Novell Doc: Inicio rápido de administración de ZENworks 11 SP2

6.7 Creación de ubicaciones

Los requisitos de seguridad de un dispositivo pueden ser distintos en cada ubicación. Por ejemplo, pueden existir distintas restricciones personales para el cortafuegos de un dispositivo situado en una terminal de aeropuerto y para un dispositivo situado en una oficina dentro del cortafuegos empresarial.

Para asegurarse de que los requisitos de seguridad del dispositivo son los adecuados para la ubicación actual, ZENworks admite tanto directivas globales como directivas basadas en la ubicación. Las directivas globales se aplican independientemente de la ubicación del dispositivo. Las directivas basadas en ubicación solo se aplican si la ubicación actual del dispositivo cumple los criterios de una ubicación asociada con la directiva. Por ejemplo, si crea una directiva basada en ubicación para la oficina de la empresa y la asigna a un portátil, la directiva solo se aplica cuando la ubicación del portátil sea la oficina.

Si desea usar directivas basadas en la ubicación, primero debe definir las ubicaciones oportunas para la organización. Una ubicación es un lugar, o un tipo de lugar, para el que se tienen requisitos de seguridad específicos. Por ejemplo, pueden existir distintos requisitos de seguridad si un dispositivo se usa en la oficina, en casa o en un aeropuerto.

Las ubicaciones se definen mediante entornos de redes. Supongamos que tiene una oficina en Nueva York y otra en Tokio. Ambas oficinas presentan los mismos requisitos de seguridad. Por lo tanto, crea una ubicación llamada Oficina y la asocia con dos entornos de redes: Red de la oficina de Nueva York y Red de la oficina de Tokio. Estos entornos se definen de forma explícita mediante un conjunto de servicios de gateway, servidor DNS y punto de acceso inalámbrico. Siempre que ZENworks Adaptive Agent determina que su entorno actual coincide con Red de la oficina de Nueva York o con Red de la oficina de Tokio, define su ubicación en Oficina y aplica las directivas de seguridad asignadas a esta ubicación.

En las secciones siguientes se explica cómo crear ubicaciones:

6.7.1 Definición de un entorno de redes

Las definiciones de entornos de redes son los componentes principales de las ubicaciones. Es posible definir un entorno de redes al mismo tiempo que se crea una ubicación, pero es recomendable hacerlo antes y después añadirlo mientras se crean las ubicaciones.

Para crear una ubicación:

En el Centro de control de ZENworks, haga clic en Configuración > Ubicaciones.
En el panel Entornos de red, haga clic en Nuevo para lanzar el asistente de creación de nuevos entorno de redes.
En la página Definir detalles, especifique un nombre para el entorno de redes y haga clic en Siguiente.

Cuando complete el asistente, si necesita más información sobre cualquier campo u opción, haga clic en el botón Ayuda situado en la esquina superior derecha del Centro de control de ZENworks.
En la página Información del entorno de redes, complete los campos siguientes:

Limitar a tipo de adaptador: los servicios de redes que defina en esta página se evalúan por defecto para comprobar si tienen adaptadores conectados por cables, inalámbricos o de conexión telefónica a redes. Si desea limitar la evaluación a un tipo de adaptador específico, seleccione Cableado, Inalámbrico o Acceso telefónico.

Coincidencia mínima: especifique el número mínimo de servicios de red definidos que deben coincidir para poder seleccionar este entorno de redes.

Especifique el número mínimo de servicios de red definidos que deben coincidir para poder seleccionar este entorno de redes.

Por ejemplo, si define una dirección de gateway, tres servidores DNS y un servidor DHCP, tiene cinco servicios en total. Es posible especificar que al menos tres de estos servicios deban coincidir para que se seleccione este entrono de redes.

A la hora de especificar un número de coincidencia mínima, tenga en cuenta lo siguiente:
- El número no puede ser inferior al número de servicios marcados como Debe coincidir.
- El número no debe superar al número total de servicios definidos. Si se diera este caso, nunca se alcanzaría la coincidencia mínima y el entorno de redes nunca se seleccionaría.
Servicios de red: el panel Servicios de red permite definir los servicios de red que el agente de Adaptive evalúa para comprobar si su entorno de redes actual coincide con este entorno de redes. Seleccione la pestaña del servicio de red que desea definir, haga clic en Añadir y complete la información necesaria
Haga clic en Siguiente para acceder a la página de resumen y, a continuación, haga clic en Finalizar para añadir la definición del entorno de redes a la lista.

6.7.2 Creación de ubicaciones

Cuando se crea una ubicación, se proporciona un nombre de ubicación y, después, los entornos de redes oportunos se asocian a esta ubicación.

En el Centro de control de ZENworks, haga clic en Configuración > Ubicaciones.
En el panel Ubicaciones, haga clic en Nuevo para lanzar el asistente Crear nueva ubicación.
En la página Definir detalles, especifique un nombre para la ubicación y haga clic en Siguiente.

Cuando complete el asistente, si necesita más información sobre cualquier campo u opción, haga clic en el botón Ayuda situado en la esquina superior derecha del Centro de control de ZENworks.
En la página Asignar entornos de red:
1. Seleccione Asignar entornos de redes existentes a la ubicación.
2. Haga clic en Añadir, seleccione los entornos de redes en los que desea definir la ubicación y haga clic en Aceptar para añadirlos a la lista.
3. Haga clic en Siguiente cuando haya terminado de añadir entornos de redes.
En la página de resumen, haga clic en Finalizar para crear la ubicación y añadirla a la lista Ubicaciones.

Si tiene definidos varias ubicaciones y entornos de redes en el Centro de control de ZENworks, puede usar las opciones Subir y Bajar para reordenar la lista.

También puede usar los comandos network-environment-create y location-create en la utilidad zman para crear un entorno de redes y la ubicación relacionada mediante el entorno de redes creado. Para obtener más información, consulte la sección Comandos de registro en la Referencia sobre las utilidades de la línea de comando de ZENworks 11 SP2.

6.7.3 Selección de la ubicación y el entorno de redes en un dispositivo gestionado

Si tiene varias ubicaciones y entornos de redes definidos en el Centro de control de ZENworks, el agente de Adaptive del dispositivo gestionado busca todos los entornos de redes para identificar los entornos que coincidan. En los entornos identificados, el agente de Adaptive selecciona los entornos de redes con el mayor número de servicios de red que coincidan (como direcciones IP del cliente y servidores DNS). A continuación, el agente de Adaptive busca en la lista ordenada de ubicaciones, identifica la primera ubicación que contiene algún entorno de redes seleccionado y selecciona la ubicación y el primer entorno de redes que coincida en dicha ubicación.

Por ejemplo:

Las ubicaciones definidas en el Centro de control de ZENworks se muestran en el orden siguiente: U1 y U2.

Los entornos de redes de la ubicación U1 se muestran en el orden siguiente: ER1, ER2 y ER4.

Los entornos de redes de la ubicación U2 se muestran en el orden siguiente: ER2, ER3 y ER4.

El agente de Adaptive del dispositivo gestionado detecta que ER2, ER3 y ER4 coinciden en el dispositivo gestionado.

Si ER2 y ER4 tienen dos servicios de red cada uno que coincidan y ER3 solo uno, el agente de Adaptive selecciona ER2 y ER4, ya que tienen más servicios de red coincidentes. Dado que ER2 es el primer entorno de redes de la lista en U1, se seleccionan U1 y ER2 como ubicación y entorno de redes.

NOTA:para que se considere que un entorno de redes coincide en el dispositivo gestionado, debe cumplir todas las restricciones del entorno de redes. Esto incluye el atributo Coincidencia mínima especificado para el entorno y también el atributo Debe coincidir especificado para los servicios de red del entorno de redes.