リモートクライアントの管理

ネットワークには、異なる場所からネットワークに接続するクライアントが含まれることがあります。これらのクライアントは、ネットワーク内からのみ接続するクライアントとは異なる方法で管理することが必要な場合もあります。常にリモートから VPN に接続するクライアントや、従業員が出張するため複数の場所から接続するクライアントを管理する必要がある例もあります。また、管理者が制御する範囲外にあるコンピュータのセキュリティを管理しなければならない場合があります。たとえば、お客様、受託業者、製造元、ビジネスパートナーにネットワークへの限定的なアクセスを許可します。一部の従業員は自分のパーソナルコンピュータを使ってネットワークに接続することがあるため、これらのクライアントは異なる方法で管理する必要があるでしょう。
これらのどの場合にも、より高い危険度に対処する必要があります。接続やクライアントコンピュータの安全性がより低い場合があったり、制御できる範囲が狭いクライアントが存在する場合があったりします。ネットワークセキュリティ全体に対するこれらのリスクを最小限にするには、クライアントがネットワークへの接続で使うさまざまな種類のリモートアクセスを評価する必要があります。その後、評価に基づいてより厳しいセキュリティポリシーを適用できます。
ネットワークに接続するクライアントがセキュリティリスクをもたらすため、それらのクライアントを異なる方法で管理するには、
Symantec Endpoint Protection
の場所の認識を使うことができます。
クライアントの場所に基づいて、ネットワークにより大きいリスクをもたらすクライアントに異なるポリシーを適用します。
Symantec Endpoint Protection
における場所は、クライアントコンピュータがネットワークに接続するために使う接続の種類として定義されます。場所には、接続が企業ネットワークの内部と外部のどちらに配置されているかについての情報も含まれます。
場所はクライアントのグループに対して定義します。その後で、それぞれの場所に異なるポリシーを割り当てます。一部のセキュリティ設定は場所にかかわらずグループ全体に割り当てることができます。いくつかの設定は、場所に応じて異なります。
リモートクライアントの管理
タスク
説明
セキュリティリスクの評価に基づいてグループを設定する
リモートクライアントのグループの場所を設定する
場所の通信設定を指定する
セキュリティポリシーを強化する
クライアントの通知をオンにする
クライアントのログ管理設定をカスタマイズする
特に、クライアントが数日間オフラインの場合に、リモートクライアントのログ設定をカスタマイズします。帯域幅と管理サーバーへの負荷を減らすには、次の変更を行ないます。
  • クライアントが管理サーバーに自身のログをアップロードしないように設定する。
  • クライアントがクライアントのセキュリティログのみをアップロードするように設定する。
  • 指定したイベントのみをアップロードするようにログイベントのフィルタ処理を設定する。
    アップロードが推奨されるイベントには、定義更新や副作用修復エラーなどが含まれます。
  • ログの保持時間を長めにする。
    保持時間を長めにすると、より多くのウイルスとスパイウェアのイベントデータを確認できるようになります。
リモートクライアントを監視する