공유 정책 및 비공유 정책

정책은 공유 정책 또는 비공유 정책 중 하나입니다. 정책은 두 개 이상의 그룹 또는 위치에 적용하면 공유됩니다. 공유 정책을 생성하면 이러한 정책을 사용하는 모든 그룹 및 위치의 정책을 쉽게 편집하고 대체할 수 있습니다. My Company 그룹 수준 이하의 그룹 수준에서 공유 정책을 적용할 수 있으며 이렇게 하면 하위 그룹이 정책을 상속할 수 있습니다. 여러 공유 정책을 가질 수 있습니다.
특정 그룹 또는 위치에 대한 특별한 정책이 필요한 경우 고유한 정책을 생성할 수 있습니다. 이 고유한 비공유 정책을 하나의 특정 그룹 또는 위치에 할당합니다. 위치별로 각 정책 유형의 정책을 하나만 가질 수 있습니다.
예를 들어 가능한 몇 가지 시나리오는 다음과 같습니다.
  • 금융 부서의 사용자 그룹이 사무실과 가정의 여러 위치에서 엔터프라이즈 네트워크에 연결해야 합니다. 이 경우 자체적인 규칙 및 설정 세트가 포함된 별도의 방화벽 정책을 이 그룹의 각 위치에 적용해야 합니다.
  • 일반적으로 VPN 연결이 필요한 DSL 및 ISDN을 사용하는 원격 사용자가 있습니다. 엔터프라이즈 네트워크에 연결할 때 전화 접속을 사용하려는 원격 사용자도 있습니다. 영업 및 마케팅 그룹은 무선 연결도 사용하고자 합니다. 이러한 부서는 각각 엔터프라이즈 네트워크에 연결하는 위치에 대해 자체적인 방화벽 정책이 필요할 수 있습니다.
  • 엔터프라이즈 네트워크를 공격에서 보호하기 위해 대부분의 직원 워크스테이션에 인증을 받지 않은 응용 프로그램이 설치되지 않도록 제한 정책을 구현해야 할 수 있습니다. IT 부서는 추가 응용 프로그램에 대한 액세스 권한이 필요할 수 있습니다. 따라서 IT 부서는 일반 직원들보다 덜 제한적인 보안 정책이 필요합니다. 이 경우 IT 부서를 위해 다른 방화벽 정책을 생성할 수 있습니다.
일반적으로 그룹과 위치에서 공유하는 정책은
정책
페이지의
정책
탭에서 추가합니다. 그러나 그룹 간에 공유되지 않고 특정 위치에만 적용되는 정책은
클라이언트
페이지에서 추가합니다.
클라이언트
페이지에서 정책을 추가하려는 경우 다음과 같은 방법을 사용하여 새 정책을 추가할 수 있습니다.