Управление удаленными клиентами

В состав сети могут входить клиенты, подключающиеся из различных расположений. Управление такими клиентами может отличаться от управления теми клиентами, которые подключаются только внутри сети. Может возникнуть необходимость управления некоторыми клиентами, которые всегда подключаются удаленно через VPN, или клиентами, подключающимися из разных расположений из-за перемещений работников. Может также возникнуть необходимость управления безопасностью компьютеров, находящихся за пределами административного контроля. Например, ограниченный доступ к сети можно предоставить заказчикам, партнерам или поставщикам. Некоторые сотрудники могут подключаться к сети, используя свои собственные персональные компьютеры, и для таких клиентов может потребоваться другой подход в управлении.
Во всех этих случаях угроза безопасности повышается. Соединения или клиентские компьютеры могут быть менее защищены, и степень контроля над некоторыми клиентами может быть снижена. Чтобы снизить эти угрозы для общей безопасности сети, необходимо изучить различные способы удаленного доступа клиентов к сети. Далее на основе сделанного анализа можно будет применить более жесткие политики безопасности.
Для управления клиентами, которые представляют повышенную угрозу для сети и подключаются к ней иначе, можно использовать функцию определения расположения
Symantec Endpoint Protection
.
К клиентам, представляющим большую угрозу в силу своего расположения, необходимо применять другие политики. Расположение в
Symantec Endpoint Protection
определяется как тип соединения, используемого клиентским компьютером для подключения к сети. Расположение может также включать информацию о том, находится соединение внутри корпоративной сети или вне ее.
Следует определить расположения для группы клиентов. Затем следует назначить разные политики каждому расположению. Некоторые параметры безопасности могут быть назначены всей группе независимо от расположения. Некоторые параметры задаются по-разному в зависимости от расположения.
Управление удаленными клиентами
Задача
Описание
Определение групп на основе анализа угроз безопасности
Определение расположений групп удаленных клиентов
Настройка параметров связи для расположений
Усиление политик безопасности
Включение уведомлений клиентам
Настройка параметров управления журналом клиентов
Настройка параметров журнала для удаленных клиентов, особенно клиентов, не подключающихся к сети в течение нескольких дней. Чтобы уменьшить объем передаваемых данных и снизить нагрузку на серверы управления, настройте следующие параметры.
  • Настройте клиенты таким образом, чтобы они не загружали свои журналы на сервер управления.
  • Настройте клиенты таким образом, чтобы они загружали только свои журналы безопасности.
  • Настройте фильтры журнала событий для передачи только определенных событий.
    Предлагаемые для загрузки события включают обновления описаний или неудачные попытки устранения побочных эффектов.
  • Сделать больше срок хранения записей журнала.
    Больший срок хранения записей журнала позволяет просматривать больше данных о событиях, связанных с вирусами и программами-шпионами.
Наблюдение за удаленными клиентами