Eine Objektgruppe ist eine Gruppe von Adressgruppen und Portgruppen. Adressgruppen sind eine Sammlung von IP-Adressen, einem Bereich von IP-Adressen und Domänennamen. Portgruppen sind eine Sammlung von Ports oder ein Portbereich. Wenn Sie Business Policies und Firewallregeln erstellen, können Sie die Regeln für einen Bereich von IP-Adressen oder einen Bereich von TCP/UDP-Ports definieren, indem Sie die Objektgruppen in die Regeldefinitionen einschließen.

Sie können Adressgruppen erstellen, um den Bereich der gültigen IP-Adressen und Portgruppen für den Bereich der Portnummern einzusparen. Sie können die Richtlinienverwaltung vereinfachen, indem Sie Objektgruppen bestimmter Typen erstellen und diese in Richtlinien und Regeln erneut verwenden.

Mithilfe von Objektgruppen können Sie:

  • Richtlinien problemlos verwalten
  • Die Richtlinienkomponenten modularisieren und wiederverwenden
  • Alle referenzierten Geschäfts- und Firewallrichtlinien problemlos aktualisieren
  • Die Anzahl der Richtlinien reduzieren
  • Die Fehlerbehebung und die Lesbarkeit der Richtlinie verbessern
Hinweis: Sie können Objektgruppen erstellen, aktualisieren oder löschen, wenn Sie über Berechtigungen zum Erstellen, Aktualisieren oder Löschen für das Objekt NETWORK_SERVICE verfügen. Sie können die Objektgruppen nur anzeigen, wenn Sie über Leseberechtigungen für die Objekte NETWORK_SERVICE und ENTERPRISE_PROFILE verfügen.