Zarządzanie lokalizacjami w przypadku klientów zdalnych

Lokalizacje można dodać po skonfigurowaniu wszystkich zarządzanych grup. Jeśli wymaga tego strategia ochrony, każda grupa może zawierać różne lokalizacje. W konsoli programu
program Symantec Endpoint Protection Manager
należy skonfigurować połączenia uruchamiające automatyczne przełączanie zasad w zależności od lokalizacji. Funkcja wykrywania lokalizacji automatycznie stosuje do klienta zasadę zabezpieczeń określoną przez administratora, odpowiednio do warunków lokalizacji, które spełnia klient.
Warunki lokalizacji mogą być oparte na wielu różnych kryteriach. Mogą to być kryteria takie jak adresy IP, typ połączenia sieciowego, możliwość nawiązania połączenia z serwerem zarządzania przez komputer kliencki itd. Połączenia klienta można dozwalać lub blokować na podstawie określonych kryteriów.
Lokalizacja jest stosowana do grupy, dla której została utworzona oraz do wszystkich podgrup dziedziczących ustawienia z tej grupy. Najlepiej jest utworzyć lokalizacje, do których można przypisać każdego klienta na poziomie grupy Moja firma. Następnie należy utworzyć lokalizacje dla określonej grupy na poziomie podgrupy.
Utworzenie mniejszej liczby grup i lokalizacji upraszcza zarządzanie zasadami i ustawieniami zabezpieczeń. Stopień komplikacji sieci i wymogi zabezpieczeń mogą jednak wymagać utworzenia większej liczby grup i lokalizacji. Liczba tworzonych grup i lokalizacji zależy od żądanej liczby różnych ustawień zabezpieczeń, ustawień dotyczących dzienników, ustawień komunikacji oraz zasad.
Niektóre opcje konfiguracji, które mogą zostać dostosowane dla klientów zdalnych, są niezależne od lokalizacji. Opcje te są dziedziczone z grupy nadrzędnej lub ustawiane niezależnie. W przypadku utworzenia jednej grupy dla wszystkich klientów zdalnych do klientów tych stosowane są takie same ustawienia niezależne od lokalizacji.
Następujące ustawienia są niezależne od lokalizacji:
  • Sygnatury niestandardowego systemu zapobiegania włamaniom
  • Ustawienia blokady systemu
  • Ustawienia monitorowania aplikacji sieciowych
  • Ustawienia zasady składników usługi LiveUpdate
  • Ustawienia dziennika klienta
  • Ustawienia komunikacji klient-serwer
  • Ogólne ustawienia zabezpieczeń, w tym ustawienia funkcji wykrywania lokalizacji i ochrony integralności
Aby dostosować dowolne z ustawień niezależnych od lokalizacji, na przykład sposób obsługi dzienników klienta, należy utworzyć oddzielne grupy.
Niektóre ustawienia są specyficzne dla lokalizacji.
Najlepiej jest, jeśli użytkownicy nie mogą wyłączyć następujących zabezpieczeń:
  • Auto-Protect
  • Technologia SONAR
  • Ochrona integralności
  • Utworzonych przez administratora reguł zapory
Dostępne zadania związane z funkcją Wykrywanie lokalizacji
Zadania
Opis
Planowanie lokalizacji
Należy wziąć pod uwagę różne typy zasad zabezpieczeń, niezbędnych w danym środowisku, aby określić lokalizacje, których należy używać. Można wówczas określić kryteria używane do określania każdej lokalizacji. Najlepiej jest jednocześnie zaplanować grupy i lokalizacje.
Pomocne mogą być następujące przykłady:
Włączenie wykrywania lokalizacji
Aby kontrolować zasady przypisywane klientom w lokalizacji, z której łączą się klienci, można włączyć funkcję wykrywania lokalizacji.
Dodanie lokalizacji
Lokalizacje można dodać do grup.
Przypisanie lokalizacji domyślnych
Wszystkie grupy muszą mieć lokalizację domyślną. Po zainstalowaniu konsoli dostępna jest tylko jedna lokalizacja o nazwie Domyślna. Lokalizacją domyślną nowo utworzonej grupy jest zawsze lokalizacja Domyślna. Lokalizację domyślną można zmienić później po dodaniu innych lokalizacji.
Lokalizacja domyślna jest używana, jeśli:
  • Jedna z wielu lokalizacji spełnia kryteria, a ostatnia lokalizacja nie spełnia ich.
  • Używana jest funkcja wykrywania lokalizacji, a żadna z lokalizacji nie spełnia kryteriów.
  • W zasadzie zmieniona została nazwa lokalizacji lub lokalizacja. Na kliencie po odebraniu nowej zasady przywracana jest lokalizacja domyślna.
Skonfigurowanie ustawień komunikacji dla lokalizacji
Można również skonfigurować dla lokalizacji ustawienia komunikacji między serwerem zarządzania a klientem.