設定第一種狀況的位置偵測條件

如果您使用遠端用戶端,在最單純的狀況下,通常是使用 My Company 群組與三個位置。這是第一種狀況。
若要管理這種狀況下的用戶端安全性,您可以在 My Company 群組之下建立下列位置以便使用︰
  • 登入辦公室的辦公室用戶端。
  • 從遠端透過 VPN 登入公司網路的遠端用戶端。
  • 從遠端未透過 VPN 登入 Internet 的遠端用戶端。
由於沒有 VPN 連線的遠端位置最不安全,因此會有最安全的政策。最佳實務準則是,請一律將這個位置設為預設位置。
如果您關閉 My Company 群組繼承,然後新增群組,則新增的群組不會繼承您針對 My Company 群組設定的位置。
下列建議是第一種狀況的最佳實務做法。
  1. 若要為位於辦公室的用戶端設定辦公室位置,請在「
    用戶端
    」頁面上,選取要新增位置的群組。
  2. 在「
    政策
    」標籤的「
    工作
    」下方,按下「
    新增位置
    」。
  3. 在「
    新增位置精靈
    」中,按「
    下一步
    」。
  4. 輸入位置的名稱,另外可選擇新增位置的敘述,然後按「
    下一步
    」。
  5. 在清單方塊中,按下清單中的「
    用戶端可以連線到管理伺服器
    」,然後按「
    下一步
    」。
  6. 按下「
    完成
    」,然後按下「
    確定
    」。
  7. 在「
    工作
    」下方,按下「
    管理位置
    」,然後選取您建立的位置。
  8. 按下「
    新增
    」,再按下「
    含 AND 關係的準則
    」。
  9. 在「
    指定位置條件
    」對話方塊的「
    類型
    」清單中,按下「
    網路連線類型
    」。
  10. 按下「
    如果用戶端電腦不使用下方指定的網路連線類型
    」。
  11. 在底部清單方塊中,選取您組織使用的 VPN 用戶端名稱,然後按下「
    確定
    」。
  12. 按下「
    確定
    」結束「
    管理位置
    」對話方塊。
  13. 若要設定透過 VPN 登入的用戶端遠端位置,請在「
    用戶端
    」頁面上,選取要新增位置的群組。
  14. 在「
    政策
    」標籤的「
    工作
    」下方,按下「
    新增位置
    」。
  15. 在「
    新增位置精靈
    」中,按「
    下一步
    」。
  16. 輸入位置的名稱,另外可選擇新增位置的敘述,然後按「
    下一步
    」。
  17. 在清單方塊中,按下「
    網路連線類型
    」。
  18. 在「
    連線類型
    」清單方塊中,選取您的組織使用的 VPN 用戶端名稱,然後按「
    下一步
    」。
  19. 按下「
    完成
    」。
  20. 按下「
    確定
    」。
  21. 若要為非透過 VPN 登入的用戶端設定遠端位置,請在「
    用戶端
    」頁面上,選取要新增位置的群組。
  22. 在「
    政策
    」標籤的「
    工作
    」下方,按下「
    新增位置
    」。
  23. 在「
    新增位置精靈
    」中,按「
    下一步
    」。
  24. 輸入位置的名稱,另外可選擇新增位置的敘述,然後按「
    下一步
    」。
  25. 在清單方塊中,保留「
    無特定條件
    」,然後按「
    下一步
    」。
    使用這些設定之後,此位置的政策會最為嚴格且安全,可作為預設的位置政策。
  26. 按下「
    完成
    」,然後按下「
    確定
    」。