共有ポリシーと非共有ポリシーについて

ポリシーは共有または非共有のいずれかです。ポリシーを複数のグループまたは場所に適用する場合、ポリシーは共有されます。共有ポリシーを作成する場合、そのポリシーを使うすべてのグループと場所で簡単にポリシーを編集や置換することができます。My Company グループレベルまたはより低いグループレベルで共有ポリシーを適用でき、サブグループはポリシーを継承できます。複数の共有ポリシーを作成できます。
特定のグループまたは場所のために特別なポリシーが必要な場合は、固有のポリシーを作成します。作成した固有の非共有ポリシーを、1 つの特定のグループまたは場所に割り当てます。1 つの場所に割り当て可能なポリシーは、1 種類のポリシーにつき 1 つだけです。
例として、考えられるいくつかのシナリオを以下に示します。
  • 経理部のユーザーのグループは、在社時と在宅時には異なる場所の設定を使って企業ネットワークに接続する必要があります。その場合、この 1 つのグループのために、独自のルールセットと設定を持つ異なるファイアウォールポリシーを、それぞれの場所に適用する必要があります。
  • 会社には通常は DSL や ISDN を使うリモートユーザーがいて、これらのユーザーには VPN 接続が必要な場合があります。他のリモートユーザーは、社内ネットワークに接続するときにはダイヤルアップすることを望んでいます。しかし、営業やマーケティングのグループではワイヤレス接続を使うこともあります。これらの各グループでは、社内ネットワークへの接続元の場所に固有のファイアウォールポリシーが必要です。
  • 社内ネットワークを攻撃から保護するために、認定されていないアプリケーションのインストールを制限するポリシーをほとんどの社員のワークステーションに実装することを推奨します。IT グループは、追加のアプリケーションへのアクセスが必要な場合があります。そのため、IT グループに対しては一般の社員よりも制限の緩いセキュリティポリシーが必要です。この場合、IT グループ向けに異なるファイアウォールポリシーを作成できます。
一般に、
[ポリシー]
ページの
[ポリシー]
タブでグループと場所が共有するポリシーを追加します。ただし、グループ間では共有されず、特定の場所にのみ適用されるポリシーは、
[クライアント]
ページで追加します。
[クライアント]
ページでポリシーを追加する場合、次のいずれかの方法を使って新しいポリシーを追加できます。