Article

Introdução

Este documento visa ajudar a configurar uma estação de trabalho como laboratório do produto ZENworks Endpoint Security. Dessa forma, é possível testar as funcionalidades do produto sem que se tenha que configurar todo um ambiente de testes com servidores e estações.

Overview da arquitetura

Antes de partirmos diretamente ao lab, vamos dar uma geral na arquitetura do produto, assim fica mais fácil entender o LAB.
O ZESM possui uma arquitetura altamente escalável, sendo possível implementar os módulos do produto em vários servidores, de acordo com a necessidade.

Policy Distribution Service (Serviço de Distribuição de Políticas) - distribui as políticas para as estações. Pode estar na DMZ, distribuindo políticas para máquinas dentro e fora da organização.
Management Service (Serviço de Gerenciamento) - responsável pela autenticação dos componentes, assinalamento das políticas, criação de relatórios, criação e armazemanento das
políticas.
Management Console (Console de Gerenciamento) - Interface gráfica que pode rodar diretamente na máquina de Serviço de Gerenciamento, ou uma estação de trabalho, dentro do firewall.
Banco de dados - Numa implementação de produção, é necessário se utilizar o Ms SQL como banco de dados. No nosso lab, utilizaremos o MSDE numa estação XP.

Overview do Laboratório

Para simplificar o laboratório, utilizaremos a opção de Configuração de Avaliação da mídia de instalação do ZESM. Dessa forma, somente instalaremos a Console de Gerenciamento e o software Cliente. As políticas, ao invés de serem distribuídas pelo Serviço de Distribuição de Políticas, serão copiadas como um arquivo diretamente para o cliente, sendo possível testar todas as funcionalidades de políticas de segurança, sem ter que instalar um servidor completo.

Pré-requisitos:

1. Download e instalação do MSDE
Baixe o arquivo SQL2000.MSDE-KB884525-SP4-x86-ENU.EXE do link:
http://www.microsoft.com/downloads/details.aspx?Fa...
Rode o setup com a seguinte linha de comando:

setup SAPWD="senhaforte"

Se não configurar uma senha para o "SA" o MSDE não prosseguirá a instalação.
REINICIE a estação de trabalho após instalar o MSDE, do contrário, ocorrerá o seguinte erro durante a instalação da console:

2. Download do Software ZENworks Endpoint Security
Vá em http://download.novell.com e baixe o ZENworks Endpoint Security IR5 (versão corrente).
Ou vá diretamente neste link:
http://download.novell.com/Download?buildid=D2kn-m...

Obs.: Para este teste foi utilizada uma estação Windows XP.

Instalando a Console do ZENworks Endpoint Security:

1. O DVD do ZESM auto iniciará, escolha a opção de linguagem desejada. No nosso lab, escolhemos Portuguese (Brazil):

2. Escolha a opção Configuração de Avaliação na base da tela:

3. Na Configuração de Avaliação, instalamos primeiro a Console de Gerenciamento do ZENworks (Independente), depois o Security Client:

4. Siga as telas de instalação:

5. Aceite o padrão para o nome do banco de dados a ser criado:

6. Após o término do Wizard, a tela à seguir deverá surgir se tudo deu certo na sua instalação:

Instalando o Security Client do ZENworks Endpoint Security:

1. Na tela da Configuração de Avaliação selecione Security Client:

2. Siga as telas de instalação:

3. Selecione se é necessário ou não senha para remoção do Security Client da estação (opcional):

4. Selecione a opção Não conectado a servidores ESM (políticas recebidas como arquivos):

5. Reinicie a estação de trabalho.

Criando uma política de segurança:

1. Carregue a console de gerenciamento do ZESM, em Iniciar | Todos os Programas | Novell | ESM Standalone Management Console | Console de Gerenciamento. A Console de Gerenciamento carregará vazia:

2. No menu Arquivo, clique em Nova Política:

3. Escolha um nome qualquer para a política, no nosso caso Politica 01:

4. A tela com as configurações de política aparecerá. Você pode fazer suas configurações de teste como Globais ou dependentes da localização (rede que a estação está), veja a aba Localização.

5. Navegue nas opções e veja o que é possível fazer com o ZESM.

Exportando o arquivo de políticas para o Secure Client:

Para que o Secure Client comunique com a console, e leia os arquivos de política, é preciso que os arquivos setup.sen e policy.sen sejam copiados para o diretório de instalação do Security Client.
1. Copie o Setup.sen de C:\Arquivos de Programas\Novell\Standalone ESM Management Console para uma pasta temporária qualquer.
2. Exporte o arquivo de políticas policy.sen (é obrigatório usar este nome) para uma pasta temporária também, pode ser a mesma onde copiou o Setup.sen. Para isso, na Console de Gerenciamento, clique em Arquivo | Exportar Política:

3. Copie os arquivos para C:\Arquivos de Programas\Novell\ZENworks Security Client\

OBS.: O arquivo Setup.sen precisa ser copiado apenas uma vez para qualquer estação que tenha o Security Client instalado.

Se estiver rodando a Console na mesma máquina do Security Client, o arquivo policy.sen também não precisa ser copiado, as políticas são aplicadas automaticamente ao se clicar em Publicar na Console de Gerenciamento:

Caso queira aplicar as políticas em outras estações, é necessário copiar o arquivo policy.sen novamente, cada vez que as políticas forem alteradas.