12.3 Création d'emplacements

Les exigences en matière de sécurité pour un périphérique peuvent différer d'un emplacement à l'autre. Par exemple, vos restrictions personnelles pour le pare-feu peuvent différer selon qu'il s'agisse d'un périphérique situé dans un terminal d'aéroport ou dans un bureau derrière le pare-feu de votre entreprise.

Pour garantir l'adéquation des exigences en matière de sécurité pour un périphérique à tout emplacement, Endpoint Security Management prend en charge les stratégies globales et celles basées sur l'emplacement. Une stratégie globale est appliquée quel que soit l'emplacement du périphérique. Une stratégie basée sur l'emplacement est appliquée uniquement quand l'emplacement du périphérique correspond aux critères d'un emplacement associé à la stratégie. Par exemple, si vous créez une stratégie basée sur l'emplacement pour votre bureau et l'assignez à un ordinateur portable, elle est appliquée uniquement lorsque celui-ci se trouve au bureau.

Si vous souhaitez utiliser des stratégies basées sur l'emplacement, vous devez tout d'abord définir les emplacements pertinents pour votre organisation. Un emplacement est un endroit, ou un type d'endroit pour lequel vous avez des exigences bien spécifiques en matière de sécurité. Par exemple, vous pouvez avoir différentes exigences en matière de sécurité lorsqu'un périphérique est utilisé au bureau, à la maison ou dans un aéroport.

Les emplacements sont définis par les environnements réseau. Supposons que vous disposiez d'un bureau à New York et d'un autre à Tokyo. Les deux bureaux possèdent les mêmes exigences en matière de sécurité. Dès lors, vous créez un emplacement Bureau et l'associez à deux environnements réseau : celui du bureau de New York et celui du bureau de Tokyo. Chaque environnement est défini de manière explicite par un ensemble de services de passerelle, de serveur DNS et de point d'accès sans fil. Chaque fois que l'agent de sécurité des nœuds d'extrémité stipule que son environnement actuel correspond au réseau du bureau de New York ou de Tokyo, il définit son emplacement sur Bureau et applique les stratégies de sécurité associées à l'emplacement Bureau.

Pour des informations détaillées sur la création d'emplacements, reportez-vous à la Section 6.7, Création d'emplacements.