9.3 端点安全性管理
ZENworks 11 SP2 Endpoint Security Management 可让您通过策略实施安全性设置来保护设备。您可以控制设备对可卸存储设备、无线网络和应用程序的访问。此外,还可以通过加密确保数据安全,通过实施防火墙(端口、协议和访问控制列表)确保网络通讯的安全。还能根据端点设备的位置更改其安全性。
以下任务必须按所列顺序执行。
|
任务 |
细节 |
|
|---|---|---|
|
|
激活端点安全性管理 |
如果在管理区域安装期间未激活端点安全性管理,则必须通过提供许可证密钥或启用评估将其激活才可使用该产品。 有关说明,请参见部分 12.1, 激活端点安全性管理。 |
|
|
启用端点安全性代理 |
Endpoint Security Agent 在设备上实施安全性策略。您要为其分发安全性策略的每台设备上都必须安装并启用该代理。 有关指导,请参见部分 12.2, 启用端点安全性代理。 |
|
|
创建位置 |
安全性策略可以是全局的,也可以是特定于某些位置的。全局策略会应用到所有位置。仅当端点安全性代理确定设备的网络环境与针对位置定义的环境相符时,系统才会应用基于位置的策略。 如果要使用基于位置的策略,您必须创建位置。有关指导,请参见部分 12.3, 创建位置。 |
|
|
创建安全性策略 |
设备的安全性设置是通过安全性策略配置的。可以创建的安全性策略有 11 种。 有关指导,请参见部分 12.4, 创建安全性策略。 |
|
|
将策略指派给用户和设备 |
安全性策略可以指派给用户或设备。 有关指导,请参见部分 12.5, 将策略指派给用户和设备。 |
|
|
将策略指派给区域 |
为确保设备始终受到保护,您可以通过将策略指派给区域的方式来为各种策略类型定义默认安全性策略。区域指派策略在设备未由用户指派策略或设备指派策略处理的情况下应用。 有关说明,请参见部分 12.6, 将策略指派到区域。 |
