Novell Doc: Démarrage rapide de l'administration de ZENworks 11 SP3 - Création d'emplacements

3.8 Création d'emplacements

Les exigences en matière de sécurité pour un périphérique peuvent différer d'un emplacement à l'autre. Par exemple, vos restrictions personnelles pour le pare-feu peuvent différer selon qu'il s'agisse d'un périphérique situé dans un terminal d'aéroport ou dans un bureau derrière le pare-feu de votre entreprise.

Pour garantir l'adéquation des exigences en matière de sécurité pour un périphérique à tout emplacement, ZENworks prend en charge à la fois les stratégies globales et celles basées sur l'emplacement. Une stratégie globale est appliquée quel que soit l'emplacement du périphérique. Une stratégie basée sur l'emplacement est appliquée uniquement quand l'emplacement du périphérique correspond aux critères d'un emplacement associé à la stratégie. Par exemple, si vous créez une stratégie basée sur l'emplacement pour votre bureau et l'assignez à un ordinateur portable, elle est appliquée uniquement lorsque celui-ci se trouve au bureau.

Si vous souhaitez utiliser des stratégies basées sur l'emplacement, vous devez tout d'abord définir les emplacements pertinents pour votre organisation. Un emplacement est un endroit, ou un type d'endroit pour lequel vous avez des exigences bien spécifiques en matière de sécurité. Par exemple, vous pouvez avoir différentes exigences en matière de sécurité lorsqu'un périphérique est utilisé au bureau, à la maison ou dans un aéroport.

Les emplacements sont définis par les environnements réseau. Supposons que vous disposiez d'un bureau à New York et d'un autre à Tokyo. Les deux bureaux possèdent les mêmes exigences en matière de sécurité. Dès lors, vous créez un emplacement Bureau et l'associez à deux environnements réseau : celui du bureau de New York et celui du bureau de Tokyo. Chaque environnement est défini de manière explicite par un ensemble de services de passerelle, de serveur DNS et de point d'accès sans fil. Chaque fois que ZENworks Adaptive Agent détermine que son environnement actuel correspond au réseau du bureau de New York ou de Tokyo, il définit son emplacement sur Bureau et applique les stratégies de sécurité associées à l'emplacement Bureau.

Les sections suivantes expliquent comment créer des emplacements.

3.8.1 Définition d'un environnement réseau

Les définitions d'environnement réseau sont une composante essentielle des emplacements. Vous pouvez définir un environnement réseau lors de la création d'un emplacement, mais nous vous recommandons de définir les environnements réseau en premier lieu et de les ajouter lors de la création des emplacements.

Pour créer un environnement réseau :

Dans le centre de contrôle ZENworks, cliquez sur Configuration > Emplacements.
Dans le panneau Environnements réseau, cliquez sur Nouveau pour lancer l'assistant de création d'un environnement réseau.
Sur la page Définir les détails, indiquez un nom pour l'environnement réseau, puis cliquez sur Suivant.

Si vous souhaitez plus d'informations sur les champs ou les options pendant l'exécution de l'assistant, cliquez sur le bouton Aide situé dans le coin supérieur droit du centre de contrôle ZENworks.
Sur la page Détails de l'environnement réseau, remplissez les champs suivants :

Limiter au type d'adaptateur : par défaut, les services réseau que vous définissez sur cette page sont évalués selon les adaptateurs réseau câblés, sans fil ou à distance d'un périphérique. Si vous souhaitez limiter l'évaluation à un certain type d'adaptateur, sélectionnez Câblé, Sans fil, ou À distance.

Correspondance minimum : spécifiez le nombre minimum de services réseau définis devant correspondre afin de sélectionner cet environnement réseau.

spécifiez le nombre minimum de services réseau définis devant correspondre afin de sélectionner cet environnement réseau.

Par exemple, si vous définissez une adresse de passerelle, trois serveurs DNS et un serveur DHCP, vous disposez au total de 5 services. Vous pouvez indiquer qu'au moins trois de ces services doivent correspondre pour sélectionner cet environnement réseau.

Lorsque vous spécifiez un nombre de correspondances minimum, gardez les éléments suivants à l'esprit :
- Le nombre ne peut pas être inférieur à celui des services indiqués pour l'option Correspondance requise.
- Le nombre ne doit pas dépasser le nombre total de services définis. Si tel était le cas, la correspondance minimum ne serait jamais atteinte, de sorte que l'environnement réseau ne serait jamais sélectionné.
Services réseau : le panneau Services réseau permet de définir les services réseau évalués par l'agent adaptatif afin de déterminer si son environnement réseau actuel correspond à cet environnement réseau. Sélectionnez l'onglet du service réseau que vous souhaitez définir, cliquez sur Ajouter, puis indiquez les informations requises
Cliquez sur Suivant pour afficher la page Résumé, puis sur Terminer pour ajouter la définition de l'environnement réseau à la liste.

3.8.2 Création d'emplacements

Lorsque vous créez un emplacement, vous fournissez un nom d'emplacement, puis associez les environnements réseau souhaités à l'emplacement.

Dans le centre de contrôle ZENworks, cliquez sur Configuration > Emplacements.
Dans le panneau Emplacements, cliquez sur Nouveau pour lancer l'assistant de création d'un emplacement.
Dans la page Définir les détails, indiquez un nom pour l'emplacement, puis cliquez sur Suivant.

Si vous souhaitez plus d'informations sur les champs ou les options pendant l'exécution de l'assistant, cliquez sur le bouton Aide situé dans le coin supérieur droit du centre de contrôle ZENworks.
Sur la page Assigner des environnements réseau :
1. Sélectionnez Assigner les environnements réseau existants à l'emplacement.
2. Cliquez sur Ajouter, sélectionnez les environnements réseau, puis cliquez sur OK pour les ajouter à la liste.
3. Cliquez sur Suivant lorsque vous avez fini d'ajouter des environnement réseau.
Sur la page Résumé, cliquez sur Terminer afin de créer l'emplacement et de l'ajouter à la liste des emplacements.

Lorsque vous ajoutez plusieurs emplacements, l'ordre de la liste détermine quel emplacement est utilisé lorsque plusieurs emplacements incluent l'environnement réseau identifié par l'agent adaptatif. Lorsque cela se produit, l'emplacement utilisé est celui situé au début de la liste. Vous pouvez utiliser les options Vers le haut et Vers le bas pour réorganiser la liste.

Vous pouvez également utiliser les commandes network-environment-create et location-create de l'utilitaire zman pour créer un environnement réseau et l'emplacement connexe à l'aide de l'environnement réseau créé. Pour plus d'informations, reportez-vous à la section Commandes d'enregistrement du manuel Référence des utilitaires de ligne de commande de ZENworks 11 SP3.

3.8.3 Sélection de l'emplacement et de l'environnement réseau sur un périphérique géré

Si plusieurs emplacements et environnements réseau sont définis dans le centre de contrôle ZENworks, l'agent adaptatif sur le périphérique géré passe en revue tous les environnements réseau définis afin d'identifier les environnements correspondants. À partir des environnements identifiés, l'agent adaptatif sélectionne les environnements réseau disposant du plus grand nombre de services réseau correspondants (tels qu'une adresse IP du client et des serveurs DNS). L'agent adaptatif analyse ensuite la liste triée des emplacements, identifie le premier qui contient l'un des environnements réseau sélectionnés et sélectionne l'emplacement ainsi que le premier environnement réseau correspondant situé à cet emplacement.

Par exemple :

Les emplacements définis dans le centre de contrôle ZENworks sont repris dans l'ordre suivant : L1 et L2.

Les environnements réseau dans L1 sont répertoriés dans l'ordre suivant : NE1, NE2 et NE4.

Les environnements réseau dans L2 sont répertoriés dans l'ordre suivant : NE2, NE3 et NE4.

L'agent adaptatif sur le périphérique géré détecte que NE2, NE3 et NE4 correspondent tous sur le périphérique géré.

Si NE2 et NE4 ont chacun deux services réseau correspondants et que NE3 n'en a qu'un seul, l'agent adaptatif sélectionne NE2 et NE4 car ce sont ceux qui contiennent le plus de services réseau correspondants. NE2 étant le premier environnement réseau répertorié dans L1, L1 est sélectionné en tant qu'emplacement et NE2 en tant qu'environnement réseau.

REMARQUE :pour qu'un environnement réseau soit considéré comme une correspondance sur le périphérique géré, il doit respecter toutes les restrictions définies. Il s'agit notamment de l'attribut Correspondance minimum spécifié pour l'environnement réseau et de l'attribut Correspondance requise spécifié pour les services réseau dans cet environnement.