Configuration d'un client pour la détection de périphériques inconnus

Des périphériques non autorisés peuvent se connecter au réseau de plusieurs manières, par le biais de l'accès physique à une salle de conférence ou de points d'accès sans fil suspects par exemple. Pour appliquer les politiques sur chaque terminal client, vous devez pouvoir détecter rapidement la présence de nouveaux périphériques sur votre réseau. Vous devez déterminer si les périphériques sont sécurisés. Vous pouvez activer n'importe quel client comme détecteur non géré pour détecter les périphériques inconnus. Les périphériques inconnus sont des périphériques non gérés qui n'exécutent pas le logiciel client
Symantec Endpoint Protection
. Si le périphérique non géré est un ordinateur, vous pouvez installer le logiciel client
Symantec Endpoint Protection
dessus.
Lorsqu'un appareil démarre, son système d'exploitation envoie le trafic suivant au réseau pour signaler sa présence aux autres ordinateurs :
  • Trafic du protocole ARP (Address Resolution Protocol) (ICMPv4)
  • Trafic du protocole NDP (Neighbor Discovery Protocol) (ICMPv6)
    Le protocole ICMPv6 est pris en charge à partir de la version 14.2.
Un client activé en tant que détecteur non géré collecte et envoie les informations de ce paquet au serveur de gestion. Le serveur de gestion recherche le paquet pour les adresses MAC et IP de l'appareil. Le serveur compare ces adresses à la liste d'adresses MAC et IP existantes dans la base de données du serveur. Si le serveur ne peut pas trouver une adresse correspondante, le serveur enregistre le périphérique comme étant nouveau. Vous pouvez alors décider si le périphérique est sécurisé. Puisque le client transmet seulement les informations, il n'utilise pas d'autres ressources.
Vous pouvez configurer le détecteur non géré pour ignorer certains périphériques, tels que les imprimantes. Vous pouvez également installer des notifications par courrier électronique pour vous informer quand le détecteur autonome détecte un périphérique inconnu.
Pour configurer le client comme détecteur autonome, vous devez effectuer l'une des actions suivantes :
A partir de la version 14.3 RU1, l'activation du client Linux comme détecteur non géré est obsolète.
Pour configurer un détecteur non géré :
  1. Dans la console, cliquez sur
    Clients
    .
  2. Sous
    Clients
    , sélectionnez le groupe contenant le client que vous voulez activer comme détecteur non géré.
  3. Dans l'onglet
    Clients
    , cliquez avec le bouton droit de la souris sur le client à activer comme détecteur autonome, puis cliquez sur
    Activer en tant que détecteur autonome
    .
  4. Pour spécifier un ou plusieurs périphériques à exclure de la détection par le détecteur autonome, cliquez sur
    Configurer le détecteur autonome
    .
  5. Dans la boîte de dialogue
    Exceptions au Détecteur de périphériques non gérés pour
    nom du client
    , cliquez sur
    Ajouter
    .
  6. Dans la boîte de dialogue
    Ajouter une exception au détecteur autonome
    , cliquez sur l'une des options suivantes :
    • Exclure la détection d'une plage d'adresses IP
      , puis saisissez la plage d'adresses IP pour plusieurs périphériques.
    • Exclure la détection d'une adresse MAC
      , puis saisissez l'adresse MAC du périphérique.
  7. Cliquez sur
    OK
    >
    OK
    .
  8. Pour afficher la liste des périphériques non autorisés détectés par le client, cliquez sur
    Accueil
    dans la console.
  9. Sur la page d'
    accueil
    , dans la section
    Etat de la sécurité
    , cliquez sur
    Plus d'infos
    .
  10. Dans la boîte de dialogue
    Détails d'état de la sécurité
    , faites défiler jusqu'au tableau des
    Défaillances de périphérique inconnu
    .
  11. Fermez la boîte de dialogue.
Pour vérifier si des clients non gérés sont détectés :
  1. Ouvrez la page d'
    accueil
    et cliquez sur
    Afficher les détails
    dans la zone
    Etat de la sécurité
    .
  2. Lorsque la fenêtre
    Détails d'état de la sécurité
    s'ouvre, cliquez sur
    Echecs de dispositifs inconnus
    .
    La valeur
    Total des périphériques inconnus détectés
    indique le nombre de périphériques non utilisés. Hormis des ordinateurs, cela inclut des points d'accès, des routeurs, des commutateurs et d'autres types de périphériques.
  3. Pour filtrer les périphériques étrangers, ouvrez la page
    Clients
    et cliquez avec le bouton droit de la souris sur le détecteur de périphériques non gérés.
  4. Cliquez sur
    Configurer le détecteur de périphériques non gérés
    et ajoutez les adresses IP ou Mac des périphériques à filtrer.