Se puede establecer una asignación dinámica que va dependiendo de ciertas características del equipo tales como:
- Por ubicación
- Por usuario (AD)
- Por etiqueta de endpoint
- Por grupo de equipos (AD)
Por ejemplo, según la ubicación, es posible aplicar dos políticas diferentes a un mismo equipo, las cuales se activarán dependiendo de si el equipo se encuentra dentro de la oficina o fuera de ella.
- Política de oficina
- Política fuera de oficina
En el escenario planteado, los equipos de nuestra red interna en oficina tienen el siguiente rango de red 172.10.3.0/24; las direcciones IP fuera de la oficina pueden variar dependiendo de a que red se conecten; con esto en mente realizaremos una
asignación directa de la política fuera de la oficina.
Equipos y grupos: Fuera de oficina (Asignación directa o heredada)
Y procedemos a asignar de manera dinámica la -Política de oficina- por ubicación.
Tomar en cuenta que todas las reglas de asignación son prioridad sobre la asignación directa o heredada.
Escogeremos la política que queramos aplicar y en cuanto al filtro de ubicación tenemos varios tipos que deberan coincidir con los ajustes de red del equipo.
- IP/rango de direcciones IP
- Dirección de la puerta enlace
- Dirección del servidor WINS
- Dirección del servidor DNS
- Sufijo DNS de conexión DHCP
- El endpoint no puede resolver el host
- Tipo de red
- Nombre del host
En este ejemplo, escogeremos IP/rango de direcciones IP ya que conocemos el rango de IPs de nuestra red de oficina y estableceremos el identificador (subnet/red).
La política seleccionada deberá ser -Política dentro de oficina-
La configuración resultante queda de la siguiente manera:
Flujo de funcionamiento
Cuando el usuario esté conectado a la red de la oficina, el sistema detectará la IP registrada y aplicará la política Dentro de oficina con los bloqueos correspondientes.
Cuando el usuario salga de la red de la oficina (por ejemplo, en casa o en otra ubicación), el sistema no reconocerá la IP configurada en la regla y automáticamente se aplicará la política Fuera de oficina, que está asignada de manera directa en los equipos.
De esta manera, podrá garantizar que los usuarios tengan diferentes niveles de restricción dependiendo de si están dentro o fuera de la red corporativa.