Autorizzazione o blocco dell'accesso alle console
Symantec Endpoint Protection Manager
remote

Per impostazione predefinita, viene concesso l'accesso a tutte le console. Gli amministratori possono accedere alla console principale localmente o in remoto da qualsiasi computer della rete.
È possibile proteggere una console di gestione da connessioni in remoto negando l'accesso a determinati computer.
È possibile consentire o negare l'accesso da parte dei seguenti tipi di utenti o di computer:
  • È consigliabile negare l'accesso agli utenti generici di Internet. Altrimenti, la console sarà esposta agli attacchi Internet.
  • È consigliabile negare l'accesso agli amministratori con diritti limitati che utilizzano le console in una rete diversa dalla rete che gestiscono.
  • È necessario assegnare l'accesso agli amministratori di sistema e agli amministratori IT.
  • È consigliabile consentire l'accesso ai computer del laboratorio, come un computer che viene utilizzato per eseguire delle prove.
Oltre a concedere o negare a livello globale l'accesso, è possibile specificare eccezioni mediante indirizzi IP. Se si consente l'accesso a tutte le console remote, il server di gestione nega l'accesso alle eccezioni. Al contrario, se si nega l'accesso a tutte le console remote, si concede automaticamente l'accesso alle eccezioni. Quando si crea un'eccezione, il computer specificato deve avere un indirizzo IP statico. È possibile creare un'eccezione per un gruppo di computer anche specificando una subnet mask. Ad esempio, potrebbe risultare utile concedere l'accesso in tutte le aree che si amministrano direttamente. Tuttavia, è consigliabile negare l'accesso a una console situata in un'area pubblica.
  1. Per concedere o negare l'accesso a una console remota
  2. Nella console, fare clic su
    Amministratore
    , quindi su
    Server
    .
  3. In
    Server
    , selezionare il server per cui si desidera modificare l'autorizzazione di accesso remoto alla console.
  4. In
    Attività
    , fare clic su
    Modifica le proprietà del server
    .
  5. Nella scheda
    Generale
    , fare clic su
    Accesso concesso
    o
    Accesso negato
    .
  6. Se si desidera specificare gli indirizzi IP dei computer esclusi dall'autorizzazione di accesso a questa console, fare clic su
    Aggiungi
    .
    I computer aggiunti diventano delle eccezioni. Se si fa clic su
    Accesso concesso
    , ai computer specificati viene negato l'accesso. Se si fa clic su
    Accesso negato
    , ai computer specificati viene concesso l'accesso. È possibile creare un'eccezione per un computer singolo o un gruppo di computer.
  7. Nella finestra di dialogo
    Impedisci l'accesso alla console
    , fare clic su una delle opzioni seguenti:
    • Singolo computer
      Per un computer, digitare l'indirizzo IP.
    • Gruppo di computer
      Per più computer, digitare l'indirizzo IP e la subnet mask per il gruppo.
  8. Fare clic su
    OK
    .
    I computer vengono ora visualizzati nell'elenco di eccezioni. Per ogni indirizzo IP e mask, viene visualizzato il corrispondente stato di autorizzazione.
    Se si cambia l'impostazione
    Accesso concesso
    in
    Accesso negato
    o viceversa, cambiano di conseguenza tutte le eccezioni. Se sono state create eccezioni a cui negare l'accesso, sarà ora concesso l'accesso.
  9. Fare clic su
    Modifica tutto
    per cambiare gli indirizzi IP o i nomi host dei computer presenti nell'elenco di eccezioni.
    Viene visualizzato l'
    editor degli indirizzi IP
    . Si tratta di un
    editor di testo
    che consente di modificare gli indirizzi IP e le subnet mask.
  10. Fare clic su
    OK
    .
  11. Una volta aggiunte o modificate le eccezioni dell'elenco, fare clic su
    OK
    .