Os Enforcers devem ser capazes de se conectar aos servidores nos quais o Symantec Endpoint Protection Manager está instalado. O Symantec Endpoint Protection Manager inclui um arquivo que ajuda a gerenciar o tráfego entre clientes, Symantec Endpoint Protection Managers e Enforcers opcionais, como um DHCP Enforcer. Esse arquivo é conhecido como uma lista de servidores de gerenciamento. A lista de servidores de gerenciamento especifica a qual servidor do Symantec Endpoint Protection Manager um DHCP Enforcer será conectado. Ele também especifica a qual servidor do Symantec Endpoint Protection um DHCP Enforcer se conecta, caso um servidor de gerenciamento falhe.
Uma lista de servidores de gerenciamento padrão é criada automaticamente para cada site durante a instalação inicial. Todos os Symantec Endpoint Protection Managers disponíveis no site são adicionados à lista de servidores de
gerenciamento padrão automaticamente.
Uma lista de servidores de gerenciamento padrão inclui os endereços IP ou nomes do host do servidor de gerenciamento aos quais os DHCP Enforcers podem se conectar após a instalação inicial. Você deve criar uma lista de servidores de gerenciamento personalizada antes de implantar qualquer Enforcer. Se criar uma lista, será possível especificar a prioridade com que um DHCP Enforcer pode se conectar a servidores de gerenciamento.
É possível selecionar a lista de servidores de gerenciamento específica que inclui os endereços IP ou nomes do host desses servidores de gerenciamento aos quais se queira que o DHCP Enforcer se conecte. Se houver apenas uma lista de servidores de gerenciamento em um site, será possível selecionar a lista de servidores de gerenciamento padrão.
Consulte o Guia de Administração do Symantec Endpoint Protection e do Symantec
Network Access Control para obter mais informações sobre como personalizar
listas de servidores de gerenciamento.
Para conectar o DHCP Enforcer a um Symantec Endpoint Protection Manager
1
No console do Symantec Endpoint Protection Manager, clique em Admin.2
Na página Admin, clique em Servidores.Configuração do appliance Symantec DHCP Enforcer no console do Symantec Endpoint Protection Manager Uso das configurações gerais
3
Na página Admin, em Exibir servidores, selecione e expanda o grupo de Enforcers.O grupo do Enforcer deve incluir o DHCP Enforcer para o qual deseja modificar o endereço IP ou nome do host na lista de servidores de gerenciamento.
4
Na página Admin, em Tarefas, clique em Editar propriedades do grupo.5
Na caixa de diálogo Configurações, na guia Configurações básicas, em Comunicação, selecione a lista de servidores de gerenciamento que deseja que esse DHCP Enforcer utilize.6
Na caixa de diálogo Configurações, na guia Configurações básicas, em Comunicação, clique em Visualização.É possível visualizar os endereços IP e os nomes do host de todos os servidores de gerenciamento disponíveis, assim como as prioridades atribuídas.
7
Na caixa de diálogo Lista de servidores de gerenciamento, clique em Fechar.8
Na caixa de diálogo Configurações, clique em OK.Uso das definições de autenticação
É possível especificar uma série de configurações de autenticação para uma sessão de autenticação do DHCP Enforcer. Quando essas alterações forem aplicadas, serão enviadas automaticamente para o DHCP Enforcer selecionado durante a próxima pulsação.
Sobre o uso das configurações de autenticação
Talvez você queira implementar algumas configurações de autenticação para proteger ainda mais a rede.
ATabela 7-1fornece mais informações sobre as opções da guia Autenticação. Tabela 7-1 Configurações de autenticação para o DHCP Enforcer
Descrição Opção
A quantidade máxima de pacotes de desafio que o DHCP Enforcer envia em cada sessão de autenticação. O número padrão é 10.
Consulte“Especificação do número máximo de pacotes de desafio durante uma sessão de autenticação”na página 141. Número máximo de pacotes
por sessão autenticada
137 Configuração do appliance Symantec DHCP Enforcer no console do Symantec Endpoint Protection Manager
Descrição Opção
O período de tempo (em segundos) entre cada pacote de desafio que o Enforcer envia.
O valor padrão é 3.
Consulte“Especificação da freqüência de envio dos pacotes de desafio aos clientes”na página 142.
Período de tempo entre pacotes em sessão de autenticação
Se essa opção estiver ativada, o Enforcer autenticará todos os usuários, verificando se eles estão executando um cliente. O DHCP Enforcer também examina se o cliente foi aprovado na verificação de integridade do host. Se o cliente for aprovado na verificação de integridade do host, o DHCP Enforcer registrará os resultados. Ele, então, encaminhará a solicitação DHCP para receber uma configuração de rede normal em vez de uma configuração de rede de quarentena, caso as verificações aprovarem ou falharem.
A configuração padrão é não ativada.
Consulte“Permissão para todos os clientes com registros contínuos de clientes não autenticados”na página 143. Permitir todos os clientes,
mas continuar a registrar quais clientes não são autenticados
Se essa opção estiver ativada, o DHCP Enforcer verificará o sistema operacional do cliente. O DHCP Enforcer permite que todos os clientes que não executam os sistemas operacionais Windows recebam uma configuração de rede normal sem ser autenticados. Se essa opção não estiver ativada, os clientes receberão uma configuração de rede de quarentena.
A configuração padrão é não ativada.
Consulte“Permissão para que clientes que não sejam Windows se conectem à rede sem autenticação” na página 144.
Todos os clientes com sistemas operacionais que não sejam Windows
Configuração do appliance Symantec DHCP Enforcer no console do Symantec Endpoint Protection Manager Uso das definições de autenticação
Descrição Opção
Se essa opção estiver ativada, o DHCP Enforcer verificará se o cliente recebeu as políticas de segurança mais recentes do servidor de gerenciamento. Se o número de série da política não for o mais recente, o DHCP Enforcer notificará o cliente para que atualize a política de segurança. O cliente encaminhará a solicitação DHCP para receber uma configuração de rede de quarentena.
Se essa opção não estiver ativada e se a verificação da integridade do host for bem-sucedida, o DHCP Enforcer encaminhará a solicitação DHCP para receber uma configuração de rede normal. O DHCP Enforcer encaminhará a solicitação DHCP mesmo que o cliente não tenha a política de segurança mais recente.
A configuração padrão é não ativada.
Consulte“Como fazer com que o DHCP Enforcer verifique o número de série da política em um cliente”na página 145. Verificar o número de série
da política do cliente antes de permitir a entrada do cliente na rede
Se essa opção estiver ativada, uma mensagem será exibida aos usuários nos computadores com Windows sem que um cliente que tente conectar-se a uma rede empresarial seja executado. A mensagem padrão está configurada para ser exibida apenas uma vez. Ela informa aos usuários que eles estão impedidos de acessar a rede porque um cliente não está em execução, avisando-os para instalá-lo. Para editar a mensagem ou alterar a freqüência com que é exibida, clique em Mensagem. O tamanho máximo da mensagem é de 128 caracteres.
A configuração padrão é ativada.
Consulte“Envio de uma mensagem de não conformidade do appliance DHCP Enforcer para um cliente”na página 146. Ativar mensagem pop-up
para o cliente se o cliente não estiver sendo executado