本文件中經常使用以下術語:
位置: 位置是一種簡單的定義,可協助使用者識別其所在的網路環境、提供即時的安全性設定 (由管理員定義)、允許使用者儲存環境並變更已套用的防火牆設定。
每個位置都會獲得唯一的安全性設定,以在較有威脅性的環境中拒絕某些對於網路功能和硬體的存取,並且在受信任的環境中允許較廣泛的存取。位置會定義以下資訊:
Endpoint Security Client 在此位置上多久檢查一次規則更新
授予使用者的位置管理許可
在此位置上使用的防火牆設定
允許進行連接的通訊硬體
允許使用者使用抽取式儲存裝置 (例如,隨身碟或記憶卡) 和使用 CD/DVD-RW 磁碟機的層級
可協助定義位置的任何網路環境
防火牆設定: 防火牆設定可控制所有網路連接埠 (1-65535)、網路封包 (ICMP、ARP 等)、網路位址 (IP 或 MAC) 的連接性,以及允許哪些網路應用程式 (檔案共享、即時通訊軟體等) 可在套用設定後取得網路連接。ESM 依預設包含三種防火牆設定,並可在位置上進行實作。ESM 管理員也可建立特定防火牆設定 (無法在此列出)。
All Adaptive (全部可調整): 此防火牆設定會將所有網路連接埠設為可設定狀態 (封鎖所有來路不明的內傳網路流量,並允許所有外傳網路流量)。允許 ARP 和 802.1x 封包,並允許所有網路應用程式的網路連接。
All Open (所有開啟的): 此防火牆設定會將所有網路連接埠設為開啟 (允許所有網路流量),並允許所有封包類型。允許所有網路應用程式的網路連接。
All Closed (全部關閉): 此防火牆設定會關閉所有網路連接埠,並限制所有封包類型。
介面卡: 表示端點上常用的三種通訊介面卡:
有線介面卡 (LAN 連接)
Wi-Fi 介面卡 (PCMCIA Wi-Fi 網路卡和內建 Wi-Fi)
亦表示電腦中所包含的其他通訊硬體,例如紅外線、藍牙*、FireWire*以及序列和平行連接埠。
儲存裝置: 表示當您將資料複製至儲存裝置 (或從中讀取資料) 時,可能造成安全性威脅的外接式儲存裝置。USB 隨身碟、快閃記憶卡和 SCSI PCMCIA 記憶卡,以及傳統的 Zip* 磁碟機、軟碟機、外接式 CDR 光碟機和安裝的 CD/DVD 光碟機 (包括 CD-ROM、CD-R/RW、DVD、DVD R/RW) 全都可在單一位置上設定為封鎖、許可或者唯讀。
網路環境: 網路環境是一種網路服務與識別網路位置所需之服務位址的集合。