La terminologie suivante est fréquemment utilisée dans cette documentation :
Emplacements : il s'agit de définitions simples qui permettent aux utilisateurs d'identifier l'environnement réseau dans lequel ils se trouvent, de fournir des paramètres de sécurité immédiats (définis par l'administrateur), et qui autorisent l'utilisateur à enregistrer l'environnement réseau et à modifier les paramètres de pare-feu appliqués.
Chaque emplacement se voit attribuer des paramètres de sécurité uniques qui permettent de bloquer l'accès à certaines fonctionnalités réseau et équipements dans des environnements réseau plus hostiles et, au contraire, d'autoriser un accès plus large au sein d'environnements approuvés. Les emplacements définissent les informations suivantes :
la fréquence à laquelle Endpoint Security Client 3.5 recherche une mise à jour des stratégies dans cet emplacement ;
les autorisations de gestion des emplacements accordées à un utilisateur ;
les paramètres de pare-feu utilisés à cet emplacement ;
le matériel de communication pouvant être connecté ;
la procédure de gestion de la sécurité et de la connectivité Wi-Fi à cet emplacement ;
le niveau auquel l'utilisateur est autorisé à utiliser des périphériques de stockage amovibles (comme les clés USB et les cartes mémoire) et les lecteurs CD/DVD-RW ;
tout environnement réseau permettant de définir l'emplacement.
Paramètres de pare-feu : les paramètres de pare-feu contrôlent la connectivité de tous les ports réseau (1-65535), paquets réseau (ICMP, ARP, etc.), adresses réseau (IP ou MAC) et les applications réseau (partage de fichiers, logiciel de messagerie instantanée, etc.) qui sont autorisées à se connecter au réseau lorsque le paramètre est appliqué. ESM comporte trois paramètres de pare-feu par défaut qui peuvent être définis dans un emplacement. L'administrateur ESM peut également créer des paramètres de pare-feu spécifiques que nous n'énumérerons pas ici.
Tous - Adaptatif : ce paramètre de pare-feu définit tous les ports réseau en leur attribuant un état (tout le trafic réseau entrant non sollicité est bloqué ; tout le trafic réseau sortant est autorisé). Les paquets ARP et 802.1x sont autorisés et toutes les applications réseau sont autorisées à se connecter au réseau.
Tous - Ouvert : ce paramètre de pare-feu définit tous les ports réseau comme ouverts (tout le trafic réseau est autorisé). Tous les types de paquets sont autorisés. Toutes les applications réseau sont autorisées à se connecter au réseau.
Tous - Fermé : ce paramètre de pare-feu ferme tous les ports réseau et limite les types de paquets.
Adaptateurs : fait référence à trois adaptateurs de communication situés normalement sur un noeud d'extrémité :
adaptateurs filaires (connexions LAN) ;
adaptateurs Wi-Fi (cartes PCMCIA Wi-Fi et radios Wi-Fi intégrées).
Adaptateurs pour connexion à distance (modems interne et externe)
Fait également référence aux autres équipements de communication qui peuvent être utilisés sur un ordinateur, comme des ports infrarouge, Bluetooth*, Firewire* et ports parallèles et série.
Périphériques de stockage : désigne les périphériques de stockage externes qui peuvent représenter une menace en matière de sécurité lorsque des données sont copiées sur ces périphériques ou transférées depuis ces derniers au niveau d'un noeud d'extrémité. L'accès aux clés USB, aux cartes mémoire flash et SCSI PCMCIA, ainsi qu'aux lecteurs zip*, lecteurs de disquettes et CD-R externes classiques et lecteurs de CD/DVD installés (notamment CD-ROM, CD-R/RW, DVD, DVD R/RW) peut être bloqué, autorisé ou limité en lecture seule à un emplacement unique.
Environnements réseau : il s'agit d'un ensemble de services réseau et d'adresses de service requis pour identifier un emplacement réseau (reportez-vous à la section Section 3.2.1, Enregistrement d'un environnement réseau).