Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки...

Инструменты пользователя

Инструменты сайта


symantec:symantec-endpoint-protection-manager-14-how-to-find-computers-without-antivirus-via-unmanaged-detector

Обнаружение компьютеров в сети без Symantec Endpoint Protection средствами Unmanaged Detector

Unmanaged Detector – особый режим работы клиента Symantec Endpoint Protection (SEP), который предназначен для обнаружения находящихся в этой же подсети устройств, на которых не установлен клиент SEP. Клиент SEP в режиме Unmanaged Detector через интерфейс сетевой карты производит захват всего ARP-трафика и фиксирует IP-адресы всех обнаруженных в подсети сетевых устройств. Список обнаруженных адресов отправляется на сервер управления, где из него исключаются адресы управляемых сервером устройств. Итоговый список неуправляемых устройств администратор может посмотреть в консоли.

Следует учитывать ряд особенностей работы Unmanaged Detector:

  • Обнаружение устройств происходит только в рамках той подсети, в которой находится сам клиент с включенным режимом Unmanaged Detector;
  • В списки неуправляемых устройств попадают не только рабочие станции и серверы, но и все остальное сетевое оборудование (сетевые принтеры, коммутаторы, ip-камеры и т.п.). Имеется возможность внести указанное оборудование в списки исключений конкретного Unmanaged detector;
  • В качестве Unmanaged detector следует, по возможности, использовать постоянно включенного клиента SEP (сервер), чтобы обеспечить непрерывность получения сведений о неуправляемых объектах.


Включение и отключение режима Unmanaged Detector на клиенте

В консоли управления SEP Manager перейдите на вкладку Clients, выберите требуемый компьютер из списка и в контекстном меню выберите Enable as Unmanaged Detector:

Значок клиента в консоли при этом поменяется:

Для завершения процедуры требуется перезагрузка клиентского ПК.

Чтобы отключить режим Unmanaged Detector, выберите в контекстном меню соответствующего клиента Disable as Unmanaged Detector:

Для отключения режима Unmanaged Detector перезагрузка ПК не требуется.


Просмотр списка обнаруженных неуправляемых клиентов

На вкладке Home в разделе Security status перейдите по ссылке View Details, в отобразившемся отчете перейдите в раздел Unknown Device Failures:

Отобразится список найденных неуправляемых устройств с указанием клиента Unmanaged Detector, который их и обнаружил:


Настройка исключений Unmanaged Detector

Необходимо избавиться от «мусора» в списке обнаруженных устройств, иначе мониторинг появления неуправляемых компьютеров будет затруднен. Необходимо исключить из этого списка все устройства, где антивирус не может быть установлен технически априори (сетевые принтеры, коммутаторы, контроллеры).

Найдите клиент Unmanaged Detector в списке клиентов и в контекстном меню выберите Configure Unmanaged Detector:

Нажмите Add и введите диапазон IP-адресов (который может включать и один адрес) или MAC-адрес исключаемого устройства.

Предпочтение следует отдавать исключению по MAC-адресу, для устройств с динамическим IP – только этот вариант.


Проверено на следующих конфигурациях:

Версия SEPM
Symantec Endpoint Protection Manager 14.0.0 MP2 (14.0.2415.0200)

Автор первичной редакции:
Алексей Максимов
Время публикации: 20.11.2017 09:57

Обсуждение

Ваш комментарий:
 

symantec/symantec-endpoint-protection-manager-14-how-to-find-computers-without-antivirus-via-unmanaged-detector.txt · Последние изменения: 20.11.2017 10:19 — Алексей Максимов