Gestion des clients distants

Votre réseau peut inclure des clients qui se connectent au réseau à partir d'emplacements différents. Vous pouvez avoir besoin de gérer ces clients différemment des clients qui se connectent uniquement au sein du réseau. Vous pouvez avoir besoin de gérer certains clients qui se connectent toujours à distance par le biais d'un réseau VPN ou des clients qui se connectent à partir d'emplacements multiples car les employés sont itinérants. Vous pouvez également avoir besoin de gérer la sécurité pour des ordinateurs qui sont en dehors de votre contrôle administratif. Par exemple, vous pouvez fournir un accès limité à votre réseau à vos clients, contractants, fournisseurs ou partenaires commerciaux. Certains employés peuvent se connecter à votre réseau à l'aide de leurs propres ordinateurs personnels et vous pouvez avoir besoin de gérer ces clients différemment.
Dans tous ces cas, vous êtes confronté à un plus grand risque de sécurité. Les connexions et les ordinateurs client peuvent être moins sécurisés et vous pouvez avoir un contrôle moindre sur certains clients. Pour réduire au maximum les risques qui pèsent sur la sécurité globale de votre réseau, vous devez évaluer les différents types d'accès distant à votre réseau que les clients utilisent. Vous pouvez alors appliquer des politiques de sécurité plus rigoureuses basées sur cette évaluation.
Pour gérer les clients qui se connectent à votre réseau différemment en raison des risques de sécurité qu'ils posent, vous pouvez travailler avec la détection de l'emplacement de
Symantec Endpoint Protection
&
Appliquez des politiques différentes aux clients qui posent un plus grand risque à votre réseau en fonction de leur emplacement. Un emplacement dans
Symantec Endpoint Protection
est défini comme le type de connexion qu'un ordinateur client utilise pour se connecter à votre réseau. Un emplacement peut également inclure des informations quant à la position de la connexion à l'intérieur ou à l'extérieur de votre réseau d'entreprise.
Définissez des emplacements pour un groupe de clients. Assignez alors des politiques différentes à chaque emplacement. Certains paramètres de sécurité peuvent être assignés au groupe entier indépendamment de l'emplacement. Certains paramètres sont différents selon l'emplacement.
Gestion des clients distants
Tâche
Description
Configurer des groupes en fonction de l'évaluation du risque de sécurité
Configurer des emplacements pour les groupes de clients distants
Configurer des paramètres de communication pour les emplacements
Renforcer vos politiques de sécurité
Activer les notifications des clients
Personnaliser les paramètres de gestion des journaux client
Personnalisez les paramètres de journal pour des clients distants, surtout si les clients sont hors ligne pendant plusieurs jours. Pour réduire la bande passante et la charge sur vos serveurs de gestion, apportez les modifications suivantes :
  • Configurez les clients pour qu'ils ne chargent pas leurs journaux sur le serveur de gestion.
  • Configurez les clients pour qu'ils chargent seulement les journaux de sécurité client.
  • Filtrez les événements de journal pour télécharger seulement les événements spécifiés.
    Les événements suggérés à télécharger incluent les mises à jour des définitions ou les échecs de réparation des effets secondaires.
  • Allongez le délai de conservation des journaux.
    Des délais de conservation plus longs vous permettent d'examiner plus de données d'événement antivirus et antispyware.
Surveiller les clients distants