Los requisitos de seguridad de un dispositivo pueden ser distintos en cada ubicación. Por ejemplo, pueden existir distintas restricciones personales para el cortafuegos de un dispositivo situado en una terminal de aeropuerto y para un dispositivo situado en una oficina dentro del cortafuegos empresarial.
Para asegurarse de que los requisitos de seguridad del dispositivo son los adecuados para la ubicación actual, ZENworks admite tanto directivas globales como directivas basadas en la ubicación. Las directivas globales se aplican independientemente de la ubicación del dispositivo. Las directivas basadas en ubicación solo se aplican si la ubicación actual del dispositivo cumple los criterios de una ubicación asociada con la directiva. Por ejemplo, si crea una directiva basada en ubicación para la oficina de la empresa y la asigna a un portátil, la directiva solo se aplica cuando la ubicación del portátil sea la oficina.
Si desea usar directivas basadas en la ubicación, primero debe definir las ubicaciones oportunas para la organización. Una ubicación es un lugar, o un tipo de lugar, para el que se tienen requisitos de seguridad específicos. Por ejemplo, pueden existir distintos requisitos de seguridad si un dispositivo se usa en la oficina, en casa o en un aeropuerto.
Las ubicaciones se definen mediante entornos de redes. Supongamos que tiene una oficina en Nueva York y otra en Tokio. Ambas oficinas presentan los mismos requisitos de seguridad. Por lo tanto, crea una ubicación llamada Oficina y la asocia con dos entornos de redes: Red de la oficina de Nueva York y Red de la oficina de Tokio. Estos entornos se definen de forma explícita mediante un conjunto de servicios de gateway, servidor DNS y punto de acceso inalámbrico. Siempre que el agente ZENworks determina que su entorno actual coincide con Red de la oficina de Nueva York o con Red de la oficina de Tokio, el agente define su ubicación en Oficina y aplica las directivas de seguridad asignadas a esta ubicación.
En las secciones siguientes se explica cómo crear ubicaciones:
Las definiciones de entornos de redes son los componentes principales de las ubicaciones. Es posible definir los entornos de redes mientras se crea una ubicación. Sin embargo, se recomienda definir primero los entornos de redes y añadirlos después al crear las ubicaciones.
Para crear un entorno de redes:
En el Centro de control de ZENworks, haga clic en Configuración > Ubicaciones.
En el panel Entornos de redes, haga clic en Nuevo para lanzar el asistente Crear nuevo entorno de redes.
En la página Definir detalles, especifique un nombre para el entorno de redes y haga clic en Siguiente.
En la página Información del entorno de red, especifique la información siguiente:
Limitar a tipo de adaptador: los servicios de redes que defina en esta página se evalúan por defecto para comprobar si tienen adaptadores conectados por cables, inalámbricos o de conexión telefónica a redes. Si desea limitar la evaluación a un tipo de adaptador específico, seleccione Cableado, Inalámbrico o Acceso telefónico.
Coincidencia mínima: especifique el número mínimo de servicios de red definidos que deben coincidir para poder seleccionar este entorno de redes.
Especifique el número mínimo de servicios de red definidos que deben coincidir para poder seleccionar este entorno de redes.
Por ejemplo, si define una dirección de gateway, tres servidores DNS y un servidor DHCP, tiene cinco servicios en total. Es posible especificar que al menos tres de estos servicios deban coincidir para que se seleccione este entrono de redes.
A la hora de especificar un número de coincidencia mínima, asegúrese de lo siguiente:
El número no puede ser inferior al número de servicios marcados como Debe coincidir.
El número no debe superar al número total de servicios definidos. Si lo supera, no se alcanzará nunca la coincidencia mínima y el entorno de redes no se seleccionará nunca.
Servicios de red: permite definir los servicios de red que el agente ZENworks evalúa para comprobar si su entorno de redes actual coincide con este entorno de redes. Seleccione la pestaña del servicio de red que desee definir. Haga clic en Añadir y especifique la información necesaria.
Haga clic en Siguiente para mostrar la página Resumen y haga clic en Finalizar.
Cuando se crea una ubicación, se proporciona un nombre de ubicación y, después, los entornos de redes necesarios se asocian a esta ubicación.
En el Centro de control de ZENworks, haga clic en Configuración > Ubicaciones.
En el panel Ubicaciones, haga clic en Nuevo para lanzar el asistente Crear nueva ubicación.
En la página Definir detalles, especifique un nombre para la ubicación y haga clic en Siguiente.
En la página Asignar entornos de red:
Seleccione Asignar entornos de redes existentes a la ubicación.
Haga clic en Añadir, seleccione los entornos de redes para los que desea definir la ubicación y haga clic en Aceptar para añadirlos a la lista.
Haga clic en Siguiente cuando haya terminado de añadir entornos de redes.
En la página de resumen, haga clic en Finalizar para crear la ubicación y añadirla a la lista Ubicaciones.
Si varias ubicaciones incluyen el entorno de redes identificado por el agente ZENworks, el orden de la lista determina la ubicación que se usará. Por defecto, se selecciona la primera de la lista. Para cambiar el orden de la lista, use las opciones Subir y Bajar.
También puede usar los comandos network-environment-create y location-create en la utilidad zman para crear un entorno de redes y la ubicación relacionada mediante el entorno de redes creado. Para obtener más información, consulte la sección Comandos de registro
en la Referencia sobre las utilidades de la línea de comandos de ZENworks .
Si tiene varias ubicaciones y entornos de redes definidos en el Centro de control de ZENworks, el agente ZENworks del dispositivo gestionado busca todos los entornos de redes para identificar los entornos que coincidan. En los entornos identificados, el agente ZENworks selecciona los entornos de redes con el mayor número de servicios de red que coincidan (como direcciones IP del cliente y servidores DNS). A continuación, el agente ZENworks busca en la lista ordenada de ubicaciones, identifica la primera ubicación que contiene algún entorno de redes seleccionado y selecciona la ubicación y el primer entorno de redes que coincida en dicha ubicación.
Por ejemplo:
Las ubicaciones definidas en el Centro de control de ZENworks se muestran en el orden siguiente: U1 y U2.
Los entornos de redes de la ubicación U1 se muestran en el orden siguiente: ER1, ER2 y ER4.
Los entornos de redes de la ubicación U2 se muestran en el orden siguiente: ER2, ER3 y ER4.
El agente ZENworks del dispositivo gestionado detecta que ER2, ER3 y ER4 coinciden en el dispositivo gestionado.
Si ER2 y ER4 tienen dos servicios de red cada uno que coincidan y ER3 solo uno, el agente ZENworks selecciona ER2 y ER4, ya que tienen más servicios de red coincidentes. Dado que ER2 es el primer entorno de redes de la lista en U1, se seleccionan U1 y ER2 como ubicación y entorno de redes.
NOTA:para que se considere que un entorno de redes coincide en el dispositivo gestionado, debe cumplir todas las restricciones del entorno de redes. Esto incluye el atributo Coincidencia mínima especificado para el entorno y también el atributo Debe coincidir especificado para los servicios de red del entorno de redes.