Zarządzanie klientami zdalnymi

Niektórzy klienci mogą łączyć się z siecią z różnych lokalizacji. Klientami tymi można zarządzać inaczej niż klientami łączącymi się tylko z sieci wewnętrznej. Konieczne może być zarządzanie niektórymi klientami zawsze łączącymi się zdalnie przez sieć VPN lub klientami łączącymi się z wielu lokalizacji, ponieważ pracownik podróżuje. Konieczne może być również zarządzanie zabezpieczeniami niektórych komputerów nie podlegających kontroli administratora. Na przykład klientom firmy, podwykonawcom, dostawcom lub partnerom biznesowym można zezwolić na ograniczony dostęp do sieci. Niektórzy pracownicy mogą łączyć się z siecią przy użyciu prywatnych komputerów i konieczne jest zarządzanie tymi klientami w inny sposób.
We wszystkich tych przypadkach ryzyko jest większe. Połączenia mogą być gorzej zabezpieczone lub komputery klienckie mogą mieć gorsze zabezpieczenia, a administrator może mieć mniejszą kontrolę nad niektórymi klientami. Aby zminimalizować te zagrożenia ogólnego bezpieczeństwa sieci, należy przeanalizować różne rodzaje dostępu zdalnego klientów do sieci. Na podstawie wyników analizy można zastosować bardziej restrykcyjne zasady zabezpieczeń.
W celu odmiennego zarządzania klientami łączącymi się z siecią ze względu na zagrożenie, jakie stwarzają, można użyć funkcji wykrywania lokalizacji programu
Symantec Endpoint Protection
.
Pozwala to stosować do klientów stwarzających większe zagrożenie dla sieci inne zasady, w zależności od ich lokalizacji. Lokalizacja w programie
Symantec Endpoint Protection
jest określana jako typ połączenia stosowanego przez komputer kliencki w celu połączenia się z chronioną siecią. Lokalizacja może również obejmować informacje, czy połączenie jest nawiązywane w sieci firmowej, czy też spoza niej.
Lokalizacje określa się dla grup klientów. Następnie należy przypisać różne zasady do poszczególnych lokalizacji. Niektóre ustawienia zabezpieczeń można przypisać do całej grupy bez względu na lokalizację. Niektóre ustawienia są inne, w zależności od lokalizacji.
Zarządzanie klientami zdalnymi
Zadanie
Opis
Skonfigurowanie grup odpowiednio do oceny zagrożenia bezpieczeństwa
Skonfigurowanie lokalizacji dla grup klientów zdalnych
Skonfigurowanie ustawień komunikacji dla lokalizacji
Ustawienie bardziej restrykcyjnych zasad zabezpieczeń
Włączenie powiadomień dotyczących klienta
Dostosowanie ustawień zarządzania dziennikiem klienta
Dostosowanie ustawień dzienników dla zdalnych klientów, szczególnie jeżeli klienci są w trybie offline przez kilka dni. Aby zmniejszyć zużycie przepustowości oraz obciążenie serwerów zarządzania, należy wprowadzić następujące zmiany:
  • Ustawić klientów, aby nie przekazywali swoich dzienników do serwera zarządzania.
  • Ustawić klientów, aby przekazywali tylko dzienniki zabezpieczeń klienta.
  • Ustawić filtrowanie zdarzeń dzienników, aby przekazywało tylko określone zdarzenia.
    Zalecane jest przekazywanie zdarzeń takich jak aktualizacje definicji lub niepowodzenia naprawy skutków ubocznych.
  • Ustawienie dłuższego czasu przechowywania dziennika.
    Dłuższe czasy przechowywania dziennika umożliwiają sprawdzanie większych ilości danych zdarzeń ochrony przed wirusami i programami typu spyware.
Monitorowanie klientów zdalnych