Monitorowanie klientów mobilnych
Symantec Endpoint Protection
z konsoli w chmurze

Klienci mobilni
Symantec Endpoint Protection
są klientami, którzy okresowo łączą się z serwerem zarządzania. Klienci mobilni uzyskują dostęp do Internetu z różnych lokalizacji, np. na lotniskach, w hotelach i w siedzibach innych firm. Tego typu połączenia są bardziej ryzykowne. Program
program Symantec Endpoint Protection Manager
zapewnia pozasieciową ochronę dla komputerów klienckich dzięki funkcjom rozpoznawania lokalizacji.
W wersji 14.1 (i starszych wersjach) programu klienci mobilni przesyłali zdarzenia krytyczne do serwera zarządzania wyłącznie po nawiązaniu połączenia. Od wersji 14.2 klienci mobilni wysyłają zdarzenia krytyczne automatycznie do konsoli w chmurze, gdy nie mogą nawiązać połączenia z serwerem zarządzania. Gdy klient mobilny ponownie nawiąże połączenie z serwerem zarządzania, przesyła nowe zdarzenia krytyczne do serwera zarządzania. Klient nie jest już również uważany za mobilnego.
Lista zdarzeń krytycznych pozwala zapewnić wyższy poziom ochrony dzięki zasadom w programie
program Symantec Endpoint Protection Manager
. Przykładowo: klient Pracownika1 jest narażony na większa liczbę ataków typu „odmowa usługi”, gdy Pracownik1 znajduje się w danym hotelu. W związku z tym można utworzyć lokalizację dla tego hotelu i włączyć funkcję wykrywania ataków typu „odmowa usługi” w zasadzie zapory.
Wyszukiwanie klientów mobilnych i zdarzeń krytycznych
Aby wyszukać klientów mobilnych, określ następujące informacje:
  • Czy urządzenie jest podłączone bezpośrednio do konsoli w chmurze, a nie do serwera zarządzania.
  • Lokalizację zgodną z lokalizacją zdefiniowana w zasadzie rozpoznawania lokalizacji
    program Symantec Endpoint Protection Manager
  • Zewnętrzny adres IP klienta.
  1. Wyszukiwanie klientów mobilnych i zdarzeń krytycznych
  2. Z poziomu konsoli w chmurze wybierz opcję
    Alerty i zdarzenia
    .
  3. Na karcie
    Zdarzenia zabezpieczeń
    w obszarze
    Typ połączenia
    kliknij opcję
    Chmura
    , aby wyświetlić zdarzenia wysyłane przez klienta do konsoli w chmurze.
    Aby wyświetlić zdarzenia przesyłane przez serwer zarządzania, kliknij pozycję
    Symantec Endpoint Protection Manager
    .
  4. W obszarze
    Istotność
    kliknij pozycję
    Krytyczna
    .
    W konsoli w chmurze filtrowane i wyświetlane są tylko krytyczne zdarzenia zabezpieczeń wykryte przez klientów mobilnych.
  5. Aby określić lokalizację i zewnętrzny adres IP, wybierz urządzenie i wyszukaj wpis Lokalizacja urządzenia.
Czym są zdarzenia krytyczne wyświetlane w konsoli w chmurze?
Klient mobilny przesyła następujące zdarzenia zabezpieczeń do konsoli w chmurze:
  • Zdarzenia skanowania portów
  • Fałszowanie adresu MAC
  • Odmowa obsługi
  • Canary
  • system zapobiegania włamaniom
  • Oszustwo
  • Ograniczenie ataków na pamięć
  • Zgodności z wymogami integralności hosta.
Klient mobilny przesyła następujące zdarzenia zabezpieczeń do konsoli w chmurze:
  • Ochrona przed wirusami
  • Technologia SONAR