Identifier et organiser les zones

Comprenez et organisez vos zones avant d'en créer de nouvelles pour les remplacer.

Vous pouvez identifier les zones héritées en consultant leurs détails. Un message s'affiche dans la section Règles de zone :

  • « Il s'agit d'une règle de zone héritée et celle-ci ne peut pas être supprimée. »

Avant de commencer à créer de nouvelles zones pour remplacer les zones héritées, identifiez et organisez :

  1. Zones pouvant être supprimées
  2. Zones qui ne sont pas utilisées pour l'attribution de stratégies de terminal
  3. Zones qui sont utilisées pour l'attribution de stratégies de terminal
  4. Zones utilisées pour la mise à jour d'une stratégie de terminal

Zones pouvant être supprimées

Avant de la supprimer, vous devez savoir si une zone est utilisée à quelque fin que ce soit. Lorsque vous déterminez qu'une zone n'est plus utilisée et qu'elle peut être supprimée sans affecter les attributions de stratégie de terminal, les attributions de stratégie de mise à jour basée sur les zones ou les rôles Gestionnaire de zone ou Utilisateur, vous pouvez la supprimer.

Envisagez de supprimer :

  • les zones qui ne disposent d'aucun terminal ;
  • les zones dont le nom ne correspond pas à l'utilisation prévue pour les terminaux membres.
Remarque :

Si une zone est utilisée dans une stratégie de mise à jour basée sur les zones, vous devez d'abord déterminer si la stratégie de mise à jour n'est plus nécessaire. Si elle n'est plus nécessaire, vous devez supprimer la stratégie de mise à jour avant de supprimer la zone.

Zones qui ne sont pas utilisées pour l'attribution de stratégies de terminal

Les zones qui ne sont pas utilisées pour l'attribution de stratégies de terminal, où le champ Stratégie associée dans la zone est défini sur Aucune, peuvent être recréées dans n'importe quel ordre.

Zones qui sont utilisées pour l'attribution de stratégies de terminal

Les zones utilisées pour l'attribution des stratégies de terminal doivent être organisées et créées dans un ordre spécifique en fonction du classement de la stratégie associée. Cela permet de garantir que la stratégie la plus souhaitée est attribuée aux terminaux, en particulier si les ceux-ci appartiennent à plusieurs zones. Il s'agit d'une bonne pratique, même si les zones que vous utilisez pour l'attribution de terminal sont conçues pour ne pas présenter de chevauchement de terminaux.

Les terminaux mieux classés doivent se voir attribuer une stratégie mieux classée, considérée comme ayant des paramètres plus restrictifs et devant généralement être utilisée pour protéger vos points de terminaison les plus critiques. De même, les terminaux moins bien classés se verraient attribuer une stratégie moins bien classée, avec des paramètres moins restrictifs pour les points de terminaison moins critiques.

Par exemple, votre organisation peut organiser et classer vos points de terminaison de la manière suivante :

Terminaux les mieux classés (stratégie de terminal la plus restrictive)

Serveurs

Postes de travail pour les cadres

Postes de travail du siège social

Terminaux de points de vente au Texas

Sous-traitants

Terminaux les moins bien classés (stratégie de terminal la moins restrictive)

L'ordre dans lequel vous créez des zones pour chaque rang de terminaux doit aller du rang le plus bas au rang le plus haut. Dans l'exemple ci-dessus, vous remarquerez que certains terminaux peuvent potentiellement chevaucher les zones « Postes de travail du siège social » et « Postes de travail pour les cadres ». Il est important de créer les zones dans le bon ordre, afin que les terminaux de la zone « Postes de travail pour les cadres » reçoivent une stratégie plus restrictive.

Zones utilisées pour la mise à jour d'une stratégie de terminal

Les zones utilisées uniquement pour l'attribution de stratégies de mise à jour, et non de stratégies de terminal, peuvent être recréées dans n'importe quel ordre. Cependant, vous devez vous assurer que les stratégies de mise à jour sont classées en conséquence, de sorte que si un terminal appartient à plusieurs zones avec des stratégies de mise à jour différentes, la stratégie de mise à jour la mieux classée soit appliquée. Vous devez remplacer les zones attribuées aux stratégies de mise à jour par les nouvelles zones.

Vous pouvez facilement déterminer si une zone est attribuée à une stratégie de mise à jour à partir de la page Zones. Si la case en regard d'une zone est grisée, cela signifie qu'elle est actuellement attribuée à une stratégie de mise à jour. Vous ne pouvez pas supprimer la zone tant qu'elle est attribuée à une stratégie de mise à jour.

Pour chaque zone attribuée à une stratégie de mise à jour, vous devez :
  1. Accéder à la page Paramètres > Mises à jour et documenter la stratégie de mise à jour à laquelle chaque zone est attribuée. Chaque zone ne peut être attribuée qu'à une seule stratégie de mise à jour.
  2. Recréer les zones. Si les zones sont également utilisées pour l'attribution de stratégies de terminal, veillez à les créer dans un ordre spécifique.
  3. Attribuer à chaque nouvelle zone une stratégie de mise à jour appropriée. Vous pouvez leur attribuer la même stratégie de mise à jour si la nouvelle zone est l'équivalent de la zone d'origine. Vous pouvez également créer de nouvelles stratégies de mise à jour, les classer et attribuer les zones en conséquence. Si les zones d'origine ne sont pas utilisées à d'autres fins, vous pouvez les supprimer.