6.7 Erstellen von Standorten

Die Sicherheitsanforderungen für ein Gerät können sich von Standort zu Standort unterscheiden. Zum Beispiel kann die persönliche Firewall bei einem Gerät in einem Flughafen-Terminal andere Einschränkungen haben als ein Gerät in einem Büro innerhalb der Firewall in Ihrem Unternehmen.

Um sicherzustellen, dass die Sicherheitsanforderungen eines Geräts für den jeweiligen Standort geeignet sind, unterstützt ZENworks sowohl globale als auch standortbasierte Richtlinien. Globale Richtlinien werden unabhängig vom Standort des Geräts angewendet. Standortbasierte Richtlinien werden nur angewendet, wenn der aktuelle Standort des Geräts die Kriterien für einen mit der Richtlinie verknüpften Standort erfüllt. Wenn Sie beispielsweise eine standortbasierte Richtlinie für Ihr Firmenbüro erstellen und diese einem Notebook zuweisen, gilt die Richtlinie nur, wenn es sich bei dem Standort des Notebooks um das Firmenbüro handelt.

Wenn standortbasierte Richtlinien verwendet werden sollen, müssen Sie zunächst die Standorte definieren, die für Ihre Organisation sinnvoll sind. Ein Standort stellt einen Ort oder einen Ortstyp dar, für den spezifische Sicherheitsanforderungen gelten. So können beispielsweise unterschiedliche Anforderungen für ein Gerät gelten, je nachdem, ob es im Büro, zu Hause oder in einem Flughafen verwendet wird.

Standorte sind durch Netzwerkumgebungen definiert. Angenommen, Sie haben ein Büro in New York und ein Büro in Tokio. Für beide Büros gelten dieselben Sicherheitsanforderungen. Daher erstellen Sie einen Standort vom Typ „Büro“ und verknüpfen ihn mit zwei Netzwerkumgebungen: „Netzwerk von Büro New York“ und „Netzwerk von Büro Tokio“. Jede dieser Umgebungen ist explizit durch eine Menge von Services für Gateways, DNS-Server und drahtlose Zugriffspunkte definiert. Wenn der ZENworks Adaptive Agent feststellt, dass seine aktuelle Umgebung mit dem Netzwerk von Büro New York oder dem Netzwerk von Büro Tokio übereinstimmt, legt er seinen Standort als Standort vom Typ „Büro“ fest und wendet die Sicherheitsrichtlinien an, die mit dem Standort vom Typ „Büro“ verknüpft sind.

In den folgenden Abschnitten wird erläutert, wie Standorte erstellt werden:

6.7.1 Definieren einer Netzwerkumgebung

Netzwerkumgebungsdefinitionen sind die Bausteine für Standorte. Sie können zwar eine Netzwerkumgebung bei der Erstellung eines Standorts definieren, wir empfehlen Ihnen jedoch, dass Sie zunächst Netzwerkumgebungen definieren und diese anschließend bei der Erstellung von Standorten hinzufügen.

So erstellen Sie einen Standort:

  1. Klicken Sie im ZENworks-Kontrollzentrum auf Konfiguration > Standorte.

    Seite „Standorte“

  2. Klicken Sie in der Kontrollleiste „Netzwerkumgebungen“ auf Neu, um den Assistenten zur Erstellung einer neuen Netzwerkumgebung aufzurufen.

    Seite „Details definieren“ des Assistenten zur Erstellung einer neuen Netzwerkumgebung

  3. Geben Sie auf der Seite „Details definieren“ einen Namen für die Netzwerkumgebung an und klicken Sie anschließend auf Weiter.

    Wenn Sie bei der Arbeit im Assistenten weitere Informationen zu bestimmten Feldern oder Optionen benötigen, können Sie auf die Schaltfläche Hilfe in der oberen rechte Ecke im ZENworks-Kontrollzentrum klicken.

  4. Füllen Sie auf der Seite „Details der Netzwerkumgebung“ die folgenden Felder aus:

    Auf Adaptertyp beschränken: Standardmäßig werden die auf dieser Seite definierten Netzwerkdienste hinsichtlich der kabelgebundenen, kabellosen und Dialup-Netzwerkadapter evaluiert. Wenn die Evaluierung auf einen bestimmten Adaptertyp eingeschränkt werden soll, wählen Sie Kabelgebunden, Kabellos oder Dialup aus.

    Mindestübereinstimmung: Geben Sie die minimale Anzahl an definierten Netzwerk-Services an, die übereinstimmen müssen, um diese Netzwerkumgebung auszuwählen.

    Geben Sie die minimale Anzahl an definierten Netzwerk-Services an, die übereinstimmen müssen, um diese Netzwerkumgebung auszuwählen.

    Wenn Sie beispielsweise eine Gateway-Adresse, drei DNS-Server und einen DHCP-Server definieren, haben Sie insgesamt fünf Services. Sie können angeben, dass mindestens drei dieser Services übereinstimmen müssen, damit diese Netzwerkumgebung ausgewählt wird.

    Bei der Angabe eines Werts für die Mindestübereinstimmung müssen Sie Folgendes beachten:

    • Die Zahl darf nicht kleiner sein als die Anzahl der Dienste, die als „Muss übereinstimmen“ gekennzeichnet sind.

    • Die Anzahl sollte die Gesamtzahl der definierten Services nicht übersteigen. Anderenfalls würde die Mindestübereinstimmung nie erreicht, was dazu führen würde, dass die Netzwerkumgebung nie ausgewählt wird.

    Netzwerkdienste: In der Kontrollleiste „Netzwerkdienste“ können Sie die Netzwerkdienste definieren, die der Adaptive Agent evaluiert, um herauszufinden, ob seine derzeitige Netzwerkumgebung mit dieser Netzwerkumgebung übereinstimmt. Wählen Sie die Registerkarte für den zu definierenden Netzwerk-Service aus, klicken Sie auf Hinzufügen und geben Sie dann die erforderlichen Informationen ein

  5. Klicken Sie auf Weiter, um die Seite „Zusammenfassung“ anzuzeigen und klicken Sie anschließend auf Fertig stellen, um die Definition der Netzwerkumgebung zur Liste hinzuzufügen.

6.7.2 Erstellen von Standorten

Bei der Erstellung eines Standorts geben Sie einen Standortnamen an und verknüpfen Sie anschließend die gewünschten Netzwerkumgebungen mit dem Standort.

  1. Klicken Sie im ZENworks-Kontrollzentrum auf Konfiguration > Standorte.

    Seite „Standorte“

  2. Klicken Sie in der Kontrollleiste „Standorte“ auf Neu , um den Assistenten zur Erstellung neuer Standorte aufzurufen.

    Seite „Details definieren“ des Assistenten zur Erstellung neuer Standorte

  3. Geben Sie auf der Seite „Details definieren“ einen Namen für den Standort an und klicken Sie anschließend auf Weiter.

    Wenn Sie bei der Arbeit im Assistenten weitere Informationen zu bestimmten Feldern oder Optionen benötigen, können Sie auf die Schaltfläche Hilfe in der oberen rechte Ecke im ZENworks-Kontrollzentrum klicken.

  4. Auf der Seite „Netzwerkumgebungen zuweisen“:

    1. Wählen Sie die Option Vorhandene Netzwerkumgebungen dem Standort zuweisen aus.

    2. Klicken Sie auf Hinzufügen, wählen Sie die Netzwerkumgebungen aus, die den Standort definieren sollen, und klicken Sie anschließend auf OK, um sie zur Liste hinzuzufügen.

    3. Klicken Sie auf Weiter, nachdem Sie die Netzwerkumgebungen hinzugefügt haben.

  5. Klicken Sie auf der Seite „Zusammenfassung“ auf Fertig stellen, um den Standort zu erstellen und ihn der Liste „Standorte“ hinzuzufügen.

Wenn im ZENworks-Kontrollzentrum mehrere Standorte und Netzwerkumgebungen definiert sind, können Sie die Optionen Nach oben und Nach unten verwenden, um die Liste neu anzuordnen.

Sie können auch die Befehle network-environment-create und location-create im zman-Dienstprogramm verwenden, um eine Netzwerkumgebung und mit der erstellten Netzwerkumgebung den entsprechenden Standort zu erstellen. Weitere Informationen finden Sie unter Registrierungsbefehle im Handbuch ZENworks 11 SP2: Referenz für Befehlszeilenprogramme.

6.7.3 Auswahl eines Standorts und einer Netzwerkumgebung auf einem verwalteten Gerät

Wenn Sie mehrere Standorte und Netzwerkumgebungen im ZENworks-Kontrollzentrum definiert haben, sucht der Adaptive Agent auf dem verwalteten Gerät alle definierten Netzwerkumgebungen ab, um übereinstimmende Umgebungen zu erkennen. Aus den erkannten Umgebungen wählt der Adaptive Agent die Netzwerkumgebungen mit der größten Anzahl von übereinstimmenden Netzwerkdiensten aus (wie zum Beispiel die Client-IP-Adresse oder die DNS-Server). Der Adaptive Agent sucht anschließend die geordnete Liste der Standorte ab, erkennt den ersten Standort, der einen oder mehrere der ausgewählten Netzwerkumgebungen enthält, und wählt den Standort und die erste übereinstimmende Netzwerkumgebung an diesem Standort aus.

Beispiel:

Die im ZENworks-Kontrollzentrum definierten Standorte sind in der folgenden Reihenfolge aufgeführt: S1 und S2.

Die Netzwerkumgebungen in L1 werden in der folgenden Reihenfolge aufgeführt: NE1, NE2 und NE4.

Die Netzwerkumgebungen in L2 werden in der folgenden Reihenfolge aufgeführt: NE2, NE3 und NE4.

Der Adaptive Agent auf dem verwalteten Gerät erkennt, dass NE2, NE3 und NE4 auf dem verwalteten Geräte alle übereinstimmen.

Wenn NU2 und NU4 jeweils zwei Netzwerkdienstübereinstimmungen aufweisen und NU3 nur eine aufweist, wählt der Adaptive Agent NU2 und NU4, weil sie die meisten Netzwerkdienstübereinstimmungen aufweisen. Da NU2 die zuerst in S1 aufgeführte Netzwerkumgebung ist, werden S1 und NU2 als Standort und Netzwerkumgebung ausgewählt.

HINWEIS:Damit eine Netzwerkumgebung auf dem verwalteten Gerät als übereinstimmend erkannt wird, müssen alle in der Netzwerkumgebung festgelegten Beschränkungen erfüllt werden. Dazu zählen das für die Netzwerkumgebung angegebene Attribut Mindestübereinstimmung sowie das für die Netzwerkdienste in der Netzwerkumgebung angegebene Attribut Muss übereinstimmen.