Die Sicherheitsanforderungen für ein Gerät können sich von Standort zu Standort unterscheiden. Zum Beispiel kann die persönliche Firewall bei einem Gerät in einem Flughafen-Terminal andere Einschränkungen haben als ein Gerät in einem Büro innerhalb der Firewall in Ihrem Unternehmen.
Damit die Sicherheitsanforderungen eines Geräts in jedem Fall für den jeweiligen Standort geeignet sind, unterstützt ZENworks sowohl globale als auch standortbasierte Richtlinien. Globale Richtlinien werden unabhängig vom Standort des Geräts angewendet. Standortbasierte Richtlinien werden nur angewendet, wenn der aktuelle Standort des Geräts die Kriterien für einen mit der Richtlinie verknüpften Standort erfüllt. Wenn Sie beispielsweise eine standortbasierte Richtlinie für Ihr Firmenbüro erstellen und diese einem Notebook zuweisen, gilt die Richtlinie nur, wenn es sich bei dem Standort des Notebooks um das Firmenbüro handelt.
Wenn standortbasierte Richtlinien verwendet werden sollen, müssen Sie zunächst die Standorte definieren, die für Ihre Organisation sinnvoll sind. Ein Standort stellt einen Ort oder einen Ortstyp dar, für den spezifische Sicherheitsanforderungen gelten. So können beispielsweise unterschiedliche Anforderungen für ein Gerät gelten, je nachdem, ob es im Büro, zu Hause oder in einem Flughafen verwendet wird.
Standorte sind durch Netzwerkumgebungen definiert. Angenommen, Sie haben ein Büro in New York und ein Büro in Tokio. Für beide Büros gelten dieselben Sicherheitsanforderungen. Daher erstellen Sie einen Standort vom Typ „Büro“ und verknüpfen ihn mit zwei Netzwerkumgebungen: „Netzwerk von Büro New York“ und „Netzwerk von Büro Tokio“. Jede dieser Umgebungen ist explizit durch eine Menge von Services für Gateways, DNS-Server und drahtlose Zugriffspunkte definiert. Wenn der ZENworks Agent feststellt, dass seine aktuelle Umgebung mit dem Netzwerk von Büro New York oder dem Netzwerk von Büro Tokio übereinstimmt, legt er seinen Standort als Standort vom Typ „Büro“ fest und wendet die Sicherheitsrichtlinien an, die mit dem Standort vom Typ „Büro“ verknüpft sind.
In den folgenden Abschnitten wird erläutert, wie Standorte erstellt werden:
Netzwerkumgebungsdefinitionen sind die Bausteine für Standorte. Netzwerkumgebungen können beim Erstellen eines Standorts definiert werden. Es wird jedoch empfohlen, zunächst die Netzwerkumgebungen zu definieren und sie dann beim Erstellen von Standorten hinzuzufügen.
So erstellen Sie eine Netzwerkumgebung:
Klicken Sie im ZENworks-Kontrollzentrum auf Konfiguration > Standorte.
Klicken Sie in der Kontrollleiste „Netzwerkumgebungen“ auf Neu. Der Assistent zum Erstellen einer neuen Netzwerkumgebung wird gestartet.
Geben Sie auf der Seite „Details definieren“ einen Namen für die Netzwerkumgebung an und klicken Sie anschließend auf Weiter.
Geben Sie auf der Seite „Details der Netzwerkumgebung“ Folgendes an:
Auf Adaptertyp beschränken: Standardmäßig werden die auf dieser Seite definierten Netzwerkdienste hinsichtlich der kabelgebundenen, kabellosen und Dialup-Netzwerkadapter evaluiert. Wenn die Evaluierung auf einen bestimmten Adaptertyp eingeschränkt werden soll, wählen Sie Kabelgebunden, Kabellos oder Dialup aus.
Mindestübereinstimmung: Geben Sie die minimale Anzahl an definierten Netzwerkdiensten an, die übereinstimmen müssen, damit diese Netzwerkumgebung ausgewählt werden kann.
Geben Sie die minimale Anzahl an definierten Netzwerkdiensten an, die übereinstimmen müssen, damit diese Netzwerkumgebung ausgewählt werden kann.
Wenn Sie beispielsweise eine Gateway-Adresse, drei DNS-Server und einen DHCP-Server definieren, haben Sie insgesamt fünf Services. Sie können angeben, dass mindestens drei dieser Services übereinstimmen müssen, damit diese Netzwerkumgebung ausgewählt wird.
Bei der Angabe eines Werts für die Mindestübereinstimmung beachten Sie Folgendes:
Die Zahl darf nicht kleiner sein als die Anzahl der Dienste, die als „Muss übereinstimmen“ gekennzeichnet sind.
Die Anzahl sollte die Gesamtzahl der definierten Services nicht übersteigen. Anderenfalls würde die Mindestübereinstimmung nie erreicht und die Netzwerkumgebung wird nie ausgewählt.
Netzwerk-Services: Hier können Sie die Netzwerkdienste definieren, mit denen der ZENworks-Agent ermittelt, ob seine derzeitige Netzwerkumgebung mit dieser Netzwerkumgebung übereinstimmt. Wählen Sie die Registerkarte für den zu definierenden Netzwerkdienst. Klicken Sie auf Hinzufügen und geben Sie dann die erforderlichen Informationen an.
Klicken Sie auf Weiter. Die Seite „Zusammenfassung“ wird angezeigt. Klicken Sie dort auf Fertig stellen.
Beim Erstellen eines Standorts geben Sie einen Standortnamen an; anschließend verknüpfen Sie die erforderlichen Netzwerkumgebungen mit dem Standort.
Klicken Sie im ZENworks-Kontrollzentrum auf Konfiguration > Standorte.
Klicken Sie in der Kontrollleiste „Standorte“ auf Neu. Der Assistent zum Erstellen neuer Standorte wird gestartet.
Geben Sie auf der Seite „Details definieren“ einen Namen für den Standort an und klicken Sie anschließend auf Weiter.
Auf der Seite „Netzwerkumgebungen zuweisen“:
Wählen Sie die Option Vorhandene Netzwerkumgebungen dem Standort zuweisen aus.
Klicken Sie auf Hinzufügen, wählen Sie die Netzwerkumgebungen aus, für die der Standort definiert werden soll, und klicken Sie auf OK. Die Umgebungen werden in die Liste aufgenommen.
Klicken Sie auf Weiter, nachdem Sie die Netzwerkumgebungen hinzugefügt haben.
Klicken Sie auf der Seite „Zusammenfassung“ auf Fertig stellen, um den Standort zu erstellen und ihn der Liste „Standorte“ hinzuzufügen.
Wenn mehrere Standorte die Netzwerkumgebung umfassen, die der ZENworks-Agent ermittelt hat, bestimmt die Reihenfolge der Liste den zu verwendenden Standort. Standardmäßig wird der erste Standort in der Liste ausgewählt. Sie können die Reihenfolge in der Liste mit Nach oben und Nach unten ändern.
Sie können auch die Befehle network-environment-create und location-create im zman-Dienstprogramm verwenden, um eine Netzwerkumgebung und mit der erstellten Netzwerkumgebung den entsprechenden Standort zu erstellen. Weitere Informationen finden Sie unter Registrierungskommandos
im Handbuch ZENworks 2017: Referenz für Befehlszeilen-Dienstprogramme.
Wenn Sie mehrere Standorte und Netzwerkumgebungen im ZENworks-Kontrollzentrum definiert haben, sucht der ZENworks-Agent auf dem verwalteten Gerät alle definierten Netzwerkumgebungen ab, um übereinstimmende Umgebungen zu erkennen. Aus den erkannten Umgebungen wählt der ZENworks-Agent die Netzwerkumgebungen mit der größten Anzahl von übereinstimmenden Netzwerkdiensten aus (wie zum Beispiel die Client-IP-Adresse oder die DNS-Server). Der ZENworks-Agent sucht anschließend die geordnete Liste der Standorte ab, erkennt den ersten Standort, der einen oder mehrere der ausgewählten Netzwerkumgebungen enthält, und wählt den Standort und die erste übereinstimmende Netzwerkumgebung an diesem Standort aus.
Beispiel:
Die im ZENworks-Kontrollzentrum definierten Standorte sind in der folgenden Reihenfolge aufgeführt: S1 und S2.
Die Netzwerkumgebungen in L1 werden in der folgenden Reihenfolge aufgeführt: NE1, NE2 und NE4.
Die Netzwerkumgebungen in L2 werden in der folgenden Reihenfolge aufgeführt: NE2, NE3 und NE4.
Der ZENworks-Agent auf dem verwalteten Gerät erkennt, dass NE2, NE3 und NE4 auf dem verwalteten Gerät übereinstimmen.
Wenn NU2 und NU4 jeweils zwei Netzwerkdienstübereinstimmungen aufweisen und NU3 nur eine aufweist, wählt der ZENworks-Agent NU2 und NU4, weil sie die meisten Netzwerkdienstübereinstimmungen aufweisen. Da NU2 die zuerst in S1 aufgeführte Netzwerkumgebung ist, werden S1 und NU2 als Standort und Netzwerkumgebung ausgewählt.
HINWEIS:Damit eine Netzwerkumgebung auf dem verwalteten Gerät als übereinstimmend erkannt wird, müssen alle in der Netzwerkumgebung festgelegten Beschränkungen erfüllt werden. Hierzu zählen das für die Netzwerkumgebung angegebene Attribut Mindestübereinstimmung sowie das für die Netzwerkdienste in der Netzwerkumgebung angegebene Attribut Muss übereinstimmen.