Novell Cool Solutions

Cool Solution – Criando um LAB com o ZENworks Endpoint Security



By:

March 15, 2009 11:07 am

Reads:5,156

Comments:0

Score:Unrated

Print/PDF

Introdução

Este documento visa ajudar a configurar uma estação de trabalho como laboratório do produto ZENworks Endpoint Security. Dessa forma, é possível testar as funcionalidades do produto sem que se tenha que configurar todo um ambiente de testes com servidores e estações.

Overview da arquitetura

Antes de partirmos diretamente ao lab, vamos dar uma geral na arquitetura do produto, assim fica mais fácil entender o LAB.
O ZESM possui uma arquitetura altamente escalável, sendo possível implementar os módulos do produto em vários servidores, de acordo com a necessidade.

Policy Distribution Service (Serviço de Distribuição de Políticas) - distribui as políticas para as estações. Pode estar na DMZ, distribuindo políticas para máquinas dentro e fora da organização.
Management Service (Serviço de Gerenciamento) - responsável pela autenticação dos componentes, assinalamento das políticas, criação de relatórios, criação e armazemanento das
políticas.
Management Console (Console de Gerenciamento) - Interface gráfica que pode rodar diretamente na máquina de Serviço de Gerenciamento, ou uma estação de trabalho, dentro do firewall.
Banco de dados - Numa implementação de produção, é necessário se utilizar o Ms SQL como banco de dados. No nosso lab, utilizaremos o MSDE numa estação XP.

Overview do Laboratório

Para simplificar o laboratório, utilizaremos a opção de Configuração de Avaliação da mídia de instalação do ZESM. Dessa forma, somente instalaremos a Console de Gerenciamento e o software Cliente. As políticas, ao invés de serem distribuídas pelo Serviço de Distribuição de Políticas, serão copiadas como um arquivo diretamente para o cliente, sendo possível testar todas as funcionalidades de políticas de segurança, sem ter que instalar um servidor completo.

Pré-requisitos:

1. Download e instalação do MSDE
Baixe o arquivo SQL2000.MSDE-KB884525-SP4-x86-ENU.EXE do link:

http://www.microsoft.com/downloads/details.aspx?FamilyID=8e2dfc8d-c20e-4446-99a9-b7f0213f8bc5&displaylang=en

Rode o setup com a seguinte linha de comando:

setup SAPWD="senhaforte"

Se não configurar uma senha para o “SA” o MSDE não prosseguirá a instalação.
REINICIE a estação de trabalho após instalar o MSDE, do contrário, ocorrerá o seguinte erro durante a instalação da console:

2. Download do Software ZENworks Endpoint Security
Vá em http://download.novell.com e baixe o ZENworks Endpoint Security IR5 (versão corrente).
Ou vá diretamente neste link:

https://download.novell.com/Download?buildid=D2kn-mCL_3k~

Obs.: Para este teste foi utilizada uma estação Windows XP.

Instalando a Console do ZENworks Endpoint Security:

1. O DVD do ZESM auto iniciará, escolha a opção de linguagem desejada. No nosso lab, escolhemos Portuguese (Brazil):

2. Escolha a opção Configuração de Avaliação na base da tela:

zesm2_0.png

3. Na Configuração de Avaliação, instalamos primeiro a Console de Gerenciamento do ZENworks (Independente), depois o Security Client:

zesm3_0.png

4. Siga as telas de instalação:

zesm4_0.png

5. Aceite o padrão para o nome do banco de dados a ser criado:

zesm9_0.png

6. Após o término do Wizard, a tela à seguir deverá surgir se tudo deu certo na sua instalação:

zesm12_0.png

Instalando o Security Client do ZENworks Endpoint Security:

1. Na tela da Configuração de Avaliação selecione Security Client:

zesm18_0.png

2. Siga as telas de instalação:

zesm19_0.png

3. Selecione se é necessário ou não senha para remoção do Security Client da estação (opcional):

zesm20_0.png

4. Selecione a opção Não conectado a servidores ESM (políticas recebidas como arquivos):

zesm21_0.png

5. Reinicie a estação de trabalho.

Criando uma política de segurança:

1. Carregue a console de gerenciamento do ZESM, em Iniciar | Todos os Programas | Novell | ESM Standalone Management Console | Console de Gerenciamento. A Console de Gerenciamento carregará vazia:

zesm14_0.png

2. No menu Arquivo, clique em Nova Política:

zesm15_0.png

3. Escolha um nome qualquer para a política, no nosso caso Politica 01:

zesm16_0.png

4. A tela com as configurações de política aparecerá. Você pode fazer suas configurações de teste como Globais ou dependentes da localização (rede que a estação está), veja a aba Localização.

zesm17_0.png

5. Navegue nas opções e veja o que é possível fazer com o ZESM.

Exportando o arquivo de políticas para o Secure Client:

Para que o Secure Client comunique com a console, e leia os arquivos de política, é preciso que os arquivos setup.sen e policy.sen sejam copiados para o diretório de instalação do Security Client.
1. Copie o Setup.sen de C:\Arquivos de Programas\Novell\Standalone ESM Management Console para uma pasta temporária qualquer.
2. Exporte o arquivo de políticas policy.sen (é obrigatório usar este nome) para uma pasta temporária também, pode ser a mesma onde copiou o Setup.sen. Para isso, na Console de Gerenciamento, clique em Arquivo | Exportar Política:

zesm24_0.png

3. Copie os arquivos para C:\Arquivos de Programas\Novell\ZENworks Security Client\

OBS.: O arquivo Setup.sen precisa ser copiado apenas uma vez para qualquer estação que tenha o Security Client instalado.

Se estiver rodando a Console na mesma máquina do Security Client, o arquivo policy.sen também não precisa ser copiado, as políticas são aplicadas automaticamente ao se clicar em Publicar na Console de Gerenciamento:

zesm-politica-atualizada_0.png

Caso queira aplicar as políticas em outras estações, é necessário copiar o arquivo policy.sen novamente, cada vez que as políticas forem alteradas.

0 votes, average: 0.00 out of 50 votes, average: 0.00 out of 50 votes, average: 0.00 out of 50 votes, average: 0.00 out of 50 votes, average: 0.00 out of 5 (0 votes, average: 0.00 out of 5)
You need to be a registered member to rate this post.
Loading...Loading...

Tags: , , ,
Categories: Uncategorized

0

Disclaimer: This content is not supported by Novell. It was contributed by a community member and is published "as is." It seems to have worked for at least one person, and might work for you. But please be sure to test it thoroughly before using it in a production environment.

Comment

RSS