ネットワーク検出条件の設定シナリオ 1

リモートクライアントがある場合、最も単純なケースでは、My Company グループと 3 つの場所を使う方法が一般的です。これがシナリオ 1 です。
このシナリオでクライアントのセキュリティを管理するため、使う My Company グループの下で、次の場所を作成できます。
  • オフィスでログオンするオフィスクライアント。
  • VPN を介してリモートから企業ネットワークにログオンするリモートクライアント。
  • VPN を介さずにリモートからインターネットにログオンするリモートクライアント。
VPN 接続を使っていないリモートの場所は安全性が最も低いため、最も安全なポリシーを設定します。常にこの場所をデフォルトの場所にすることがベストプラクティスです。
My Company グループ継承をオフにしてグループを追加した場合、追加したグループは、My Company グループに対して設定した場所を継承しません。
次の提案は、シナリオ 1 のベストプラクティスを表します。
  1. オフィス内に置かれたクライアントにオフィスの場所を設定するには。
    [クライアント]
    ページで、場所を追加するグループを選択します。
  2. [ポリシー]
    タブの
    [タスク]
    で、
    [場所の追加]
    をクリックします。
  3. [場所の追加ウィザード]
    で、
    [次へ]
    をクリックします。
  4. 場所の名前を入力し、必要に応じてその説明を追加して、
    [次へ]
    をクリックします。
  5. リストボックスで、リストから
    [クライアントは管理サーバーに接続できます]
    をクリックして、
    [次へ]
    をクリックします。
  6. [完了]
    をクリックして、
    [OK]
    をクリックします。
  7. [タスク]
    の下で
    [場所の管理]
    をクリックして、作成した場所を選択します。
  8. [追加]
    をクリックして、
    [AND 関係の基準]
    をクリックします。
  9. [場所の基準を指定します]
    ダイアログボックスの
    [種類]
    リストで、
    [ネットワーク接続の種類]
    をクリックします。
  10. [下で指定するネットワーク接続の種類をクライアントコンピュータが使わない場合]
    をクリックします。
  11. 下部のリストボックスで、組織で使う VPN クライアントの名前を選択して、
    [OK]
    をクリックします。
  12. [OK]
    をクリックして、
    [場所の管理]
    ダイアログボックスを終了します。
  13. VPN を介してログインしているクライアントのリモートの場所を設定するには、
    [クライアント]
    ページで、場所を追加するグループを選択します。
  14. [ポリシー]
    タブの
    [タスク]
    で、
    [場所の追加]
    をクリックします。
  15. [場所の追加ウィザード]
    で、
    [次へ]
    をクリックします。
  16. 場所の名前を入力し、必要に応じてその説明を追加して、
    [次へ]
    をクリックします。
  17. リストボックスで、
    [ネットワーク接続の種類]
    をクリックします。
  18. [接続の種類]
    リストボックスで、組織で使う VPN クライアントの名前を選択して、
    [次へ]
    をクリックします。
  19. [完了]
    をクリックします。
  20. [OK]
    をクリックします。
  21. VPN を介してログオンしていないクライアントにリモートの場所を設定するには、
    [クライアント]
    ページで、場所を追加するグループを選択します
  22. [ポリシー]
    タブの
    [タスク]
    で、
    [場所の追加]
    をクリックします。
  23. [場所の追加ウィザード]
    で、
    [次へ]
    をクリックします。
  24. 場所の名前を入力し、必要に応じてその説明を追加して、
    [次へ]
    をクリックします。
  25. リストボックスで、
    [特定の条件がありません]
    のままにして、
    [次へ]
    をクリックします。
    これらの設定を使うことにより、この場所のポリシー (最も厳密で最も安全なポリシー) がデフォルトの場所ポリシーとして使われます。
  26. [完了]
    をクリックして、
    [OK]
    をクリックします。