https://ellampistadelfirewall.blogspot.com/2013/07/gestionar-forticlients-50-desde-un.html

Para poder gestionar remotamente los FortiClient, es necesario activar la característica de Endpoint Protection en el Fortigate:

Una vez activada la opción hará que aparezca la opción FCT-Access que deberemos de activar en la interfaz de red por donde recibiremos las comunicaciones de los clientes.

http://ellampistadelfirewall.blogspot.com.es/2013/08/como-proteger-la-configuracion-de-un.html Evita que el usuario pueda modificar la configuración del forticlient

En el cortafuegos configuramos lo siguiente. <sxh>

config endpoint-control profile edit “default” (donde default es el nombre del perfil EndPoint) config forticlient-winmac-settings set forticlient-settings-lock enable set forticlient-settings-lock-passwd password end </sxh>