管理遠端用戶端

您的網路可能會包含一些從不同位置連線到網路的用戶端。管理這些用戶端的方式,可能與管理僅從網路內部連線之用戶端的方式不同。您可能需要管理一些始終透過 VPN 遠端連線的用戶端,或由於員工出差而從多個位置進行連線的用戶端。您也可能需要為一些不在管理控制範圍內的電腦管理安全性。例如,您可能會提供客戶、承包商、供應商或業務夥伴有限的網路存取權限。部分員工可能會使用自己的個人電腦連線到您的網路,因此,您可能需要以不同的方式管理這些用戶端。
在所有上述情況下,您都必須應付更大的安全性風險。連線或用戶端電腦的安全性可能會比較低,而且您對部分用戶端的控制權可能會較少。為了將這些風險對整體網路安全性的影響降至最低,您應評估各個用戶端對網路的不同類型遠端存取權限。然後,您就可以根據評估套用更嚴格的安全性政策。
若要基於安全性風險的差異以不同方式管理連線到網路的用戶端,您可以使用
Symantec Endpoint Protection
的位置感測功能。
您需要根據用戶端的位置,為可能對網路造成較大風險的用戶端套用不同的政策。
Symantec Endpoint Protection
中的位置會定義成用戶端電腦用於連線到網路的連線類型。位置也可以包含有關連線位於公司網路內部或外部的資訊。
您可以為用戶端群組定義位置。然後為每個位置指派不同的政策。部分安全性設定可以指派給整個群組,不論位置為何。而部分設定則會視位置而有所不同。
管理遠端用戶端
工作
說明
根據安全性風險評估設定群組
設定遠端用戶端群組的位置
架構各位置的通訊設定
加強安全性政策
開啟用戶端通知
自訂用戶端日誌管理設定
自訂遠端用戶端的日誌設定,特別是如果用戶端離線多天。若要減少頻寬和管理伺服器負載,請進行下列變更:
  • 將用戶端設定為不上傳其日誌到管理伺服器。
  • 將用戶端設定為僅上傳用戶端安全日誌。
  • 將過濾日誌事件設定為僅上傳指定事件。
    建議要上傳的事件包括定義更新,否則會對修復故障有副作用。
  • 延長日誌的存留時間。
    較長的存留時間可以讓您檢閱更多的病毒和間諜軟體事件資料。
監視遠端用戶端