{{tag> fortinet fortigate forticlient}}
===== Forticlient =====
====  Gestionar FortiClients desde un Fortigate ====
https://ellampistadelfirewall.blogspot.com/2013/07/gestionar-forticlients-50-desde-un.html

Para poder gestionar remotamente los FortiClient, es necesario activar la característica de **Endpoint Protection** en el Fortigate:

Una vez activada la opción hará que aparezca la opción **FCT-Access** que deberemos de activar en la interfaz de red por donde recibiremos las comunicaciones de los clientes. 
<note>Las comunicaciones se harán al puerto 8010 del Fortigate.</note>


==== Proteger la configuración del Forticlient con contraseña ====
http://ellampistadelfirewall.blogspot.com.es/2013/08/como-proteger-la-configuracion-de-un.html
Evita que el usuario pueda modificar la configuración del forticlient 

En el cortafuegos configuramos lo siguiente.
<sxh>

config endpoint-control profile
edit "default" (donde default es el nombre del perfil EndPoint)
config forticlient-winmac-settings
set forticlient-settings-lock enable
set forticlient-settings-lock-passwd password
end
</sxh>