7.2 Iniciando o console

Para abrir a janela de login do Console de Gerenciamento, clique em Iniciar > Todos os Programas > Novell > Console de Gerenciamento do ESM > Console de Gerenciamento.

Para efetuar login no Console de Gerenciamento, digite o nome e a senha do administrador. Antes de digitar o nome de usuário e a senha, você deve estabelecer conexão com o domínio do serviço de diretório. (Consulte a Seção 7.2.1, Adicionando serviços do eDirectory.) O nome fornecido deve ser o nome de um usuário do domínio do Serviço de Gerenciamento.

Figura 7-5 Login no Console de Gerenciamento do ZENworks Endpoint Security Management

7.2.1 Adicionando serviços do eDirectory

  1. Na tela de login, clique no botão Opções para exibir a janela Configuração.

    Figura 7-6 Autenticação de Diretórios

  2. Digite um nome amigável para o Serviço de Diretório e selecione eDirectory na lista suspensa Tipo de Serviço.

  3. No campo Host/DN, especifique o endereço IP do servidor eDirectory e o nome de árvore sob a árvore Domínio.

  4. Marque a opção Disponível para Autenticação do Usuário para mostrar o domínio no menu suspenso de login.

  5. Desmarque Autenticação Segura nas opções de Conexão de Serviço.

  6. Especifique o nome da Conta usando o formato LDAP. Por exemplo, em "cn=admin,o=acmeserver", cn é o usuário e o é o objeto em que a conta do usuário está armazenada.

  7. Especifique a senha da conta.

    NOTA:A senha deve ser configurada para não expirar e a conta nunca deve ser desabilitada.

  8. Clique em Testar para verificar a comunicação com o serviço de diretório. Se a comunicação não puder ser estabelecida, o usuário será notificado do erro. Qualquer informação imprecisa será corrigida, quando possível, pela interface durante o teste.

    Figura 7-7 Tela Diretório Concluído

  9. Clique em Gravar para adicionar esse serviço de diretório ao banco de dados e, em seguida, clique em Novo para adicionar outro serviço de diretório ao banco de dados.

  10. Clique em OK ou em Cancelar para sair da janela Configuração e retornar à tela de login.

    Consulte o Guia de Administração do ZENworks Endpoint Security Management para obter informações sobre como configurar a escuta para serviços de diretório adicionais, incluindo os serviços do Active Directory e de Domínios NT suportados.

7.2.2 Definindo as configurações de permissão do Console de Gerenciamento

A opção Permissões está localizada no menu Ferramentas do Console de Gerenciamento. Essa opção só pode ser acessada pelo administrador principal do Serviço de Gerenciamento e pelos usuários que receberam permissões de acesso desse administrador. Esse controle não está disponível quando o Console de Gerenciamento Independente é executado. Consulte o Seção 11.0, Instalação não gerenciada do ZENworks Endpoint Security Management para obter mais detalhes.

As configurações de permissão definem qual usuário ou grupo de usuários terão permissão para acessar o Console de Gerenciamento, Publicar Políticas e Mudar Configurações de Permissão.

Durante a instalação do Servidor de Gerenciamento, o nome de um administrador ou de uma Conta de Recurso é digitado no formulário de configuração. Depois que um teste é realizado com êxito e as informações do usuário são gravadas, as permissões são concedidas automaticamente a esse usuário.

Após a instalação do Console de Gerenciamento, todos os grupos de usuários do domínio receberão permissão total. O usuário do recurso deve remover as permissões de todos os grupos e usuários, exceto daqueles que devem ter acesso. O usuário do recurso pode configurar permissões adicionais para os usuários indicados. Estes são os resultados das permissões concedidas:

  • Acesso ao Console de Gerenciamento: O usuário pode ver políticas e componentes, e também editar políticas existentes. Os usuários que receberam apenas esse privilégio não poderão adicionar nem apagar políticas, e as opções de publicação e de permissões estarão indisponíveis.

  • Publicar Política: O usuário só pode publicar políticas para outros usuários e grupos designados.

  • Mudar Permissão: O usuário pode acessar e mudar configurações de permissão de outros usuários já definidos ou conceder permissões a novos usuários.

  • Criar Políticas: O usuário pode criar novas políticas no Console de Gerenciamento.

  • Apagar políticas: O usuário pode apagar qualquer política do Console de Gerenciamento.

NOTA:Por motivos de segurança, somente o usuário do recurso ou alguns poucos administradores devem ter as permissões Mudar Permissão e Apagar Políticas.

As seções a seguir contêm mais informações:

Configurando permissões administrativas

  1. Clique em Ferramentas > Permissões.

    Os grupos associados a este domínio são mostrados.

    Figura 7-8 Janela Configurações de Permissão do Console de Gerenciamento

    NOTA:Por padrão, são concedidas permissões totais a todos os grupos no Console de Gerenciamento. Os administradores devem desmarcar imediatamente qualquer e todas as tarefas de política de grupos não-autorizados. Para remover o acesso ao console, basta desmarcar essa permissão.

  2. (Opcional) Para carregar usuários e novos grupos nessa lista:

    1. Clique no botão Adicionar, na parte inferior da tela, para exibir a tabela Organização.

      Figura 7-9 Tabela Organização de Configurações de Permissão

    2. Selecione os usuários e os grupos apropriados na lista. Use a tecla Ctrl ou Shift para selecionar vários usuários.

    3. Depois de selecionar todos os usuários e grupos, clique no botão OK para adicioná-los à grade do formulário Permissões.

  3. Atribua permissões aos usuários e grupos disponíveis.

Para remover um usuário ou um grupo escolhido, selecione o nome correspondente e, em seguida, clique em Remover.

Definindo as Configurações de Publicar Para

Os usuários e os grupos que tiverem a opção Publicar Política marcada deverão ser usuários ou grupos designados para publicação. Para definir as Configurações de Publicar Para:

  1. Clique na guia Configurações de Publicar Para.

  2. Na lista suspensa, selecione os usuários e os grupos que receberam a permissão Publicar.

    Figura 7-10 Configurações de Publicar Para

  3. Para designar usuários e grupos e esse usuário ou grupo:

    1. Clique no botão Adicionar, na parte inferior da tela, para exibir a tabela Organização.

    2. Selecione os usuários e os grupos apropriados na lista. Use as teclas Ctrl e Shift para selecionar vários usuários.

    3. Quando todos os usuários ou grupos tiverem sido selecionados, clique no botão OK.

      Figura 7-11 Lista Publicar Para

Para remover um usuário ou um grupo escolhido, selecione o nome correspondente na lista e, em seguida, clique em Remover.

As configurações de permissão são implementadas imediatamente. Dessa forma, o administrador só precisará clicar em Fechar e aceitar as mudanças para retornar ao editor.

Quando um novo serviço de diretório é adicionado, a Conta de Recurso recebe configurações de permissão totais, conforme descrito anteriormente.

7.2.3 Publicando uma política

Para publicar uma política de segurança com as configurações padrão:

  1. Clique em Criar Nova Política.

  2. Dê um nome para a política e, em seguida, clique em Criar.

  3. Grave a política e clique na guia Publicar.

  4. Como os usuários do Endpoint Security Client devem registrar entrada para serem exibidos na árvore, você deve selecionar o topo da árvore à esquerda e, em seguida, clicar duas vezes para preencher o campo de publicação com todos os usuários e grupos atuais.

  5. Clique em Publicar para enviar a política para o Serviço de Distribuição de Política.

A política gerada dessa maneira tem as seguintes características:

  • Uma localização única (Desconhecida) é criada.

  • Unidades de CD/DVD ROM são permitidas.

  • Dispositivos de armazenamento removíveis são permitidos.

  • Todas as portas de comunicação (incluindo Wi-Fi) são permitidas.

  • A Configuração de Firewall Tudo Adaptável (todo o tráfego de saída que passar pelas portas de rede é permitido; todo o tráfego de entrada não solicitado que passar pelas portas de rede é proibido) é incluída.

Para obter informações sobre como criar uma política de segurança mais robusta, consulte o Guia de Administração do ZENworks Endpoint Security Management.

Continue na Seção 8.0, Executando a instalação do Client Location Assurance Service.