Les exigences en matière de sécurité pour un périphérique peuvent différer d'un emplacement à l'autre. Par exemple, vos restrictions personnelles pour le pare-feu peuvent différer selon qu'il s'agisse d'un périphérique situé dans un terminal d'aéroport ou dans un bureau derrière le pare-feu de votre entreprise.
Pour garantir que les exigences de sécurité d'un périphérique sont en adéquation avec son emplacement, ZENworks prend en charge à la fois les stratégies globales et celles basées sur l'emplacement. Une stratégie globale est appliquée quel que soit l'emplacement du périphérique. Une stratégie basée sur l'emplacement est appliquée uniquement quand l'emplacement du périphérique correspond aux critères d'un emplacement associé à la stratégie. Par exemple, si vous créez une stratégie basée sur l'emplacement pour votre bureau et l'assignez à un ordinateur portable, elle est appliquée uniquement lorsque celui-ci se trouve au bureau.
Si vous souhaitez utiliser des stratégies basées sur l'emplacement, vous devez tout d'abord définir les emplacements adaptés à votre organisation. Un emplacement est un endroit, ou un type d'endroit pour lequel vous avez des exigences bien spécifiques en matière de sécurité. Par exemple, vous pouvez avoir différentes exigences en matière de sécurité selon qu'un périphérique est utilisé au bureau, à la maison ou dans un aéroport.
Les emplacements sont définis par les environnements réseau. Supposons que vous disposiez d'un bureau à New York et d'un autre à Tokyo. Les deux bureaux possèdent les mêmes exigences en matière de sécurité. Dès lors, vous créez un emplacement Bureau et l'associez à deux environnements réseau : celui du bureau de New York et celui du bureau de Tokyo. Chaque environnement est défini de manière explicite par un ensemble de services de passerelle, de serveur DNS et de point d'accès sans fil. Chaque fois que ZENworks Agent détermine que son environnement actuel correspond au réseau du bureau de New York ou de Tokyo, il définit son emplacement sur Bureau et applique les stratégies de sécurité associées à l'emplacement Bureau.
Les sections suivantes expliquent comment créer des emplacements.
Les définitions d'environnement réseau sont une composante essentielle des emplacements. Les environnements réseau peuvent être définis lors de la création d'un emplacement. Toutefois, il est recommandé de commencer par définir les environnements réseau, puis de les ajouter lors de la création des emplacements.
Pour créer un environnement réseau :
Dans le centre de contrôle ZENworks, cliquez sur Configuration > Emplacements.
Dans le panneau Environnements réseau, cliquez sur Nouveau pour lancer l'assistant de création d'un environnement réseau.
Sur la page Définir les détails, indiquez un nom pour l'environnement réseau, puis cliquez sur Suivant.
Sur la page Détails de l'environnement réseau, renseignez les champs suivants :
Limiter au type d'adaptateur : par défaut, les services réseau que vous définissez sur cette page sont évalués selon les adaptateurs réseau câblés, sans fil ou à distance d'un périphérique. Si vous souhaitez limiter l'évaluation à un certain type d'adaptateur, sélectionnez Câblé, Sans fil, ou À distance.
Correspondance minimum : spécifiez le nombre minimum de services réseau définis devant correspondre afin de pouvoir sélectionner cet environnement réseau.
Spécifiez le nombre minimum de services réseau définis devant correspondre afin de pouvoir sélectionner cet environnement réseau.
Par exemple, si vous définissez une adresse de passerelle, trois serveurs DNS et un serveur DHCP, vous disposez au total de 5 services. Vous pouvez indiquer qu'au moins trois de ces services doivent correspondre pour sélectionner cet environnement réseau.
Lorsque vous indiquez un nombre minimum de correspondances, assurez-vous de respecter les critères suivants :
Le nombre ne peut pas être inférieur à celui des services indiqués pour l'option Correspondance requise.
Le nombre ne doit pas dépasser le nombre total de services définis. S'il est supérieur, la correspondance minimum ne sera jamais atteinte et l'environnement réseau ne sera jamais sélectionné.
Services réseau : permet de définir les services réseau évalués par l'agent ZENworks afin de déterminer si son environnement réseau actuel correspond à cet environnement réseau. Sélectionnez l'onglet correspondant au service réseau que vous voulez définir. Cliquez sur Ajouter, puis saisissez les informations requises.
Cliquez sur Suivant pour afficher la page Résumé, puis cliquez sur Terminer.
Lorsque vous créez un emplacement, vous fournissez un nom d'emplacement, puis associez les environnements réseau requis à l'emplacement.
Dans le centre de contrôle ZENworks, cliquez sur Configuration > Emplacements.
Dans le panneau Emplacements, cliquez sur Nouveau pour lancer l'assistant Créer un emplacement.
Sur la page Définir les détails, indiquez un nom pour l'emplacement, puis cliquez sur Suivant.
Sur la page Assigner des environnements réseau :
Sélectionnez Assigner les environnements réseau existants à l'emplacement.
Cliquez sur Ajouter, sélectionnez les environnements réseau dont vous souhaitez définir l'emplacement, puis cliquez sur OK pour les ajouter à la liste.
Cliquez sur Suivant lorsque vous avez fini d'ajouter des environnement réseau.
Sur la page Résumé, cliquez sur Terminer afin de créer l'emplacement et de l'ajouter à la liste des emplacements.
Lorsque plusieurs emplacements incluent l'environnement réseau identifié par l'agent ZENworks, l'ordre de la liste détermine l'emplacement utilisé. Le premier emplacement de la liste est sélectionné par défaut. Pour réorganiser la liste, utilisez les options Vers le haut et Vers le bas.
Vous pouvez également utiliser les commandes network-environment-create et location-create de l'utilitaire zman pour créer un environnement réseau et l'emplacement connexe à l'aide de l'environnement réseau créé. Pour plus d'informations, reportez-vous à la section Commandes d'enregistrement
du manuel Référence des utilitaires de ligne de commande de ZENworks.
Si plusieurs emplacements et environnements réseau sont définis dans le centre de contrôle ZENworks, l'agent ZENworks sur le périphérique géré passe en revue tous les environnements réseau définis afin d'identifier les environnements correspondants. À partir des environnements identifiés, l'agent ZENworks sélectionne les environnements réseau disposant du plus grand nombre de services réseau correspondants (tels qu'une adresse IP du client et des serveurs DNS). L'agent ZENworks analyse ensuite la liste triée des emplacements, identifie le premier qui contient l'un des environnements réseau déterminés et sélectionne l'emplacement ainsi que le premier environnement réseau correspondant contenu dans cet emplacement.
Par exemple :
Les emplacements définis dans le centre de contrôle ZENworks sont repris dans l'ordre suivant : L1 et L2.
Les environnements réseau dans L1 sont répertoriés dans l'ordre suivant : NE1, NE2 et NE4.
Les environnements réseau dans L2 sont répertoriés dans l'ordre suivant : NE2, NE3 et NE4.
L'agent ZENworks sur le périphérique géré détecte que NE2, NE3 et NE4 correspondent tous sur le périphérique géré.
Si NE2 et NE4 ont chacun deux services réseau correspondants et que NE3 n'en a qu'un seul, l'agent ZENworks sélectionne NE2 et NE4, car ce sont ceux qui contiennent le plus de services réseau correspondants. NE2 étant le premier environnement réseau répertorié dans L1, L1 est sélectionné en tant qu'emplacement et NE2 en tant qu'environnement réseau.
REMARQUE :pour qu'un environnement réseau soit considéré comme une correspondance sur le périphérique géré, il doit respecter toutes les restrictions définies. Il s'agit notamment de l'attribut Correspondance minimum spécifié pour l'environnement réseau et de l'attribut Correspondance requise spécifié pour les services réseau dans cet environnement.