Настройка клиента для обнаружения неуправляемых устройств

Существует множество способов подключения к сети несанкционированных устройств, как то: физический доступ в конференц-зал или подключение к беспроводным точкам доступа. Чтобы политики действовали для каждой конечной точки, нужна возможность быстро обнаруживать присутствие в сети новых устройств. В первую очередь необходимо определить, насколько такие устройства безопасны. На любом клиентском компьютере можно настроить неуправляемый детектор, позволяющий выявлять неизвестные устройства. Неизвестные устройства — это неуправляемые устройства, на которых не запущено ПО клиента
Symantec Endpoint Protection
. Если неуправляемое устройство является компьютером, на нем можно установить программное обеспечение клиента
Symantec Endpoint Protection
.
Во время начальной загрузки устройства операционная система отправляет в сеть следующий трафик, чтобы другие компьютеры узнали о присутствии устройства:
  • Трафик протокола разрешения адресов (ARP) (ICMPv4)
  • Трафик протокола Neighbor Discovery Protocol (NDP) (ICMPv6).
    ICMPv6 поддерживается с версии 14.2.
Клиент, настроенный в качестве неуправляемого детектора, собирает и отправляет эту пакетную информацию на сервер управления. Сервер управления ищет пакет для устройства с заданными адресами MAC и IP. Эти адреса сравниваются со списком существующих MAC-адресов и IP-адресов в базе данных сервера. Если адреса не найдены, устройство распознается как новое. После этого можно решить, является ли устройство безопасным. Так как клиент только передает информацию, дополнительные ресурсы не используются.
Неуправляемый детектор можно настроить таким образом, чтобы некоторые устройства (например, принтеры) игнорировались. Кроме этого, можно настроить отправку почтовых уведомлений при обнаружении неуправляемым детектором неизвестного устройства.
Для настройки клиента в качестве неуправляемого детектора необходимо выполнить следующие действия.
Начиная с версии 14.3 RU1 активация клиента Linux в качестве неуправляемого детектора не поддерживается.
Настройка неуправляемого детектора
  1. В консоли выберите пункт
    Клиенты
    .
  2. В разделе
    Клиенты
    выберите группу, содержащую клиент, который необходимо настроить в качестве неуправляемого детектора.
  3. На вкладке
    Клиенты
    щелкните правой кнопкой мыши на клиенте, который необходимо настроить в качестве неуправляемого детектора, и выберите
    Включить неуправляемый детектор
    .
  4. Если требуется, чтобы неуправляемый детектор пропускал некоторые устройства, нажмите
    Настроить неуправляемый детектор
    .
  5. В окне
    Исключения неуправляемого детектора для
    имя клиента
    выберите
    Добавить
    .
  6. В окне
    Добавить исключение неуправляемого детектора
    выберите один из следующих вариантов и введите нужные данные.
    • Исключить диапазон IP-адресов
      , затем введите диапазон IP-адресов для нескольких устройств.
    • Исключить MAC-адрес
      , затем введите MAC-адрес устройства.
  7. Нажмите
    OK
    >
    OK
    .
  8. Чтобы отобразить список несанкционированных устройств, обнаруженных клиентом, в консоли нажмите
    Главная
    .
  9. На
    Домашней странице
    в разделе
    Состояние безопасности
    нажмите кнопку
    Дополнительно
    .
  10. В окне
    Сведения о состоянии безопасности
    выполните прокрутку до таблицы
    Ошибки неизвестных устройств
    .
  11. Закройте окно.
Как узнать, выявляются ли неугодные клиенты
  1. Перейдите на страницу
    Главная
    и нажмите
    Показать сведения
    в области
    Состояние безопасности
    .
  2. В окне
    Сведения о состоянии безопасности
    нажмите
    Ошибки неизвестных устройств
    .
    В поле
    Всего обнаружено неизвестных устройств
    будет показано количество неуправляемых устройств. Помимо компьютеров, это могут быть точки доступа, маршрутизаторы, коммутаторы и другие устройства.
  3. Чтобы отфильтровать лишние устройства, перейдите на страницу
    Клиенты
    и щелкните неуправляемый детектор правой кнопкой мыши.
  4. Нажмите
    Настроить неуправляемый детектор
    и добавьте IP-адрес или Mac-адрес устройств для фильтрации.