Konfigurowanie warunków wykrywania lokalizacji w scenariuszu I

W najprostszym przypadku korzystania z klientów zdalnych stosuje się zazwyczaj grupę Moja firma i trzy lokalizacje. Jest to scenariusz I.
Aby zarządzać zabezpieczeniami klientów w tym scenariuszu, można utworzyć następujące lokalizacje w grupie Moja firma:
  • Klienci biurowi, którzy logują się w biurze.
  • Klienci zdalni, którzy logują się zdalnie do sieci firmowej przez sieć VPN.
  • Klienci zdalni, którzy logują się zdalnie do Internetu bez użycia sieci VPN.
Ponieważ lokalizacja zdalna bez połączenia VPN jest najmniej bezpieczna, ma najbezpieczniejsze zasady. Jako sprawdzona metoda zalecane jest jej ustawienie jako lokalizacji domyślnej.
W przypadku wyłączenia dziedziczenia dla grupy Moja firma dodawane do niej grupy nie będą dziedziczyć lokalizacji skonfigurowanych dla grupy Moja firma.
W przypadku scenariusza I zalecane jest zastosowanie się do następujących sugestii:
  1. Aby skonfigurować lokalizację biurową dla klientów w biurze, na stronie
    Klienci
    wybierz grupę, dla której chcesz dodać lokalizację.
  2. Na karcie
    Zasady
    , w obszarze
    Zadania
    kliknij pozycję
    Dodaj lokalizację
    .
  3. W
    Kreatorze dodawania lokalizacji
    kliknij przycisk
    Dalej
    .
  4. Wprowadź nazwę lokalizacji i (opcjonalnie) dodaj jej opis, a następnie kliknij przycisk
    Dalej
    .
  5. W polu listy zaznacz pozycję
    Klient może łączyć się z serwerem zarządzania
    , a następnie kliknij przycisk
    Dalej
    .
  6. Kliknij przycisk
    Zakończ
    , a następnie kliknij przycisk
    OK
    .
  7. W obszarze
    Zadania
    kliknij pozycję
    Zarządzaj lokalizacjami
    , a następnie zaznacz utworzoną lokalizację.
  8. Kliknij pozycję
    Dodaj
    , a następnie kliknij pozycję
    Kryteria z relacją AND
    .
  9. W oknie dialogowym
    Określanie kryteriów lokalizacji
    , na liście
    Typ
    kliknij pozycję
    Typ połączenia sieciowego
    .
  10. Kliknij pozycję
    Jeśli komputer kliencki nie używa podanego poniżej typu połączenia sieciowego
    .
  11. Z dolnego pola listy wybierz nazwę używanego w organizacji klienta VPN i kliknij przycisk
    OK
    .
  12. Kliknij przycisk
    OK
    , aby zamknąć okno dialogowe
    Zarządzanie lokalizacjami
    .
  13. Aby skonfigurować lokalizację zdalną dla klientów logujących się przez sieć VPN, na stronie
    Klienci
    wybierz grupę, dla której chcesz dodać lokalizację.
  14. Na karcie
    Zasady
    , w obszarze
    Zadania
    kliknij pozycję
    Dodaj lokalizację
    .
  15. W
    Kreatorze dodawania lokalizacji
    kliknij przycisk
    Dalej
    .
  16. Wprowadź nazwę lokalizacji i (opcjonalnie) dodaj jej opis, a następnie kliknij przycisk
    Dalej
    .
  17. W polu listy kliknij pozycję
    Typ połączenia sieciowego
    .
  18. Z pola listy
    Typ połączenia
    wybierz nazwę używanego w organizacji klienta VPN i kliknij przycisk
    Dalej
    .
  19. Kliknij przycisk
    Zakończ
    .
  20. Kliknij przycisk
    OK
    .
  21. Aby skonfigurować lokalizację zdalną dla klientów nie logujących się przez sieć VPN, na stronie
    Klienci
    wybierz grupę, dla której chcesz dodać lokalizację.
  22. Na karcie
    Zasady
    , w obszarze
    Zadania
    kliknij pozycję
    Dodaj lokalizację
    .
  23. W
    Kreatorze dodawania lokalizacji
    kliknij przycisk
    Dalej
    .
  24. Wpisz nazwę lokalizacji i (opcjonalnie) dodaj jej opis, a następnie kliknij przycisk
    Dalej
    .
  25. W polu listy pozostaw pozycję
    Brak specjalnego warunku
    i kliknij przycisk
    Dalej
    .
    Po zastosowaniu ustawień zasady tej lokalizacji, które powinny być najsurowsze i najbezpieczniejsze, będą używane jako domyślne zasady lokalizacji.
  26. Kliknij przycisk
    Zakończ
    , a następnie kliknij przycisk
    OK
    .