10.6 Zuweisen einer Richtlinie zur Zone

Sie können Sicherheitsrichtlinien der Verwaltungszone zuweisen. Bei der Festlegung der effektiven Richtlinien, die auf einem Gerät erzwungen werden sollen, werden die Zonenrichtlinien nach allen anderen Richtlinien, die Benutzern und Geräten zugewiesen wurden, evaluiert. Betrachten Sie folgende Situationen:

  • Einem Gerät bzw. dem Benutzer des Geräts sind keine Firewall-Richtlinien zugewiesen (weder direkt noch über eine Gruppe oder einen Ordner). Die Firewall-Richtlinie der Zone wird die effektive Richtlinie für das Gerät und wird auf dem Gerät erzwungen.

  • Firewall-Richtlinien sind einem Gerät und dem Benutzer des Geräts zugewiesen. Beide Richtlinien werden ausgewertet und zusammengeführt, um die effektive Firewall-Richtlinie festzulegen die auf das Gerät angewendet werden soll. Nachdem die effektive Richtlinie aus den dem Benutzer bzw. dem Gerät zugewiesenen Richtlinien ermittelt wurde, wird die Firewall-Richtlinie der Zone verwendet, um Werte bereitzustellen, die 1) in der effektiven Firewall-Richtlinie nicht festgelegt sind und 2) sich ergänzen (z. B. die mehrwertigen Tabellen für Port-/Protokollregeln).

Zonenrichtlinien können auf drei Ebenen definiert werden. Dadurch können Sie unterschiedlichen Geräten in Ihrer Verwaltungszone unterschiedliche Richtlinien zuweisen.

  • Verwaltungszone: Die Richtlinien, die Sie in der Verwaltungszone zuweisen, werden zu den Zonenrichtlinien für alle Geräte, sofern Sie nicht andere Zonenrichtlinien auf der Geräteordner- oder Geräteebene angeben.

  • Geräteordner: Die Richtlinien, die Sie für Geräteordner definieren, setzen die Richtlinien für die Verwaltungszone (und etwaige übergeordnete Geräteordner) außer Kraft und werden zu den Zonenrichtlinien für alle in der Ordnerstruktur enthaltenen Geräte, sofern Sie nicht andere Zonenrichtlinien für einen Unterordner oder ein Einzelgerät angeben.

  • Gerät: Die Richtlinien, die Sie für ein Einzelgerät definieren, setzen die Richtlinien für die Verwaltungszone und für den Geräteordner außer Kraft und werden zu den Zonenrichtlinien für das Gerät.

In den folgenden Schritten erhalten Sie Anweisungen zum Zuweisen von Richtlinien in der Verwaltungszone.

  1. Klicken Sie im ZENworks-Kontrollzentrum auf Konfiguration, um die Seite „Konfiguration“ anzuzeigen.

  2. Klicken Sie in der Kontrollleiste „Verwaltungszoneneinstellungen“ auf Endpoint Security Management.

  3. Klicken Sie auf Zonenrichtlinieneinstellungen, um die Seite "Zonenrichtlinieneinstellungen" anzuzeigen.

  4. Klicken Sie auf Hinzufügen, suchen Sie die Richtlinien, die der Zone zugewiesen werden sollen, wählen Sie sie aus und klicken Sie anschließend auf OK, um sie der Liste hinzuzufügen.

  5. Klicken Sie auf OK, wenn Sie die Richtlinien hinzugefügt haben.