管理遠端用戶端的位置

設定需要管理的群組後,請新增位置。如果您的安全策略有此需求,則每個群組可以有不同的位置。您可在
Symantec Endpoint Protection Manager
主控台中設定依照位置觸發自動政策切換的條件。位置偵測功能會根據用戶端符合的位置條件,自動將您指定的安全性政策套用到用戶端。
位置條件可依據數個準則。這些準則包含 IP 位址、網路連線類型,以及用戶端電腦是否可以連線到管理伺服器等。您可以根據指定的準則,允許或攔截用戶端連線。
位置可以套用到您為其建立的群組,也可套用到從該群組繼承的任何子群組。因此最好能夠在 My Company 群組層級建立任何用戶端都可以使用的位置。然後,在子群組層級上為特定的群組建立位置。
如果您建立的群組和位置的數目較少,安全性政策和設定的管理會比較簡單。不過,﹐由於網路的複雜性和其安全性需求,可能需要更多的群組和位置。視您所需要的不同安全設定、日誌相關設定、通訊設定和政策數目而定,會決定您建立多少群組和位置。
您想為遠端用戶端自訂的部分組態選項是與位置無關的。這些選項可以從父群組繼承,也可以獨立設定。如果您建立單一群組來包含所有遠端用戶端,則對群組中的用戶端來說,與位置無關的設定都是相同的。
下列設定與位置無關:
  • 自訂入侵預防特徵
  • 系統鎖定設定
  • 網路應用程式監控設定
  • LiveUpdate 內容政策設定
  • 用戶端日誌設定
  • 用戶端伺服器通訊設定
  • 一般安全性相關設定,包括位置感應和竄改防護
若要自訂上述任何與位置無關的設定,例如處理用戶端日誌的方式,就需要建立不同的群組。
某些設定會視位置而定。
基於最佳實務,請勿允許使用者關閉下列防護:
  • 自動防護
  • SONAR
  • 竄改防護
  • 您所建立的防火牆規則
可執行的位置感應工作
工作
說明
規劃位置
您應該衡量環境中所需的各種安全性政策類型,藉此決定應使用的位置。然後,即可判斷定義每個位置所要使用的準則。最好同時規劃群組和位置。
以下範例可能對您很有用:
啟用位置偵測
若要根據用戶端的連線位置來控制指派給用戶端的政策,您可以啟用位置感測。
新增位置
可新增群組位置。
指派預設位置
所有群組都必須有個預設位置。安裝主控台後,僅有一個名為「預設值」的位置。建立新群組後,預設位置永為「預設值」。稍後新增其他位置之後,您可以變更預設位置。
如果發生下列情形之一,會使用預設位置:
  • 多個位置中有一個符合位置準則,且上一個位置不符合位置準則。
  • 您正在使用位置偵測,而所有位置都不符合準則。
  • 位置在政策中已重新命名或變更。用戶端接收新政策時會復原為預設位置。
架構各位置的通訊設定
您也可以根據位置,架構管理伺服器與用戶端之間的通訊設定。