Supervisión de clientes de
Symantec Endpoint Protection
en roaming desde la consola en la nube

Los clientes de
Symantec Endpoint Protection
en roaming son los clientes que se conectan intermitentemente al servidor de administración. Los clientes en roaming acceden a Internet en diferentes ubicaciones, como aeropuertos, hoteles u otras compañías, donde están en mayor riesgo.
Symantec Endpoint Protection Manager
ofrece protección de información dentro y fuera de la red para estos equipos cliente usando el reconocimiento de ubicación.
En la versión 14.1 y anteriores, los clientes en roaming envían eventos críticos al servidor de administración solamente cuando se conectan. A partir de la versión 14.2, los clientes en roaming envían automáticamente los eventos críticos a la consola en la nube cuando los clientes no pueden conectarse al servidor de administración. Después de que el cliente en roaming se vuelve a conectar al servidor de administración, los clientes envían los nuevos eventos críticos que hay en el servidor de administración. El cliente también deja de considerarse en roaming.
Use la lista de eventos críticos como una manera de consolidar las políticas de seguridad en
Symantec Endpoint Protection Manager
. Por ejemplo, suponga que el cliente de Employee1 tiene un número elevado de ataques de negación de servicio cuando Employee1 se encuentra en un hotel determinado. Por lo tanto, puede crear una ubicación para ese hotel y habilitar detecciones de denegación de servicio en la política de firewall.
Para obtener más información, consulte:
Cómo encontrar clientes en roaming y eventos críticos
Para descubrir qué clientes están en roaming, busque los siguientes elementos:
  • El dispositivo está conectado directamente a la consola en la nube y no en el servidor de administración.
  • La ubicación, según lo definido en la política de reconocimiento de ubicación de
    Symantec Endpoint Protection Manager
    .
  • La dirección IP externa del cliente.
  1. Para buscar clientes en roaming y eventos críticos
  2. En la consola en la nube, vaya a
    Alertas y eventos
    .
  3. En la ficha
    Eventos de seguridad
    , en
    Tipo de conexión
    , haga clic en
    Nube
    para mostrar los eventos que el cliente envía a la consola en la nube.
    Para mostrar los eventos que envía el servidor de administración, haga clic en
    Symantec Endpoint Protection Manager
    .
  4. En
    Gravedad
    , haga clic en
    Crítica
    .
    La consola en la nube filtra y muestra solamente los eventos de seguridad críticos que detectan los clientes en roaming.
  5. Para encontrar la ubicación y la dirección IP externa, seleccione el dispositivo y busque la entrada de la ubicación de dispositivo.
¿Cuáles son los eventos críticos que muestra la consola en la nube?
El cliente en roaming carga los siguientes eventos de seguridad en la consola en la nube:
  • Eventos de análisis de puerto
  • Falsificación de MAC
  • Denegación de servicio
  • Canary
  • IPS
  • Deception
  • Mitigación de puntos vulnerables en la memoria
  • Cumplimiento de integridad del host
El cliente en roaming carga los siguientes eventos de seguridad en la consola en la nube:
  • Antivirus
  • SONAR