Die folgenden Begriffe werden in dieser Dokumentation häufig verwendet:
Standorte: Standorte sind einfache Definitionen, mit deren Hilfe Benutzer die Netzwerkumgebung erkennen können, in der sie sich befinden. Sie bieten sofortige Sicherheitseinstellungen (vom Administrator definiert) und gestatten es·dem Benutzer, die Einstellungen der Netzwerkumgebung zu speichern und die angewendeten Firewall-Einstellungen zu ändern.
Jeder Standort erhält eindeutige Sicherheitseinstellungen, die den Zugriff auf bestimmte Netzwerkefunktionen und bestimmte Hardware in Netzwerkumgebungen mit höherem Sicherheitsrisiko verhindern und breiteren Zugriff in verbürgten Umgebungen gewähren. Standorte definieren die folgenden Informationen:
Die Häufigkeit, mit der der Endpoint Security Client 3.5 diesen Standort auf aktualisierte Richtlinien überprüft.
Die Berechtigungen zur Standortverwaltung, die einem Benutzer gewährt werden
Die Firewall-Einstellungen, die an diesem Standort benutzt werden.
Welcher Kommunikationshardware Verbindungen erlaubt sind.
Wie Wi-Fi-Konnektivität an diesem Standort verwaltet wird.
Auf welcher Ebene der Benutzer Wechseldatenträger (z. B. Thumbdrives und Speicherkarten) und/oder CD/DVD-RW-Laufwerke verwenden darf.
Sämtliche Netzwerkumgebungen, die zur Definition des Standorts beitragen können.
Firewall-Einstellungen: Firewall-Einstellungen steuern die Konnektivität aller Netzwerkports (1-65535), Netzwerkpakete (ICMP, ARP usw.) und Netzwerkadressen (IP oder MAC) sowie, welche Netzwerkanwendungen (Dateifreigabe, Instant Messenger-Software usw.) eine Netzwerkverbindung erhalten dürfen, wenn die Einstellung angewendet wird. Drei Firewall-Einstellungen sind als Standards für ESM enthalten und können an einem Standort implementiert werden. Der ESM-Administrator kann auch spezifische Firewall-Einstellungen definieren, die hier nicht aufgeführt werden können.
Alle adaptiv: Diese Firewall-Einstellung stellt alle Netzwerkports als "Stateful" ein (sämtlicher unerwünscht eingehender Netzwerkverkehr wird blockiert; sämtlicher ausgehender Netzwerkverkehr ist erlaubt). ARP und 802.1x-Pakete sind erlaubt und allen Netzwerkanwendungen ist eine Netzwerkverbindung erlaubt.
Alle geöffnet: Diese Firewall-Einstellung stellt alle Netzwerkports als geöffnet ein (sämtlicher Netzwerkverkehr ist erlaubt). Alle Pakettypen sind zulässig. Sämtliche Netzwerkanwendungen dürfen eine Netzwerkverbindung aufbauen.
Alle geschlossen: Diese Firewall-Einstellung schließt alle Netzwerkports und beschränkt alle Pakettypen.
Adapter: Bezieht sich auf drei Kommunikationsadapter, die sich gewöhnlich an einem Endgerät befinden:
verbundene Adapter (LAN-Verbindungen)
Wi-Fi-Adapter (PCMCIA Wi-Fi-Karten und integrierte Wi-Fi-Radios)
Einwahladapter (interne wie externe Modems)
Bezieht sich auch auf Kommunikationshardware, die in einem Computer·enthalten sein kann, z. B. Infrarot-, Bluetooth*-, Firewire*- sowie serielle und parallele Anschlüsse.
Speichergeräte: Bezeichnet externe Speichergeräte, die eine Sicherheitsbedrohung darstellen können, wenn Daten auf diese Geräte an einem Endgerät kopiert oder davon übernommen werden. USB-Thumbdrives, Flash-Speicherkarten und SCSI PCMCIA-Speicherkarten mit herkömmlichen Zip*-, Disketten- und CDR-Laufwerken und die installierten CD/DVD-Laufwerke (einschließlich CD-ROM, CD-R/RW, DVD, DVD R/RW) können alle an einem einzelnen Standort blockiert, zugelassen oder schreibgeschützt bereitgestellt werden.
Netzwerkumgebungen: Eine Netzwerkumgebung ist die Kombination von Netzwerkdiensten und Service-Adressen, die zur Identifizierung eines Netzwerkstandorts erforderlich sind (siehe Abschnitt 3.2.1, Speichern einer Netzwerkumgebung).