Vous pouvez assigner des stratégies de sécurité à la zone de gestion. Lorsque vous déterminez les stratégies effectives à activer sur un périphérique, les stratégies de zone sont évaluées après toutes les autres stratégies assignées au périphérique et à l'utilisateur. Prenons les exemples suivants :
Aucune stratégie de pare-feu n'est assignée à un périphérique ou à l'utilisateur du périphérique (directement ou via un groupe ou un dossier). La stratégie de pare-feu de zone devient la stratégie effective pour le périphérique et lui est appliquée.
Les stratégies de pare-feu sont assignées à un périphérique et à son utilisateur. Les deux stratégies sont évaluées et fusionnées pour déterminer la stratégie de pare-feu effective à appliquer au périphérique. Une fois la stratégie effective déterminée à partir des stratégies assignées à l'utilisateur et au périphérique, la stratégie de pare-feu de zone est utilisée pour fournir les valeurs qui 1) ne sont pas définies dans la stratégie de pare-feu effective et 2) sont additives (par exemple, les tableaux de règles de port/protocole à plusieurs valeurs).
Les stratégies de zone peuvent être définies à trois niveaux. Cela permet d'assigner différentes stratégies de zone à différents périphériques au sein de votre zone de gestion.
Zone de gestion : les stratégies que vous assignez au niveau de la zone de gestion deviennent les stratégies de zone pour tous les périphériques, sauf si vous spécifiez d'autres stratégies de zone au niveau du dossier du périphérique ou au niveau du périphérique.
Dossier de périphériques : les stratégies que vous définissez au niveau d'un dossier de périphériques remplacent la zone de gestion (et tous les dossiers de périphériques parents) et deviennent les stratégies de zone pour tous les périphériques inclus dans la structure du dossier, sauf si vous spécifiez d'autres stratégies de zone pour un sous-dossier ou un périphérique seul.
Périphérique : les stratégies que vous définissez pour un périphérique seul remplacent la zone de gestion et le dossier de périphériques et deviennent les stratégies de zone pour ce périphérique.
La procédure suivante explique comment assigner des stratégies au niveau de la zone de gestion.
Dans le centre de contrôle ZENworks, cliquez sur Configuration pour afficher la page Configuration.
Dans le panneau Paramètres de la zone de gestion, cliquez sur Gestion de la sécurité des noeuds d'extrémité.
Cliquez sur Paramètres de la stratégie de zone pour afficher la page Paramètres de la stratégie de zone.
Cliquez sur Ajouter, recherchez et sélectionnez les stratégies à assigner à la zone, puis cliquez sur OK pour les ajouter à la liste.
Lorsque vous avez terminé d'ajouter des stratégies, cliquez sur OK.