6.7 Creazione delle ubicazioni
I requisiti di sicurezza di un dispositivo possono variare a seconda dell'ubicazione. Possono ad esempio sussistere restrizioni per firewall personali diverse a seconda che un dispositivo si trovi nel terminal di un aeroporto o in un ufficio protetto da un firewall aziendale.
Affinché i requisiti di sicurezza di un dispositivo siano appropriati per l'ubicazione utilizzata, ZENworks supporta sia le policy globali sia quelle basate sulle ubicazioni. Una policy globale viene applicata indipendentemente dall'ubicazione del dispositivo. Una policy basata sulle ubicazioni viene applicata solo quando l'ubicazione corrente del dispositivo soddisfa i criteri di un'ubicazione associata alla policy. Ad esempio, se si crea una policy basata sulle ubicazioni per il proprio ufficio aziendale e la si assegna a un computer portatile, tale policy verrà applicata solo quando l'ubicazione del computer corrisponde all'ufficio aziendale.
Se si desidera utilizzare le policy basate sulle ubicazioni, è necessario definire innanzitutto le ubicazioni appropriate per l'organizzazione. Un'ubicazione è un luogo o un tipo di luogo per il quale si dispone di requisiti di sicurezza specifici. È possibile ad esempio applicare requisiti di sicurezza diversi per un dispositivo utilizzato in ufficio, a casa o in un aeroporto.
Le ubicazioni sono definite in base agli ambienti di rete. Si consideri ad esempio un'organizzazione con un ufficio a New York e uno a Tokyo. Entrambi gli uffici hanno gli stessi requisiti. Verrà creata pertanto un'ubicazione Ufficio, che verrà associata a due ambienti di rete, ovvero Rete ufficio di New York e Rete ufficio di Tokyo. Ciascuno di questi ambienti è definito esplicitamente da un insieme di servizi gateway, server DNS e punti di accesso wireless. Ogniqualvolta ZENworks Adaptive Agent determina che l'ambiente corrente corrisponde a Rete ufficio di New York o Rete ufficio di Tokyo, imposta l'ubicazione su Ufficio e applica le policy di sicurezza associate a tale ubicazione.
Nelle sezioni riportate di seguito viene illustrato come creare le ubicazioni:
6.7.1 Definizione di un ambiente di rete
Le definizioni degli ambienti di rete costituiscono gli elementi di base delle ubicazioni. Un ambiente di rete può essere definito mentre si crea un'ubicazione, anche se è consigliabile definire prima gli ambienti di rete e quindi aggiungerli durante la creazione delle ubicazioni.
Per creare un'ubicazione:
-
Nel Centro di controllo ZENworks, fare clic su > .
-
Nel pannello Ambienti di rete, fare clic su per avviare la procedura guidata Crea nuovo ambiente di rete.
-
Nella pagina Definisci dettagli, specificare un nome per l'ambiente di rete, quindi fare clic su .
Se durante l'esecuzione della procedura guidata si desidera visualizzare ulteriori informazioni su opzioni o campi, fare clic sul pulsante nell'angolo in alto a destra del Centro di controllo ZENworks.
-
Nella pagina Dettagli ambiente di rete, completare i seguenti campi:
Limite al tipo adattatore: per default, i servizi di rete definiti in questa pagina vengono valutati negli adattatori di rete cablati, wireless e di connessione remota di un dispositivo. Se si desidera limitare la valutazione a un tipo di adattatore specifico, selezionare , o .
Corrispondenza minima: specificare il numero minimo di servizi di rete definiti con cui deve essere trovata una corrispondenza per poter selezionare l'ambiente di rete.
Specificare il numero minimo di servizi di rete definiti con cui deve essere trovata una corrispondenza per poter selezionare l'ambiente di rete.
Se ad esempio si definiscono un indirizzo gateway, tre server DNS e un server DHCP, si avrà un totale di cinque servizi. È quindi possibile specificare che per selezionare l'ambiente di rete è necessario trovare una corrispondenza con almeno tre di questi servizi.
Quando si specifica un numero di corrispondenza minima, tenere presente quanto segue:
-
Il numero non può essere inferiore al numero di servizi contrassegnati come Corrispondenza obbligatoria.
-
Il numero non deve superare il numero totale di servizi definiti. Qualora lo superasse, la corrispondenza minima non verrebbe mai raggiunta e pertanto l'ambiente di rete non verrebbe mai selezionato.
Servizi di rete: nel pannello Servizi di rete è possibile definire i servizi di rete valutati dall'agente Adaptive per controllare se l'ambiente di rete corrente corrisponde a quello specificato. Fare clic sulla scheda del servizio di rete che si desidera definire, fare clic su , quindi specificare le informazioni richieste
-
-
Fare clic su per visualizzare la pagina Riepilogo, quindi fare clic su per aggiungere la definizione dell'ambiente di rete all'elenco.
6.7.2 Creazione delle ubicazioni
Quando si crea un'ubicazione, si specifica un nome di ubicazione e quindi si associano a essa gli ambienti di rete desiderati.
-
Nel Centro di controllo ZENworks, fare clic su > .
-
Nel pannello Ubicazioni, fare clic su per avviare la procedura guidata Crea nuova ubicazione.
-
Nella pagina Definisci dettagli, specificare un nome per l'ubicazione, quindi fare clic su .
Se durante l'esecuzione della procedura guidata si desidera visualizzare ulteriori informazioni su opzioni o campi, fare clic sul pulsante nell'angolo in alto a destra del Centro di controllo ZENworks.
-
Nella pagina Assegna ambienti di rete:
-
Selezionare .
-
Fare clic su , selezionare gli ambienti di rete per cui si desidera definire l'ubicazione, quindi fare clic su per aggiungerli all'elenco.
-
Dopo aver aggiunto gli ambienti di rete, fare clic su .
-
-
Nella pagina di riepilogo, fare clic su per creare l'ubicazione e aggiungerla all'elenco Ubicazioni.
In caso di ubicazioni e ambienti di rete multipli definiti nel Centro di controllo ZENworks, è possibile utilizzare le opzioni e .
Inoltre, è possibile utilizzare i comandi network-environment-create e location-create nell'utility zman per creare un ambiente di rete e le relative ubicazioni utilizzando l'ambiente di rete creato. Per ulteriori informazioni, vedere Registration Commands
in ZENworks 11 SP2 Command Line Utilities Reference (in lingua inglese).
6.7.3 Selezione di ubicazione e ambiente di rete su un dispositivo gestito
Se nel Centro di controllo ZENworks sono disponibili ambienti di rete e ubicazioni, l'agente Adaptive sul dispositivo gestito ne esegue la scansione, per individuare gli ambienti che hanno corrispondenze. Dopo averli identificati, l'agente Adaptive seleziona gli ambienti di rete con il maggior numero di servizi di rete corrispondenti (ad esempio con lo stesso indirizzo IP client e gli stessi server DNS). L'agente Adaptive esegue quindi la scansione delle ubicazioni elencate e individua la prima che contiene l'ambiente di rete selezionato; seleziona in seguito l'ubicazione e il primo ambiente di rete nell'ubicazione con il maggior numero di corrispondenze.
Ad esempio:
Le ubicazioni definite nel Cento di controllo ZENworks sono elencate secondo l'ordine seguente: L1 e L2.
Gli ambienti di rete in L1 vengono elencati nel seguente ordine: NE1, NE2 e NE4.
Gli ambienti di rete in L2 vengono elencati nel seguente ordine: NE2, NE3 e NE4.
L'agente Adaptive sui dispositivi gestiti rileva che NE2, NE3 e NE4 sono tutti corrispondenti al dispositivo gestito.
Se gli ambienti di rete NE2 e NE4 hanno due servizi di rete corrispondenti a quelli delle ubicazioni, mentre l'ambiente di rete NE3 dispone di un solo servizio corrispondente, l'agente Adaptive selezionerà NE2 e NE4, dato il maggior numero di corrispondenze individuate. Poiché NE2 p il primo ambiente di rete elencato in L1, L1 e NE2 vengono selezionati come ubicazione e ambiente di rete.
NOTA:perché un ambiente di rete sia considerato corrispondente nel dispositivo gestito, è necessario che tutte le limitazioni impostate in tale ambiente siano soddisfatte. Queste includono l'attributo specificato per l'ambiente di rete e anche l'attributo specificato per i servizi di rete nell'ambiente di rete.