Gestion des emplacements pour des clients distants

Vous ajoutez des emplacements après avoir configuré les groupes que vous avez besoin de gérer. Chaque groupe peut avoir différents emplacements si votre stratégie de sécurité le requiert. Dans la console
 instance de Symantec Endpoint Protection Manager
, vous configurez les conditions qui déclenchent le basculement automatique de politique en fonction de l'emplacement. La détection de l'emplacement applique automatiquement la politique de sécurité que vous spécifiez à un client, en fonction des conditions d'emplacement que le client remplit.
Les conditions d'emplacement peuvent être basés sur un certain nombre de critères différents. Ces critères incluent les adresses IP, le type de connexion réseau, si l'ordinateur client peut se connecter au serveur de gestion, etc. Vous pouvez autoriser ou bloquer les connexions client en fonction des critères que vous spécifiez.
Un emplacement s'applique au groupe pour lequel vous l'avez créé et à tous les sous-groupes qui héritent du groupe. Une pratique d'excellence consiste à créer les emplacements que n'importe quel client peut utiliser au niveau du groupe Mon entreprise. Puis, créez des emplacements pour un groupe particulier au niveau de sous-groupe.
Il est plus simple de gérer vos politiques et paramètres de sécurité si vous créez moins de groupes et d'emplacements. La complexité de votre réseau et ses exigences de sécurité peuvent cependant exiger plus de groupes et d'emplacements. Le nombre de paramètres de sécurité différents, de paramètres liés aux journaux, de paramètres de communication et de politiques dont vous avez besoin détermine le nombre de groupes et d'emplacements que vous créez.
Certaines options de configuration que vous souhaitez éventuellement personnaliser pour vos clients distants sont indépendantes de l'emplacement. Ces options sont héritées du groupe parent ou définies indépendamment. Si vous créez un seul groupe pour contenir tous les clients distants, les paramètres indépendants de l'emplacement sont les mêmes pour tous les clients du groupe.
Les paramètres suivants sont indépendants de l'emplacement :
  • Signatures de prévention d'intrusion personnalisée
  • Paramètres de verrouillage système
  • Paramètres du contrôle des applications réseau
  • Paramètres de politique de contenu LiveUpdate
  • Paramètres de journal client
  • Paramètres de communications client-serveur
  • Paramètres liés à la sécurité générale, y compris l'identification d'emplacement et la protection contre les falsifications
Pour personnaliser un paramètre indépendant de l'emplacement, tel que le mode de gestion des journaux clients, vous devez créer des groupes distincts.
Certains paramètres sont spécifiques aux emplacements.
Comme pratique d'excellence, vous ne devriez pas permettre à des utilisateurs de désactiver les protections suivantes :
  • Auto-Protect
  • SONAR
  • Protection contre les falsifications
  • Les règles de filtrage que vous avez créées
Tâches de détection de l'emplacement que vous pouvez effectuer
Tâches
Description
Planifier des emplacements
Vous devriez considérer les différents types de politiques de sécurité dont vous avez besoin dans votre environnement afin de déterminer les emplacements que vous devriez utiliser. Vous pouvez alors déterminer les critères à utiliser pour définir chaque emplacement. Il s'agit d'une pratique d'excellence pour planifier des groupes et des emplacements en même temps.
Vous pouvez trouver les exemples suivants utiles :
Activer la détection de l'emplacement
Pour contrôler les politiques qui sont attribuées aux clients selon l'emplacement depuis lequel les clients se connectent, vous pouvez activer l'identification d'emplacement.
Ajouter des emplacements
Vous pouvez ajouter des emplacements aux groupes.
Attribuer des emplacements par défaut
Tous les groupes doivent disposer d'un emplacement par défaut. Lorsque vous installez la console, un seul emplacement est disponible, appelé Par défaut. Lorsque vous créez un nouveau groupe, son emplacement par défaut est toujours Par défaut. Vous pourrez ultérieurement changer l'emplacement par défaut après en avoir ajouté d'autres.
L'emplacement par défaut est utilisé dans l'un des cas suivants :
  • L'un des emplacements répond à des critères d'emplacement et le dernier emplacement ne répond pas aux critères d'emplacement.
  • Vous utilisez des informations sur l'emplacement et aucun emplacement ne répond au critère.
  • L'emplacement est renommé ou modifié dans la politique. Le client récupère l'emplacement par défaut quand il reçoit la nouvelle politique.
Configurer des paramètres de communication pour les emplacements
Vous pouvez également configurer les paramètres de communication entre un serveur de gestion et le client sur une base d'emplacement.
Reportez-vous à Best Practices for
Symantec Endpoint Protection
Location Awareness
(Pratiques d'excellence pour la détection d'emplacement de Symantec Endpoint Protection).