Asignación dinámica de políticas
Se puede establecer una asignación dinámica que va dependiendo de ciertas características del equipo tales como:
- Por ubicación
- Por usuario (AD)
- Por etiqueta de endpoint
- Por grupo de equipos (AD)
Por ejemplo, según la ubicación, es posible aplicar dos políticas diferentes a un mismo equipo, las cuales se activarán dependiendo de si el equipo se encuentra dentro de la oficina o fuera de ella.
Para ello primero tenemos que crear las políticas.
- Política de oficina
- Política fuera de oficina
En el escenario planteado, los equipos de nuestra red interna en oficina tienen el siguiente rango de red 172.10.3.0/24; las direcciones IP fuera de la oficina pueden variar dependiendo de a que red se conecten; con esto en mente realizaremos una asignación directa de la política fuera de la oficina.
Equipos y grupos: Fuera de oficina (Asignación directa o heredada)
Y procedemos a asignar de manera dinámica la -Política de oficina- por ubicación.
Tomar en cuenta que todas las reglas de asignación son prioridad sobre la asignación directa o heredada.
Escogeremos la política que queramos aplicar y en cuanto al filtro de ubicación tenemos varios tipos que deberan coincidir con los ajustes de red del equipo.
- IP/rango de direcciones IP
- Dirección de la puerta enlace
- Dirección del servidor WINS
- Dirección del servidor DNS
- Sufijo DNS de conexión DHCP
- El endpoint no puede resolver el host
- Tipo de red
- Nombre del host
En este ejemplo, escogeremos IP/rango de direcciones IP ya que conocemos el rango de IPs de nuestra red de oficina y estableceremos el identificador (subnet/red).
La política seleccionada deberá ser -Política dentro de oficina-
La configuración resultante queda de la siguiente manera:
Flujo de funcionamiento
Cuando el usuario esté conectado a la red de la oficina, el sistema detectará la IP registrada y aplicará la política Dentro de oficina con los bloqueos correspondientes.
Cuando el usuario salga de la red de la oficina (por ejemplo, en casa o en otra ubicación), el sistema no reconocerá la IP configurada en la regla y automáticamente se aplicará la política Fuera de oficina, que está asignada de manera directa en los equipos.
De esta manera, podrá garantizar que los usuarios tengan diferentes niveles de restricción dependiendo de si están dentro o fuera de la red corporativa.
Related Articles
Administración de Políticas
Dentro de la consola de GravityZone se pueden crear un número ilimitado de políticas para poder asignarlas a los grupos de trabajo según nuestra conveniencia; para ello accederemos al panel de Políticas. Dentro del apartado, tendremos una tabla con ...Asignación directa de políticas
Para asignar una política a un grupo de equipos, debemos seleccionar el objeto o desde el árbol jerárquico seleccionar la carpeta a la cual queremos aplicar la política. Asignar una política a una carpeta que contiene varios equipos se le conoce como ...Configuración de Bloqueo de Dispositivos
El módulo de control de dispositivos permite evitar la fuga de datos confidenciales y las infecciones de malware a través de dispositivos externos conectados a los endpoints. Para ello, aplica políticas con reglas de bloqueo y exclusiones a una ...Configuración de horarios para Análisis de riesgos
El análisis de riesgos en los endpoints (ERA, por sus siglas en inglés) tiene como objetivo identificar, evaluar y reparar las vulnerabilidades de los endpoints de Windows a través del análisis de riesgos para la seguridad.Configuración de Herencia de sección o módulo completo
La herencia, se puede definir como aquella configuración que permite tomar configuraciones de otra política ya existente, esto con el fin de optimizar el proceso de configuración de algún modulo o sección que se encuentre previamente creado.