10.3 場所の作成

デバイスのセキュリティ要件は、場所ごとに異なります。たとえば、空港内にあるデバイスと、企業ファイアウォール内のオフィスにあるデバイスでは、個々のファイアウォール制限が異なります。

デバイスのセキュリティ要件をその場所に合ったものにするため、Endpoint Security Managementはグローバルポリシーと場所ベースのポリシーの両方をサポートしています。グローバルポリシーは、デバイスの場所とは無関係に適用されます。場所ベースのポリシーは、デバイスの現在の場所が、ポリシーに関連付けられた場所の条件を満たす場合にのみ適用されます。たとえば、会社オフィスの場所ベースポリシーを作成し、これをラップトップに割り当てた場合、このポリシーは、ラップトップの場所が会社オフィスであるときにのみ適用されます。

場所ベースのポリシーを使用する場合は、最初に、自分の会社や組織に合った場所を定義する必要があります。場所とは、特定のセキュリティ要件が設定されているプレースやプレースタイプを意味します。たとえば、オフィス、自宅、または空港でデバイスを使用する場合のセキュリティ要件は異なります。

場所はネットワーク環境に応じて定義されます。ニューヨークと東京にオフィスがあると仮定してください。両方のオフィスには同じセキュリティ要件が設定されています。したがって、「オフィス」場所を作成し、ニューヨークオフィスと東京オフィスの2つのネットワーク環境に関連付けます。これらの環境はそれぞれ、ゲートウェイ、DNSサーバ、およびワイヤレスアクセスポイントの一連のサービスによって明示的に定義されます。Endpoint Security Agentは、その現在の環境がニューヨークオフィスのネットワーク、または東京オフィスのネットワークに合致していると判断した場合は常に、その場所を「オフィス」に設定し、「オフィス」場所に関連付けられているセキュリティポリシーを適用します。

場所の作成方法の詳細については、場所の作成を参照してください。