Novell Documentation: ZENworks 6 - ポリシーファイルとアプリケーションファイルへのアクセス

ポリシーファイルとアプリケーションファイルへのアクセス

ユーザの認証後、ユーザの使用について定義すると共に、ユーザのワークステーションの設定、リモート管理、またはインベントリ化に加えて、ユーザのデスクトップへの適切なソフトウェアアプリケーションの配布を可能にするポリシーファイルとアプリケーションファイルにZfDがアクセスできます。

ポリシーファイル

ポリシーは、Windowsワークステーションの機能または環境設定を定義します。この機能または環境設定は、eDirectoryへの認証およびポリシーへの関連付けが行われたユーザまたはワークステーションに基づいて管理できます。大半の場合、ワークステーションまたはユーザのポリシーの設定時に、この環境設定は属性としてeDirectoryに保存されます。この属性は、クライアントまたはエージェント内のさまざまな.dllsによって読み込まれた後、ログイン時にWorkstation Managerによってワークステーションに取り込まれます。この環境設定は、ワークステーションのレジストリ内に保存されます。

ただし、ワークステーションの環境設定によっては、eDirectory内には保存されません。iPrintポリシー、グループポリシー、およびデスクトップ初期設定ポリシーでは、クライアントまたはZfD Agentがアクセスする必要があり、ワークステーションに適用する必要のあるファイルへの定義済みパスが必要になります。ファイルアクセスが必要なポリシーの詳細については、Workstation Managementの理解を参照してください。

アプリケーションファイル

ZfD 4.xでは、ユーザまたはワークステーションに関連付けられている32ビットWindowsアプリケーションオブジェクトを管理できます。ConsoleOne^(R)を使用することにより、多数のアプリケーションオブジェクトを設定し、それをユーザに関連付けることができます。

Novell Application Launcher^(R)は、Novell ClientまたはZfD Management Agentのいずれかを使用することで、NetWareサーバまたはWindowsサーバ上のアプリケーションファイルにアクセスします。これにより、ファイルの配布、起動、キャッシュ、またはアンインストールが可能になります。詳細については、Novell Application Launcherの認証とファイルシステムへのアクセス権の管理を参照してください。

ファイアウォール内部のNovell Clientを使用したファイルへのアクセス

次の図に、eDirectoryで定義されたパスからポリシーファイルまたはアプリケーションファイルにアクセスするためにファイアウォール内部のNovell Clientを使用するプロセスを示します。

企業ファイアウォール内部からポリシーファイルまたはアプリケーションファイルにアクセスするプロセス。

手順	説明
	適切な権利を持つユーザがNovell Client GINAのログインフィールドにeDirectoryアカウント情報を入力すると、NDAP/LDAP接続を通じてeDirectoryに認証されます。詳細については、eDirectoryに対する認証を参照してください。
	ワークステーションにインストールされたWorkstation ManagerまたはApplication Launcherがファイルへのアクセスの必要性について判断した後、NCPパケットまたはCIFSパケット内でNovell ClientからeDirectoryへの要求を送信します。
	NCPパケットまたはCIFSパケットを通じてファイルがワークステーションに送信されます。

手順

説明

Step One

適切な権利を持つユーザがNovell Client GINAのログインフィールドにeDirectoryアカウント情報を入力すると、NDAP/LDAP接続を通じてeDirectoryに認証されます。

詳細については、eDirectoryに対する認証を参照してください。

Step Two

ワークステーションにインストールされたWorkstation ManagerまたはApplication Launcherがファイルへのアクセスの必要性について判断した後、NCPパケットまたはCIFSパケット内でNovell ClientからeDirectoryへの要求を送信します。

Step Three

NCPパケットまたはCIFSパケットを通じてファイルがワークステーションに送信されます。

ファイアウォールの外側のZfD Management Agentを使用したファイルへのアクセス

次の図に、eDirectoryで定義されたパスからポリシーファイルまたはアプリケーションファイルにアクセスするためにファイアウォール外部のZfD Management Agentを使用するプロセスを示します。

企業ファイアウォール外部からポリシーファイルまたはアプリケーションファイルにアクセスするプロセス。

手順	説明
	適切な権利を持つユーザがNovell Client GINAまたはMicrosoft Client GINAのログインフィールドにeDirectoryアカウント情報を入力すると、NDAP/LDAP接続を通じてeDirectoryに認証されます。詳細については、eDirectoryに対する認証を参照してください。
	ワークステーションにインストールされたWorkstation Manager(またはそのいずれかのヘルパー.dll)またはApplication Launcherは、ファイルへのアクセスの必要性について判断した後、企業ファイアウォール内の指定のポートを通じてZfD Middle Tier Serverに要求を渡すために、HTTPプロトコルまたはHTTPSプロトコルを使用してXMLパケットでZfD Middle Tier Serverに要求を送信します。
	ZfD Middle Tier ServerのWebサービスは、この要求を受信した後、それをアンパースし、NDAP/LDAPパケットに変換してから、NDAP/LDAPを使用して要求をeDirectoryに接続します。
	目的のファイルの場所がアクセスされた後、ファイルがNCPパケットまたはCIFSパケット内でZfD Middle Tier Serverに返信されます。
	ZfD Middle Tier Serverは、返却されたファイルを含むNCPパケットまたはCIFSパケットを再びXMLに変換してから、そのXMLパケットをHTTPまたはHTTPS経由でZfD Management Agentに送信します。
	ZfD Management Agentは、受け取ったファイルを含むXMLパケットをアンパースし、それをワークステーションで適用するバイナリ形式に変換します。

ユーザがファイアウォール内部のワークステーションにログインしている場合のZfD Management Agentによるファイルアクセスでも、ZfD Management Agentがファイアウォールを通じたアクセスで定義済みポートを使用する必要がない場合を除いて、同じプロセスが使用されます。