ネットワーク検出条件の設定シナリオ 2

シナリオ 2 では、シナリオ 1 で指定したものと同じ 2 つのリモート場所と、2 つのオフィスの場所の合計 4 つの場所を使います。
次のオフィスの場所を追加します。
  • イーサネット接続を介してログオンするオフィス内のクライアント。
  • 無線接続を介してログオンするオフィス内のクライアント。
この場合、管理は単純化され、すべてのクライアントはデフォルトのサーバー制御モードで管理されます。ユーザーが実行できる操作を細かく制御する場合、経験豊富な管理者は混合制御を使うことができます。混合制御設定では、エンドユーザーはセキュリティ設定をある程度制御できますが、管理者が必要に応じて、エンドユーザーの変更を上書きできます。クライアント制御は、実行できる操作について幅広い自由度をユーザーに提供するため、ネットワークセキュリティに大きいリスクを引き起こします。
シマンテック社は、次の状況でのみクライアント制御を使うことを推奨します。
  • ユーザーがコンピュータセキュリティに詳しい場合。
  • やむを得ない事情で使う場合。
オフィス内で一部のクライアントがイーサネット接続を使い、他のクライアントが無線接続を使う場合があります。このため、オフィス内の無線クライアントの手順で最後の条件を設定します。この条件では、両方の接続が同時に使われているときに、すべての無線トラフィックを遮断するイーサネットの場所ファイアウォールポリシールールを作成できます。
イーサネットを介してログオンするクライアントにオフィスの場所を設定するには
  1. [クライアント]
    ページで、場所を追加するグループを選択します。
  2. [タスク]
    の下で、
    [場所の追加]
    をクリックします。
  3. [場所の追加ウィザード]
    で、
    [次へ]
    をクリックします。
  4. 場所の名前を入力し、必要に応じてその説明を追加して、
    [次へ]
    をクリックします。
  5. リストボックスで、
    [クライアントは管理サーバーに接続できます]
    を選択して、
    [次へ]
    をクリックします。
  6. [完了]
    をクリックします。
  7. [OK]
    をクリックします。
  8. [タスク]
    の下で
    [場所の管理]
    をクリックして、作成した場所を選択します。
  9. [この場所に切り替えるタイミング]
    の横で、
    [追加]
    をクリックしてから、
    [AND 関係の基準]
    を選択します。
  10. [場所の基準を指定します]
    ダイアログボックスの
    [種類]
    リストで、
    [ネットワーク接続の種類]
    をクリックします。
  11. [下で指定するネットワーク接続の種類をクライアントコンピュータが使わない場合]
    をクリックします。
  12. 下部のリストボックスで、組織で使う VPN クライアントの名前を選択して、
    [OK]
    をクリックします。
  13. [追加]
    をクリックして、
    [AND 関係の基準]
    をクリックします。
  14. [場所の基準を指定します]
    ダイアログボックスの
    [種類]
    リストで、
    [ネットワーク接続の種類]
    をクリックします。
  15. [下で指定するネットワーク接続の種類をクライアントコンピュータが使う場合]
    をクリックします。
  16. 下部のリストボックスで、
    [イーサネット]
    を選択して
    [OK]
    をクリックします。
  17. [OK]
    をクリックして、[場所の管理]ダイアログボックスを終了します。
無線接続を介してログオンするクライアントにオフィスの場所を設定するには
  1. [クライアント]
    ページで、場所を追加するグループを選択します。
  2. [タスク]
    の下で、
    [場所の追加]
    をクリックします。
  3. [場所の追加ウィザード]
    で、
    [次へ]
    をクリックします。
  4. 場所の名前を入力し、必要に応じてその説明を追加して、
    [次へ]
    をクリックします。
  5. リストボックスで、
    [クライアントは管理サーバーに接続できます]
    をクリックして、
    [次へ]
    をクリックします。
  6. [完了]
    をクリックします。
  7. [OK]
    をクリックします。
  8. [タスク]の下で
    [場所の管理]
    をクリックして、作成した場所を選択します。
  9. [この場所に切り替えるタイミング]の横で、
    [追加]
    をクリックしてから、
    [AND 関係の基準]
    をクリックします。
  10. [場所の基準を指定します]
    ダイアログボックスの
    [種類]
    リストで、
    [ネットワーク接続の種類]
    をクリックします。
  11. [下で指定するネットワーク接続の種類をクライアントコンピュータが使わない場合]
    をクリックします。
  12. 下部のリストボックスで、組織で使う VPN クライアントの名前を選択して、
    [OK]
    をクリックします。
  13. [追加]
    をクリックして、
    [AND 関係の基準]
    をクリックします。
  14. [場所の基準を指定します]
    ダイアログボックスの
    [種類]
    リストで、
    [ネットワーク接続の種類]
    をクリックします。
  15. [下で指定するネットワーク接続の種類をクライアントコンピュータが使わない場合]
    をクリックします。
  16. 下部のリストボックスで、
    [イーサネット]
    をクリックして
    [OK]
    をクリックします。
  17. [追加]
    をクリックして、
    [AND 関係の基準]
    をクリックします。
  18. [場所の基準を指定します]
    ダイアログボックスの
    [種類]
    リストで、
    [ネットワーク接続の種類]
    をクリックします。
  19. [下で指定するネットワーク接続の種類をクライアントコンピュータが使う場合]
    をクリックします。
  20. 下部のリストボックスで、
    [無線]
    をクリックして
    [OK]
    をクリックします。
  21. [OK]
    をクリックして、
    [場所の管理]
    ダイアログボックスを終了します。