Administrar los clientes remotos

Su red puede incluir algunos clientes que se conectan a la red de ubicaciones diferentes. Es posible que sea necesario administrar estos clientes de manera diferente a la de los clientes que se conectan solamente dentro de la red. Es posible que sea necesario administrar algunos clientes que se conectan siempre remotamente mediante VPN o a los clientes que se conectan de ubicaciones varias porque viajan los empleados. Es posible también necesitar administrar la seguridad para algunos equipos que estén fuera de su control de administración. Por ejemplo, es posible permitir que los clientes, contratistas, distribuidores o partners comerciales tengan acceso limitado a su red. Algunos empleados pueden conectarse a su red usando sus propios equipos personales y es posible que sea necesario administrar estos clientes de manera diferente.
En todos estos casos, se deben correr mayores riesgos para la seguridad. Las conexiones pueden ser menos seguras o los equipos cliente pueden ser menos seguros y se puede tener menos control sobre algunos clientes. Para reducir al mínimo estos riesgos a su seguridad de la red total, es necesario evaluar los diferentes tipos de acceso remoto que tienen los clientes a su red. Es posible entonces aplicar políticas de seguridad más rigurosas basadas en su evaluación.
Para administrar los clientes que se conectan a su red de manera diferente debido a los riesgos para la seguridad que plantean, se puede utilizar la función de reconocimiento de ubicación de
Symantec Endpoint Protection
.
Se aplican diversas políticas a los clientes que plantean un mayor riesgo para la red según su ubicación. Una ubicación en
Symantec Endpoint Protection
se define como el tipo de conexión que un equipo cliente usa para conectarse a su red. Una ubicación también puede incluir información sobre si la conexión se encuentra dentro o fuera de la red corporativa.
Se definen las ubicaciones para un grupo de clientes. A continuación, se asignan diversas políticas a cada ubicación. Algunas opciones de configuración de seguridad se pueden asignar al grupo entero sin importar la ubicación. Ciertas opciones de configuración son diferentes dependiendo de la ubicación.
Administrar los clientes remotos
Tarea
Descripción
Configurar los grupos según la evaluación de riesgos para la seguridad
Para obtener más información, consulte:
Configurar las ubicaciones para los grupos de clientes remotos
Para obtener más información, consulte:
Establecer la configuración de comunicación para las ubicaciones
Consolidar sus políticas de seguridad
Activar las notificaciones del cliente
Para obtener más información, consulte:
Personalizar la configuración de administración del registro del cliente
Personalice la configuración del registro para clientes remotos, especialmente si los clientes están desconectados durante varios días. Para reducir el ancho de banda y la carga en sus servidores de administración, realice los siguientes cambios:
  • Configure los clientes para que no carguen sus registros en el servidor de administración.
  • Configure los clientes para que carguen solamente los registros de seguridad del cliente.
  • Configure filtros de eventos de registro para cargar solamente los eventos especificados.
    Los eventos sugeridos para cargar incluyen las actualizaciones de definiciones o los errores de la reparación de efectos secundarios.
  • Haga que el tiempo de la retención del registro sea más largo.
    Los tiempos de retención más extensos le permiten revisar más datos de eventos de virus y spyware.
Supervisar los clientes remotos