在開始安裝之前,EZENworks Endpoint Security Management 管理員必須考慮一些問題:
規則配送的選項圍繞在使用者是否可隨處接收規則更新 (即使在中央網路之外),以及使用者是否僅能在安全網路內 (或透過 VPN 連接時) 接收更新。針對必須經常更新其 ZENworks Endpoint Security Management 安全性規則的組織,我們建議使用多重伺服器安裝,以將「規則配送服務」置於 DMZ 以外的 Web 伺服器上。
如果您的組織僅擁有幾部伺服器,您可能只需要單一伺服器安裝。如果問題不在於伺服器的可用性,您可能需要考慮用戶端部署的大小,以及在防火牆之外操作的使用者數量。
ZENworks Endpoint Security Management 會在安裝時建立三個 SQL 資料庫。如果您只進行小型部署,可以將單一 SQL 資料庫或伺服器端資料庫安裝在「規則配送」和「管理服務」的伺服器上。若要進行大型部署,必須使用個別的 SQL 資料庫伺服器從「規則配送」和「管理服務」接收資料。僅允許以下的 RDBMS 類型:
SQL Server Standard
SQL Server Enterprise
Microsoft SQL Server 2000 SP4
如果是已命名的執行個體,則伺服器必須使用以下方式組態:
Provider=sqloledb
Data Source=ServerName\InstanceName (此定義類型對於 ZENworks Endpoint Security Management 的安裝來說是必要的)
Initial Catalog=DatabaseName
User Id=Username
Password=Password
將 SQL 設為「混合」模式。
安裝期間的使用者名稱和密碼不能是領域使用者;它必須是擁有 SysAdmin 權限的 SQL 使用者。
針對災難復原和容錯移轉的設計,您必須使用企業 SSL 證書,或另外發行的「證書權限」(VeriSign、GeoTrust、Thawte 等) 進行 ZENworks Endpoint Security Management 的完整部署。當您使用自己的證書時,系統會將 Web 服務證書和根 CA 建立在指定為「規則配送服務」的機器上,然後將其配送至適當的機器。 若要建立企業證書權限 (Enterprise Certificate Authority),請參閱 Microsoft 網站中的按步驟指示,以安全地設定證書權限。
如需進行試用或小型部署 (少於 100 個使用者),您可以使用 ZENworks Endpoint Security Management 自我簽署證書。執行典型安裝時,Novell SSL 證書將會安裝在伺服器上。
您可以將 Endpoint Security Client 軟體分別部署在每個端點上,或透過 MSI 推送 (Push) 進行部署。您可以在 節 9.2, MSI 安裝 中找到與建立 MSI 套件有關的指示。
您可以將規則配送至單一機器中,每個登入該機器的使用者都會接收相同的規則,或者您也可以個別為使用者或群組設定規則。
每種安裝都會有數個先決條件。我們建議您在為任何元件執行安裝之前,都必須完成每個先決條件的檢查清單。請檢閱以下頁面中的清單: