设置应用场景二的位置感测条件

在第二种场景中,您可以使用第一种场景中指定的两个远程位置,以及两个办公室位置,这样总共有四个位置。
添加下列办公室位置:
  • 通过以太网连接登录的办公室客户端。
  • 通过无线连接登录的办公室客户端。
这样可简化管理,使所有的客户端处于默认的服务器控制模式下。如果要对用户可执行与不可执行的操作进行细微控制,有经验的管理员可使用混合控制。最终用户可通过混合控制设置控制某些安全设置,但必要时您可以覆盖用户所做的更改。“客户端控制”允许用户控制更多内容,但是也相对增大了网络安全风险。
Symantec 建议只在下列情况下使用客户端控制:
  • 用户非常了解计算机安全。
  • 绝对必要时。
可能同一办公室中的一些客户端使用以太网连接,一些客户端使用无线连接。因此,此过程的最后一个条件是针对办公室内的无线连接设置的。这个条件可供您创建一个可在同时使用两种连接时禁止所有无线连接通信的以太网位置防火墙策略规则。
针对通过以太网登录的客户端设置办公室位置
  1. 在“
    客户端
    ”页面上,选择要为其添加位置的组。
  2. 在“
    任务
    ”下,单击“
    添加位置
    ”。
  3. 在“
    添加位置向导
    ”中,单击“
    下一步
    ”。
  4. 键入位置的名称,另外可选择添加位置的说明,然后单击“
    下一步
    ”。
  5. 在列表框中,选择“
    客户端可以连接到管理服务器
    ”,然后单击“
    下一步
    ”。
  6. 单击“
    完成
    ”。
  7. 单击“
    确定
    ”。
  8. 在“
    任务
    ”下,单击“
    管理位置
    ”,然后选择已创建的位置。
  9. 在“
    符合以下条件时切换到该位置
    ”旁边,单击“
    添加
    ”,然后选择“
    AND 关系的条件
    ”。
  10. 在“
    指定位置条件
    ”对话框的“
    类型
    ”列表中,单击“
    网络连接类型
    ”。
  11. 单击“
    如果客户端计算机不使用下面指定的网络连接类型
    ”。
  12. 在底部列表框中,选择组织使用的 VPN 客户端名称,然后单击“
    确定
    ”。
  13. 单击“
    添加
    ”然后单击“
    AND 关系的条件
    ”。
  14. 在“
    指定位置条件
    ”对话框的“
    类型
    ”列表中,单击“
    网络连接类型
    ”。
  15. 单击“
    如果客户端计算机使用下面指定的网络连接类型
    ”。
  16. 在底部列表框中,选择“
    以太网
    ”,然后单击“
    确定
    ”。
  17. 单击“
    确定
    ”退出“管理位置”对话框。
针对通过无线连接登录的客户端设置办公室位置
  1. 在“
    客户端
    ”页面上,选择要为其添加位置的组。
  2. 在“
    任务
    ”下,单击“
    添加位置
    ”。
  3. 在“
    添加位置向导
    ”中,单击“
    下一步
    ”。
  4. 键入位置的名称,另外可选择添加位置的说明,然后单击“
    下一步
    ”。
  5. 在列表框中,单击“
    客户端可以连接到管理服务器
    ”,然后单击“
    下一步
    ”。
  6. 单击“
    完成
    ”。
  7. 单击“
    确定
    ”。
  8. 在“任务”下方,单击“
    管理位置
    ”,然后选择已创建的位置。
  9. 在“符合以下条件时切换到该位置”旁,单击“
    添加
    ”,然后单击“
    AND 关系的条件
    ”。
  10. 在“
    指定位置条件
    ”对话框的“
    类型
    ”列表中,单击“
    网络连接类型
    ”。
  11. 单击“
    如果客户端计算机不使用下面指定的网络连接类型
    ”。
  12. 在底部列表框中,选择组织使用的 VPN 客户端名称,然后单击“
    确定
    ”。
  13. 单击“
    添加
    ”,然后单击“
    AND 关系的条件
    ”。
  14. 在“
    指定位置条件
    ”对话框的“
    类型
    ”列表中,单击“
    网络连接类型
    ”。
  15. 单击“
    如果客户端计算机不使用下面指定的网络连接类型
    ”。
  16. 在底部列表框中,单击“
    以太网
    ”,然后单击“
    确定
    ”。
  17. 单击“
    添加
    ”,然后单击“
    AND 关系的条件
    ”。
  18. 在“
    指定位置条件
    ”对话框的“
    类型
    ”列表中,单击“
    网络连接类型
    ”。
  19. 单击“
    如果客户端计算机使用下面指定的网络连接类型
    ”。
  20. 在底部列表框中,单击“
    无线
    ”,然后单击“
    确定
    ”。
  21. 单击“
    确定
    ”退出“
    管理位置
    ”对话框。