Acerca de las políticas compartidas y no compartidas

Las políticas pueden ser compartidas o no compartidas. Se comparte una política si se la aplica a más de una grupo o ubicación. Si se crean políticas compartidas, es posible editar y sustituir fácilmente una política en todos los grupos y ubicaciones que la utilicen. Es posible aplicar políticas compartidas en el nivel de grupo Mi empresa y los subgrupos de grupo más bajo pueden heredar las políticas. Es posible tener varias políticas compartidas.
Si necesita una política especializada para una ubicación o un grupo determinado, se crea una política única. Se asigna esta política a una ubicación única o un grupo específico no compartido. Es posible solamente tener una política de cada tipo de políticas por ubicación.
Por ejemplo, estas son algunas situaciones posibles:
  • Un grupo de usuarios con necesidades financieras de conectarse a una red de empresa desde diferentes ubicaciones cuando están en la oficina o en sus casas. Es posible que sea necesario aplicar una política de firewall diferente con su propio grupo de reglas y opciones a cada ubicación para dicho grupo.
  • Tiene usuarios remotos que usan típicamente DSL e ISDN, para los cuales puede necesitar una conexión VPN. Tiene otros usuarios remotos que pueden querer utilizar acceso telefónico cuando se conectan a la red de la empresa. Sin embargo, los grupos de ventas y marketing pueden además querer utilizar conexiones inalámbricas. Cada uno de estos grupos puede necesitar sus propias políticas de firewall para las ubicaciones desde las cuales se conectan a la red de la empresa.
  • Desea aplicar una política restrictiva con respecto a la instalación de aplicaciones no certificadas en la mayoría de las estaciones de trabajo de los empleados para proteger la red de la empresa contra ataques. El grupo de TI puede necesitar acceso a aplicaciones adicionales. Por lo tanto, este grupo puede necesitar una política de seguridad menos restrictiva que los empleados típicos. En este caso, es posible crear una política de firewall diferente para el grupo de TI.
Típicamente se agrega cualquier política que los grupos y las ubicaciones compartan en la página
Políticas
en la ficha
Políticas
. Sin embargo, se agrega cualquier política que no sea compartida entre grupos y que se aplique solamente a una ubicación específica en la página
Clientes
. Si decide agregar una política en la página
Clientes
, es posible agregar una nueva política mediante los siguientes métodos: