Udzielanie lub blokowanie dostępu zdalnym konsolom programu
program Symantec Endpoint Protection Manager

Domyślnie dostęp jest udzielony wszystkim konsolom. Administratorzy mogą się zalogować do głównej konsoli lokalnie lub zdalnie z dowolnego komputera w sieci.
Konsolę zarządzania można zabezpieczyć przez połączeniami zdalnymi, blokując dostęp do określonych komputerów.
Można udzielić dostępu lub zablokować dostęp następującym typom użytkowników lub komputerów:
  • Należy zablokować wszelki dostęp z Internetu. W przeciwnym razie konsola będzie narażona na ataki pochodzące z Internetu.
  • Administratorom z ograniczeniami należy zablokować dostęp do konsol w sieciach, którymi nie zarządzają.
  • Należy udzielić dostępu administratorom systemu i administratorom IT.
  • Należy udzielić dostępu komputerom laboratoryjnym, takim jak komputer służący do testów.
Oprócz globalnego udzielania lub odmawiania dostępu, można określić wyjątki za pomocą adresów IP. Jeżeli wszystkim konsolom zdalnym udzielony zostanie dostęp, serwer zarządzania odmawia dostępu komputerom z listy wyjątków. Analogicznie, jeżeli odmówiono dostępu wszystkim konsolom zdalnym, wyjątkom jest automatycznie udzielany dostęp. Komputer określany podczas tworzenia wyjątku musi mieć statyczny adres IP. Można również utworzyć wyjątek dla grupy komputerów poprzez określenie maski podsieci. Na przykład administrator może udzielić dostępu do wszystkich zarządzanych przez niego obszarów. Można zarazem odmówić dostępu konsoli umieszczonej w ogólnodostępnym obszarze.
  1. Aby udzielić lub odmówić dostępu zdalnej konsoli:
  2. W konsoli kliknij pozycję
    Administrator
    , a następnie kliknij pozycję
    Serwery
    .
  3. W obszarze
    Serwery
    wybierz serwer, którego uprawnienia dostępu zdalnego do konsoli chcesz zmienić.
  4. W obszarze
    Zadania
    kliknij pozycję
    Edytuj właściwości serwera
    .
  5. Na karcie
    Ogólne
    kliknij pozycję
    Udzielony dostęp
    lub
    Odmowa dostępu§
    .
  6. Aby określić adresy IP komputerów, które mają stanowić wyjątek od tej reguły, kliknij pozycję
    Dodaj
    .
    Dodawane komputery stają się wyjątkami. Jeśli klikniesz pozycję
    Udzielony dostęp
    , określonym komputerom zostanie zablokowany dostęp. Jeśli klikniesz pozycję
    Odmowa dostępu
    , określonym komputerom zostanie udzielony dostęp. Wyjątek można utworzyć dla pojedynczego komputera lub grupy komputerów.
  7. W oknie dialogowym
    Odmów dostępu do konsoli
    kliknij jedną z poniższych opcji:
    • Pojedynczy komputer
      Dotyczy jednego komputera, należy wpisać jego adres IP.
    • Grupa komputerów
      Dotyczy kilku komputerów, należy wpisać zarówno adres IP, jak i maskę podsieci grupy.
  8. Kliknij przycisk
    OK
    .
    Komputery zostaną wyświetlone na liście wyjątków. Dla każdego adresu IP i maski zostanie wyświetlony stan uprawnień.
    Po zmianie opcji
    Udzielony dostęp§
    na
    Odmowa dostępu
    lub odwrotnie zostaną zmienione także wszystkie wyjątki. Wyjątki utworzone w celu blokowania dostępu będą teraz miały dostęp.
  9. Kliknij pozycję
    Edytuj wszystkie
    , aby zmienić adresy IP lub nazwy hostów komputerów z listy wyjątków.
    Zostanie wyświetlony
    Edytor adresów IP
    .
    Edytor adresów IP
    to edytor tekstów umożliwiający edycję adresów IP i masek podsieci.
  10. Kliknij przycisk
    OK
    .
  11. Po zakończeniu dodawania wyjątków lub edycji listy kliknij przycisk
    OK
    .