インストールの前にZENworks Endpoint Security Management管理者は次のような問題を考慮する必要があります。
ポリシー配布センターでは、ユーザがポリシーの更新を中央ネットワークの外部を含めどこでも受け取ることができるようにするか、あるいはセキュリティで保護されたネットワーク内にいる(またはVPNを通じて接続している)場合に限り受け取ることができるようにするかを選択することができます。ZENworks Endpoint Security Managementのセキュリティポリシーを頻繁に更新する予定がある組織の場合は、DMZの外側にあるWebサーバにポリシー配布サービスを配置するマルチサーバインストールをお勧めします。
少数のサーバしか利用できない組織では、通常はシングルサーバインストールによる展開が適しています。サーバの可用性が問題にならない場合は、クライアント展開の規模と、ファイアウォール外で作業を行うユーザの数を考慮に入れる必要があります。
ZENworks Endpoint Security Managementはインストール時に3つのSQLデータベースを作成します。展開の規模が小さい場合は、単一のSQLデータベース、つまり1つのサーバ側データベースを、ポリシー配布サービスおよび管理サービスのサーバにインストールできます。大規模な展開では、SQLデータベースサーバを別途導入し、ポリシー配布サービスおよび管理サービスからデータを受け取ることができるようにします。使用できるRDBMSは次の種類のみです。
SQL Server Standard
SQL Server Enterprise
Microsoft SQL Server 2000 SP4
名前付きインスタンスの場合は、サーバを次のように設定する必要があります。
プロバイダ=sqloledb
Data Source=ServerName\InstanceName (ZENworks Endpoint Security Managementをインストールするにはこのように定義する必要があります)
初期カタログ=DatabaseName
ユーザID=Username
パスワード=Password
SQLを混合モードに設定します。
インストール時にドメインユーザのユーザ名とパスワードを使用することはできません。SysAdmin権限を持つSQLユーザのユーザ名とパスワードを使用する必要があります。
障害復旧やフェイルオーバが可能な設計にするには、ZENworks Endpoint Security Managementの完全な展開のために、企業またはその他の認証局(VeriSign、GeoTrust、Thawteなど)が発行したSSL証明書を使用する必要があります。独自の証明書を使用する場合は、ポリシー配布サービスとして指定されたマシンでWebサービス証明書とルートCAを作成し、適切なマシンに配布します。企業の認証局の作成については、Microsoft Webサイトに示されている認証局の安全なセットアップ方法の段階的な説明を参照してください。
評価用または(ユーザ数が100未満の)小規模な展開には、ZENworks Endpoint Security Managementの自己署名証明書を使用できます。Novell SSL証明書は、標準インストールを実行したときにサーバにインストールされます。
Endpoint Security Clientソフトウェアは、各エンドポイントに個別に、またはMSIプッシュによって展開することができます。MSIパッケージの作成方法については、セクション 9.2, MSIのインストールを参照してください。
ポリシーを1つのマシンに配布して、ログオンしたすべてのユーザが同じポリシーを受け取るようにしたり、ポリシーを個々のユーザまたはグループ用に設定したりすることができます。
インストールにはそれぞれいくつかの前提条件があります。どのコンポーネントについても、それぞれの前提条件のチェックリストの記入を完了してから、インストールを行うことをお勧めします。次のページのリストを確認してください。