Gestione di client remoti

La rete può includere alcuni client che si connettono a diverse posizioni di rete. Potrebbe essere necessario gestire i client in un modo diverso dai client che si connettono solo dall'interno della rete. Potrebbe essere necessario gestire alcuni client che si connettono sempre in remoto mediante VPN, o client che si connettono da più posizioni in quanto i dipendenti viaggiano per lavoro. Potrebbe inoltre essere necessario gestire la sicurezza per alcuni computer al di fuori del controllo amministrativo. Ad esempio, è possibile consentire ai clienti, al personale a tempo determinato, ai fornitori o ai partner aziendali l'accesso limitato alla rete. Alcuni dipendenti possono connettersi alla rete utilizzando i propri computer e potrebbe essere necessario gestire diversamente i client.
In tali casi, i rischi per la sicurezza sono maggiori. Le connessioni o i computer client potrebbero essere meno sicuri e il controllo su alcuni client si riduce. Per ridurre i rischi per la sicurezza della rete globale, è necessario valutare i tipi differenti di accesso remoto dei client alla rete. È possibile inoltre applicare politiche di sicurezza più rigorose in base alla valutazione degli utenti.
Per gestire i client che si connettono alla rete in modo diverso a causa dei rischi per la sicurezza che comportano, è possibile utilizzare la funzionalità di rilevamento posizione di
Symantec Endpoint Protection
.
È possibile applicare politiche differenti ai client che comportano un maggior rischio per la rete a causa della posizione. Una posizione in
Symantec Endpoint Protection
è definita come un tipo di connessione utilizzata da un computer client per connettersi alla rete. Una posizione può anche includere informazioni che indicano se la connessione si trova all'interno o all'esterno della rete aziendale.
Si definiscono le posizioni per un gruppo di client. Si assegnano quindi politiche diverse per ogni posizione. Alcune impostazioni di sicurezza possono essere assegnate all'intero gruppo indipendentemente dalla posizione. Alcune impostazioni sono differenti a seconda della posizione.
Gestione di client remoti
Attività
Descrizione
Configurazione di gruppi in base alla valutazione del rischio per la sicurezza
Configurazione di posizioni di gruppi di client remoti
Configurare le impostazioni di comunicazione per le posizioni
Rafforzamento delle politiche di sicurezza
Attivazione delle notifiche client
Personalizzare le impostazioni di gestione del registro client
Personalizzare le impostazioni del registro per i client remoti, in particolare se i client rimangono offline per parecchi giorni. Per ridurre la larghezza di banda e il carico sui server di gestione, eseguire le seguenti modifiche:
  • Impostare i client in modo che non carichino i loro registri sul server di gestione.
  • Impostare i client in modo che carichino solo i registri protezione del client.
  • Filtrare gli eventi di registro per caricare solo gli eventi specificati.
    Gli eventi suggeriti per il caricamento includono aggiornamenti delle definizioni o effetti collaterali della riparazione degli errori.
  • Prolungare il tempo di conservazione dei registri.
    Tempi di conservazione prolungati consentono di esaminare più dati degli eventi di virus e spyware.
Monitoraggio dei client remoti