A propos des politiques partagées et non partagées

Les politiques sont soit partagées, soit non partagées. Une politique est partagée si vous l'appliquez à plusieurs groupes ou emplacements. Si vous créez des politiques partagées, vous pouvez aisément modifier et remplacer une politique dans tous les groupes et emplacements qui l'utilisent. Vous pouvez appliquer des politiques partagées au niveau de Mon entreprise ou à un niveau de groupe inférieur, et les sous-groupes peuvent hériter de ces politiques. Vous pouvez avoir des politiques partagées multiples.
Si vous avez besoin d'une politique spécialisée pour un groupe ou un emplacement particulier, vous devez créer une politique unique. Vous attribuez cette politique unique non partagée à un groupe ou emplacement spécifique. Vous pouvez avoir une seule politique de chaque type de politique par emplacement.
Par exemple, voici quelques scénarios possibles :
  • Un groupe d'utilisateurs du service financier a besoin de se connecter à leur réseau d'entreprise à partir de divers emplacements, qu'ils soient au bureau ou à leur domicile. Vous pouvez être amené à appliquer une politique de pare-feu différente avec son propre ensemble de règles et de paramètres à chaque emplacement pour ce groupe unique.
  • Vous avez des utilisateurs distants qui utilisent en général des connexions DSL et RNIS, pour lesquelles ils peuvent avoir besoin d'une connexion VPN. Vous avez d'autres clients distants qui veulent utiliser l'accès à distance pour se connecter au réseau d'entreprise. Toutefois, les groupes du service des ventes et du marketing veulent également utiliser des connexions sans fil. Chacun de ces groupes nécessite sa propre politique de pare-feu pour les emplacements à partir desquels il se connecte au réseau de l'entreprise.
  • Vous voulez mettre en œuvre une politique restrictive en ce qui concerne l'installation d'applications non certifiées sur la plupart des postes de travail des employés pour protéger le réseau d'entreprise contre les attaques. Votre groupe informatique peut avoir besoin d'accéder à des applications supplémentaires. Par conséquent, le groupe informatique peut avoir besoin d'une politique de sécurité moins restrictive que les employés typiques. Dans ce cas, vous pouvez créer une politique de pare-feu différente pour le groupe informatique.
En général, vous ajoutez n'importe quelle politique partagée par les groupes les emplacements dans la page
Politiques
de l'onglet
Politiques
. Toutefois, ajoutez toute politique non partagée entre les groupes, s'appliquant uniquement à un emplacement spécifique, dans la page
Clients
. Si vous décidez d'ajouter une politique dans la page
Clients
, vous pouvez le faire à l'aide de l'une des méthodes suivantes :