Configuração de condições de detecção de local do Cenário 1

Se você tiver clientes remotos, no caso mais simples, é uma prática comum usar o grupo Minha empresa e três locais. Este é o Cenário 1.
Para gerenciar a segurança dos clientes neste cenário, é possível criar os seguintes locais no grupo Minha empresa para usar:
  • Clientes do escritório que fazem logon no escritório.
  • Os clientes remotos que fazem logon na rede da empresa remotamente em uma VPN.
  • Os clientes remotos que fazem logon na Internet remotamente, mas não em uma VPN.
Como o local remoto sem a conexão do VPN é o menos seguro, ele tem as políticas mais seguras. É uma melhor prática fazer sempre deste local o local padrão.
Se você desativar a herança do grupo Minha empresa e, em seguida, adicionar grupos, os grupos adicionados não herdarão os locais que você configurou para o grupo Minha empresa.
As seguintes sugestões representam as melhores práticas para o Cenário 1.
  1. Como configurar as condições de detecção de local do Cenário Um
  2. Para configurar o local do escritório para os clientes situados no escritório, na página
    Clientes
    , selecione o grupo ao qual você deseja adicionar um local.
  3. Na guia
    Políticas
    , em
    Tarefas
    , clique em
    Adicionar local
    .
  4. No
    Assistente de Adição de local
    , clique em
    Avançar
    .
  5. Digite um nome do local e, opcionalmente, adicione uma descrição e depois clique em
    Avançar
    .
  6. Na caixa de listagem, clique em
    O cliente pode se conectar ao servidor de gerenciamento
    na lista e, em seguida, clique em
    Avançar
    .
  7. Clique em
    Concluir
    e, em seguida, clique em
    OK
    .
  8. Em
    Tarefas
    , clique em
    Gerenciar locais
    e selecione o local que você criou.
  9. Clique em
    Adicionar
    e, em seguida, clique em
    Critérios E relação
    .
  10. Na caixa de diálogo
    Especificar critério de local
    , na lista
    Tipo
    , clique em
    Tipo de conexão de rede
    .
  11. Clique em
    Se o computador cliente não usa o tipo de conexão de rede especificado abaixo
    .
  12. Na caixa de listagem inferior, selecione o nome do cliente VPN que sua organização usa e, em seguida, clique em
    OK
    .
  13. Clique em
    OK
    para sair da caixa de diálogo
    Gerenciar locais
    .
  14. Para configurar o local remoto para os clientes que estão efetuando logon em uma VPN, na página
    Clientes
    , selecione o grupo ao qual você deseja adicionar um local.
  15. Na guia
    Políticas
    , em
    Tarefas
    , clique em
    Adicionar local
    .
  16. No
    Assistente de Adição de local
    , clique em
    Avançar
    .
  17. Digite um nome do local e, opcionalmente, adicione uma descrição e depois clique em
    Avançar
    .
  18. Na caixa de listagem, clique em
    Tipo de conexão de rede
    .
  19. Na caixa de listagem
    Tipo de conexão
    , selecione o nome do cliente VPN que sua organização usa e, em seguida, clique em
    Avançar
    .
  20. Clique em
    Concluir
    .
  21. Clique em
    OK
    .
  22. Para configurar o local remoto para os clientes que não estão efetuando logon em uma VPN, na página
    Clientes
    , selecione o grupo ao qual você deseja adicionar um local.
  23. Na guia
    Políticas
    , em
    Tarefas
    , clique em
    Adicionar local
    .
  24. No
    Assistente de Adição de local
    , clique em
    Avançar
    .
  25. Digite um nome do local e, opcionalmente, adicione uma descrição e depois clique em
    Avançar
    .
  26. Na caixa de listagem, deixe
    Nenhuma condição específica
    e, em seguida, clique em
    Avançar
    .
    Usando estas configurações, as políticas deste local, que devem ser as mais restritas e seguras, serão usadas como as políticas de local padrão.
  27. Clique em
    Concluir
    e, em seguida, clique em
    OK
    .