エンドユーザがネットワーク環境を移動する場合、ネットワークごとに異なるセキュリティ対策が必要になる場合があります。Endpoint Security Client 4.0は、使用可能なネットワーク接続によって識別されるロケーションでセキュリティ保護を提供します。Endpoint Security Client 4.0はネットワーク環境パラメータを検出し、該当するロケーションに切り替えることによって、最新のセキュリティポリシーに準拠した保護レベルを適用します。
ネットワーク環境の情報は、ロケーション内に保存または事前に設定されます。このため、Endpoint Security Client 4.0は環境パラメータが検出されたときに自動的にロケーションを切り替えることができます。
保存されている環境: ユーザによって定義されます(セクション 3.2.1, ネットワーク環境の保存を参照)。
事前に設定されている環境: 公開されたセキュリティポリシーを使用して企業のESM管理者によって定義されます。
エンドユーザが新しいネットワーク環境に入ると、クライアントは検出されたネットワーク環境をセキュリティポリシーに保存されている値および事前に設定されている値と比較します。一致する環境が見つかると、Endpoint Security Client 4.0は指定されたロケーションを有効化します。検出された環境が保存されている環境または事前に設定されている環境のいずれにも該当しない場合、クライアントはデフォルトの不明ロケーションを有効化します。
不明ロケーションには、以下の値が事前に設定されています。
ロケーションの変更 = 許可
ファイアウォール設定の変更 = 禁止
ロケーションの保存 = 禁止
ポリシーの更新 = 許可
デフォルトのファイアウォール設定 = すべて開く
デフォルトでは、すべてのアダプタの種類(有線、Wi-Fi、モデム)が不明ロケーションで許可されています。これにより、コンピュータはそれぞれのインタフェースを介してネットワーク環境に接続し、上記の手順でロケーションポリシーを関連付けることができます。