Surveillance des clients
Symantec Endpoint Protection
itinérants à partir de la console cloud

Les clients
Symantec Endpoint Protection
itinérants sont les clients qui se connectent par intermittence au serveur de gestion. Les clients itinérants accèdent à Internet à des emplacements différents, tels que des aéroports, des hôtels ou d'autres entreprises, où les risques de sécurité sont plus élevés.
 instance de Symantec Endpoint Protection Manager
fournit une protection à l'intérieur et à l'extérieur du réseau à ces ordinateurs client à l'aide de l'identification d'emplacement.
Dans les versions 14.1 et antérieures, les clients itinérants envoient les événements critiques au serveur de gestion uniquement lorsqu'ils sont connectés. A partir de la version 14.2, les clients itinérants envoient automatiquement les événements critiques à la console cloud quand les clients ne peuvent pas se connecter au serveur de gestion. Quand le client itinérant se reconnecte au serveur de gestion, les clients envoient tous les nouveaux événements critiques au serveur de gestion. Le client n'est alors plus considéré comme étant itinérant.
Utilisez la liste des événements critiques pour renforcer les politiques de sécurité sur
 instance de Symantec Endpoint Protection Manager
. Par exemple, le client d'Employé1 a rencontré un nombre plus élevé d'attaques par déni de service quand Employé1 se trouvait dans un hôtel particulier. Par conséquent, vous pouvez créer un emplacement pour cet hôtel et activer la détection du déni de service dans la politique de pare-feu.
Pour plus d'informations, consultez l'article :
Recherche des clients itinérants et des événements critiques
Pour savoir quels clients sont itinérants, recherchez les détails suivants :
  • Si l'appareil est connecté directement à la console cloud, et pas au serveur de gestion.
  • L'emplacement, tel que défini dans la politique d'identification d'emplacement de
     instance de Symantec Endpoint Protection Manager
  • L'adresse IP externe du client
  1. Pour rechercher les clients itinérants et les événements critiques
  2. Dans la console cloud, accédez à
    Alertes et événements
    .
  3. Dans l'onglet
    Événements de sécurité
    , sous
    Type de connexion
    , cliquez sur
    Cloud
    pour afficher les événements que le client envoie à la console cloud.
    Pour afficher les événements que le serveur de gestion envoie, cliquez sur
    Symantec Endpoint Protection Manager
    .
  4. Sous
    Gravité
    , cliquez sur
    Critique
    .
    La console cloud filtre et affiche uniquement les événements de sécurité critiques détectés par les clients itinérants.
  5. Pour trouver l'emplacement et l'adresse IP externe, sélectionnez l'appareil et recherchez l'entrée de l'emplacement de l'appareil.
Quels sont les événements critiques que la console cloud affiche ?
Le client itinérant charge les événements de sécurité suivants sur la console cloud :
  • Événements d'analyse de port
  • Usurpation Mac
  • Déni de service
  • Contrôle de validité
  • IPS
  • Deception
  • Prévention contre les exploits en mémoire
  • Conformité de l'intégrité de l'hôte
Le client itinérant charge les événements de sécurité suivants sur la console cloud :
  • Antivirus
  • SONAR