Предоставление или блокирование доступа к удаленным консолям
Symantec Endpoint Protection Manager

По умолчанию доступ разрешен ко всем консолям. Администратор может войти на главную консоль локально или с любого компьютера в сети.
Вы можете защитить консоль управления от удаленных подключений, запретив доступ к определенным компьютерам.
Можно предоставить или запретить доступ для следующих типов пользователей или компьютеров:
  • Следует запретить любой доступ из Интернета. В противном случае консоль может подвергнуться интернет-атаке.
  • Следует запретить доступ некоторым администраторам, подключающимся к консоли из других сетей.
  • Необходимо предоставить доступ системным администраторам и ИТ-администраторам.
  • Следует разрешить доступ к компьютерам для исследования, например компьютерам, используемым для тестирования.
Помимо глобальных разрешений можно указать исключения для IP-адресов. Если доступ предоставлен всем удаленным консолям, то сервер управления запрещает доступ для исключений. Напротив, список исключений автоматически разрешает доступ, если был запрещен доступ ко всем удаленным консолям. При создании списка исключений компьютер должен иметь статический IP-адрес. Исключения могут создаваться для группы компьютеров по маске подсети. Например, можно разрешить доступ во всех управляемых вами зонах. При этом можно запретить доступ консолям, находящимся в общедоступных зонах.
  1. Как предоставить или запретить доступ к удаленной консоли
  2. В консоли выберите
    Администрирование
    , а затем
    Серверы
    .
  3. В разделе
    Серверы
    выберите сервер, для которого нужно изменить разрешения на доступ к удаленной консоли.
  4. В разделе
    Задачи
    выберите команду
    Изменить свойства сервера
    .
  5. На вкладке
    Общие
    выберите
    Доступ разрешен
    или
    Доступ запрещен
    .
  6. Если необходимо указать IP-адреса компьютеров, на которые не распространяется действие разрешений на доступ к консоли управления, нажмите кнопку
    Добавить
    .
    Указанные компьютеры войдут в список исключений. Если выбрать параметр
    Доступ разрешен
    , указанным компьютерам будет запрещен доступ. Если выбрать параметр
    Доступ запрещен
    указанным компьютерам будет разрешен доступ. Исключения могут создаваться для отдельных компьютеров или для групп компьютеров.
  7. В диалоговом окне
    Запретить доступ к консоли
    выберите один из возможных вариантов.
    • Отдельный компьютер
      Для одного компьютера: введите IP-адрес.
    • Группа компьютеров
      Для нескольких компьютеров: введите IP-адрес и маску подсети для группы.
  8. Нажмите кнопку
    ОК
    .
    Компьютеры будут добавлены в список исключений. Для каждого IP-адреса и маски будут показаны права доступа.
    Если изменить параметр
    Доступ разрешен
    на
    Доступ запрещен
    или наоборот, то изменяются также и все исключения. Все исключения с запрещенным доступом теперь будут разрешать доступ.
  9. Кнопка
    Изменить все
    позволяет изменить IP-адреса или имена хостов для компьютеров из списка исключений.
    Откроется редактор
    IP-адресов
    .
    Редактор IP-адресов
    — это текстовый редактор для изменения IP-адресов и масок подсети.
  10. Нажмите кнопку
    ОК
    .
  11. После настройки всех необходимых исключений нажмите кнопку
    OK
    .