7.2 Démarrage de la console

Pour ouvrir la fenêtre de login de la console de gestion, cliquez sur Démarrer > Tous les programmes > Novell > Console de gestion ESM > Console de gestion.

Loguez-vous à la console de gestion en entrant le nom et le mot de passe de l'administrateur. Avant de pouvoir entrer le nom d'utilisateur et le mot de passe, vous devez être connecté au domaine du service Annuaire (reportez-vous à la Section 7.2.1, Ajout de services eDirectory). Le nom d'utilisateur doit être un utilisateur du domaine du service de gestion.

Figure 7-5 Login à la console de gestion ZENworks Endpoint Security Management

7.2.1 Ajout de services eDirectory

  1. Cliquez sur le bouton Options dans l'écran de login pour afficher la fenêtre de configuration.

    Figure 7-6 Authentification des annuaires

  2. Entrez un nom convivial pour le service Annuaire et sélectionnez eDirectory dans la liste déroulante Type de services.

  3. Dans le champ Nom de domaine/hôte, spécifiez l'adresse IP du serveur eDirectory et le nom de l'arborescence dans l'arborescence Domaine.

  4. Cochez la case Disponible pour l'authentification de l'utilisateur pour afficher le domaine dans le menu déroulant de login.

  5. Désélectionnez la case Authentification sécurisée dans les options Connexion au service.

  6. Spécifiez le nom de compte au format LDAP. Par exemple : "cn=admin,o=acmeserver", cn étant l'utilisateur et o l'objet où est stocké le compte utilisateur.

  7. Spécifiez le mot de passe du compte.

    REMARQUE :Le mot de passe doit être configuré de sorte à ne jamais expirer, de même que ce compte ne doit jamais être désactivé.

  8. Cliquez sur Test pour vérifier la communication sur ce service Annuaire. En cas d'échec de communication, l'utilisateur en est informé. Toute information inexacte est corrigée, si possible, par l'interface pendant le test.

    Figure 7-7 Écran d'annuaire complété

  9. Cliquez sur Enregistrer pour ajouter ce service Annuaire à la base de données, puis cliquez sur Nouveau pour ajouter un autre service Annuaire à la base de données.

  10. Cliquez sur OK ou sur Annuler pour quitter la fenêtre de configuration et revenir à l'écran de login.

    Reportez-vous au Guide d'administration de ZENworks Endpoint Security Management pour obtenir des informations sur la configuration de l'écoute d'autres services Annuaire, dont les services Active Directory et NT Domains pris en charge.

7.2.2 Configuration des paramètres d'autorisation de la console de gestion

Autorisations se trouve dans le menu Outils de la console de gestion et n'est accessible que par l'administrateur principal du service de gestion et par tout autre administrateur à qui celui-ci a accordé des autorisations. Il n'est pas disponible si la console de gestion est exécutée en mode autonome. Pour des détails, reportez-vous à la rubrique Section 11.0, Installation de ZENworks Endpoint Security Management en mode non géré).

Les paramètres des autorisations définissent quel utilisateur ou groupe d'utilisateurs est autorisé à accéder à la console de gestion, à publier des stratégies et à modifier les paramètres des autorisations.

Pendant l'installation du serveur de gestion, un nom de compte de ressource ou d'administrateur est entré dans l'écran de configuration. Une fois le test réussi et les informations utilisateur enregistrées, les autorisations sont automatiquement accordées à cet utilisateur.

Une fois la console de gestion installée, tous les groupes d'utilisateurs du domaine reçoivent des autorisations complètes. L'utilisateur de la ressource doit supprimer l'accès de tous les groupes et utilisateurs, à l'exception de ceux devant disposer d'un accès. L'utilisateur de la ressource peut définir d'autres autorisations pour les utilisateurs désignés. Les autorisations accordées génèrent les résultats suivants :

  • Accès à la console de gestion : l'utilisateur peut consulter des stratégies et des composants et éditer des stratégies existantes. Les utilisateurs ayant uniquement obtenu ce privilège ne seront pas autorisés à ajouter ou supprimer des stratégies ; les options relatives à la publication et aux autorisations ne sont pas disponibles.

  • Publier des stratégies : l'utilisateur ne peut publier des stratégies que pour des utilisateurs et groupes assignés.

  • Modifier des autorisations : l'utilisateur peut accéder aux autorisations d'autres utilisateurs ayant déjà été définis et les modifier ou encore en octroyer à de nouveaux utilisateurs.

  • Créer des stratégies : l'utilisateur peut créer de nouvelles stratégies dans la console de gestion.

  • Supprimer des stratégies : l'utilisateur peut supprimer n'importe quelle stratégie dans la console de gestion.

REMARQUE :Pour des raisons de sécurité, seul l'utilisateur de la ressource ou très peu d'administrateurs se voient accorder les autorisations de modification des autorisations et de suppression des stratégies.

Les sections suivantes contiennent davantage d'informations :

Configuration des autorisations administratives

  1. Cliquez sur Outils > Autorisations.

    Les groupes associés au domaine s'affichent.

    Figure 7-8 Fenêtre des paramètres d'autorisations de la console de gestion

    REMARQUE :Par défaut, tous les groupes se voient octroyer des autorisations complètes dans la console de gestion. Les administrateurs doivent immédiatement désélectionner toutes les tâches stratégiques des groupes non autorisés. L'accès à la console peut être supprimé en désactivant l'autorisation correspondante.

  2. (Facultatif) Pour ajouter des utilisateurs et groupes à cette liste :

    1. Cliquez sur le bouton Ajouter au bas de l'écran pour afficher la table organisationnelle.

      Figure 7-9 Table organisationnelle des paramètres d'autorisations

    2. Sélectionnez les utilisateurs et groupes appropriés dans la liste. Utilisez les touches Ctrl ou Maj pour sélectionner plusieurs utilisateurs.

    3. Lorsque tous les utilisateurs et groupes ont été sélectionnés, cliquez sur le bouton OK pour ajouter les utilisateurs et groupes dans le tableau de l'écran des autorisations.

  3. Assignez des autorisations aux utilisateurs et groupes disponibles.

Pour supprimer un utilisateur ou groupe sélectionné, sélectionnez son nom, puis cliquez sur Supprimer.

Configuration de paramètres de publication

Les utilisateurs ou groupes pour lesquels l'option Publier des stratégies est cochée doivent se voir assigner des utilisateurs ou des groupes pour qui publier. Pour définir les paramètres de publication :

  1. Cliquez sur l'onglet Paramètres de publication..

  2. Dans la liste déroulante, sélectionnez les utilisateurs et groupes ayant reçu l'autorisation de publication.

    Figure 7-10 Paramètres de publication

  3. Pour assigner des utilisateurs et groupes à cet utilisateur ou groupe :

    1. Cliquez sur le bouton Ajouter au bas de l'écran pour afficher la table organisationnelle.

    2. Sélectionnez les utilisateurs et groupes appropriés dans la liste. Utilisez les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs.

    3. Une fois tous les utilisateurs/groupes sélectionnés, cliquez sur le bouton OK.

      Figure 7-11 Liste de publication

Pour supprimer un utilisateur ou groupe sélectionné, sélectionnez son nom dans la liste, puis cliquez sur Supprimer.

Les paramètres d'autorisations étant immédiatement mis en œuvre, l'administrateur doit simplement cliquer sur Fermer et accepter les changements pour retourner à l'éditeur.

Lors de l'ajout d'un nouveau service Annuaire, le compte de ressource se voit accorder des paramètres d'autorisations complètes, comme décrit ci-dessus.

7.2.3 Publication d'une stratégie

Pour publier une stratégie de sécurité avec les paramètres par défaut :

  1. Cliquez sur Créer une nouvelle stratégie.

  2. Nommez la stratégie, puis cliquez sur Créer.

  3. Enregistrez la stratégie et cliquez sur l'onglet Publier.

  4. Puisque les utilisateurs de Endpoint Security Client doivent s'enregistrer pour apparaître dans l'arborescence, double-cliquez sur le sommet de l'arborescence, à gauche, pour renseigner le champ de publication avec tous les groupes et utilisateurs actuels.

  5. Cliquez sur Publier pour envoyer la stratégie au service de distribution de stratégies.

La stratégie générée de cette manière a les caractéristiques suivantes :

  • Un seul emplacement (Inconnu) est créé.

  • Les unités de CD/DVD-ROM sont autorisées.

  • Les périphériques de stockage amovibles sont autorisés.

  • Tous les ports de communication (y compris Wi-Fi) sont autorisés.

  • Le paramètre de pare-feu Tous - Adaptatif (tout le trafic sortant sur les ports de la réseautique est autorisé ; le trafic entrant non sollicité est refusé) est inclus.

Pour obtenir des informations sur la création d'une stratégie de sécurité plus robuste, consultez le Guide d'administration de ZENworks Endpoint Security Management.

Passez au Section 8.0, Installation du service CLAS (Client Location Assurance Service).