Configuração de condições de detecção de local do Cenário 1

Se você tiver clientes remotos, no caso mais simples, é uma prática comum usar o grupo Minha empresa e três locais. Este é o Cenário 1.
Para gerenciar a segurança dos clientes neste cenário, é possível criar os seguintes locais no grupo Minha empresa para usar:
  • Clientes do escritório que fazem logon no escritório.
  • Os clientes remotos que fazem logon na rede da empresa remotamente em uma VPN.
  • Os clientes remotos que fazem logon na Internet remotamente, mas não em uma VPN.
Como o local remoto sem a conexão do VPN é o menos seguro, ele tem as políticas mais seguras. É uma melhor prática fazer sempre deste local o local padrão.
Se você desativar a herança do grupo Minha empresa e, em seguida, adicionar grupos, os grupos adicionados não herdarão os locais que você configurou para o grupo Minha empresa.
As seguintes sugestões representam as melhores práticas para o Cenário 1.
  1. Para configurar o local do escritório para os clientes situados no escritório, na página
    Clientes
    , selecione o grupo ao qual você deseja adicionar um local.
  2. Na guia
    Políticas
    , em
    Tarefas
    , clique em
    Adicionar local
    .
  3. No
    Assistente de Adição de local
    , clique em
    Avançar
    .
  4. Digite um nome do local e, opcionalmente, adicione uma descrição e depois clique em
    Avançar
    .
  5. Na caixa de listagem, clique em
    O cliente pode se conectar ao servidor de gerenciamento
    na lista e, em seguida, clique em
    Avançar
    .
  6. Clique em
    Concluir
    e, em seguida, clique em
    OK
    .
  7. Em
    Tarefas
    , clique em
    Gerenciar locais
    e selecione o local que você criou.
  8. Clique em
    Adicionar
    e, em seguida, clique em
    Critérios E relação
    .
  9. Na caixa de diálogo
    Especificar critério de local
    , na lista
    Tipo
    , clique em
    Tipo de conexão de rede
    .
  10. Clique em
    Se o computador cliente não usa o tipo de conexão de rede especificado abaixo
    .
  11. Na caixa de listagem inferior, selecione o nome do cliente VPN que sua organização usa e, em seguida, clique em
    OK
    .
  12. Clique em
    OK
    para sair da caixa de diálogo
    Gerenciar locais
    .
  13. Para configurar o local remoto para os clientes que estão efetuando logon em uma VPN, na página
    Clientes
    , selecione o grupo ao qual você deseja adicionar um local.
  14. Na guia
    Políticas
    , em
    Tarefas
    , clique em
    Adicionar local
    .
  15. No
    Assistente de Adição de local
    , clique em
    Avançar
    .
  16. Digite um nome do local e, opcionalmente, adicione uma descrição e depois clique em
    Avançar
    .
  17. Na caixa de listagem, clique em
    Tipo de conexão de rede
    .
  18. Na caixa de listagem
    Tipo de conexão
    , selecione o nome do cliente VPN que sua organização usa e, em seguida, clique em
    Avançar
    .
  19. Clique em
    Concluir
    .
  20. Clique em
    OK
    .
  21. Para configurar o local remoto para os clientes que não estão efetuando logon em uma VPN, na página
    Clientes
    , selecione o grupo ao qual você deseja adicionar um local.
  22. Na guia
    Políticas
    , em
    Tarefas
    , clique em
    Adicionar local
    .
  23. No
    Assistente de Adição de local
    , clique em
    Avançar
    .
  24. Digite um nome do local e, opcionalmente, adicione uma descrição e depois clique em
    Avançar
    .
  25. Na caixa de listagem, deixe
    Nenhuma condição específica
    e, em seguida, clique em
    Avançar
    .
    Usando estas configurações, as políticas deste local, que devem ser as mais restritas e seguras, serão usadas como as políticas de local padrão.
  26. Clique em
    Concluir
    e, em seguida, clique em
    OK
    .