Los siguientes términos se usan frecuentemente en esta documentación:
Ubicaciones: Las ubicaciones son simples definiciones que pueden ayudar a los usuarios a identificar el entorno de red en el que se encuentran, proporcionan ajustes de seguridad inmediatos (definidos por el administrador) y pueden permitir que el usuario guarde el entorno de red y cambie los ajustes aplicados del cortafuegos.
Cada ubicación tiene ajustes de seguridad exclusivos, que deniegan el acceso a algunas funciones de red y hardware en entornos de red más adversos y que permiten un acceso más amplio dentro de los entornos de confianza. Las ubicaciones definen la siguiente información:
Frecuencia con la que Endpoint Security Client 3.5 comprueba si hay una actualización de directivas en esta ubicación
Los permisos de administración de la ubicación otorgados al usuario
Los ajustes del cortafuegos que se utilizarán en esta ubicación
El hardware de comunicación que puede conectarse
Cómo se maneja la conectividad Wi-Fi y la seguridad en esta ubicación
A qué nivel se le permite al usuario utilizar dispositivos de almacenamiento extraíbles (como dispositivos en miniatura y tarjetas de memoria) y unidades de CD/DVD-RW
Cualquier entorno de red que pueda ayudar a definir la ubicación
Ajustes del cortafuegos: Los ajustes del cortafuegos controlan la conectividad de todos los puertos de red (1-65535), paquetes de redes (ICMP, ARP, etc.), direcciones de red (IP o MAC) y las aplicaciones de red (archivos compartidos, software de mensajería instantánea, etc.) que están permitidos para conseguir una conexión de red al aplicar la configuración. Se incluyen tres ajustes del cortafuegos por defecto para ESM y puede que estén implementados en una ubicación. El administrador de ESM también puede crear ajustes específicos de cortafuegos, que no se pueden enumerar aquí.
Todo adaptado: Esta configuración del cortafuegos establece todos los puertos de red como "con estado" (se bloquea todo el tráfico de red entrante no solicitado y se permite todo el tráfico de red saliente). Se permiten los paquetes ARP y 802.1x y todas las aplicaciones de red pueden establecer una conexión de red.
Todos abiertos: Esta configuración del cortafuegos establece todos los puertos de red como abiertos (está permitido todo el tráfico de red) y todos los tipos de paquetes están permitidos. Todas las aplicaciones de red están permitidas como conexiones de red.
Todos cerrados: Esta configuración del cortafuegos cierra todos los puertos de red y restringe todos los tipos de paquetes.
Adaptadores: Remite a tres adaptadores de comunicación que normalmente se encuentran en un puesto final:
adaptadores con cable (conexiones LAN) y
adaptadores Wi-Fi (tarjetas Wi-Fi y radios Wi-Fi incluidas de acuerdo con la PCMCIA).
Adaptadores de conexión de acceso telefónico (módems internos y externos)
También remite a otro hardware de comunicación que se puede incluir en un equipo, como infrarrojos, Bluetooth*, Firewire *, y puertos paralelos y de serie.
Dispositivos de almacenamiento: remiten a dispositivos externos de almacenamiento que pueden resultar una amenaza para la seguridad cuando se copian datos desde, o se añaden a, estos dispositivos en un puesto final. Las "memorias" USB, las tarjetas de memoria Flash y PCMCIA SCSI, junto con las unidades Zip*, de disquete, externas de CDR y las de CD/DVD instaladas (incluyendo CD-ROM, CD-R/RW, DVD y DVD R/RW) se pueden bloquear, permitir o procesar como sólo lectura en una sola ubicación.
Entornos de red: Un entorno de red es la colección de servicios de red y direcciones de servicios que se necesitan para identificar una ubicación de red (consulte Sección 3.2.1, Guardar un entorno de red).