關於共用和非共用政策

政策可以是共用政策或非共用政策。如果將政策套用於多個群組或位置﹐則該政策為共用政策。如果您建立共用政策,則可以在所有使用政策的群組和位置輕鬆編輯和取代政策。您可以在 My Company 群組層級或較低層級套用共用政策,而子群組能夠繼承政策。您可以擁有多個共用政策。
如果對於特定的群組或位置﹐需要一個特定政策﹐則可建立一個唯一政策。您可以將此唯一﹑非共用政策指派到一個特定群組或位置。在每個位置﹐每種政策類型僅能有一個政策。
例如﹐下面是一些可能的狀況﹕
  • 財務部門中的一個使用者群組在辦公室和在家裡時,需要使用不同的位置連線到企業網路。對於該群組﹐您可能需要將具有各自的規則集和設定的不同防火牆政策套用於每個位置。
  • 您的遠端使用者通常會使用 DSL 及 ISDN﹐因此他們可能需要 VPN 連線。其他遠端使用者需要使用撥號來連線至企業網路。但是﹐銷售及行銷群組還需要使用無線連線。針對這些群組連接至企業網路時所處的位置,每個群組可能需要有自己的防火牆政策。
  • 對於在大多數員工工作站上安裝的非驗證應用程式﹐您需要實作限制性政策以保護企業網路免受攻擊。您的 IT 群組可能需要存取其他應用程式。因此相較於一般員工,IT 群組的安全性政策限制可能要少些。在這種狀況下,您可以為 IT 群組建立不同的防火牆政策。
您通常會在 [
政策
] 頁面的 [
政策
] 標籤上新增群組和位置共用的任何政策。不過﹐如果增加的政策不是群組之間共用的政策﹐而只套用到特定位置﹐請在 [
用戶端
] 頁面中新增。如果決定要在 [
用戶端
] 頁面中新增政策﹐可以使用下列任何方法增加新政策﹕