1.0 ZENworks Endpoint Security Management 概述
Novell® ZENworks® Endpoint Security Management 由五个高性能组件构成,它们分别是策略分发服务、管理服务、管理控制台、客户端位置保证服务和 Endpoint Security Client。下图在体系结构中显示这些组件:
图 1-1 ZENworks Endpoint Security Management 体系结构
Endpoint Security Client 负责端点系统上的分布式安全策略实施。将 Endpoint Security Client 安装到企业的所有计算机上之后,这些端点便可以在企业边界外进行通信,并维护它们的安全,而边界内的端点将会接受边界防火墙内的额外安全检查。
每个中心管理组件都是单独安装的(单服务器安装除外)。有关详细信息,请参见部分 3.0, 执行单服务器安装。
下列组件安装在企业边界内受到保护的服务器上:
-
策略分发服务: 负责将安全策略分发到 Endpoint Security Client 并从 Endpoint Security Client 检索报告数据。策略分发服务可以部署在企业防火墙外部的 DMZ 中,以确保对移动端点进行定期策略更新。
-
管理服务: 负责用户策略分配和组件鉴定、ZENworks Endpoint Security Management 报告的报告数据检索、创建和分发,以及安全策略的创建和储存。
-
管理控制台: 可见的用户界面,可以直接在驻留管理服务的服务器上运行,或在位于企业防火墙内与管理服务服务器连接的工作站上运行。管理控制台用于配置管理服务,并创建和管理用户与组安全策略。使用管理控制台创建、复制、编辑、分发和删除策略。
-
客户端位置保证服务: 通过加密方式保证安装了 Endpoint Security Client 的设备如其他现有的网络环境参数指示的那样实际位于已定义的位置。