Administrar ubicaciones para clientes remotos

Se agregan ubicaciones después de que se han configurado los grupos que es necesario administrar. Cada grupo puede tener diversas ubicaciones, si su estrategia de seguridad lo necesita. En la consola de
Symantec Endpoint Protection Manager
, se pueden configurar las condiciones que activan la conmutación de políticas automática basada en la ubicación. El reconocimiento de ubicación de forma automática aplica la política de seguridad que especificó en un cliente, sobre la base de las condiciones de ubicación que el cliente cumple.
Las condiciones de la ubicación se pueden basar en varios criterios diferentes. Estos criterios incluyen direcciones IP, tipos de conexión de red, si el equipo cliente puede conectarse al servidor de administración y más. Es posible permitir o bloquear las conexiones del cliente basadas en los criterios que se especifican.
Una ubicación se aplica al grupo para el que lo creó y a cualquier subgrupo que se herede del grupo. Se recomienda crear ubicaciones que cualquier cliente pueda utilizar en el nivel de grupo Mi empresa. A continuación, cree ubicaciones para un grupo determinado en el nivel de subgrupo.
Es más simple administrar sus políticas de seguridad y configuración si crea menos grupos y ubicaciones. La complejidad de su red y sus requisitos de seguridad, sin embargo, pueden requerir más grupos y ubicaciones. El número de diferentes configuraciones de seguridad, configuraciones relacionadas con registros, configuraciones de comunicaciones y de políticas que se quieran tener determina cuántos grupos y ubicaciones debe crear.
Algunas de las opciones de configuración que es posible personalizar para sus clientes remotos son independientes de la ubicación. Estas opciones se heredan del grupo principal o se configuran independientemente. Si crea un solo grupo para contener a todos los clientes remotos, esta configuración independiente de la ubicación es igual para todos los clientes del grupo.
La configuración siguiente es independiente de la ubicación:
  • Firma de prevenciones personalizadas contra intrusiones
  • Configuración de bloqueo del sistema
  • Configuración de la supervisión de aplicaciones de red
  • Configuración de la política de contenidos de LiveUpdate
  • Configuración de registros de clientes
  • Configuración de las comunicaciones del servidor-cliente
  • Configuración relacionada con la seguridad general, incluidos reconocimiento de la ubicación y protección contra intervenciones
Para personalizar cualquiera de estas configuraciones independientes de la ubicación; por ejemplo, cómo se manejan los registros de los clientes, es necesario crear grupos separados.
Cierta configuración es específica de las ubicaciones.
Como práctica recomendada, no es necesario permitir que los usuarios desactiven las protecciones siguientes:
  • Auto-Protect
  • SONAR
  • protección contra intervenciones
  • Las normas de firewall que se han creado
Tareas de reconocimiento de la ubicación que se puede realizar
Tareas
Descripción
Planear ubicaciones
Se recomienda que considere diversos tipos de políticas de seguridad que necesita en su entorno para determinar las ubicaciones que es necesario usar. Es posible entonces determinar los criterios que debe usar para definir cada ubicación. Es una práctica recomendada planear grupos y ubicaciones al mismo tiempo.Consulte:
Es posible que los siguientes ejemplos sean útiles:
Habilitar reconocimiento de ubicación
Para controlar las políticas asignadas a los clientes según la ubicación desde la cual se conectan, puede habilitar el reconocimiento de ubicación.Consulte:
Adición de ubicaciones
Es posible añadir ubicaciones a los grupos.Consulte:
Asignar ubicaciones predeterminadas
Todos los grupos deben tener una ubicación predeterminada. Cuando se instala la consola, solamente hay una ubicación, llamada Predeterminado. Cuando se crea un nuevo grupo, su ubicación predeterminada es siempre Predeterminado. Es posible modificar la ubicación predeterminada más tarde después de agregar otras ubicaciones.
Se utiliza la ubicación predeterminada si uno de los siguientes casos ocurre:
  • Una de las varias ubicaciones cumple los criterios de la ubicación y la última ubicación no cumple los criterios de la ubicación.
  • Se utiliza el reconocimiento de ubicación y ninguna ubicación cumple los criterios.
  • La ubicación cambia de nombre o se modifica en la política. El cliente vuelve a la ubicación predeterminada cuando recibe la nueva política.
Para obtener más información, consulte:
Configurar la configuración de comunicaciones para las ubicaciones
Es posible también configurar las opciones de comunicación entre un servidor de administración y el cliente según la ubicación.Consulte:
Más información