Monitoraggio dei client roaming
Symantec Endpoint Protection
dalla console cloud

I client roaming
Symantec Endpoint Protection
sono i client che si collegano in modo intermittente al server di gestione. I clienti roaming accedono a Internet in luoghi diversi, come aeroporti, hotel o altre società, dove sono a rischio maggiore.
Symantec Endpoint Protection Manager
fornisce protezione della rete intermittente per questi computer client utilizzando il rilevamento della posizione.
In 14.1 e versioni precedenti, i client roaming inviano eventi critici al server di gestione solo quando sono connessi. A partire dalla versione 14.2, i client roaming inviano automaticamente gli eventi critici alla console cloud quando i client non riescono a connettersi al server di gestione. Dopo che il client roaming si è riconnesso al server di gestione, il client invia i nuovi eventi critici sul server di gestione. Inoltre, il client non è più considerato roaming.
Utilizzare l'elenco di eventi critici come metodo per rafforzare le politiche di sicurezza in
Symantec Endpoint Protection Manager
. Ad esempio, si supponga che il client di Impiegato1 abbia un numero maggiore di attacchi Denial of Service quando Impiegato1 si trova in un particolare hotel. Pertanto, è possibile creare una posizione per tale hotel e attivare il rilevamento di Denial of Service nella politica firewall.
Ricerca di client roaming e di eventi critici
Per sapere quali client sono in roaming, cercare i seguenti elementi:
  • Se il dispositivo è connesso direttamente alla console cloud e non al server di gestione.
  • La posizione definita nella politica di rilevamento della posizione di
    Symantec Endpoint Protection Manager
  • L'indirizzo IP esterno del client.
  1. Per trovare i client roaming e gli eventi critici
  2. Nella console cloud, accedere ad
    Avvisi ed eventi
    .
  3. Nella scheda
    Eventi di sicurezza
    , in
    Tipo di connessione
    , fare clic su
    Cloud
    per visualizzare gli eventi che il client invia alla console cloud.
    Per visualizzare gli eventi inviati dal server di gestione, fare clic su
    Symantec Endpoint Protection Manager
    .
  4. In
    Gravità
    , fare clic su
    Critico
    .
    La console cloud filtra e visualizza solo gli eventi di sicurezza critici rilevati dai client roaming.
  5. Per trovare la posizione e l'indirizzo IP esterno, selezionare il dispositivo e cercare la voce Posizione dispositivo.
Quali sono gli eventi critici visualizzati dalla console cloud?
Il client roaming carica i seguenti eventi di sicurezza nella console cloud:
  • Eventi di scansione delle porte
  • Spoofing MAC
  • Denial of Service
  • Canary
  • IPS
  • Deception
  • Mitigazione degli exploit della memoria
  • Conformità integrità dell'host
Il client roaming carica i seguenti eventi di sicurezza nella console cloud:
  • Antivirus
  • SONAR