Configurazione di un client per il rilevamento di periferiche non gestite

I dispositivi non autorizzati possono connettersi alla rete in molti modi, ad esempio da un accesso fisico in sala conferenze oppure da punti di accesso wireless non autorizzati. Per applicare le politiche su ogni endpoint, è necessario essere in grado di rilevare rapidamente la presenza di nuovi dispositivi nella rete. È necessario determinare se i dispositivi sono sicuri. È possibile abilitare qualsiasi client come rivelatore non gestito al fine di rilevare i dispositivi sconosciuti. I dispositivi sconosciuti sono dispositivi non gestiti che non eseguono il software client di
Symantec Endpoint Protection
. Se il dispositivo non gestito è un computer, è possibile installare
Symantec Endpoint Protection
su tale computer.
Quando un dispositivo si avvia, il sistema operativo invia il seguente traffico alla rete per consentire ad altri computer di rilevare della presenza del dispositivo:
  • Traffico ARP (Address Resolution Protocol) (ICMPv4)
  • Traffico NDP (Neighbor Discovery Protocol) (ICMPv6).
    ICMPv6 è supportato a partire dalla versione 14.2.
Un client attivato come rilevatore non gestito raccoglie e invia queste informazioni del pacchetto al server di gestione. Il server di gestione ricerca l'indirizzo MAC e l'indirizzo IP del dispositivo nel pacchetto. Il server confronta questi indirizzi all'elenco degli indirizzi MAC e IP esistenti nel database del server. Se il server non può trovare una corrispondenza dell'indirizzo, il server registra il dispositivo come nuovo. È possibile quindi decidere se il dispositivo è sicuro. Poiché il client trasmette solo le informazioni, non utilizza risorse aggiuntive.
È possibile configurare il rivelatore non gestito per ignorare determinati dispositivi, ad esempio le stampanti. È anche possibile configurare notifiche via e-mail per venire informati quando il rivelatore non gestito rileva un dispositivo sconosciuto.
Per configurare il client come rivelatore non gestito, procedere nel seguente modo:
A partire dalla versione 14.3 RU1, l'attivazione del client Linux per il rilevamento delle periferiche non gestite è obsoleta.
Per configurare un rilevamento periferiche non gestito:
  1. Nella console, fare clic su
    Client
    .
  2. In
    Client
    , selezionare il gruppo contenente il client da attivare come rilevatore non gestito.
  3. Nella scheda
    Client
    , fare clic con il pulsante destro del mouse sul client che si desidera attivare come rivelatore non gestito, quindi scegliere
    Attiva come Rilevamento periferiche non gestite
    .
  4. Per specificare uno o più dispositivi da escludere dalla rilevazione dal rivelatore non gestito, fare clic su
    Configura Rilevamento periferiche non gestite
    .
  5. Nella finestra di dialogo
    Eccezioni di Rilevamento periferiche non gestite per
    nome client
    , fare clic su
    Aggiungi
    .
  6. Nella finestra di dialogo
    Aggiungi eccezione Rilevamento periferiche non gestite
    , fare clic su una delle seguenti opzioni:
    • Escludi rilevamento di un intervallo di indirizzi IP
      , quindi inserire l'intervallo indirizzi IP per più dispositivi.
    • Escludi rilevamento di un indirizzo MAC
      , quindi inserire l'Indirizzo MAC del dispositivo.
  7. Fare clic su
    OK
    >
    OK
    .
  8. Per visualizzare l'elenco dei dispositivi non autorizzati rilevati dal client, nella console fare clic su
    Pagina iniziale
    .
  9. Nella sezione
    Stato della sicurezza
    della
    home page
    , fare clic su
    Ulteriori dettagli
    .
  10. Nella finestra di dialogo
    Dettagli stato della sicurezza
    , scorrere fino alla tabella
    Errori periferiche sconosciute
    .
  11. Chiudere la finestra di dialogo.
Per verificare il rilevamento dei clienti non gestiti:
  1. Accedere alla
    pagina iniziale
    e fare clic su
    Visualizza dettagli
    nell'area
    Stato della sicurezza
    .
  2. Quando viene visualizzata la finestra
    Dettagli stato della sicurezza
    , fare clic su
    Errori periferiche sconosciute
    .
    Il
    Numero totale periferiche sconosciute rilevate
    mostra il numero di periferiche non gestite. Sono inclusi punti di accesso, router, switch e altre periferiche, oltre ai computer.
  3. Per filtrare le periferiche estranee, accedere alla pagina
    Client
    e fare clic con il pulsante destro del mouse sul rilevamento periferiche non gestito.
  4. Fare clic su
    Configura Rilevamento periferiche non gestite
    e aggiungere gli indirizzi IP o Mac delle periferiche da filtrare.