2.3 Creazione delle norme di gestione remota

Le norme Gestione remota permettono di configurare il comportamento o l'esecuzione di una sessione Gestione remota sul dispositivo gestito. Queste norme includono le impostazioni per le operazioni di Gestione remota, cioè Controllo remoto, Visualizzazione remota, Esecuzione remota, Diagnostica remota, Trasferimento file, e consentono di controllare le impostazioni di sicurezza.

Per default, norme di gestione remota sicure vengono create sui dispositivi gestiti quando l'agente Adaptive di ZENworks viene distribuito con il componente Gestione remota sul dispositivo. È possibile usare le norme di default per gestire in remoto i dispositivi. Per ignorare le norme di default, è possibile creare esplicitamente norme di gestione remota per il dispositivo.

  1. Nel Centro di controllo ZENworks, fare clic sulla scheda Norme.

  2. Nell'elenco Norme fare clic su Nuovo, quindi selezionare Norma per visualizzare la pagina Selezione del tipo di norma.

  3. Selezionare Norme gestione remota, fare clic su Avanti per visualizzare la pagina Definisci dettagli, quindi immettere i dati richiesti nei campi:

    Nome norme: specificare un nome univoco per la norma. Il nome della norma deve essere diverso da quello di qualsiasi altro elemento (gruppo, cartella, ecc.) residente nella stessa cartella.

    Cartella: immettere il nome o ricercare la cartella del Centro di controllo ZENworks in cui si desidera salvare le norme. L'impostazione di default è /policies, ma è possibile anche creare ulteriori cartelle in cui disporre le norme.

    Descrizione: fornire una breve descrizione del contenuto della norma. Questa descrizione viene visualizzata nella pagina di riepilogo delle norme nel Centro di controllo ZENworks.

  4. Fare clic su Avanti per visualizzare la pagina Impostazioni generali di gestione remota. Per accettare le impostazioni di default, procedere al passaggio successivo oppure utilizzare le informazioni specificati nella tabella che segue per modificare le impostazioni di default.

    Campo

    Dettagli

    Consenti all'utente di richiedere una sessione remota

    Consente a un utente del dispositivo gestito di chiedere a un operatore remoto di eseguire una sessione remota. L'operatore remoto deve verificare che il Listener di Gestione remota sia attivo.

    Arresta l'esecuzione della sessione remota quando il permesso viene richiesto da un nuovo utente che accede al dispositivo gestito

    Arresta la sessione remota in corso quando l'autorizzazione viene richiesta da un nuovo utente che ha eseguito il login a un dispositivo gestito in remoto.

    Mostra le informazioni di controllo della sessione remota all'utente sul dispositivo gestito

    Consente all'utente sul dispositivo gestito di visualizzare le informazioni di controllo per le sessioni remote dall'icona ZENworks.

    Visualizza proprietà di gestione remota nell'icona ZENworks

    Consente all'utente sul dispositivo gestito di visualizzare le proprietà associate alle norme di Gestione remota nell'icona ZENworks®.

    Modifica

    Per modificare il messaggio visualizzato sul dispositivo gestito dell'utente prima dell'avvio di una sessione remota:

    1. Fare clic su Modifica per visualizzare la finestra di dialogo

    2. Modifica messaggio

    3. modificare il messaggio, quindi scegliere OK.

    Ripristina default

    Per ripristinare il messaggio di default:

    1. Fare clic su Ripristina default per ripristinare il messaggio di default.

    Aggiungi dispositivo in ascolto remoto

    per aggiungere un dispositivo in ascolto remoto:

    1. Fare clic su Aggiungi.

    2. Nella finestra di dialogo Aggiungi listener remoti, specificare il nome DNS o l'indirizzo IP della console di gestione e il numero di porta su cui il listener di gestione remota dovrà individuare le richieste di sessione remota.

    3. Fare clic su OK.

    Cancella dispositivo in Ascolto remoto

    Per cancellare un dispositivo in ascolto remoto:

    1. Selezionare il dispositivo in ascolto remoto che si desidera cancellare.

    2. Fare clic su Rimuovi.

  5. Fare clic su Avanti per visualizzare la pagina Impostazioni controllo remoto. Per accettare le impostazioni di default, procedere al passaggio successivo oppure utilizzare le informazioni specificati nella tabella che segue per modificare le impostazioni di default.

    Campo

    Dettagli

    Consenti il controllo remoto del dispositivo gestito

    Consente di controllare in remoto le sessioni sul dispositivo gestito. Selezionando questa opzione, tutte le opzioni successive nella pagina vengono abilitate. Deselezionando questa opzione, viene disabilitato il funzionamento di Controllo remoto sul dispositivo.

    Chiedi permesso all'utente sul dispositivo gestito prima di avviare il controllo remoto

    Consente di chiedere all'utente del dispositivo gestito l'autorizzazione all'avvio della sessione di controllo remoto.

    Invia un segnale visivo all'utente del dispositivo gestito durante il controllo remoto

    Visualizza un segnale visivo nell'angolo superiore destro del dispositivo gestito durante una sessione di Controllo remoto. Il segnale visibile permette all'utente sul dispositivo gestito di sapere quando è in corso una sessione di Controllo remoto.

    Emette un segnale acustico per l'utente del dispositivo gestito ogni [ ] secondi durante il controllo remoto

    Consente di generare un segnale acustico sul dispositivo gestito durante la sessione di controllo remoto. Il segnale acustico viene generato periodicamente al termine del numero specificato di secondi.

    Consente di cancellare lo schermo del dispositivo gestito durante il controllo remoto

    Abilita lo svuotamento dello schermo del dispositivo gestito durante una sessione di Controllo remoto. Se si seleziona questa opzione anche la tastiera e il mouse del dispositivo gestito vengono bloccati.

    Consenti il blocco del mouse e della tastiera del dispositivo gestito durante il controllo remoto

    Abilita il blocco del mouse e della tastiera del dispositivo gestito durante una sessione di Controllo remoto.

    Consenti lo sblocco automatico dello screen saver durante il controllo remoto

    Attiva lo sblocco dello screen saver protetto da password nel Visualizzatore di controllo remoto prima di avviare una sessione di controllo remoto sul dispositivo gestito.

    Interrompi automaticamente la sessione di controllo remoto dopo un'inattività di [ ] minuti

    Consente di terminare una sessione di controllo remoto sul dispositivo gestito, se questo è rimasto inattivo per la durata specificata.

  6. Fare clic su Avanti per visualizzare la pagina Impostazioni visualizzazione remota. Per accettare le impostazioni di default, procedere al passaggio successivo oppure utilizzare le informazioni specificati nella tabella che segue per modificare le impostazioni di default.

    Campo

    Dettagli

    Consenti la visualizzazione remota del dispositivo gestito

    Consente l'esecuzione di sessioni di visualizzazione remota sul dispositivo gestito. Selezionando questa opzione, tutte le opzioni successive nella pagina vengono abilitate. Deselezionando questa opzione, viene disabilitato il funzionamento di Visualizzazione remota sul dispositivo.

    Chiedi permesso all'utente sul dispositivo gestito prima di avviare la visualizzazione remota

    Consente di chiedere all'utente del dispositivo gestito l'autorizzazione all'avvio della sessione di visualizzazione remota.

    Invia un segnale visivo all'utente del dispositivo gestito durante la visualizzazione remota

    Visualizza un segnale visibile nell'angolo superiore destro del dispositivo gestito durante la sessione di visualizzazione remota. Il segnale visibile permette all'utente sul dispositivo gestito di sapere quando è in corso una sessione di Visualizzazione remota.

    Emette un segnale acustico per l'utente del dispositivo gestito ogni [ ] secondi durante la visualizzazione remota

    Consente di generare un segnale acustico sul dispositivo gestito durante la sessione di visualizzazione remota. Il segnale acustico viene generato periodicamente al termine del numero specificato di secondi.

  7. Fare clic su Avanti per visualizzare la pagina Impostazioni diagnostica remota. Per accettare le impostazioni di default, procedere al passaggio successivo oppure utilizzare le informazioni specificati nella tabella che segue per modificare le impostazioni di default.

    Campo

    Dettagli

    Consenti la diagnosi remota del dispositivo gestito

    Consente l'esecuzione di sessioni di diagnostica remota sul dispositivo gestito. Selezionando questa opzione, tutte le opzioni successive nella pagina vengono abilitate. Deselezionando questa opzione, viene disabilitato il funzionamento di Diagnostica remota sul dispositivo.

    Chiedi permesso all'utente sul dispositivo gestito prima di avviare la diagnostica remota

    Fa sì che l'operatore remoto richieda l'autorizzazione all'utente sul dispositivo gestito prima di avviare una sessione di Diagnostica remota.

    Invia un segnale visivo all'utente del dispositivo gestito durante la diagnostica remota

    Visualizza un segnale visibile nell'angolo superiore destro del dispositivo gestito durante la sessione di diagnostica remota. Il segnale visibile permette all'utente sul dispositivo gestito di sapere quando è in corso una sessione di diagnostica remota.

    Emette un segnale acustico per l'utente del dispositivo gestito ogni [ ] secondi durante la diagnostica remota

    Consente di generare un segnale acustico sul dispositivo gestito durante la sessione di diagnostica remota. Il segnale acustico viene generato periodicamente al termine del numero specificato di secondi.

    Consenti lo svuotamento dello schermo del dispositivo gestito durante la diagnostica remota

    Abilita lo svuotamento dello schermo del dispositivo gestito durante una sessione di Diagnostica remota. La tastiera e il mouse del dispositivo gestito sono sempre bloccati durante una sessione di diagnostica remota. Se si seleziona questa opzione anche il segnale visibile sul dispositivo viene disabilitato.

    Mostra messaggio di avviso prima di riavviare per [ ] secondi

    Visualizza un messaggio di avviso sul dispositivo gestito all'avvio di una sessione di diagnostica remota, con cui l'utente viene sollecitato a salvare tutti i file aperti. Questo messaggio di avviso viene visualizzato per la durata indicata per impedire all'utente di perdere dati non salvati, perché l'operatore remoto potrebbe iniziare un riavvio del sistema durante la sessione di Diagnostica remota.

    Interrompi automaticamente la sessione di diagnostica remota dopo un'inattività di [ ] minuti

    Interrompe la sessione di Diagnostica remota se inattiva per la durata specificata.

  8. Fare clic su Avanti per visualizzare la pagina Impostazioni esecuzione remota. Per accettare le impostazioni di default, procedere al passaggio successivo oppure utilizzare le informazioni specificati nella tabella che segue per modificare le impostazioni di default.

    Campo

    Dettagli

    Consente l'esecuzione remota dei programmi sul dispositivo gestito

    Consenti di eseguire programmi in remoto sul dispositivo gestito Selezionando questa opzione, tutte le opzioni successive nella pagina vengono abilitate. Deselezionando questa opzione, viene disabilitato il funzionamento di Esecuzione remota sul dispositivo.

    Chiedi permesso all'utente sul dispositivo gestito prima di avviare l'esecuzione remota

    Fa sì che l'operatore remoto richieda l'autorizzazione all'utente sul dispositivo gestito prima di avviare una sessione di Esecuzione remota.

    Invia un segnale visivo all'utente del dispositivo gestito durante l'esecuzione remota

    Visualizza un segnale visivo nell'angolo superiore destro del dispositivo gestito durante una sessione di Esecuzione remota. Il segnale visibile permette all'utente sul dispositivo gestito di sapere quando è in corso una sessione di Esecuzione remota.

    Interrompi automaticamente la sessione di diagnostica remota dopo un'inattività di [ ] minuti

    Interrompe la sessione di Esecuzione remota se inattiva per la durata specificata.

  9. Fare clic su Avanti per visualizzare la pagina Impostazioni trasferimento file. Per accettare le impostazioni di default, procedere al passaggio successivo oppure utilizzare le informazioni specificate nella seguente tabella per modificare le impostazioni di sicurezza di default.

    Campo

    Dettagli

    Consenti il trasferimento di file sul dispositivo gestito

    Consente di trasferire i file tra la console di gestione e il dispositivo gestito. Selezionando questa opzione, tutte le opzioni successive nella pagina vengono abilitate. Deselezionando questa opzione, viene disabilitato il funzionamento di Trasferimento file sul dispositivo.

    Chiedi permesso all'utente sul dispositivo gestito prima di avviare il trasferimento file

    Fa sì che l'operatore remoto richieda l'autorizzazione all'utente sul dispositivo gestito prima di avviare una sessione di Trasferimento file.

    Chiedi permesso all'utente sul dispositivo gestito prima di avviare il trasferimento file

    Visualizza un segnale visibile nell'angolo in alto a destra del desktop del dispositivo gestito durante la sessione di trasferimento file. Il segnale visibile permette all'utente sul dispositivo gestito di sapere quando è in corso una sessione di Trasferimento remoto.

    Permetti lo scaricamento di file da dispositivi gestiti

    Consente a un operatore remoto di aprire i file sul dispositivo gestito e di trasferirli nella console di gestione. Se non si seleziona questa opzione, l'operatore remoto può trasferire i file solo dalla console di gestione al dispositivo gestito.

    Directory radice trasferimento file

    Consente di specificare la directory del dispositivo gestito visualizzata dall'operatore remoto durante una sessione di trasferimento di file. L'operatore remoto può trasferire file solo da e verso questa directory e le relative sottodirectory. La directory di default è Risorse del computer, ciò significa che l'operatore remoto può visualizzare e trasferire file nell'intero file system del dispositivo gestito.

  10. Fare clic su Avanti per visualizzare la pagina Impostazioni di sicurezza. Per accettare le impostazioni di default, procedere al passaggio successivo oppure utilizzare le informazioni specificate nella seguente tabella per modificare le impostazioni di sicurezza di default.

    Autenticazione della password

    Campo

    Dettagli

    Abilita autenticazione basata su password

    Consente all'operatore remoto di utilizzare una password per l'autenticazione sul dispositivo gestito. Selezionare questa opzione per configurare le impostazioni relative al tipo di password.

    Lunghezza minima password

    Consente di specificare la lunghezza minima della password. Per default è di 6 caratteri.

    Password di sessione

    selezionare questa opzione per fare in modo che all'utente del dispositivo gestito venga chiesto di impostare una password prima di avviare una nuova sessione remota. È consigliabile selezionare questa opzione poiché la password non viene archiviata sul dispositivo gestito ed è valida solo per la sessione attuale.

    Password permanente

    Selezionare questa opzione per impostare le password ZENworks e VNC. Si raccomanda di impostare la password ZENworks perché è più sicura e protetta della password VNC. Questa password può essere impostata dall'amministratore mediante le norme Gestione remota o dall'utente del dispositivo gestito dall'icona di ZENworks. Se si seleziona questa opzione, vengono abilitate anche quelle successive.

    Per abilitare l'utente all'impostazione della password tramite l'icona ZENworks, selezionare l'opzione Consenti all'utente di ignorare le password di default sul dispositivo gestito.

    Password ZENworks

    Per eliminare la password ZENworks:

    1. Fare clic su Elimina password.

    2. Fare clic su Applica, quindi su OK.

    Per impostare la password ZENworks:

    1. Fare clic su Imposta password.

    2. Immettere la password. La lunghezza massima della password è di 255 caratteri.

    3. Fare clic su Applica, quindi su OK.

    Password VNC

    Per eliminare la password VNC:

    1. Fare clic su Elimina password.

    2. Fare clic su Applica, quindi su OK.

    Per impostare la password VNC:

    1. Fare clic su Imposta password.

    2. Immettere la password. La lunghezza massima della password è di 8 caratteri.

    3. Fare clic su Applica, quindi su OK.

    Rilevazione intrusi

    Campo

    Dettagli

    Abilita rilevazione intrusi

    Selezionare questa opzione per attivare il rilevamento di tentativi non validi o non autorizzati di avvio di una sessione remota sul dispositivo gestito. Se si seleziona questa opzione, vengono abilitate le opzioni successive nella sezione Rilevazione d'intrusi.

    Impedisci l'accettazione di connessioni dopo [ ] tentativi non validi successivi

    Specificare il numero massimo di tentativi consecutivi non validi che può effettuare un operatore remoto prima che venga bloccato il servizio di gestione remota sul dispositivo gestito. Per default, i tentativi sono 5.

    Inizia ad accettare automaticamente le connessioni dopo

    Specifica il tempo in minuti dopo cui l'agente di gestione remota accetta automaticamente una connessione al dispositivo gestito. Per sbloccare manualmente il dispositivo di gestione remota, fare doppio clic sull'icona agente Adaptive di ZENworks, fare clic su Impostazioni di sicurezza, quindi selezionare Abilita accettazione connessioni, se bloccate a causa di un rilevamento di intrusi. Per default è 10 minuti.

    Sicurezza sessione

    Campo

    Dettagli

    Abilita cifratura sessione

    Consente di attivare la cifratura della sessione tramite SSL (protocollo TLSv1). Se si seleziona questa opzione, vengono abilitate le opzioni successive nella sezione Sicurezza sessione.

    Consenti la connessione quando la console di gestione remota non ha un certificato SSL

    All'avvio di una sessione remota dal Centro di controllo ZENworks, viene automaticamente generato un certificato per un operatore remoto. Questo certificato viene utilizzato durante l'autenticazione. Selezionare questa opzione per consentire connessioni da una console di gestione remota avviata al di fuori del Centro di controllo ZENworks che potrebbero non avere un certificato SSL.

    Consenti fino a [ ] livelli nella catena di certificati del visualizzatore

    Gli schemi di autenticazione basati su password e basati su diritti di Novell vengono eseguiti su un canale cifrato SSL. Per la definizione di questo canale è necessario che il visualizzatore disponga di un certificato Questo certificato può essere firmato da un'autorità di certificazione intermedia o radice, creando in tal modo una catena di certificati.

    Questa proprietà definisce il numero massimo di livelli consentiti nella catena di certificati del visualizzatore. Quando viene utilizzata l'autorità di certificazione interna ZENworks (installata per default), viene creata automaticamente una catena di certificati del visualizzatore a due livelli durante l'avvio di una sessione remota dal Centro di controllo ZENworks.

    Interruzione anomala

    Campo

    Dettagli

    Blocca dispositivo

    blocca il dispositivo gestito quando la sessione remota viene interrotta in maniera anomala.

    Log off utente

    scollega l'utente del dispositivo gestito quando la sessione remota viene terminata in maniera anomala.

  11. Fare clic su Avanti per visualizzare la pagina Riepilogo.

  12. Fare clic su Fine per creare subito la norma immediatamente oppure selezionare Definisci proprietà aggiuntive per specificare ulteriori informazioni, come l'assegnazione delle norme, il tipo di applicazione, lo stato e il gruppo di cui fa parte la norma.