Eine Objektgruppe besteht aus einem Bereich von IP-Adressen oder Portnummern. Wenn Sie Business Policies und Firewallregeln erstellen, können Sie die Regeln für einen Bereich von IP-Adressen oder einen Bereich von TCP/UDP-Ports definieren, indem Sie die Objektgruppen in die Regeldefinitionen einschließen.
Sie können Adressgruppen erstellen, um den Bereich der gültigen IP-Adressen und Portgruppen für den Bereich der Portnummern einzusparen. Sie können die Richtlinienverwaltung vereinfachen, indem Sie Objektgruppen bestimmter Typen erstellen und diese in Richtlinien und Regeln erneut verwenden.
Mithilfe von Objektgruppen können Sie:
- Richtlinien problemlos verwalten
- Die Richtlinienkomponenten modularisieren und wiederverwenden
- Alle referenzierten Geschäfts- und Firewallrichtlinien problemlos aktualisieren
- Die Anzahl der Richtlinien reduzieren
- Die Fehlerbehebung und die Lesbarkeit der Richtlinie verbessern
Hinweis: Sie können Objektgruppen erstellen, aktualisieren oder löschen, wenn Sie über Berechtigungen zum Erstellen, Aktualisieren oder Löschen für das Objekt NETWORK_SERVICE verfügen. Sie können die Objektgruppen nur anzeigen, wenn Sie über Leseberechtigungen für die Objekte NETWORK_SERVICE und ENTERPRISE_PROFILE verfügen.