Prima di avviare l'installazione, è necessario che l'amministratore di ZENworks Endpoint Security Management valuti quanto segue:
Le opzioni per la distribuzione delle norme consentono di stabilire se gli utenti possono ricevere aggiornamenti ovunque, ossia anche all'esterno della rete centrale, oppure solo quando sono inseriti in una rete protetta (o comunque connessi tramite VPN). Alle organizzazioni che prevedono di aggiornare con frequenza le norme di sicurezza di ZENworks Endpoint Security Management, si consiglia di utilizzare un'installazione su più server che collochi il servizio di distribuzione norme in un server Web esterno alla DMZ.
Se l'azienda dispone solo di alcuni server, potrebbe essere necessario distribuire un'installazione su server singolo. Se invece la disponibilità di server non rappresenta un problema, è opportuno prendere in considerazione le dimensioni della distribuzione client e il numero di utenti che operano all'esterno del firewall.
Al momento dell'installazione ZENworks Endpoint Security Management crea tre database SQL. Se la distribuzione è ridotta, potrà essere installato un solo database SQL o un database lato server sui server del servizio di gestione e di distribuzione norme. Nel caso di distribuzioni più estese, dovrà invece essere impiegato un server di database SQL separato per ricevere i dati dai servizi di gestione e di distribuzione norme. Sono consentiti solo i tipi RDBMS riportati di seguito:
SQL Server Standard
SQL Server Enterprise
Microsoft SQL Server 2000 SP4
Se l'istanza è denominata, la configurazione dei server sarà la seguente:
Provider=sqloledb
Origine dati=Nome server\Nome istanza (questo tipo di definizione è obbligatorio per l'installazione di ZENworks Endpoint Security Management)
Catalogo iniziale=Nome database
ID utente=Nome utente
Password=Password
Impostare SQL sulla modalità mista.
Il nome utente e la password utilizzati durante l'installazione non possono essere di un utente del dominio ma devono essere di un utente SQL con diritti SysAdmin.
Per progettazioni relative a recupero di emergenza e failover, devono essere utilizzati certificati SSL di un'Autorità di certificazione (VeriSign, GeoTrust, Thawte e così via) rilasciati dall'azienda o emessi in altro modo per distribuzioni complete di ZENworks Endpoint Security Management. Quando si utilizzano certificati propri, il certificato del servizio Web e la CA radice vengono creati sul computer designato come servizio di distribuzione norme e quindi distribuiti ai computer appropriati. Per creare un'Autorità di certificazione aziendale, vedere le istruzioni passo per passo su come impostare in modo sicuro una CA, disponibili sul sito Web di Microsoft.
Per valutazioni o distribuzioni ridotte (meno di 100 utenti), è possibile utilizzare i certificati firmati da se stessi di ZENworks Endpoint Security Management. I certificati SSL di Novell vengono installati sui server durante l'esecuzione dell'installazione tipica.
Il software di Endpoint Security Client può essere distribuito singolarmente su ciascun endpoint o attraverso una tecnologia Push MSI. Le istruzioni sulla creazione di pacchetti MSI sono reperibili in Sezione 9.2, Installazione MSI.
È possibile distribuire le norme in un solo computer, dove ciascun utente che esegue il login riceverà le stesse norme oppure impostarle per utenti singoli o gruppi.
Ogni installazione prevede diversi prerequisiti. Prima di eseguire l'installazione di qualsiasi componente, è consigliabile che tutti gli elenchi di controllo dei prerequisiti siano completi. Rivedere gli elenchi alle pagine riportate di seguito: