En esta receta, usted aprenderá cómo hacer cumplir un perfil en una red interna de tal manera que sólo los dispositivos internos registrados con FortiClient pueden acceder a Internet y la red corporativa. Va a editar el perfil predeterminado FortiClient para hacer cumplir la protección antivirus en tiempo real y bloquear sitios web maliciosos.
Esta receta se requiere para permitir FortiHeartBeat en una interfaz de FortiGate. Cuando se habilita FortiHeartBeat en una interfaz, la opción de hacer efectivo el registro FortiClient esté disponible. Dispositivos de conexión a esa interfaz se ven obligados a registrarse en el FortiGate e instalar FortiClient antes de obtener acceso a los servicios de red.
FortiGates vienen con una licencia libre de FortiClient permite un número limitado de dispositivos de registro para el FortiGate y descarga FortiClient. Su FortiGate consigue la última versión de FortiClient para Mac y para Windows desde FortiGuard. Cuando los dispositivos se registren con el FortiGate que descargar e instalar uno de estos ejemplares de FortiClient. Se puede ver el estado de la concesión de licencias y FortiClient FortiClient adquirir licencias adicionales de la información de licencia del tablero de instrumentos Widget.
Esta receta fue probada usando FortiClient versión 5.4.
1. Activación de control de punto final en el FortiGate En el FortiGate, vaya a Sistema> Selección de Funciones y asegúrese de que Punto de Control está activado. 2. Inscripción de hacer valer los derechos FortiClient en la interfaz interna Ir a la red> y seleccione el. Bajo restringir el acceso, permitirá FortiHeartBeat. Bajo el control de admisión, permitirá hacer cumplir FortiHeartBeat para todos los FortiClients. 3. Configuración del perfil Configuración de un perfil FortiClient FortiClient le permite controlar las funciones de seguridad activadas en el punto final registrado. El perfil se descarga automáticamente en FortiClient cuando se registra en el FortiGate. Ir a los perfiles de seguridad FortiClient> Perfiles y editar el perfil predeterminado para proporcionar una protección antivirus en tiempo real que escanea archivos a medida que se descargan o copian en el dispositivo, bloquear sitios web maliciosos y canales de ataque bloque. 4. Resultados En esta imagen, un dispositivo interno ha FortiClient instalado, pero no han sido registrados con un FortiGate. Esto se indica por la bandera atención, y tambiénporque la opción de registrar Punto de llegada está disponible. Cuando un usuario intenta en este dispositivo para navegar por Internet, una página de Endpoint Security Requerido aparece indicando al usuario para instalar y registrar seguridad de punto final en forma de FortiClient. Un enlace de descarga se proporciona en la parte inferior de la página. Cuando el usuario hace clic en este enlace, el FortiGate responde con una descarga de la última versión del software FortiClient. Del mismo modo, ya que el dispositivo requiere una FortiClient registrado para poder acceder a los servicios de red, servidores internos (tales como servidores de correo Exchange) también se bloqueará, a menos que de otro modo exentas de ver. En comparación, un dispositivo registrado aparece a continuación. El dispositivo muestra como están registrados, con un icono de bloqueo junto al nombre del dispositivo en la esquina superior derecha. FortiClient debe tratar de forma automática el registro para el FortiGate más cercana, siempre que FortiHeartBeat se ha habilitado el registro y forzada. Un usuario de este dispositivo puede verificar su estado de registro haciendo clic en el nombre del dispositivo.FortiClient muestra del dispositivo On-Net / Off-Net estado, nombre de host, dominio, registrado el número de serie FortiGate (SN), y la dirección IP. Tras el registro, el FortiGate actualiza la configuración FortiClient para que coincida con el perfil FortiClient y descarga la última base de datos de antivirus FortiGuard al dispositivo. Se puede comprobar que la actualización de la configuración registrada coincide con el perfil FortiClient. Dependiendo del perfil FortiClient, el usuario también puede tener la opción para cancelar el registro del dispositivo. Esto se puede desactivar en el FortiGate en los perfiles de seguridad FortiClient> Perfiles, en la pestaña Opciones avanzadas. El dispositivo registrado ahora puede acceder a los servicios de la red corporativa y navegar por Internet. Para verificar el estado de los puntos finales en el FortiGate, vaya al usuario y dispositivo> Lista de dispositivos. De forma predeterminada, esta lista muestra On-Net / Estado fuera de la red, dispositivos de punto final (nombre de host y el nombre del dispositivo), Dirección IP de punto final, y el sistema operativo del dispositivo (OS). Para ver sólo el estado de las conexiones FortiClient, vaya aMonitorear> FortiClient Monitor.
Para leer más, echa un vistazo a la.
Escritor técnico en Keith Leroux es un escritor en el equipo '' techdocs en Ottawa, Ontario. Obtuvo una licenciatura de la Universidad de Queen en Lengua y Literatura Inglés, y se graduó en la redacción técnica del Algonquin College. Pasó un año dando clases de ESL en Corea del Sur, y enseña la documentación a través de Internet en la Universidad de Algonquin sobre una base a tiempo parcial. En realidad no necesita gafas, pero parece más inteligente el uso de ellos. Últimos mensajes de Keith Leroux () - 17 de marzo el año 2016 - 3 marzo 2016-3 marzo 2016
Artículos Relacionados:
Comparte esta receta:
Usted puede fuentes también exentas y / o destinos / servicios exentos. Si se va a excluir un dispositivo fuente, ese dispositivo no se requiere de registro FortiClient acceder a los servicios de red o de Internet.
Puede agregar perfiles de FortiClient adicionales para definir excepciones al perfil predeterminado. La configuración de los perfiles de excepción incluye dispositivos, usuarios o direcciones a las que se aplica la excepción.
Tenga en cuenta que esta lista también incluye los puntos finales no registradas y cualquier otro dispositivo conectado.
El monitor muestra FortiClient ambos FortiClients registradas y no registradas, incluyendo el estado de On-Net / fuera de la red.
