6.7 Criando locais

Os requisitos de segurança de um dispositivo podem variar de local para local. Por exemplo, você pode ter restrições de firewall pessoais para um dispositivo localizado no terminal de um aeroporto diferentes das restrições de um dispositivo localizado no escritório protegido pelo firewall da sua empresa.

Para assegurar que os requisitos de segurança de um dispositivo sejam apropriados ao seu local, o ZENworks suporta ambas políticas globais e baseadas em local. Uma política global é aplicada independentemente do local do dispositivo. Uma política baseada em local é aplicada apenas quando o local atual do dispositivo atende aos critérios de um local associado à política. Por exemplo, se você criar uma política baseada em local para o seu escritório corporativo e atribuí-la a um laptop, ela só será aplicada quando o local do laptop for o escritório corporativo.

Se quiser usar as políticas baseadas em local, defina primeiro os locais adequados à sua organização. O local é um tipo de lugar para o qual você tem requisitos de segurança específicos. Por exemplo, você pode ter requisitos de segurança diferentes para quando um dispositivo é usado no escritório, em casa ou no aeroporto.

Os locais são definidos por ambientes de rede. Suponha que você tenha um escritório em Nova York e um em Tóquio. Os dois escritórios têm os mesmos requisitos de segurança. Portanto, você cria um local Escritório e o associa a dois ambientes de rede: Rede do Escritório de Nova York e Rede do Escritório de Tóquio. Cada um desses ambientes é definido explicitamente definido por um conjunto de serviços de gateway, servidor DNS e ponto de acesso wireless. Sempre que o ZENworks Adaptive Agent determinar a correspondência de seu ambiente atual com a Rede do Escritório de Nova York ou a Rede do Escritório de Tóquio, ele definirá seu local como Escritório e aplicará as políticas de segurança associadas ao local Escritório.

As seções a seguir explicam como criar locais:

6.7.1 Definindo um ambiente de rede

As definições de ambiente de rede são os blocos estruturais dos locais. É possível definir um ambiente de rede enquanto cria um local, mas é recomendável definir os ambientes de rede primeiro e depois adicioná-los à medida que criar os locais.

Para criar um local:

  1. No ZENworks Control Center, clique em Configuração > Locais.

  2. No painel Ambientes de Rede, clique em Novo para iniciar o Assistente Criar Novo Ambiente de Rede.

  3. Na página Definir Detalhes, especifique o nome do ambiente de rede e clique em Próximo.

    À medida que você completa o assistente, se precisar de mais informações sobre qualquer campo ou opção, clique no botão Ajuda que fica no canto superior direito do ZENworks Control Center.

  4. Na página Detalhes do Ambiente de Rede, preencha os seguintes campos:

    Limite para o Tipo de Adaptador: Por padrão, os serviços de rede definidos nessa página são avaliados para saber se são adaptadores de rede do dispositivo com fio, wireless e por discagem. Se quiser limitar a avaliação a determinado tipo de adaptador, selecione Com Fio, Wireless ou Por Discagem.

    Correspondência Mínima: Especifique o número mínimo de serviços de rede definidos que devem ser correspondidos para que este ambiente de rede seja selecionado.

    Especifique o número mínimo de serviços de rede definidos que devem ser correspondidos para que este ambiente de rede seja selecionado.

    Por exemplo, se você definir um endereço de gateway, três servidores DNS e um servidor DHCP, terá um total de cinco serviços. É possível especificar que pelo menos três desses serviços sejam correspondidos para que este ambiente de rede seja selecionado.

    Ao especificar um número mínimo de correspondência, tenha em mente o seguinte:

    • O número não pode ser menor que o número de serviços marcados como Correspondência Obrigatória.

    • O número não deve exceder o número total de serviços definidos. Se exceder, a correspondência mínima nunca será alcançada, fazendo com que o ambiente de rede nunca seja selecionado.

    Serviços de rede: O painel Serviços de Rede permite definir os serviços de rede que o Adaptive Agent avalia para saber se seu ambiente de rede atual corresponde a este. Selecione a guia do serviço de rede a definir, clique em Adicionar e preencha as informações necessárias

  5. Clique em Próximo para exibir a página Resumo, depois clique em Concluir para adicionar a definição do ambiente de rede à lista.

6.7.2 Criando locais

Ao criar um local, você especifica um nome e associa os ambientes de rede desejados a ele.

  1. No ZENworks Control Center, clique em Configuração > Locais.

  2. No painel Locais, clique em Novo para iniciar o Assistente Criar Novo Local.

  3. Na página Definir Detalhes, especifique um nome ao local e depois clique em Próximo.

    À medida que você completa o assistente, se precisar de mais informações sobre qualquer campo ou opção, clique no botão Ajuda que fica no canto superior direito do ZENworks Control Center.

  4. Na página Atribuir Ambientes de Rede:

    1. Selecione Atribuir Ambientes de Rede existentes ao Local.

    2. Clique em Adicionar, selecione os ambientes de rede aos quais deseja definir o local e clique em OK para adicioná-los à lista.

    3. Clique em Próximo ao terminar de adicionar os ambientes de rede.

  5. Na página Resumo, clique em Concluir para criar o local e adicioná-lo à lista Locais.

Conforme você adiciona diversos locais, a ordem da lista determina qual local será usado se o Adaptive Agent corresponder a mais de um local. O primeiro local listado será usado. É possível usar as opções Para Cima e Para Baixo para reordenar a lista.