Definizione dei criteri di posizione

È possibile specificare un certo numero di condizioni per determinare quando a un computer client è concesso passare ad un'altra posizione prima della connessione alla rete. Il passaggio da una posizione all'altra consente di applicare un altro gruppo di politiche di sicurezza quando un computer client si connette da una posizione più vulnerabile. Se le condizioni corrispondono, il computer passa automaticamente alla posizione del gruppo indicato con la propria politica associata ed è autorizzato a connettersi alla rete.
Le condizioni impostate possono essere positive. Ad esempio, un computer client corrisponde perché utilizza un indirizzo IP in un intervallo di indirizzi IP specificato o dispone di una chiave di registro particolare. Le condizioni possono anche essere negative. Ad esempio, un computer corrisponde se non utilizza uno specifico SSID wireless che è stato specificato.
Per la maggior parte delle condizioni, è possibile aggiungere, modificare, o eliminare le impostazioni di condizione.
Criteri di posizione disponibili
Opzione
Descrizione
Indirizzo IP computer
Questo criterio ha le seguenti opzioni:
  • Se l'indirizzo IP del computer client corrisponde a uno degli indirizzi elencati di seguito
  • Se tutti gli indirizzi IP del computer client sono elencati di seguito
  • Se l'indirizzo del computer client non corrisponde a nessuno degli indirizzi elencati di seguito
È possibile specificare i seguenti tipi di criteri: Indirizzo IP, Intervallo IP, o Indirizzo subnet o Gruppo host e relativi valori.
È anche possibile specificare IPv4 o IPv6 per Indirizzo IP, Intervallo IP o Indirizzo subnet.
Indirizzo gateway
Questo criterio ha le seguenti opzioni:
  • Se l'indirizzo del gateway del computer client corrisponde a uno degli indirizzi elencati di seguito
    Questa condizione include tutti i computer che corrispondono agli indirizzi IP elencati.
  • Se l'indirizzo del gateway del computer client non corrisponde a nessuno degli indirizzi elencati di seguito
È possibile specificare i seguenti tipi di criteri: Indirizzo IP, Intervallo IP, Indirizzo subnet, Gruppo host o Indirizzo MAC e i relativi valori.
È anche possibile specificare IPv4 o IPv6 per Indirizzo IP, Intervallo IP o Indirizzo subnet.
Indirizzo server WINS
Questo criterio ha le seguenti opzioni:
  • Se il client usa uno degli indirizzi server WINS elencati di seguito
  • Se tutti i server WINS del computer client sono elencati di seguito
  • Se l'indirizzo server WINS del computer client non corrisponde a nessuno degli indirizzi elencati di seguito
È possibile specificare i seguenti tipi di criteri: Indirizzo IP, Intervallo IP, o Indirizzo subnet o Gruppo host e relativi valori.
È anche possibile specificare IPv4 o IPv6 per Indirizzo IP, Intervallo IP o Indirizzo subnet.
Indirizzo server DNS
Questo criterio ha le seguenti opzioni:
  • Se il computer client usa uno degli indirizzi server DNS elencati di seguito
  • Se tutti i server DNS del computer client sono elencati di seguito
  • Se il computer client non usa nessuno degli indirizzi server DNS elencati di seguito
È possibile specificare i seguenti tipi di criteri: Indirizzo IP, Intervallo IP, o Indirizzo subnet o Gruppo host e relativi valori.
È anche possibile specificare IPv4 o IPv6 per Indirizzo IP, Intervallo IP o Indirizzo subnet.
Indirizzo server DHCP
Questo criterio ha le seguenti opzioni:
  • Se l'indirizzo server DHCP del computer client corrisponde a uno degli indirizzi elencati di seguito
  • Se l'indirizzo server DHCP del computer client non corrisponde a nessuno degli indirizzi elencati di seguito
È possibile specificare i seguenti tipi di criteri: Indirizzo IP, Intervallo IP, Indirizzo subnet, Gruppo host o Indirizzo MAC e i relativi valori.
È anche possibile specificare IPv4 o IPv6 per Indirizzo IP, Intervallo IP o Indirizzo subnet.
Tipo di connessione di rete
Questo criterio ha le seguenti opzioni:
  • Se il computer client usa il tipo di connessione di rete specificato di seguito
  • Se il computer client non usa il tipo di connessione di rete specificato di seguito.
È possibile specificare i seguenti tipi di connessione di rete:
  • Qualsiasi rete
  • Connessione remota
  • Ethernet
  • Wireless
  • Check Point VPN-1
  • Cisco VPN
  • Microsoft PPTP VPN (include L2TP/IPSec)
  • Juniper NetScreen VPN
  • Nortel Contivity VPN
  • SafeNet SoftRemote VPN
  • Aventail SSL VPN
  • Juniper SSL VPN
Connessione al server di gestione
Questo criterio ha le seguenti opzioni:
  • Se il computer client può connettersi al server di gestione
  • Se il computer client non può connettersi al server di gestione
Trusted Platform Module
Questo criterio ha le seguenti opzioni:
  • Se il computer client usa il Trusted Platform Module specificato di seguito
  • Se il computer client non usa il Trusted Platform Module specificato di seguito
È possibile specificare i seguenti tipi di Trusted Platform Module:
  • Qualsiasi token TPM
  • TPM Token IBM
  • Token TPM HP
Ricerca DNS
Questo criterio ha le seguenti opzioni:
  • Se il computer client è in grado di risolvere il nome host specificato di seguito
  • Se il computer client non è in grado di risolvere il nome host specificato di seguito
È possibile specificare il nome host e l'indirizzo DNS risolto.
Chiave di registro
Questo criterio consente di controllare le seguenti condizioni:
  • Se la chiave di registro fornita esiste o non esiste sul computer client.
  • Se il nome della chiave di registro fornito esiste o non esiste sul computer client.
  • Se il valore del registro fornito è uguale a o non uguale a un nome, a un tipo di valore o a un valore particolari. Le opzioni per il tipo di valore includono la stringa, DWORD o binario.
SSID wireless
Questo criterio ha le seguenti opzioni:
  • Se il computer client utilizza uno degli SSID wireless elencati di seguito
  • Se il computer client non usa uno degli SSID wireless elencati di seguito
Descrizione NIC
Questo criterio ha le seguenti opzioni:
  • Se il computer client utilizza una delle descrizioni NIC elencate di seguito
  • Se il computer client non usa una delle descrizioni NIC elencate di seguito
Suffisso DNS connessione DHCP
Questo criterio ha le seguenti opzioni:
  • Se il computer client utilizza uno dei suffissi DNS elencati di seguito
  • Se il computer client non utilizza uno dei suffissi DNS elencati di seguito
Richiesta ICMP (Ping)
Questo criterio ha le seguenti opzioni:
  • Se il computer client può eseguire il ping di uno qualsiasi dei seguenti host
  • Se il computer client può eseguire il ping di tutti i seguenti host
  • Se il computer client non può eseguire il ping di uno qualsiasi dei seguenti host
  • Se il computer client non può eseguire il ping di tutti i seguenti host