In diesem Rezept werden Sie lernen, wie man ein Profil in einem internen Netzwerk zu erzwingen, so dass nur interne Geräte mit FortiClient registriert das Internet zugreifen können und das Firmennetzwerk. Sie werden die Standard FortiClient Profil bearbeiten in Echtzeit Virenschutz und Sperrung bösartige Website zu erzwingen.

Dieses Rezept erfordert, dass Sie FortiHeartBeat auf einer FortiGate-Schnittstelle zu ermöglichen. Wenn Sie FortiHeartBeat auf einer Schnittstelle zu aktivieren, um die Option erzwingen FortiClient Registrierung verfügbar wird. Geräte an dieser Schnittstelle verbinden, sind gezwungen, die FortiGate zu registrieren und FortiClient installieren, bevor der Zugriff auf Netzwerkdienste zu bekommen.

FortiGates kommen mit einer Lizenz kostenlos FortiClient eine begrenzte Anzahl von Geräten, die den an die FortiGate zu registrieren und FortiClient herunterladen. Ihre FortiGate wird die neueste Version von FortiClient für Mac und für Windows von FortiGuard. Bei Geräten mit dem FortiGate registrieren sie herunterladen und eine dieser Kopien von FortiClient installieren. Sie können den Status Ihrer FortiClient Lizenzierung sehen und weitere FortiClient Lizenzen aus der Lizenzinformation Dashboard Widget erwerben.

Dieses Rezept wurde mit FortiClient Version 5.4 getestet.

1. Aktivieren der Endpunktkontrolle auf der FortiGate Auf der FortiGate, gehen Sie zu System> Funktionsauswahl und stellen Sie sicher, dass Endpoint Steuerung aktiviert ist. 2. Erzwingen von FortiClient Registrierung auf der internen Schnittstelle zum Netzwerk Go> und wählen Sie die. Unter Zugriff beschränken, aktivieren Sie FortiHeartBeat. Unter Admission Control, ermöglichen für alle FortiClients Erzwingen FortiHeartBeat. 3. Konfiguration des FortiClient Profil FortiClient Profil konfigurieren können Sie die Sicherheitsmerkmale auf der registrierten Endpunkt aktiviert zu steuern. Das Profil wird automatisch auf FortiClient heruntergeladen, wenn es in die FortiGate registriert. Zum Sicherheitsprofile> FortiClient Profile und bearbeiten Sie das Standardprofil in Echtzeit Virenschutz zur Verfügung zu stellen, die Dateien durchsucht, während sie heruntergeladen werden oder auf das Gerät kopiert, Block bösartige Websites und Block Angriff Kanäle. 4. Ergebnisse In diesem Bild ein internes Gerät installiert FortiClient aber nicht mit einem FortiGate registriert. Dies wird durch die Attention Banner angezeigt ist, und auch