1.4 Utilizzo della finestra Configurazione

La finestra Configurazione consente all'amministratore di ZENworks® Endpoint Security Management di accedere ai controlli Infrastruttura e pianificazione, Autenticazione directory e Sincronizzazione server. Fare clic sul collegamento Configurazione nella pagina principale oppure sul menu Strumenti, quindi su Configurazione. Viene visualizzata la finestra Configurazione.

NOTA:La funzione non è disponibile con una console di gestione autonoma.

Le seguenti sezioni contengono informazioni aggiuntive:

1.4.1 Infrastruttura e pianificazione

Il modulo di infrastruttura e pianificazione consente all'amministratore di ZENworks Endpoint Security Management di designare e modificare l'URL del servizio di distribuzione delle norme e di controllare gli intervalli di sincronizzazione dei componenti di ZENworks Endpoint Security Management.

Le seguenti sezioni contengono informazioni aggiuntive:

URL servizio di distribuzione

L'impostazione URL servizio di distribuzione consente di aggiornare l'ubicazione del servizio di distribuzione norme sia per il servizio di gestione che per tutti gli ZENworks Security Client (senza necessità di reinstallarli) nel caso in cui il suddetto servizio venga spostato in un nuovo server. L'URL del server corrente viene elencato nel campo di testo.

Se è necessario cambiare il server, modificare soltanto il nome per puntare al nuovo server. Non modificare alcuna informazione dopo il nome del server.

Ad esempio, se l'URL corrente è http:\\ACME\PolicyServer\ShieldClient.asmx e il servizio di distribuzione norme viene installato su un nuovo server denominato ACME 43, l'URL dovrà essere aggiornato come segue: http:\\ACME43\PolicyServer\ShieldClient.asmx

Dopo aver aggiornato l'URL, fare clic su OK per aggiornare tutte le norme e inviare un aggiornamento automatico del servizio di distribuzione norme. In questo modo viene aggiornato anche il servizio di gestione.

Quando si modifica l'URL del server, il precedente servizio di distribuzione norme non deve essere terminato finché le norme aggiornate non raggiungono un livello di conformità del 100% (vedere Sezione 1.6, Utilizzo di Generazione rapporti).

Pianificazione

I componenti di pianificazione consentono all'amministratore di ZENworks Endpoint Security Management di designare il momento in cui il servizio di gestione eseguirà la sincronizzazione con gli altri componenti ZenWorks ESM, di assicurare che tutti i dati e i processi in coda corrispondano ad attività recenti e di pianificare le operazioni di manutenzione SQL. Tutti gli incrementi temporali sono espressi in minuti.

La pianificazione è suddivisa nel modo seguente:

  • Servizio di distribuzione : pianificazione della sincronizzazione con il servizio di distribuzione norme.

  • Dati e attività delle norme: pianificazione della sincronizzazione con aggiornamenti delle norme.

  • Dati di gestione Sincronizzazione delle norme con il servizio di gestione.

  • Struttura aziendale: Pianificazione della sincronizzazione con il servizio di directory aziendale (eDirectory™, Active Directory*, NT Domain* e/o LDAP). Le modifiche apportate al servizio di directory aziendale vengono·monitorate per consentire il rilevamento delle modifiche corrispondenti nelle assegnazioni delle norme utente nonché il relativo invio al servizio di distribuzione norme per l'autenticazione del client.

  • Generazione rapporti client: Frequenza con cui il servizio di gestione interroga e scarica i dati relativi alla generazione di rapporti dal servizio di distribuzione norme.

  • Durata conservazione dati avvisi: è possibile configurare gli avvisi in base a una snapshot di dati segnalata dai punti finali. Per ottimizzare le prestazioni e garantire che gli avvisi siano relativi ad attività recenti, è possibile impostare la soglia di memorizzazione in base al numero di giorni.

1.4.2 Autenticazione directory

Dopo aver installato ZENworks® Endpoint Security Management, è necessario creare e configurare un servizio di directory per poter iniziare a gestire i dispositivi nel sistema.

La Procedura guidata per la configurazione di un nuovo servizio directory consente di creare la configurazione di un servizio di directory che definisce l'ambito delle installazioni client di ZENworks Endpoint Security Management. La nuova configurazione utilizza il servizio di directory esistente per definire il limite logico per le installazioni client basate sull'utente e per quelle basate sul computer.

La procedura guidata assiste nel processo di selezione del servizio di directory e dei contesti in cui risiedono gli account client correnti e futuri.

La procedura consente inoltre di sincronizzare le voci di directory incluse nella nuova configurazione. La sincronizzazione viene eseguita in background, consentendo quindi all'utente di iniziare immediatamente a utilizzare la nuova configurazione.

Al termine dell'installazione di ZENworks Endpoint Security Management, viene automaticamente visualizzata la Procedura guidata per la configurazione di un nuovo servizio directory. Se si è appena installato il prodotto ed è visualizzata la pagina di benvenuto, andare direttamente al passaggio Passaggio 4 della seguente procedura.

Per configurare il servizio di directory:

  1. Nella console di gestione fare clic su Strumenti > Configurazione.

  2. Fare clic su Autenticazione directory.

  3. Fare clic su Nuovo per avviare la Procedura guidata per la configurazione di un nuovo servizio directory.

  4. Fare clic su Avanti per visualizzare la pagina Configura server.

  5. Immettere le informazioni richieste nei seguenti campi:

    • Tipo di servizio: Selezionare un tipo di servizio dall'elenco a discesa Tipo di servizio:

      • Microsoft Active Directory

      • Novell eDirectory

    • Nome: Specificare un nome breve per descrivere la configurazione del servizio di directory.

    • Nome host: Specificare o cercare il nome DNS o l'indirizzo IP del server di directory.

    • Port: Specificare la porta utilizzata per eseguire la connessione al server di directory.

      La porta di default è la 389. Se per eseguire la connessione al server di directory si utilizza una porta diversa, è possibile specificare tale porta.

  6. Fare clic su Avanti per visualizzare la pagina Credenziali.

  7. Immettere le informazioni richieste nei seguenti campi:

    • Nome utente: Specificare l'amministratore del conto da associare alla directory.

      Tale conto svolge le funzioni di amministratore della configurazione del servizio di directory. Il nome di login deve corrispondere a un utente autorizzato a visualizzare tutto l'albero della directory. È consigliabile che questo utente sia l'amministratore del dominio o un amministratore dell'unità organizzativa. Utilizzare un formato LDAP se si esegue la configurazione per eDirectory, ad esempio: cn=admin,o=acmeserver dove cn rappresenta l'utente mentre o è l'oggetto in cui viene memorizzato il conto utente.

    • Password: Specificare la password dell'amministratore del conto.

      Tale conto svolge le funzioni di amministratore della configurazione del servizio di directory.

      La password non deve essere impostata con una scadenza e il conto non deve mai essere disattivato.

    • Dominio: Specificare il dominio di cui è membro l'amministratore del conto.

    • Esegui la connessione al server mediante autenticazione sicura: Deselezionare questa opzione se non si desidera utilizzare l'autenticazione sicura. Questa opzione è abilitata per default.

  8. Fare clic su Avanti per continuare.

  9. Se non è possibile trovare l'utente amministratore della configurazione specificato in Passaggio 7 nel dominio, viene visualizzata la pagina Individua voce conto.

    Specificare il container in cui è incluso l'amministratore, quindi fare clic su Avanti.

  10. Nella pagina Seleziona domini di autenticazione sfogliare, l'albero per selezionare i domini utilizzati per autenticare gli utenti e i computer della configurazione corrente.

    Il dominio contenente l'utente amministrativo specificato in Passaggio 7 è selezionato e non può essere deselezionato.

    Le installazioni client che tentano di effettuare il check-in sul server di gestione non riusciranno se i client non sono membri di uno dei domini selezionati nella configurazione.

  11. Fare clic su Avanti per visualizzare la pagina Seleziona container client, quindi selezionare i container per i conti utilizzati dalla configurazione.

    Il container che include l'utente amministrativo specificato in Passaggio 7 è selezionato e non può essere deselezionato.

    La pagina Seleziona container client consente di restringere la ricerca ai soli container che includono utenti e computer gestiti, migliorando le prestazioni.

    Le installazioni client che tentano di effettuare il check-in sul server di gestione non riusciranno se i conti corrispondenti non risiedono in uno dei container selezionati nella configurazione.

  12. Fare clic su Avanti per visualizzare la pagina Container per sincronizzazione.

  13. (Facoltativo) Selezionare i container da sincronizzare durante il processo di configurazione.

    La sincronizzazione viene eseguita in background, consentendo quindi all'utente di iniziare immediatamente a utilizzare la nuova configurazione. Se il numero di utenti e computer da sincronizzare è elevato, questa operazione potrebbe richiedere alcune ore.

    Se non si specificano container da sincronizzare, gli utenti e i computer di tali container vengono aggiunti alla console di gestione al momento del check-in.

    La sincronizzazione dei container esegue il popolamento preliminare della console di gestione utilizzando tali utenti e computer, consentendo all'utente di iniziare immediatamente a eseguire azioni quali la creazione di norme di·sicurezza. Quando gli utenti o i computer effettuano il check-in nel sistema, queste norme vengono propagate e applicate. Il popolamento preliminare della console di gestione consente di iniziare immediatamente a creare norme specifiche per i singoli utenti o computer, anziché creare una norma da·applicare a tutti gli utenti e i computer del container. Se non si sincronizza il container, è necessario attendere fino a quando gli utenti e i computer non avranno effettuato il check-in nel sistema per poter creare norme univoche per i diversi utenti o computer.

  14. Fare clic su Avanti per visualizzare la pagina Salva configurazione.

  15. Rivedere le informazioni, quindi fare clic su Avanti per salvare la configurazione.

    È possibile fare clic su Indietro per modificare qualsiasi impostazione, se necessario.

  16. Fare clic su Fine.

Quando si fa clic su Fine, viene visualizzata l'icona nell'area di notifica di Windows e ha inizio la sincronizzazione. È possibile fare doppio clic sull'icona per visualizzare la finestra di dialogo di sincronizzazione dei servizi di directory.

La sincronizzazione avviene in background. Se si esce dalla console di gestione, la sincronizzazione viene interrotta. Alla riapertura della console di gestione, la sincronizzazione riprende dal punto in cui era stata interrotta.

1.4.3 Sincronizzazione servizi

Questo controllo consente di forzare una sincronizzazione dei servizi di gestione e di distribuzione delle norme. In questo modo vengono completamente aggiornati gli avvisi, la generazione di rapporti e la distribuzione delle norme.

  1. Per aggiornare lo stato dei servizi corrente, fare clic su Aggiorna.

  2. Per riavviare i servizi ed elaborare le attività attualmente in coda, fare clic su Sincronizza.