Termini utilizzati di frequente in questa guida:
Ubicazioni: Le ubicazioni sono semplici definizioni che permettono agli utenti di identificare l'ambiente di rete in cui si trovano, forniscono impostazioni di sicurezza immediate (definite dall'amministratore) e possono consentire all'utente di salvare l'ambiente di rete e modificare le impostazioni del firewall applicate.
Ciascuna ubicazione è dotata di impostazioni di sicurezza univoche che impediscono l'accesso a determinati hardware e funzionalità di rete negli ambienti di rete più pericolosi, mentre concedono un accesso più ampio nel caso di ambienti affidabili. Le ubicazioni definiscono le seguenti informazioni:
La frequenza con cui Endpoint Security Client 3.5 verifica la disponibilità di un aggiornamento delle norme in tale ubicazione
Le autorizzazioni di gestione delle ubicazioni concesse a un utente
Le impostazioni del firewall utilizzate in tale ubicazione
L'hardware di comunicazione autorizzato alla connessione
La modalità di gestione della connettività e della sicurezza Wi-Fi in tale ubicazione
Il livello a cui all'utente è consentito utilizzare i dispositivi di memorizzazione estraibili (unità USB e schede di memoria) e le unità CD/DVD-RW
Eventuali ambienti di rete che possono contribuire a definire l'ubicazione
Impostazioni del firewall: Le impostazioni del firewall controllano la connettività di tutte le porte di rete (1-65535), dei pacchetti di rete (ICMP, ARP e così via), degli indirizzi di rete (IP o MAC), nonché le applicazioni di rete (condivisione file, messaggistica istantanea e così via) autorizzate a connettersi alla rete quando è applicata l'impostazione. ESM comprende tre impostazioni di default per il firewall, che possono essere implementate in un'ubicazione. L'amministratore ESM può anche creare impostazioni firewall specifiche che non possono essere qui elencate.
Tutte adattive: imposta tutte le porte di rete come Stateful (viene bloccato tutto il traffico di rete in entrata non richiesto e viene consentito tutto il traffico di rete in uscita). I pacchetti ARP e 802.1x sono autorizzati ed è consentita la connessione di tutte le applicazioni di rete.
Tutte aperte: imposta tutte le porte di rete come aperte (viene consentito tutto il traffico di rete) e consente tutti i tipi di pacchetti. A tutte le applicazioni di rete è consentita la connessione di rete.
Tutte chiuse: chiude tutte le porte di rete e limita tutti i tipi di pacchetti.
Adattatori: si riferisce ai tre adattatori di comunicazione che si trovano in genere in un endpoint:
Adattatori per connessioni cablate (connessioni LAN)
Adattatori per connessioni Wi-Fi (schede Wi-Fi PCMCIA e radio Wi-Fi incorporate).
Adattatori per connessioni telefoniche (sia modem interni sia esterni)
Inoltre, si riferisce ad altro eventuale hardware per la comunicazione presente in un computer, ad esempio porte a infrarossi, Bluetooth*, FireWire*, seriali e parallele.
Dispositivi di memorizzazione: si riferisce ai dispositivi di memorizzazione esterni che si trovano in un endpoint e che possono comportare una minaccia alla sicurezza quando i dati vengono copiati su di essi o sono da essi introdotti. Le unità USB, le schede di memoria flash e SCSI PCMCIA, oltre alle unità Zip*, floppy, CDR esterne tradizionali e alle unità CD/DVD installate (incluse le unità CD-ROM, CD-R/RW, DVD e DVD R/RW) possono essere completamente bloccate, autorizzate oppure impostate sulla modalità di sola lettura in una singola ubicazione.
Ambienti di rete: un ambiente di rete è la raccolta dei servizi di rete e dei relativi indirizzi necessari per identificare un'ubicazione di rete (vedere Sezione 3.2.1, Salvataggio di un ambiente di rete).