https://ellampistadelfirewall.blogspot.com/2013/07/gestionar-forticlients-50-desde-un.html

Para poder gestionar remotamente los FortiClient, es necesario activar la característica de Endpoint Protection en el Fortigate:

Una vez activada la opción hará que aparezca la opción FCT-Access que deberemos de activar en la interfaz de red por donde recibiremos las comunicaciones de los clientes.

http://ellampistadelfirewall.blogspot.com.es/2013/08/como-proteger-la-configuracion-de-un.html Evita que el usuario pueda modificar la configuración del forticlient

En el cortafuegos configuramos lo siguiente.

config endpoint-control profile
edit "default" (donde default es el nombre del perfil EndPoint)
config forticlient-winmac-settings
set forticlient-settings-lock enable
set forticlient-settings-lock-passwd password
end