10.6 Asignación de directivas a la zona

Es posible asignar directivas de seguridad a la zona de gestión. Cuando se determinan las directivas vigentes que se deben aplicar en un dispositivo, las directivas de zona se evalúan después de todas las directivas asignadas a usuarios o dispositivos. Considere las siguientes situaciones:

  • No hay ninguna directiva de cortafuegos asignada a un dispositivo o al usuario del dispositivo (ni directamente ni mediante un grupo o carpeta). La directiva de cortafuegos de la zona se convierte en la directiva vigente para el dispositivo y se aplica en el dispositivo.

  • Hay directivas de cortafuegos asignadas a un dispositivo y al usuario del dispositivo. Ambas directivas se evalúan y se fusionan para determinar la directiva de cortafuegos vigente que se debe aplicar al dispositivo. Cuando se determina la directiva vigente entre la asignada al usuario y la asignada al dispositivo, la directiva de cortafuegos de la zona se usa para proporcionar los valores que: 1) no se han definido en la directiva de cortafuegos vigente y 2) son acumulativos (como las tablas de reglas de puertos y protocolos multivalentes).

Puede definir directivas de zona en tres niveles: Esto permite asignar distintas directivas de zona a dispositivos distintos dentro de la zona de gestión.

  • zona de gestión: las directivas que se asignan en la zona de gestión se convierten en directivas de zona para todos los dispositivos, a no ser que especifique directivas de zona distintas en los niveles de carpeta de dispositivos o de dispositivo.

  • Carpeta de dispositivos: las directivas que defina en una carpeta de dispositivos anulan a la zona de gestión (y a cualquier carpeta de dispositivos padre) y se convierten en las directivas de zona para todos los dispositivos incluidos en la estructura de la carpeta, a no ser que se especifiquen directivas de zona distintas para una subcarpeta o para un dispositivo individual.

  • Dispositivo: Las directivas que defina para un dispositivo individual anulan la zona de gestión y las carpeta de dispositivos y se convierten en las directivas de zona para el dispositivo.

En los pasos siguientes se proporcionan instrucciones para asignar directivas en la zona de gestión.

  1. En el Centro de control de ZENworks, haga clic en Configuración para mostrar la página Configuración.

  2. En el panel Ajustes de zona de gestión, haga clic en Endpoint Security Management.

  3. Haga clic en Valores de directiva de zona para mostrar la página correspondiente.

  4. Haga clic en Añadir, busque y seleccione las directivas que desee asignar a la zona y, a continuación, haga clic en Aceptar para añadirlas a la lista.

  5. Cuando haya terminado de añadir directivas, haga clic en Aceptar.