從雲端主控台監控漫遊
Symantec Endpoint Protection
用戶端

漫遊
Symantec Endpoint Protection
用戶端是偶爾連線至管理伺服器的用戶端。漫遊用戶端會在風險較高的其他位置存取 Internet,例如機場、旅館或其他公司。
Symantec Endpoint Protection Manager
可使用位置偵測對這些用戶端電腦提供網路內和網路外防護。
在 14.1 及更早版本中,漫遊用戶端僅在連線時將嚴重事件傳送至管理伺服器。自 14.2 版起,如果漫遊用戶端無法連線至管理伺服器,用戶端會自動將嚴重事件傳送至雲端主控台。漫遊用戶端重新連線至管理伺服器後,會傳送管理伺服器上任何新的重大事件。此外,不會再將此用戶端視為漫遊用戶端。
使用嚴重事件清單作為加強
Symantec Endpoint Protection Manager
安全政策的方式。例如,假設當 Employee1 位於特定旅館時,Employee1 的用戶端會遭受更多的阻斷服務攻擊。因此,您可以建立該旅館的位置,並在防火牆政策中啟用阻斷服務偵測。
尋找漫遊用戶端和嚴重事件
若要找出漫遊的用戶端,請尋找下列項目:
  • 裝置是否直接連線到雲端主控台而非管理伺服器。
  • Symantec Endpoint Protection Manager
    位置偵測政策中所定義的位置
  • 用戶端的外部 IP 位址。
  1. 尋找漫遊用戶端和嚴重事件
  2. 在雲端主控台中,移至「
    警示和事件
    」。
  3. 在「
    安全事件
    」標籤上的「
    連線類型
    」下方,按下「
    雲端
    」以顯示用戶端傳送至雲端主控台的事件。
    若要顯示管理伺服器傳送的事件,請按下
    Symantec Endpoint Protection Manager
  4. 在「
    嚴重性
    」下方,按下「
    嚴重
    」。
    雲端主控台僅過濾和顯示漫遊用戶端偵測到的嚴重安全事件。
  5. 若要尋找位置和外部 IP 位址,請選取該裝置並尋找裝置位置項目。
雲端主控台顯示的嚴重事件有哪些?
漫遊用戶端將下列安全事件上傳到雲端主控台:
  • 通訊埠掃描事件
  • Mac 詐騙
  • 阻斷服務
  • 卡納里群島
  • IP
  • 欺詐
  • 記憶體攻擊緩和
  • 主機完整性遵從
漫遊用戶端將下列安全事件上傳到雲端主控台:
  • 防毒
  • SONAR