Сведения об общих и частных политиках

Политики могут быть общими и частными. Политика является общей, если применяется для нескольких групп или расположений. С помощью общих политик можно легко изменять и заменять политику во всех использующих ее группах и расположениях. Общие политики можно применить на уровне группы "Моя организация" или группы нижнего уровня, а подгруппы могут наследовать политики. Можно создать несколько общих политик.
Если для некоторой группы или расположения требуется специальная политика, следует создать уникальную политику. Такая уникальная политика присваивается одной группе или расположению. Для каждого расположения можно указать только по одной частной политике каждого типа.
Ниже приводятся примеры некоторых возможных сценариев.
  • Группе пользователей из финансового отдела требуется подключаться к корпоративной сети из разных расположений (в офисе или дома). Поэтому каждому расположению для этой группы следует присвоить отдельную политику брандмауэра с собственным набором правил и параметров.
  • Есть удаленные пользователи, обычно использующие каналы DSL или ISDN, для которых может потребоваться соединение VPN. Другая группа удаленных пользователей применяет телефонное соединение для подключения к корпоративной сети. В то же время группы продаж и маркетинга могут также использовать беспроводные соединения. Для каждой из этих групп требуется отдельная политика брандмауэра для расположений, из которых осуществляется подключение к корпоративной сети.
  • Может потребоваться реализовать политику, ограничивающую установку несертифицированных приложений на рабочих станциях сотрудников, чтобы защитить корпоративную сеть от атак. Группа ИТ должна иметь доступ к дополнительным приложениям. Поэтому политика этой группы должна содержать меньше ограничений по сравнению с остальными сотрудниками. В этом случае для группы ИТ можно создать отдельную политику брандмауэра.
Политики, используемые несколькими группами и расположениями, добавляются с помощью вкладки
Политики
на странице
Политики
. Политики, действующие в пределах отдельных расположений, можно добавить на странице
Клиенты
. Страница
Клиенты
позволяет добавить политику следующими способами: