Configurar un cliente para detectar dispositivos no administrados

Los dispositivos no autorizados pueden conectarse a la red de diversas maneras, por ejemplo, mediante el acceso físico en una sala de conferencias o puntos de acceso inalámbricos no deseados. Para aplicar políticas en cada endpoint, es necesario poder detectar rápidamente la presencia de dispositivos nuevos en la red. Es necesario determinar si los dispositivos son seguros. Es posible habilitar cualquier cliente como detector no administrado para detectar dispositivos desconocidos. Los dispositivos desconocidos son los dispositivos no administrados que no ejecutan el software de cliente de
Symantec Endpoint Protection
. Si el dispositivo no administrado es un equipo, se puede instalar el software de cliente de
Symantec Endpoint Protection
.
Cuando un dispositivo se inicia, su sistema operativo envía el siguiente tráfico a la red para permitir a otros equipos saber de la presencia del dispositivo:
  • Tráfico del protocolo de resolución de direcciones (ARP) (ICMPv4)
  • Tráfico del protocolo de detección cercana (NDP) (ICMPv6).
    ICMPv6 es compatible a partir de la versión 14.2.
Un cliente habilitado como detector no administrado recopila información de este paquete y la envía al servidor de administración. El servidor de administración busca el paquete a fin de detectar la dirección MAC y la dirección IP del dispositivo. El servidor compara estas direcciones con la lista de direcciones MAC y direcciones IP existentes de la base de datos de servidor. Si el servidor no puede encontrar una dirección que coincida, este registra el dispositivo como nuevo. De esta manera, es posible decidir si el dispositivo es seguro. Debido a que el cliente solo transmite información, no usa recursos adicionales.
Es posible configurar el detector no administrado para omitir ciertos dispositivos, como impresoras. También es posible configurar notificaciones de correo electrónico para recibir notificaciones cuando el detector no administrado detecta un dispositivo desconocido.
Para configurar el cliente como detector no administrado, realice las siguientes tareas:
A partir de 14.3 RU1, se ha rechazado la activación del cliente de Linux como un detector no gestionado.
Para configurar un detector no administrado:
  1. En la consola, haga clic en
    Clientes
    .
  2. En
    Clientes
    , seleccione el grupo que contiene el cliente que desea habilitar como detector no administrado.
  3. En la ficha
    Clientes
    , haga clic con el botón derecho en el cliente que desee activar como detector no administrado y, a continuación, haga clic en
    Habilitar como detector no administrado
    .
  4. Para especificar uno o más dispositivos para exclusión de la detección por el detector no administrado, haga clic en
    Configurar detector no administrado
    .
  5. En el cuadro de diálogo
    Excepciones del detector no administrado para
    nombre del cliente
    , haga clic en
    Agregar
    .
  6. En el cuadro de diálogo
    Agregar excepción de detector no administrado
    , haga clic en una de las siguientes opciones:
    • Excluir la detección de un intervalo de direcciones IP
      y, a continuación, escriba el intervalo de direcciones IP para varios dispositivos.
    • Excluir la detección de una dirección MAC
      y escriba la dirección MAC del dispositivo.
  7. Haga clic en
    Aceptar
    >
    Aceptar
    .
  8. Para mostrar la lista de dispositivos no autorizados que detecta el cliente, en la consola haga clic en
    Página principal
    .
  9. En la página
    Inicio
    , en la sección
    Estado de seguridad
    , haga clic en
    Más detalles
    .
  10. En el cuadro de diálogo
    Detalles del estado de seguridad
    , desplácese a la tabla
    Errores de dispositivos desconocidos
    .
  11. Cierre el cuadro de diálogo.
Para ver si se están detectando clientes no administrados:
  1. Vaya a la
    Página principal
    y haga clic en
    Ver detalles
    en el área
    Estado de seguridad
    .
  2. Cuando aparezca la ventana
    Detalles del estado de seguridad
    , haga clic en
    Errores de dispositivos desconocidos
    .
    Número total de dispositivos desconocidos detectados
    muestra cuántos dispositivos no están administrados. Esto incluye puntos de acceso, routers, conmutadores y otros dispositivos, así como los equipos.
  3. Para filtrar los dispositivos externos, vaya a la página
    Clientes
    y haga clic con el botón secundario del ratón en el detector no administrado.
  4. Haga clic en
    Configurar detector no administrado
    y agregue las direcciones IP o Mac de los dispositivos que se filtrarán.