Konfigurowanie klienta do wykrywania urządzeń niezarządzanych

Nieautoryzowane urządzenia mogą uzyskać dostęp do sieci na wiele sposobów, na przykład fizycznie w sali konferencyjnej lub przez niezabezpieczone bezprzewodowe punkty dostępowe. Aby wymusić egzekwowanie zasad we wszystkich systemach końcowych, konieczne jest szybkie wykrywanie obecności nowych urządzeń w sieci. Należy sprawdzić, czy urządzenia te są bezpieczne. Każdy z klientów może pełnić funkcję detektora niezarządzanych i wykrywać nieznane urządzenia. Nieznane urządzenia to urządzenia niezarządzane, na których nie jest uruchomione oprogramowanie klienckie
Symantec Endpoint Protection
. Jeśli urządzeniem niezarządzanym jest komputer, można na nim zainstalować oprogramowanie klienckie
Symantec Endpoint Protection
.
Po uruchomieniu urządzenia jego system operacyjny wysyła do sieci następujący ruch, aby poinformować pozostałe komputery o swojej obecności:
  • Ruch Address Resolution Protocol (ARP) (ICMPv4)
  • Ruch Neighbor Discovery Protocol (NDP) (ICMPv6)
    Protokół ICMPv6 jest obsługiwany od wersji 14.2.
Klient, który pełni rolę detektora niezarządzanych, zbiera i przesyła informacje o pakietach do serwera zarządzania. Serwer zarządzania wyszukuje w pakiecie adres MAC i adres IP urządzenia. Serwer porównuje te adresy z listą istniejących adresów MAC i IP w swojej bazie danych. Jeśli serwer nie znajdzie adresu w bazie danych, urządzenie zostaje zarejestrowane jako nowe. Można wtedy określić, czy dane urządzenie jest bezpieczne. Klient nie wykorzystuje dodatkowych zasobów, ponieważ jedynie wysyła informacje.
Detektor niezarządzanych można skonfigurować tak, aby ignorował pewne urządzenia, takie jak drukarki. Można również skonfigurować wysyłanie pocztą e-mail powiadomień o wykryciu nieznanego urządzenia przez detektor niezarządzanych.
Aby skonfigurować klienta jako detektor niezarządzanych, należy wykonać następujące czynności:
Od wersji 14.3 RU1, włączenie klienta systemu Linux jako detektora niezarządzanych nie jest obsługiwane.
Aby skonfigurować detektor niezarządzanych:
  1. W konsoli kliknij pozycję
    Klienty
    .
  2. W obszarze
    Klienty
    wybierz grupę zawierającą klienta, którego chcesz skonfigurować jako detektor niezarządzanych.
  3. Na karcie
    Klienty
    kliknij prawym przyciskiem myszy klienta, który ma zostać skonfigurowany jako detektor niezarządzanych, a następnie kliknij polecenie
    Włącz działanie jako Detektor niezarządzanych
    .
  4. Aby określić urządzenia, które mają być wykluczone z wykrywania przez detektor niezarządzanych, kliknij pozycję
    Skonfiguruj Detektor niezarządzanych
    .
  5. W oknie dialogowym
    Wyjątki Detektora niezarządzanych dla
    nazwa klienta
    kliknij pozycję
    Dodaj
    .
  6. W oknie dialogowym
    Dodawanie wyjątku Detektora niezarządzanych
    kliknij jedną z poniższych opcji:
    • Wyklucz wykrywanie zakresu adresów IP
      , a następnie wprowadź zakres adresów IP dla kilku urządzeń.
    • Wyklucz wykrywanie adresu MAC
      , a następnie wprowadź adres MAC urządzenia.
  7. Kliknij przycisk
    OK
    >
    OK
    .
  8. Aby wyświetlić listę nieautoryzowanych urządzeń wykrytych przez klienta, w konsoli kliknij
    Strona główna
    .
  9. Na
    Stronie głównej
    , w sekcji
    Stan zabezpieczeń
    kliknij pozycję
    Więcej szczegółów
    .
  10. W oknie dialogowym
    Szczegóły stanu zabezpieczeń
    przejdź do tabeli
    Błędy nieznanych urządzeń
    .
  11. Zamknij okno dialogowe
Aby sprawdzić, czy wykrywane są klienty niezarządzane:
  1. Przejdź do strony
    Strona główna
    i kliknij przycisk
    Wyświetl szczegóły
    w obszarze
    Stan zabezpieczeń
    .
  2. Gdy zostanie wyświetlone okno
    Szczegóły stanu zabezpieczeń
    , należy kliknąć pozycję
    Błędy nieznanych urządzeń
    .
    Łączna liczba wykrytych nieznanych urządzeń
    pokazuje, ile urządzeń jest niezarządzanych. Oprócz komputerów obejmuje to punkty dostępu, routery, przełączniki i inne urządzenia.
  3. Aby odfiltrować niepotrzebne urządzenia, przejdź na stronę
    Klienty
    i kliknij prawym przyciskiem myszy detektor niezarządzanych.
  4. Kliknij przycisk
    Konfiguruj detektor niezarządzanych
    i dodaj adresy IP lub Mac urządzeń, które mają być filtrowane.