本書でよく使用される用語を次に示します。
ロケーション: ロケーションは、ユーザが自分が使用しているネットワーク環境を容易に識別できるようにその環境を簡単に定義したものです。ロケーションには(管理者が定義した)セキュリティ設定を迅速に適用したり、ネットワーク環境を保存したり、適用するファイアウォール設定を変更したりすることができます。
各ロケーションには固有のセキュリティ設定が付与されます。信頼性の低いネットワーク環境では、一部のネットワーク機能やハードウェアへのアクセスが制限され、信頼性の高い環境では、幅広いアクセスが許可されます。ロケーションでは、次の情報を定義できます。
Endpoint Security Client 3.5がこのロケーションでポリシーの更新をチェックする頻度
ユーザに付与するロケーション管理権限
このロケーションで使用するファイアウォール設定
接続に使用できる通信ハードウェア
このロケーションでのWi-Fi接続およびセキュリティの取り扱い
ユーザにリムーバブルストレージデバイス(サムドライブやメモリカードなど)またはCD/DVD-RWドライブの使用を許可するレベル
ロケーションの定義に役立つ任意のネットワーク環境
ファイアウォール設定: ファイアウォール設定は、設定の適用時に、すべてのネットワークポート(1~-65535)、ネットワークパケット(ICMP、ARPなど)、ネットワークアドレス(IPまたはMAC)の使用可否、およびネットワーク接続を許可するネットワークアプリケーション(ファイル共有、インスタントメッセンジャーソフトウェアなど)を制御します。ESMのデフォルト設定として次の3種類のファイアウォール設定が用意されています。これらのファイアウォール設定は、各ロケーションで実行できます。ESM管理者は、このリストにはない別のファイアウォール設定を作成することもできます。
すべてに適応: このファイアウォール設定では、すべてのネットワークポートがステートフルに設定されます(望ましくないインバウンドトラフィックはすべてブロックされ、アウトバウンドトラフィックはすべて許可されます)。ARPおよび 802.1Xパケットは許可され、すべてのネットワークアプリケーションにネットワーク接続が許可されます。
すべて開く: このファイアウォール設定では、すべてのネットワークポートを開くように設定され(ネットワークトラフィックはすべて許可)、すべてのパケットタイプが許可されます。すべてのネットワークアプリケーションにネットワーク接続が許可されます。
すべて終了: このファイアウォール設定では、すべてのネットワークポートが閉じられ、すべてのパケットタイプが制限されます。
アダプタ: エンドポイントで一般的に使用される、次の3種類の通信アダプタを参照します。
有線アダプタ(LAN接続)
Wi-Fiアダプタ(PCMCIA Wi-Fiカード、および内蔵Wi-Fi無線)
ダイアルアップアダプタ(内部モデムと外部モデムの両方)
また、赤外線、Bluetooth*、Firewire*、およびシリアル/パラレルポートなどの、コンピュータに搭載できるその他の通信ハードウェアも含まれます。
ストレージデバイス: エンドポイントにある外部ストレージデバイスで、そこにデータをコピーしたり、そこからデータを取り込んだりすることがセキュリティ上の脅威になる可能性があるものを含みます。USBの「サムドライブ」、フラッシュメモリカード、およびSCSI PCMCIAメモリカード、ZIPドライブ、フロッピードライブ、外部CDRドライブ、およびCD/DVDドライブ(CD-ROM、CD-R/RW、DVD、DVD R/RWなど)はすべてロケーションごとにブロック、許可、または読み取り専用に設定できます。
ネットワーク環境: ネットワーク環境はネットワークロケーションを識別するために必要なネットワークサービスやサービスアドレスの集合です(セクション 3.2.1, ネットワーク環境の保存を参照)。