3.8 Creazione delle ubicazioni

I requisiti di sicurezza di un dispositivo possono variare a seconda dell'ubicazione. Possono ad esempio sussistere restrizioni per firewall personali diverse a seconda che un dispositivo si trovi nel terminal di un aeroporto o in un ufficio protetto da un firewall aziendale.

Affinché i requisiti di sicurezza di un dispositivo siano appropriati per l'ubicazione in cui è installato, ZENworks supporta sia le policy globali sia quelle basate sulle ubicazioni. Una policy globale viene applicata indipendentemente dall'ubicazione del dispositivo. Una policy basata sulle ubicazioni viene applicata solo quando l'ubicazione corrente del dispositivo soddisfa i criteri di un'ubicazione associata alla policy. Ad esempio, se si crea una policy basata sulle ubicazioni per il proprio ufficio aziendale e la si assegna a un computer portatile, la policy viene applicata solo quando l'ubicazione del computer portatile corrisponde all'ufficio aziendale.

Se si desidera utilizzare le policy basate sulle ubicazioni, è necessario definire innanzitutto le ubicazioni appropriate per l'organizzazione. Un'ubicazione è un luogo o un tipo di luogo per il quale si dispone di requisiti di sicurezza specifici. È possibile ad esempio applicare requisiti di sicurezza diversi per un dispositivo utilizzato in ufficio, a casa o in un aeroporto.

Le ubicazioni sono definite in base agli ambienti di rete. Si consideri ad esempio un'organizzazione con un ufficio a New York e uno a Tokyo. Entrambi gli uffici hanno gli stessi requisiti. Verrà creata pertanto un'ubicazione Ufficio, che verrà associata a due ambienti di rete, ovvero Rete ufficio di New York e Rete ufficio di Tokyo. Ciascuno di questi ambienti è definito esplicitamente da un insieme di servizi gateway, server DNS e punti di accesso wireless. Ogniqualvolta ZENworks Adaptive Agent determina che l'ambiente corrente corrisponde a Rete ufficio di New York o Rete ufficio di Tokyo, l'agente imposta l'ubicazione su Ufficio e applica le policy di sicurezza associate a tale ubicazione.

Nelle sezioni riportate di seguito viene illustrato come creare le ubicazioni:

3.8.1 Definizione di un ambiente di rete

Le definizioni degli ambienti di rete costituiscono gli elementi di base delle ubicazioni. Durante la creazione di un'ubicazione è possibile definire gli ambienti di rete. Si consiglia tuttavia di definire prima gli ambienti di rete e di aggiungerli in un secondo momento quando si creano le ubicazioni.

Per creare un ambiente di rete:

  1. Nel Centro di controllo ZENworks, fare clic su Configurazione > Ubicazioni.

    Pagina ubicazioni
  2. Nel pannello Ambienti di rete, fare clic su Nuovo per avviare la procedura guidata Crea nuovo ambiente di rete.

    Pagina Definisci dettagli della procedura guidata Crea nuovo ambiente di rete
  3. Nella pagina Definisci dettagli, specificare un nome per l'ambiente di rete, quindi fare clic su Avanti.

  4. Nella pagina dei dettagli dell'ambiente di rete, specificare quanto segue:

    Limite al tipo adattatore: per default, i servizi di rete definiti in questa pagina vengono valutati negli adattatori di rete cablati, wireless e di connessione remota di un dispositivo. Se si desidera limitare la valutazione a un tipo di adattatore specifico, selezionare Cablato, Wireless o Accesso remoto.

    Corrispondenza minima: specificare il numero minimo di servizi di rete definiti che devono corrispondere per selezionare l'ambiente di rete.

    specificare il numero minimo di servizi di rete definiti che devono corrispondere per selezionare l'ambiente di rete.

    Se ad esempio si definiscono un indirizzo gateway, tre server DNS e un server DHCP, si avrà un totale di cinque servizi. È quindi possibile specificare che per selezionare l'ambiente di rete è necessario trovare una corrispondenza con almeno tre di questi servizi.

    Quando si specifica un numero di corrispondenza minima, verificare che vengano soddisfatti i requisiti seguenti:

    • Il numero non può essere inferiore al numero di servizi contrassegnati come Corrispondenza obbligatoria.

    • Il numero non deve superare il numero totale di servizi definiti. In caso contrario, la corrispondenza minima non verrà mai raggiunta e non sarà possibile selezionare l'ambiente di rete.

    Servizi di rete: consente di definire i servizi di rete valutati dall'agente Adaptive per controllare se l'ambiente di rete corrente corrisponde a quello specificato. Selezionare la scheda relativa al servizio di rete da definire. Fare clic su Aggiungi, quindi specificare le informazioni richieste.

  5. Fare clic su Avanti per visualizzare la pagina Riepilogo, quindi fare clic su Fine.

3.8.2 Creazione delle ubicazioni

Quando si crea un'ubicazione, si specifica un nome di ubicazione e quindi si associano a essa gli ambienti di rete richiesti.

  1. Nel Centro di controllo ZENworks, fare clic su Configurazione > Ubicazioni.

    Pagina ubicazioni
  2. Nel pannello Ubicazioni, fare clic su Nuovo per avviare la procedura guidata Crea nuova ubicazione.

    Pagina Definisci dettagli della procedura guidata Crea nuova ubicazione
  3. Nella pagina Definisci dettagli, specificare un nome per l'ubicazione, quindi fare clic su Avanti.

  4. Nella pagina Assegna ambienti di rete:

    1. Selezionare Assegnare ambienti di rete esistenti all'ubicazione.

    2. Fare clic su Aggiungi, selezionare gli ambienti di rete per cui si desidera definire l'ubicazione, quindi fare clic su OK per aggiungerli all'elenco.

    3. Dopo aver aggiunto gli ambienti di rete, fare clic su Avanti.

  5. Nella pagina di riepilogo, fare clic su Fine per creare l'ubicazione e aggiungerla all'elenco Ubicazioni.

Quando più ubicazioni includono l'ambiente di rete identificato dall'agente Adaptive, l'ordine dell'elenco determina l'ubicazione che viene utilizzata. Per default viene selezionata la prima ubicazione visualizzata nell'elenco. Per riordinare l'elenco utilizzare le opzioni Sposta su and Sposta giù.

Inoltre, è possibile utilizzare i comandi network-environment-create e location-create nell'utility zman per creare un ambiente di rete e le relative ubicazioni utilizzando l'ambiente di rete creato. Per ulteriori informazioni, vedere Registration Commands in ZENworks 11 SP4 Command Line Utilities Reference (in lingua inglese).

3.8.3 Selezione di ubicazione e ambiente di rete su un dispositivo gestito

Se nel Centro di controllo ZENworks sono disponibili ambienti di rete e ubicazioni, l'agente Adaptive sul dispositivo gestito ne esegue la scansione, per individuare gli ambienti che hanno corrispondenze. Dopo averli identificati, l'agente Adaptive seleziona gli ambienti di rete con il maggior numero di servizi di rete corrispondenti (ad esempio con lo stesso indirizzo IP client e gli stessi server DNS). L'agente Adaptive esegue quindi la scansione delle ubicazioni elencate e individua la prima che contiene l'ambiente di rete selezionato; seleziona in seguito l'ubicazione e il primo ambiente di rete nell'ubicazione con il maggior numero di corrispondenze.

Ad esempio:

  • Le ubicazioni definite nel Cento di controllo ZENworks sono elencate secondo l'ordine seguente: L1 e L2.

  • Gli ambienti di rete in L1 vengono elencati nel seguente ordine: NE1, NE2 e NE4.

  • Gli ambienti di rete in L2 vengono elencati nel seguente ordine: NE2, NE3 e NE4.

  • L'agente Adaptive sui dispositivi gestiti rileva che NE2, NE3 e NE4 sono tutti corrispondenti al dispositivo gestito.

Se gli ambienti di rete NE2 e NE4 hanno due servizi di rete corrispondenti a quelli delle ubicazioni, mentre l'ambiente di rete NE3 dispone di un solo servizio corrispondente, l'agente Adaptive selezionerà NE2 e NE4, dato il maggior numero di corrispondenze individuate. Poiché NE2 p il primo ambiente di rete elencato in L1, L1 e NE2 vengono selezionati come ubicazione e ambiente di rete.

NOTA:perché un ambiente di rete sia considerato corrispondente nel dispositivo gestito, è necessario che tutte le limitazioni impostate in tale ambiente siano soddisfatte. Queste includono l'attributo Corrispondenza minima specificato per l'ambiente di rete e anche l'attributo Corrispondenza obbligatoria specificato per i servizi di rete nell'ambiente di rete.