Jedes Netzwerk, auf das ein Endbenutzer zugreift, kann·unterschiedliche Sicherheitsmaßnahmen erfordern. Der Endpoint Security Client 4.0 bietet Sicherheit und Schutz an Standorten, die von verfügbaren Netzwerkverbindungen identifiziert werden. Der Endpoint Security Client 4.0 erkennt die Netzwerk-Umgebungsparameter, wechselt zum geeigneten Standort und wendet die erforderlichen Schutzebenen gemäß der aktuellen Sicherheitsrichtlinie an.
Netzwerk-Umgebungsinformationen sind innerhalb eines Standorts gespeichert oder vorgegeben. Dadurch kann der Endpoint Security Client 4.0 automatisch zu einem Standort wechseln, wenn die Umgebungsparameter erkannt werden.
Gespeicherte Umgebungen: Benutzerdefiniert (siehe Abschnitt 3.2.1, Speichern einer Netzwerkumgebung).
Vorgegebene Umgebung: Vom ESM-Administrator des Unternehmens durch eine veröffentlichte Sicherheitsrichtlinie definiert.
Wenn der Benutzer eine neue Netzwerkumgebung betritt, vergleicht der Client die erkannte Netzwerkumgebung mit allen gespeicherten und vorgegebenen Werten in der Sicherheitsrichtlinie. Wird eine Entsprechung gefunden, aktiviert der Endpoint Security Client 4.0 den zugewiesenen Standort. Wenn die erkannte Umgebung nicht als gespeicherte oder vorgegebene Umgebung identifiziert werden kann, aktiviert der Client den Standardstandort "Unbekannt".
Der Standort "Unbekannt" besitzt die folgenden Vorgaben:
Standort wechseln = Erlaubt
Firewall-Einstellungen ändern = Erlaubt
Standort speichern = Erlaubt
Richtlinie aktualisieren = Erlaubt
Standard-Firewall-Einstellungen - Alle offen
Standarmäßig sind alle Adaptertypen (verbunden, Wi-Fi und Modem) im Standort "Unbekannt" zulässig. Damit kann der Computer sich extern mit seiner Netzwerkumgebung verbinden und wie oben beschrieben versuchen, eine Standortrichtlinie zuzuordnen.