Gestione di posizioni per client remoti

Dopo aver impostato i gruppi che è necessario gestire è possibile aggiungere posizioni. Ogni gruppo può avere posizioni differenti se la strategia di sicurezza lo richiede. Nella console di
Symantec Endpoint Protection Manager
, è possibile definire le condizioni che attivano il passaggio automatico ad un'altra politica in base alla posizione. Il rilevamento posizione applica automaticamente in un client la politica di sicurezza specificata, in base alle condizioni di posizione del client.
Le condizioni di posizione possono essere basate su una serie di criteri diversi. Questi criteri includono gli indirizzi IP, il tipo di connessione di rete, se il computer client può connettersi al server di gestione e altro ancora. È possibile consentire o bloccare le connessioni del client in base ai criteri specificati.
Una posizione si applica al gruppo per cui è stata creata e a eventuali sottogruppi che ereditano le impostazioni dal gruppo. Si consiglia di creare le posizioni che qualsiasi client può utilizzare a livello del gruppo Mia azienda. Quindi, creare posizioni per un gruppo particolare a livello di sottogruppo.
È più semplice gestire le politiche di sicurezza e le impostazioni se si creano meno gruppi e posizioni. La complessità della rete e dei requisiti di sicurezza, tuttavia, può richiedere più gruppi e posizioni. La quantità di impostazioni diverse di sicurezza, registro, comunicazione e delle politiche necessarie determina il numero di gruppi e posizioni da creare.
Alcune delle opzioni di configurazione che si consiglia di personalizzare per i client remoti sono indipendenti dalla posizione. Tali opzioni sono ereditate dal gruppo di appartenenza o sono impostate in modo indipendente. Se si crea un singolo gruppo che contiene tutti i client remoti, le impostazioni indipendenti dalla posizione saranno le stesse per tutti i client del gruppo.
Le seguenti impostazioni sono indipendenti dalla posizione:
  • Firme di prevenzione delle intrusioni personalizzate
  • impostazioni di blocco del sistema
  • Impostazioni di controllo delle applicazioni di rete
  • impostazioni delle politiche dei contenuti di LiveUpdate
  • impostazioni registro client
  • impostazioni di comunicazione client-server
  • impostazioni generali relative alla sicurezza, tra cui il rilevamento della posizione e la protezione dalle alterazioni
Per personalizzare una di queste impostazioni indipendenti dalla posizione, ad esempio la gestione dei registri client, è necessario creare gruppi separati.
Alcune impostazioni sono specifiche per le posizioni.
Si consiglia di non consentire agli utenti di disattivare le seguenti protezioni:
  • Auto-Protect
  • SONAR
  • Protezione dalle alterazioni
  • Regole firewall create
Attività di rilevamento della posizione che è possibile eseguire
Attività
Descrizione
Posizioni di piano
È necessario considerare i differenti tipi di politiche di sicurezza necessari nel proprio ambiente per determinare le posizioni da utilizzare. È quindi possibile determinare i criteri da utilizzare per definire ogni posizione. La procedura consigliata consiste nel progettare gruppi e posizioni allo stesso tempo.
I seguenti esempi potrebbero risultare utili:
Attiva rilevamento posizione
Per controllare le politiche assegnate ai client a in base alla relativa posizione di connessione, è possibile attivare il rilevamento della posizione.
Aggiungere posizioni
È possibile aggiungere posizioni a gruppi.
Assegnare posizioni predefinite
Tutti i gruppi devono avere una posizione predefinita. Quando si installa la console, è disponibile una sola posizione, denominata Predefinita. Quando si crea un nuovo gruppo, la relativa posizione predefinita è sempre Predefinita. È possibile cambiare la posizione predefinita successivamente all'aggiunta di altre posizioni.
La posizione predefinita viene utilizzata se si verifica una delle seguenti situazioni:
  • una delle varie posizioni soddisfa i criteri di posizione e l'ultima posizione non soddisfa i criteri di posizione.
  • Si utilizza il rilevamento posizione e nessuna posizione soddisfa i criteri.
  • La posizione è stata rinominata o modificata nella politica. Il client ritorna alla posizione predefinita quando riceve la nuova politica.
Configurare le impostazioni di comunicazione per le posizioni
È anche possibile configurare le impostazioni di comunicazione tra un server di gestione e il client in base a una posizione.