7.2 Avvio della console

Per avviare la finestra di login della console di gestione, fare clic su Start > Tutti i programmi > Novell > Console di gestione ESM > Console di gestione.

Eseguire il login alla console di gestione immettendo il nome e la password dell'amministratore. Prima di poter immettere il nome utente e la password, è necessario essere connessi al dominio del servizio di directory (vedere Sezione 7.2.1, Aggiunta dei servizi eDirectory). Il nome utente deve essere di un utente del dominio del servizio di gestione.

Figura 7-5 Eseguire il login alla console di gestione di ZENworks Endpoint Security Management

7.2.1 Aggiunta dei servizi eDirectory

  1. Fare clic sul pulsante Opzioni sulla schermata di login per visualizzare la finestra Configurazione.

    Figura 7-6 Autenticazione directory

  2. Immettere un nome breve per il servizio di directory e selezionare eDirectory dall'elenco a discesa Tipo di servizio.

  3. Nel campo Nome server host/dominio, specificare l'indirizzo IP del server eDirectory e il nome dell'albero in Dominio/Albero.

  4. Selezionare Disponibile per autenticazione utente per visualizzare il dominio nel menu a discesa di login.

  5. Deselezionare Autenticazione protetta in Opzioni connessioni servizio.

  6. Specificare il nome dell'account utilizzando il formato LDAP. Ad esempio in "cn=admin,o=acmeserver" "cn" è l'utente mentre "o" è l'oggetto in cui viene memorizzato l'account utente.

  7. Specificare la password dell'account.

    NOTA:la password non deve avere alcuna scadenza e l'account non deve mai essere disabilitato.

  8. Fare clic su Test per verificare la comunicazione al servizio di directory. Se non è possibile stabilire una comunicazione, l'utente viene notificato dell'errore. Eventuali informazioni inesatte verranno corrette, se possibile, dall'interfaccia durante il test.

    Figura 7-7 Schermata directory completata

  9. Fare clic su Salva per aggiungere questo servizio di directory al database, quindi scegliere Nuovo per includervi un ulteriore servizio.

  10. Fare clic su OK o su Annulla per uscire dalla finestra Configurazione e ritornare alla schermata di login.

    Consultare la Guida dell'amministratore di ZENworks Endpoint Security Management per informazioni sulla configurazione dell'ascolto per i servizi di directory aggiuntivi, tra cui Active Directory e i servizi dei domini di NT.

7.2.2 Configurazione di Impostazioni autorizzazioni della console di gestione

Autorizzazioni è incluso nel menu Strumenti della console di gestione e consente l'accesso solo all'amministratore principale del servizio di gestione e ad eventuali altri utenti autorizzati da tale amministratore. Questo controllo non è disponibile quando viene eseguita la console di gestione autonoma. Per ulteriori dettagli vedere Sezione 11.0, Installazione non gestita di ZENworks Endpoint Security Management.

Le impostazioni delle autorizzazioni definiscono l'utente o il gruppo di utenti autorizzato ad accedere alla console di gestione, pubblicare norme e modificare le impostazioni suddette.

Durante l'installazione del server di gestione, nel modulo di configurazione viene immesso il nome dell'account di un amministratore o di una risorsa. Dopo aver superato il test e salvato le informazioni dell'utente, a quest'ultimo vengono automaticamente concesse le autorizzazioni.

Una volta installata la console di gestione, a tutti i gruppi di utenti interni al dominio vengono concesse autorizzazioni complete. È necessario che l'utente della risorsa rimuova le autorizzazioni per tutti i gruppi, ad eccezione dei gruppi e degli utenti che devono accedere. L'utente risorsa può impostare autorizzazioni aggiuntive per gli utenti designati. Di seguito vengono illustrate le caratteristiche delle autorizzazioni concesse.

  • Accesso alla console di gestione: l'utente può visualizzare norme e componenti, nonché modificare norme esistenti. Gli utenti che godono solo di questo privilegio non possono aggiungere o cancellare norme, né disporre delle opzioni di pubblicazione e di autorizzazione.

  • Pubblica norme: l'utente può pubblicare norme solo per utenti e gruppi assegnati.

  • Modifica autorizzazione: l'utente può accedere alle impostazioni delle autorizzazioni e modificarle per altri utenti già definiti, oppure concedere autorizzazioni a nuovi utenti.

  • Crea norme: l'utente può creare nuove norme nella console di gestione.

  • Cancellare le norme: L'utente può cancellare le norme nella console di gestione.

NOTA:per motivi di sicurezza, è consigliabile che solo all'utente risorsa o a un numero limitato di amministratori venga concesso di modificare autorizzazioni e cancellare norme.

Le seguenti sezioni contengono informazioni aggiuntive:

Configurazione di Autorizzazioni amministrative

  1. Fare clic su Strumenti > Autorizzazioni.

    Vengono visualizzati i gruppi associati a questo dominio.

    Figura 7-8 Finestra delle impostazioni relative alle autorizzazioni della console di gestione

    NOTA:Per default, a tutti i gruppi vengono concesse autorizzazioni complete nella console di gestione. Gli amministratori devono immediatamente deselezionare dai gruppi non autorizzati tutti i task relativi alle norme. È possibile rimuovere l'accesso alla console deselezionando la relativa autorizzazione.

  2. (Facoltativo) Per caricare utenti e nuovi gruppi in questo elenco:

    1. Per visualizzare la Tabella organizzazione, fare clic sul pulsante Aggiungi nella parte inferiore della schermata.

      Figura 7-9 Impostazioni autorizzazioni - Tabella organizzazione.

    2. Selezionare gli utenti e i gruppi appropriati dall'elenco. Per selezionare più utenti, utilizzare i tasti Ctrl o Maiusc.

    3. Quando tutti gli utenti e i gruppi sono stati selezionati, fare clic suOK per aggiungerli alla griglia del modulo Autorizzazioni.

  3. Assegnare autorizzazioni a utenti e gruppi disponibili.

Per rimuovere un utente o un gruppo selezionato, selezionarne il nome, quindi fare clic su Rimuovi.

Configurazione di Impostazioni destinatari pubblicazione

A utenti e gruppi che hanno Pubblica norme selezionato devono essere assegnati utenti o gruppi destinatari della pubblicazione. Per impostare Impostazioni destinatari pubblicazione:

  1. Fare clic sulla scheda Impostazioni destinatari pubblicazione.

  2. Dall'elenco a discesa, selezionare utenti e gruppi cui è stata concessa l'autorizzazione di pubblicazione.

    Figura 7-10 Impostazioni destinatari pubblicazione

  3. Per assegnare utenti e gruppi a questo utente o gruppo:

    1. Per visualizzare la Tabella organizzazione, fare clic sul pulsante Aggiungi nella parte inferiore della schermata.

    2. Selezionare gli utenti e i gruppi appropriati dall'elenco. Per selezionare più utenti, utilizzare i tasti Ctrl e Maiusc.

    3. Una volta selezionati tutti gli utenti/gruppi, fare clic sul pulsante OK.

      Figura 7-11 Elenco destinatari pubblicazione

Per rimuovere un utente o un gruppo selezionato, selezionare il nome nell'elenco, quindi fare clic su Rimuovi.

Poiché i set di autorizzazioni vengono immediatamente implementati, è sufficiente che l'amministratore faccia clic su Chiudi e accetti le modifiche per ritornare all'editor.

Quando si aggiunge un nuovo servizio di directory, all'account risorsa vengono concesse autorizzazioni complete, come descritto in precedenza.

7.2.3 Pubblicazione di norme

Per pubblicare norme di sicurezza con impostazioni di default:

  1. Fare clic su Crea nuove norme.

  2. Specificare un nome per le norme, quindi fare clic su Crea.

  3. Salvare le norme e fare clic sulla scheda Pubblica.

  4. Dal momento che gli utenti di Endpoint Security Client devono effettuare la restituzione per la visualizzazione nell'albero, selezionare la parte superiore dell'albero sulla sinistra, quindi fare doppio clic per popolare il campo di pubblicazione con tutti i gruppi e gli utenti correnti.

  5. Fare clic su Pubblica per inviare le norme al servizio di distribuzione norme.

Le norme generate in questo modo presentano le seguenti caratteristiche:

  • Creazione di un'unica ubicazione (Sconosciuto)

  • Unità CD/DVD ROM consentite.

  • Dispositivi di memorizzazione estraibili consentiti.

  • Tutte le porte di comunicazione (Wi-Fi inclusa) consentite.

  • Impostazione firewall, Tutte adattive (è consentito tutto il traffico in uscita sulle porte di rete mentre non è consentito il traffico in ingresso non richiesto sulle stesse porte) inclusa.

Per informazioni sulla creazione di norme di sicurezza più affidabili, consultare la Guida dell'amministratore di ZENworks Endpoint Security Management.

Continuare con Sezione 8.0, Installazione del servizio garanzia ubicazioni client.