Grupos de objetos

Um grupo de objetos é um conjunto de grupos de endereços e grupos de serviços. Os grupos de endereços são uma coleção de endereços IP, intervalo de endereços IP e nomes de domínio. Os grupos de serviços são uma coleção de portas, intervalo de portas, tipos de serviço e códigos. Quando cria políticas empresariais e regras de firewall, pode definir as regras para um intervalo de endereços IP ou um intervalo de portas TCP/UDP/ICMPv4/ICMPv6, incluindo os grupos de objetos nas definições de regras.

Pode criar grupos de endereços para guardar o intervalo de endereços IP válidos e os grupos de serviços para o intervalo de números de porta ou tipo de serviço e intervalo de códigos. Pode simplificar a gestão de políticas criando grupos de objetos de tipos específicos e reutilizando-os em políticas e regras.

Com os grupos de objetos, pode:

Gerir facilmente as políticas
Modular e reutilizar os componentes da política
Atualizar facilmente todas as políticas empresariais e de firewall referenciadas
Reduzir o número de políticas
Melhorar a depuração e legibilidade da política

Nota: Podeeá criar, atualizar ou eliminar grupos de objetos se tiver as permissões Criar (Create), Atualizar (Update) e Eliminar (Delete) no objeto NETWORK_SERVICE. Apenas poderá ver os grupos de objetos se tiver a permissão Leitura (Read) nos objetos NETWORK_SERVICE e ENTERPRISE_PROFILE.