一台设备所处的位置不同,其安全性要求也就不同。例如,您对机场候机楼中的设备的个人防火墙限制与公司防火墙内办公室设备的个人防火墙限制可能就不同。
为确保不论设备位于任何位置,其安全性要求都恰当,端点安全性管理既支持全局策略也支持基于位置的策略。不论设备位于何位置,全局策略都会应用。仅当设备当前的位置符合与策略关联的位置准则时,基于位置的策略才会应用。例如,如果您为公司办公室创建了一个基于位置的策略并将其指派到某台便携式计算机,则只有当该便携式计算机的位置是公司办公室时,该策略才会应用。
如果要使用基于位置的策略,则必须先定义对您组织有意义的位置。位置是指您对其有特定安全性要求的地点或地点类型。例如,当设备在办公室、家中或机场中使用时,您可能会有不同的安全性要求。
位置通过网络环境来定义。假设您在纽约有一个办公室,在东京有一个办公室。两个办公室有相同的安全性要求。因此,您创建了“办公室”位置并将其关联至两个网络环境:“纽约办公室网络”和“东京办公室网络”。每个环境都使用网关、DNS 服务器和无线接入点服务等一组因素进行了明确定义。当端点安全性代理确定其当前环境与“纽约办公室网络”或“东京办公室网络”匹配时,就会将其位置设置为“办公室”,并应用与“办公室”位置关联的安全性策略。
有关如何创建位置的详细信息,请参见创建位置。