Управление расположением для удаленных клиентов

После настройки всех управляемых групп можно добавить дополнительные расположения. Для групп могут задаваться разные расположения, если это требуется стратегией безопасности. На консоли
Symantec Endpoint Protection Manager
можно настроить условия автоматической активации политики в зависимости от расположения. Функции определения расположения автоматически применяют политику безопасности, указанную для клиента, на основании условий расположения, которым соответствует клиент.
Условия расположения могут быть заданы на основе целого ряда критериев. В число этих критериев входят IP-адреса, тип сетевого соединения, возможность для клиентского компьютера подключиться к серверу управления и многое другое. Можно разрешать или блокировать подключение клиентов с учетом указанных критериев.
Параметры расположения применяются к группе, для которой оно создано, и всем наследующим подгруппам. Рекомендуется создавать расположения, которые клиент может использовать на уровне группы "Моя компания". Затем создайте расположения для отдельной группы на уровне подгруппы.
Чем меньше групп и расположений, тем проще управлять политиками и параметрами безопасности. Тем не менее сложность сети и требования к ее безопасности могут потребовать создания дополнительных групп и расположений. Число групп и расположений зависит от различных параметров безопасности, параметров журнала, параметров связи и политик.
Некоторые параметры конфигурации для удаленных клиентов могут не зависеть от расположения. Эти параметры наследуются из родительской группы или настраиваются отдельно. Если все удаленные клиенты включаются в одну группу, то эти не зависящие от расположения параметры будут одинаковыми для всех клиентов в группе.
Ниже перечислены не зависящие от расположения параметры.
  • Сигнатуры пользовательской системы предотвращения вторжений
  • Параметры блокировки системы
  • Параметры мониторинга сетевых приложений
  • Политика содержимого LiveUpdate
  • Параметры журнала клиента
  • Параметры связи клиента и сервера
  • Общие настройки безопасности, включая функции определения расположения и защиту от изменений
Для настройки любых этих параметров, например обработки журнала клиента, необходимо создавать отдельные группы.
Некоторые параметры зависят от расположения.
Рекомендуется не разрешать пользователям отключать следующие типы защиты.
  • Автоматическая защита
  • SONAR
  • Защита от изменений
  • Созданные правила брандмауэра
Возможные задачи определения расположения
Задачи
Описание
Планирование расположений
Для определения нужных расположений следует рассмотреть различные типы политик безопасности, необходимых в данной среде. Затем можно определить критерии, по которым будет определяться каждое расположение. Рекомендуется одновременно планировать группы и расположения.
Приведенные ниже примеры могут оказаться полезными.
Включить функции определения расположения
Можно включить функции определения расположения для управления политиками, назначаемыми клиентам в расположении, из которого клиенты осуществляют подключение.
Добавить расположения
Добавление расположений в группы.
Присвоить стандартные расположения
Расположение по умолчанию должно быть указано для каждой группы. При установке консоли указано только одно расположение - Стандартное. При создании новой группы к ней всегда применяется Стандартное расположение. После добавления других расположений можно изменить стандартное расположение.
Расположение по умолчанию применяется в следующих случаях:
  • Одно из нескольких расположений удовлетворяет заданному критерию, а остальные - не удовлетворяют.
  • Применяется функция определения расположения, но никакие расположения не удовлетворяют критериям.
  • Расположение переименовано или изменено в политике. Клиент восстанавливает расположение по умолчанию при получении новой политики.
Настройка параметров связи для расположений
Также можно настроить параметры связи между сервером управления и клиентом на основе расположения.