Cấu hình client phát hiện thiết bị trái phép trong Symantec

Cấu hình client phát hiện thiết bị trái phép trong Symantec

Vấn đề:

  • Các thiết bị trái phép có thể kết nối với mạng theo nhiều cách. Để thực thi các chính sách trên mỗi điểm cuối, chúng ta phải có khả năng phát hiện nhanh chóng sự hiện diện của các thiết bị mới trong mạng của chúng ta. Chúng ta cần phải xác định xem thiết bị có an toàn hay không.
  • Chúng ta có thể cấu hình cho bất kỳ Clients nào để phát hiện ra các thiết bị không nằm trong vùng quản lý của mạng.
  • Thiết bị không xác định là các thiết bị không được cài đặt phần mềm Symantec Endpoint protection client. Nếu thiết bị không được quản lý là một máy tính, chúng ta có thể cài đặt phần mềm Symantec Endpoint Protection client trên nó.
  • Khi thiết bị khởi động, hệ điều hành của nó sẽ gửi lưu lượng ARP đến mạng để cho phép các máy tính khác biết về sự có mặt của thiết bị.
  • Server tìm kiếm gói ARP cho địa chỉ MAC của thiết bị và địa chỉ IP. Server so sánh các địa chỉ này với danh sách các địa chỉ MAC và IP hiện có trong cơ sở dữ liệu của server.
  • Chúng ta cũng có thể thiết lập thông báo qua email để thông báo về sự xuất hiện của thiết bị không được quản lý.

Giải quyết:

Để cấu hình cho phép clients phát hiện ra các thiết bị truy cập trái phép:

1. Truy cập Symantec Endpoint Protection Managed Console.

2. Tiến hành login tài khoản SEPM.

3. Tại giao diện console, chọn tab Clients.

4. Dưới trường Clients, chọn một group chứa client mà chúng ta muốn bật tính năng phát hiện các thiết bị không được kiểm soát.

5. Tại tab Clients, chọn chuột phải vào client mà chúng ta muốn bật tính năng phát hiện các thiết bị không được kiểm soát, sau đó chọn Enable as Unmanaged Detector.

6. Để chỉ định một hoặc nhiều thiết bị để loại trừ phát hiện bởi các unmanaged detector, chọn Configure Unmanaged Detector.

7. Tại hộp thoại Unmanaged Detector Exceptions for client name, chọn Add.

8. Tại hộp thoại Add Unmanaged Detector Exception, chọn một trong các tùy chọn sau:

  • Exclude detection of an IP address range, sau đó nhập dãi địa chỉ IP áp dụng cho một số thiết bị
  • Exclude detection of a MAC address, nhập địa chỉ MAC của thiết bị.

9. Chọn OK.

10. Chọn OK.

Cấu hình client phát hiện thiết bị trái phép trong Symantec

Để hiện thị danh sách các thiết bị không được quản lý mà được phát hiện bởi client:

1. Tại giao diện console, chọn Home.

2. Tại Home page,chọn View Details.

3. Tại hộp thoại Security Status Details, di chuyển đến bảng Unknown Device Failures.

Cấu hình client phát hiện thiết bị trái phép trong Symantec

4. Đóng hộp thoại.

Quốc Toàn – Pacisoft Vietnam

Nguồn: PACISOFT.vn | PACISOFT.vn