12.3 建立位置

對於不同位置,設備的安全性要求也各不相同。例如,對於機場航站樓內的設備與辦公室內位於公司防火牆後的設備,其個人防火牆的限制便會不同。

為確保設備的安全性要求適合其所在的位置,端點安全性管理提供了全域規則與位置規則。套用全域規則時,不考慮設備的位置。只有在設備目前的位置符合與規則相關聯之位置的準則時,才會套用位置規則。例如,如果您為公司辦公室建立了位置規則並將其指定給筆記型電腦,則只有在筆記型電腦位於辦公室內時,才會套用該規則。

如果要使用位置規則,必須先定義對您組織而言有意義的位置。位置是您對其有特定安全性要求的地點或地點類型。例如,當設備在辦公室、家里或機場使用時,安全性要求各不相同。

位置由網路環境所定義。假設您在紐約與東京各有一個辦公室。這兩個辦公室的安全性要求相同。於是,您可以建立一個「辦公室」位置並將其與兩個網路環境相關聯,即紐約辦公室網路與東京辦公室網路。每個環境都透過一組閘道、DNS 伺服器以及無線存取點服務做了明確定義。一旦端點安全性代理程式判定其目前環境符合紐約辦公室網路或東京辦公室網路,便會將其位置設定為「辦公室」,並套用與「辦公室」位置關聯的安全性規則。

如需建立位置的詳細資訊,請參閱節 6.7, 建立位置