3

Forticlient EMS modo Standalone

Hola a tod@s.

En este post vamos a ver como configurar Forticlient Enterprise Management Server en modo Standalone, esta sería la topología que estamos utilizando:

El modo Standalone o autónomo no requiere un FortiGate y no es compatible con el control de acceso a la red (NAC). En modo autónomo EMS despliega el software FortiClient en los puntos finales, y los puntos finales de FortiClient conectan la telemetría al EMS para recibir información de configuración de EMS. En el modo autónomo, se utiliza EMS para desplegar, configurar y monitorear los puntos finales de FortiClient.

La otra forma de configurar Forticlient EMS es integrándolo con un firewall Fortigate, esta sería la topología:

El modo integrado requiere un FortiGate y soporta NAC. En el modo integrado, EMS despliega el software FortiClient en los puntos finales y conectan la telemetría con el FortiGate para recibir las reglas de cumplimiento. FortiClient Endpoint también se conectan al EMS para ser manejados. Después de que los FortiClient Endponit se conectan, las reglas de cumplimiento son descargadas del FortiGate al Endpoint, desde EMS también se podría desplegar un perfil de información de configuración de FortiClient Endpoint.

FortiClient utiliza las reglas de cumplimiento de FortiGate para comunicar si el punto final cumple con las normas. Si un punto final no cumple las normas, se comunican los pasos necesarios para mantener el cumplimiento.

En nuestro caso vamos a montar el modo Standalone, por lo que vamos a seguir estas pautas que serán los post que iremos haciendo:

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

3 comentarios

  1. Hola Jose,
    Gracias por dedicarte a compartir tus conocimientos sobre todo en Forticlient EMS que aparece poca información sobre su deployment mas alla de la info que suministra fortinet.

    Tengo una duda que me gustaría aclarar, luego de configurar los endpoint como hago para que se mantengan comunicándose con el EMS si están fuera de oficina. segun la recomendaciones de la guía, debo abrir el puerto 8013, el cual lo tengo abierto, pero veo que no sincroniza endpoint con el EMS.

    Gracias,
    Deivi

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.