10.3 Creazione delle ubicazioni

I requisiti di sicurezza di un dispositivo possono variare a seconda dell'ubicazione. Possono ad esempio sussistere restrizioni per firewall personali diverse a seconda che un dispositivo si trovi nel terminal di un aeroporto o in un ufficio protetto da un firewall aziendale.

Affinché i requisiti di sicurezza di un dispositivo siano appropriati per l'ubicazione utilizzata, Endpoint Security Management supporta sia le policy globali che le policy basate sulle ubicazioni. Una policy globale viene applicata indipendentemente dall'ubicazione del dispositivo. Una policy basata sulle ubicazioni viene applicata solo quando l'ubicazione corrente del dispositivo soddisfa i criteri di un'ubicazione associata alla policy. Ad esempio, se si crea una policy basata sulle ubicazioni per il proprio ufficio aziendale e la si assegna a un computer portatile, tale policy verrà applicata solo quando l'ubicazione del computer corrisponde all'ufficio aziendale.

Se si desidera utilizzare le policy basate sulle ubicazioni, è necessario definire innanzitutto le ubicazioni appropriate per l'organizzazione. Un'ubicazione è un luogo o un tipo di luogo per il quale si dispone di requisiti di sicurezza specifici. È possibile ad esempio applicare requisiti di sicurezza diversi per un dispositivo utilizzato in ufficio, a casa o in un aeroporto.

Le ubicazioni sono definite in base agli ambienti di rete. Si consideri ad esempio un'organizzazione con un ufficio a New York e uno a Tokyo. Entrambi gli uffici hanno gli stessi requisiti. Verrà creata pertanto un'ubicazione Ufficio, che verrà associata a due ambienti di rete, ovvero Rete ufficio di New York e Rete ufficio di Tokyo. Ciascuno di questi ambienti è definito esplicitamente da un insieme di servizi gateway, server DNS e punti di accesso wireless. Ogni volta che determina che l'ambiente corrente corrisponde a Rete ufficio di New York o Rete ufficio di Tokyo, l'agente di sicurezza endpoint imposta l'ubicazione su Ufficio e applica le policy di sicurezza associate a tale ubicazione.

Per informazioni dettagliate su come creare ubicazioni, vedere Creazione delle ubicazioni.