设置应用场景一的位置感测条件

如果使用远程客户端,在最简单的情况下,通常是使用 My Company 组及三个位置。这是第一种方案。
若要管理这种方案中的客户端安全,可以在 My Company 组下创建下列位置以便使用:
  • 在办公室登录的办公室客户端。
  • 通过 VPN 以远程方式登录到公司网络的远程客户端。
  • 以远程方式但不通过 VPN 登录到 Internet 的远程客户端。
由于没有 VPN 连接的远程位置最不安全,因此会有最安全的策略。最佳做法是,请始终将这个位置设为默认位置。
如果您关闭 My Company 组继承,然后添加组,则添加的组不会继承您针对 My Company 组设置的位置。
下列建议为应用场景一的最佳做法。
  1. 若要为位于办公室的客户端设置办公室位置,请在“
    客户端
    ”页上选择要添加位置的组。
  2. 在“
    策略
    ”选项卡上的“
    任务
    ”下,单击“
    添加位置
    ”。
  3. 在“
    添加位置向导
    ”中,单击“
    下一步
    ”。
  4. 键入位置的名称,另外可选择添加位置的说明,然后单击“
    下一步
    ”。
  5. 在列表框中,从列表单击“
    客户端可以连接到管理服务器
    ”,然后单击“
    下一步
    ”。
  6. 单击“
    完成
    ”,然后单击“
    确定
    ”。
  7. 在“
    任务
    ”下,单击“
    管理位置
    ”,然后选择已创建的位置。
  8. 单击“
    添加
    ”,然后单击“
    AND 关系的条件
    ”。
  9. 在“
    指定位置条件
    ”对话框的“
    类型
    ”列表中,单击“
    网络连接类型
    ”。
  10. 单击“
    如果客户端计算机不使用下面指定的网络连接类型
    ”。
  11. 在底部列表框中,选择组织使用的 VPN 客户端名称,然后单击“
    确定
    ”。
  12. 单击“
    确定
    ”退出“
    管理位置
    ”对话框。
  13. 若要为通过 VPN 登录的客户端设置远程位置,请在“
    客户端
    ”页上选择要添加位置的组。
  14. 在“
    策略
    ”选项卡上的“
    任务
    ”下,单击“
    添加位置
    ”。
  15. 在“
    添加位置向导
    ”中,单击“
    下一步
    ”。
  16. 键入位置的名称,另外可选择添加位置的说明,然后单击“
    下一步
    ”。
  17. 在列表框中,单击“
    网络连接类型
    ”。
  18. 在“
    连接类型
    ”列表框中,选择您的组织使用的 VPN 客户端的名称,然后单击“
    下一步
    ”。
  19. 单击“
    完成
    ”。
  20. 单击“
    确定
    ”。
  21. 若要为未通过 VPN 登录的客户端设置远程位置,请在“
    客户端
    ”页上选择要添加位置的组。
  22. 在“
    策略
    ”选项卡上的“
    任务
    ”下,单击“
    添加位置
    ”。
  23. 在“
    添加位置向导
    ”中,单击“
    下一步
    ”。
  24. 键入位置的名称,另外可选择添加位置的说明,然后单击“
    下一步
    ”。
  25. 在列表框中,保留“
    无特定条件
    ”项,然后单击“
    下一步
    ”。
    使用这些设置之后,此位置的策略会最为严格且最为安全,可作为默认的位置策略使用。
  26. 单击“
    完成
    ”,然后单击“
    确定
    ”。