Autorisation ou blocage de l'accès aux consoles
 instance de Symantec Endpoint Protection Manager
distantes

Par défaut, l'accès est autorisé à toutes les consoles. Les administrateurs peuvent se connecter à la console principale localement ou à distance de n'importe quel ordinateur sur le réseau.
Vous pouvez sécuriser une console de gestion des connexions à distance en refusant l'accès à certains ordinateurs.
Vous pouvez autoriser ou refuser l'accès à partir des types suivants d'utilisateurs ou d'ordinateurs :
  • Il est recommandé de refuser tout accès à partir d'Internet. Autrement, la console est exposée aux attaques Internet.
  • Il est recommandé de refuser l'accès aux administrateurs limités qui utilisent des consoles d'un réseau différent du réseau qu'ils gèrent.
  • Vous devriez accorder l'accès aux administrateurs système et aux administrateurs informatiques.
  • Vous devriez autoriser l'accès aux ordinateurs de laboratoire, tels qu'un ordinateur qui est utilisé à des fins de test.
Outre la possibilité d'accorder ou de refuser globalement l'accès, vous pouvez spécifier des exceptions par adresse IP. Si vous accordez l'accès à toutes les consoles distantes, le serveur de gestion refuse l'accès aux exceptions. A l'inverse, si vous refusez l'accès à toutes les consoles distantes, vous accordez automatiquement l'accès à toutes les exceptions. Quand vous créez une exception, l'ordinateur que vous avez spécifié doit avoir une adresse IP statique. Vous pouvez également créer une exception pour un groupe d'ordinateurs en spécifiant un masque de sous-réseau. Par exemple, vous pouvez autoriser l'accès dans toutes les zones que vous gérez. Cependant, vous pouvez refuser l'accès à une console qui se trouve dans un secteur public.
  1. Pour autoriser ou refuser l'accès à une console distante
  2. Dans la console, cliquez sur
    Administration
    , puis sur
    Serveurs
    .
  3. Sous
    Serveurs
    , sélectionnez le serveur dont vous voulez modifier l'autorisation d'accès de console distante.
  4. Sous
    Tâches
    , cliquez sur
    Modifier les propriétés du serveur
    .
  5. Dans l'onglet
    Général
    , cliquez sur
    Accès autorisé
    ou
    Accès refusé
    .
  6. Si vous voulez spécifier des adresses IP des ordinateurs qui sont exempts de cette autorisation d'accès à la console, cliquez sur
    Ajouter
    .
    Les ordinateurs que vous ajoutez deviennent des exceptions. Si vous cliquez sur
    Accès autorisé
    , les ordinateurs que vous spécifiez se voient refuser l'accès. Si vous cliquez sur
    Accès refusé
    , les ordinateurs que vous spécifiez ont un accès autorisé. Vous pouvez créer une exception pour un ordinateur unique ou un groupe d'ordinateurs.
  7. Dans la boîte de dialogue
    Refuser l'accès à la console
    , cliquez sur l'une des options suivantes :
    • Ordinateur individuel
      Pour un ordinateur, entrez l'adresse IP.
    • Groupe d'ordinateurs
      Pour plusieurs ordinateurs, entrez à la fois l'adresse IP et le masque de sous-réseau du groupe.
  8. Cliquez sur
    OK
    .
    Les ordinateurs apparaissent maintenant dans la liste d'exceptions. L'état d'autorisation de chaque adresse IP/masque apparaît.
    Si vous modifiez
    Accès autorisé
    pour
    Accès refusé
    ou vice versa, toutes les exceptions changent également. Si vous avez créé des exceptions pour refuser l'accès, l'accès leur est maintenant accordé.
  9. Cliquez sur
    Modifier tout
    pour modifier les adresses IP ou les noms d'hôte des ordinateurs qui apparaissent dans la liste d'exceptions.
    L'
    éditeur d'adresse IP
    apparaît. L'
    éditeur d'adresse IP
    est un éditeur de texte qui vous permet de modifier des adresses IP et des masques de sous-réseau.
  10. Cliquez sur
    OK
    .
  11. Quand vous avez terminé d'ajouter des exceptions à la liste ou de modifier la liste, cliquez sur
    OK
    .