6.7 建立位置

對於不同位置,設備的安全性要求也各不相同。例如,對於機場航站樓內的設備與辦公室內位於公司防火牆後的設備,其個人防火牆的限制便會不同。

為確保設備的安全性要求適合其所處的位置,ZENworks 提供了全域規則與位置規則。套用全域規則時,不考慮設備的位置。只有在設備目前的位置符合與規則相關聯之位置的準則時,才會套用位置規則。例如,如果您為公司辦公室建立了位置規則並將其指定給筆記型電腦,則只有在筆記型電腦位於辦公室內時,才會套用該規則。

如果要使用位置規則,必須先定義對您組織而言有意義的位置。位置是您對其有特定安全性要求的地點或地點類型。例如,當設備在辦公室、家里或機場使用時,安全性要求各不相同。

位置由網路環境所定義。假設您在紐約與東京各有一個辦公室。這兩個辦公室的安全性要求相同。於是,您可以建立一個「辦公室」位置並將其與兩個網路環境相關聯,即紐約辦公室網路與東京辦公室網路。每個環境都透過一組閘道、DNS 伺服器以及無線存取點服務做了明確定義。一旦 ZENworks Adaptive Agent 判定其目前環境符合紐約辦公室網路或東京辦公室網路,便會將其位置設定為「辦公室」,並套用與「辦公室」位置關聯的安全性規則。

以下幾節將說明如何建立位置:

6.7.1 定義網路環境

網路環境定義是位置的建構區塊。您可在建立位置時定義網路環境,但建議先定義網路環境,然後再於建立位置時新增這些網路環境。

若要建立位置:

  1. 在 ZENworks 控制中心中,按一下「組態」>「位置」

    位置頁面

  2. 在「網路環境」面板中,按一下「新增」,以啟動「建立新的網路環境」精靈。

    「建立新的網路環境」精靈中的「定義詳細資料」頁面

  3. 在「定義詳細資料」頁中,指定網路環境的名稱,然後按「下一步」

    完成精靈後,如果需要欄位或選項的詳細資訊,請按一下 ZENworks 控制中心右上角的「說明」按鈕。

  4. 在「網路環境詳細資料」頁中,填寫以下各欄位︰

    限制為介面卡類型︰ 預設會針對設備的有線、無線及撥號網路卡評估此頁面中定義的網路服務。如果只想對特定的介面卡類型進行評估,請選取「有線」「無線」「撥號」

    最低相符數︰ 指定定義之網路服務數目的下限,只有符合該下限數值才能選取此網路環境。

    指定定義之網路服務數目的下限,只有符合該下限數值才能選取此網路環境。

    例如,如果您定義一個閘道位址、三個 DNS 伺服器以及一個 DHCP 伺服器,則具有的服務總數便為五。您可以指定至少須符合這些服務中的三項,才能選取此網路環境。

    指定最低相符數時,請記住下列事項:

    • 該數目不得小於標示為「必須相符」之服務的數目。

    • 數目不應該超過定義之服務的總數。否則,最低相符數永遠都無法達到,因此網路環境也不可能被選取。

    網路服務︰ 「網路服務」面板可讓您定義調適性代理程式為確定其目前網路環境是否符合此網路環境時,會評估的一些網路服務。選取要定義的網路服務所對應的索引標籤,接著按一下「新增」,然後填寫所需的資訊

  5. 「下一步」以顯示「摘要」頁,然後按一下「完成」將網路環境定義新增至清單。

6.7.2 建立位置

建立位置時,需提供位置名稱,然後將所需的網路環境與位置相關聯。

  1. 在 ZENworks 控制中心中,按一下「組態」>「位置」

    位置頁面

  2. 在「位置」面板中,按一下「新增」,以啟動「建立新位置」精靈。

    「建立新位置」精靈中的「定義詳細資料」頁面

  3. 在「定義詳細資料」頁中,指定位置的名稱,然後按「下一步」

    完成精靈後,如果需要欄位或選項的詳細資訊,請按一下 ZENworks 控制中心右上角的「說明」按鈕。

  4. 在「指定網路環境」頁中︰

    1. 選取「將現有的網路環境指定給位置」

    2. 按一下「新增」,接著選取要定義位置的網路環境,然後按一下「確定」將其新增至清單。

    3. 新增完網路環境後按「下一步」

  5. 在「摘要」頁中,按一下「完成」,以建立位置並將其新增至「位置」清單。

如果您已在 ZENworks 控制中心定義了多個位置和網路環境,可以使用「往上移動」「往下移動」選項對清單進行重新排序。

您也可以使用 zman 公用程式中的 network-environment-createlocation-create 指令建立網路環境以及使用所建立之網路環境的相關位置。如需詳細資訊,請參閱《ZENworks 11 SP2 指令行公用程式參考》中的註冊指令

6.7.3 受管理設備上的位置與網路環境選擇

如果您已在 ZENworks 控制中心定義了多個位置與網路環境,受管理設備上的調適性代理程式將會掃描所有定義的網路環境以找出相符的環境。調適性代理程式會從找出的環境中選取擁有最多相符之網路服務 (例如用戶端 IP 位址與 DNS 伺服器) 的網路環境。之後,調適性代理程式會掃描位置排序清單,找出第一個包含任意選定網路環境的位置,然後選取該位置以及此位置中包含的第一個相符的網路環境。

例如:

ZENworks 控制中心中定義的位置將以 L1 與 L2 的順序排列。

L1 內的網路環境按以下順序列出︰NE1、NE2 和 NE4。

L2 內的網路環境按以下順序列出︰NE2、NE3 和 NE4。

受管理設備上的調適性代理程式偵測到,NE2、NE3 和 NE4 均符合該設備。

如果 NE2 與 NE4 各自有兩個彼此相符的網路服務,而 NE3 只有一個相符的網路服務,則調適性代理程式會選取擁有最多相符之網路服務的 NE2 與 NE4。又由於 NE2 是 L1 中第一個列出的網路環境,所以最終選取的位置為 L1,網路環境為 NE2。

附註:設備的網路環境必須符合某網路環境中設定的所有限制,才能視為兩者相符。這些限制包括為網路環境指定的「最低相符數」屬性以及為網路環境內的網路服務指定的「必須相符」屬性。