Configuration des conditions d'identification d'emplacement pour le scénario 1

Si vous avez des clients distants, dans le cas le plus simple, il est courant d'utiliser le groupe Mon entreprise et trois emplacements. Ceci correspond au scénario 1.
Pour gérer la sécurité des clients dans ce scénario, vous pouvez créer les emplacements suivants sous le groupe Mon entreprise pour utiliser :
  • les clients de bureau qui se connectent dans le bureau ;
  • les clients distants qui se connectent à distance au réseau d'entreprise par le biais d'un réseau VPN ;
  • les clients distants qui se connectent à distance à Internet, mais pas via un réseau VPN.
Puisque le site distant sans connexion VPN est le moins sécurisé, il a les politiques les plus sécurisées. C'est une pratique d'excellence que de toujours faire de cet emplacement l'emplacement par défaut.
Si vous désactivez l'héritage du groupe Mon entreprise, puis ajoutez des groupes, les groupes ajoutés n'héritent pas des emplacements que vous configurez pour le groupe Mon entreprise.
Les suggestions ci-après représentent les pratiques d'excellence pour le scénario 1.
  1. Pour configurer des conditions d'identification d'emplacement pour le scénario 1
  2. Pour configurer l'emplacement des bureaux pour les clients qui travaillent dans les bureaux, dans la page
    Clients
    , sélectionnez le groupe pour lequel vous souhaitez ajouter un emplacement.
  3. Dans l'onglet
    Politiques
    , sous
    Tâches
    , cliquez sur
    Ajouter un emplacement
    .
  4. Dans l'
    Assistant d'ajout d'emplacement
    , cliquez sur
    Suivant
    .
  5. Saisissez un nom pour l'emplacement et ajoutez éventuellement une description, puis cliquez sur
    Suivant
    .
  6. Dans la zone de liste, cliquez sur
    Le client peut se connecter au serveur de gestion dans la liste
    , puis cliquez sur
    Suivant
    .
  7. Cliquez sur
    Terminer
    , puis sur
    OK
    .
  8. Sous
    Tâches
    , cliquez sur
    Gérer les emplacements
    , puis sélectionnez l'emplacement que vous avez créé.
  9. Cliquez sur
    Ajouter
    , puis sur
    Critères reliés par l'opérateur AND
    .
  10. Dans la boîte de dialogue
    Indiquez les critères d'emplacement
    , dans la liste
    Type
    , cliquez sur
    Type de connexion réseau
    .
  11. Cliquez sur
    Si l'ordinateur client n'utilise pas le type de connexion réseau spécifié ci-dessous
    .
  12. Dans la zone de liste inférieure, sélectionnez le nom du client VPN que votre organisation utilise, puis cliquez sur
    OK
    .
  13. Cliquez sur
    OK
    pour quitter la boîte de dialogue
    Gérer les emplacements
    .
  14. Pour configurer le site distant pour les clients qui se connectent via un réseau VPN, dans la page
    Clients
    , sélectionnez le groupe pour lequel vous souhaitez ajouter un emplacement.
  15. Dans l'onglet
    Politiques
    , sous
    Tâches
    , cliquez sur
    Ajouter un emplacement
    .
  16. Dans l'
    Assistant d'ajout d'emplacement
    , cliquez sur
    Suivant
    .
  17. Saisissez un nom pour l'emplacement et ajoutez éventuellement une description, puis cliquez sur
    Suivant
    .
  18. Dans la zone de liste, cliquez sur
    Type de connexion réseau
    .
  19. Dans la zone de liste
    Type de connexion
    , sélectionnez le nom du client VPN que votre organisation utilise, puis cliquez sur
    Suivant
    .
  20. Cliquez sur
    Terminer
    .
  21. Cliquez sur
    OK
    .
  22. Pour configurer le site distant pour les clients qui ne se connectent pas via un réseau VPN, dans la page
    Clients
    , sélectionnez le groupe pour lequel vous souhaitez ajouter un emplacement.
  23. Dans l'onglet
    Politiques
    , sous
    Tâches
    , cliquez sur
    Ajouter un emplacement
    .
  24. Dans l'
    Assistant d'ajout d'emplacement
    , cliquez sur
    Suivant
    .
  25. Saisissez un nom pour l'emplacement et ajoutez éventuellement une description, puis cliquez sur
    Suivant
    .
  26. Dans la zone de liste, laissez
    Aucune condition particulière
    , puis cliquez sur
    Suivant
    .
    En utilisant ces paramètres, les politiques de cet emplacement, qui devraient être les plus strictes et les plus sécurisées, sont utilisées comme politiques d'emplacement par défaut.
  27. Cliquez sur
    Terminer
    , puis sur
    OK
    .