3.8 Criando locais

Os requisitos de segurança de um dispositivo podem variar de local para local. Por exemplo, você pode ter restrições de firewall pessoais para um dispositivo localizado no terminal de um aeroporto diferentes das restrições de um dispositivo localizado no escritório protegido pelo firewall da sua empresa.

Para assegurar que os requisitos de segurança de um dispositivo sejam apropriados ao seu local, o ZENworks suporta ambas políticas globais e baseadas em local. Uma política global é aplicada independentemente do local do dispositivo. Uma política baseada em local é aplicada apenas quando o local atual do dispositivo atende aos critérios de um local associado à política. Por exemplo, se você criar uma política baseada em local para o seu escritório corporativo e atribuí-la a um laptop, ela só será aplicada quando o local do laptop for o escritório corporativo.

Para usar as políticas baseadas em local, defina primeiro os locais adequados à sua organização. O local é um tipo de lugar para o qual você tem requisitos de segurança específicos. Por exemplo, você pode ter requisitos de segurança diferentes para quando um dispositivo é usado no escritório, em casa ou no aeroporto.

Os locais são definidos por ambientes de rede. Suponha que você tenha um escritório em Nova York e um em Tóquio. Os dois escritórios têm os mesmos requisitos de segurança. Portanto, você cria um local Escritório e o associa a dois ambientes de rede: Rede do Escritório de Nova York e Rede do Escritório de Tóquio. Cada um desses ambientes é definido explicitamente definido por um conjunto de serviços de gateway, servidor DNS e ponto de acesso wireless. Sempre que o ZENworks Adaptive Agent determinar a correspondência de seu ambiente atual com a Rede do Escritório de Nova York ou a Rede do Escritório de Tóquio, o agente definirá seu local como Escritório e aplicará as políticas de segurança associadas ao local Escritório.

As seções a seguir explicam como criar locais:

3.8.1 Definindo um ambiente de rede

As definições de ambiente de rede são os blocos estruturais dos locais. É possível definir os ambientes de rede durante a criação de um local. Porém, é recomendado definir primeiro os ambientes de rede e, depois, adicioná-los durante a criação dos locais.

Para criar um ambiente de rede:

  1. No ZENworks Control Center, clique em Configuração > Locais.

    página Locais

  2. No painel Ambientes de Rede, clique em Novo para iniciar o Assistente Criar Novo Ambiente de Rede.

    página Definir Detalhes do Assistente Criar Novo Ambiente de Rede

  3. Na página Definir Detalhes, especifique o nome do ambiente de rede e clique em Avançar.

  4. Na página Detalhes do Ambiente de Rede, especifique o seguinte:

    Limite para o Tipo de Adaptador: Por padrão, os serviços de rede definidos nessa página são avaliados para saber se são adaptadores de rede do dispositivo com fio, wireless e por discagem. Para limitar a avaliação a determinado tipo de adaptador, selecione Com Fio, Wireless ou Por Discagem.

    Correspondência Mínima: Especifique o número mínimo de serviços de rede definidos que devem ser correspondidos para que este ambiente de rede seja selecionado.

    Especifique o número mínimo de serviços de rede definidos que devem ser correspondidos para que este ambiente de rede seja selecionado.

    Por exemplo, se você definir um endereço de gateway, três servidores DNS e um servidor DHCP, terá um total de cinco serviços. É possível especificar que pelo menos três desses serviços sejam correspondidos para que este ambiente de rede seja selecionado.

    Ao especificar um número mínimo de correspondências, verifique o seguinte:

    • O número não pode ser menor que o número de serviços marcados como Correspondência Obrigatória.

    • O número não deve exceder o número total de serviços definidos. Se ele exceder, a correspondência mínima nunca será atingida, e o ambiente de rede nunca será selecionado.

    Serviços de rede: Permite definir os serviços de rede que o Adaptive Agent avalia para saber se o seu ambiente de rede atual corresponde a este ambiente de rede. Selecione a guia referente ao serviço de rede que deseja definir. Clique em Adicionar e especifique as informações necessárias.

  5. Clique em Avançar para exibir a página Resumo e clique em Concluir.

3.8.2 Criando locais

Ao criar um local, você especifica um nome e associa os ambientes de rede necessários a ele.

  1. No ZENworks Control Center, clique em Configuração > Locais.

    página Locais

  2. No painel Locais, clique em Novo para iniciar o assistente Criar Novo Local.

    página Definir Detalhes do Assistente Criar Novo Local

  3. Na página Definir Detalhes, especifique um nome ao local e depois clique em Avançar.

  4. Na página Atribuir Ambientes de Rede:

    1. Selecione Atribuir Ambientes de Rede existentes ao Local.

    2. Clique em Adicionar, selecione os ambientes de rede nos quais deseja definir o local e clique em OK para adicioná-los à lista.

    3. Clique em Avançar ao terminar de adicionar os ambientes de rede.

  5. Na página Resumo, clique em Concluir para criar o local e adicioná-lo à lista Locais.

Quando vários locais incluem o ambiente de rede identificado pelo Adaptive Agent, a ordem da lista determina o local que será usado. Por padrão, o local que aparecer em primeiro lugar na lista será selecionado. Para reordenar a lista, use as opções Para Cima e Para Baixo.

É possível usar também os comandos network-environment-create e location-create no utilitário zman para criar um ambiente de rede e o local relacionado usando o ambiente de rede criado. Para obter mais informações, consulte Comandos de Registro na Referência de Utilitários de Linha de Comando do ZENworks 11 SP4.

3.8.3 Seleção de local e ambiente de rede em um dispositivo gerenciado

Se você tem vários locais e ambientes de rede definidos no ZENworks Control Center, o Adaptive Agent no dispositivo gerenciado explora todos os ambientes de rede definidos para identificar os ambientes correspondentes. A partir dos ambientes identificados, o Adaptive Agent seleciona os ambientes de rede que têm o maior número de serviços de rede correspondentes (como Endereços IP do Cliente e Servidores DNS). O Adaptive Agent depois explora a lista ordenada de locais, identifica o primeiro local que inclui qualquer um dos ambientes de rede selecionados e escolhe o local e o primeiro ambiente de rede correspondente nesse local.

Por exemplo:

  • Os locais definidos no ZENworks Control Center são listados na seguinte ordem: L1 e L2.

  • Os ambientes de rede dentro de L1 são listados na seguinte ordem: NE1, NE2 e NE4.

  • Os ambientes de rede dentro de L2 são listados na seguinte ordem: NE2, NE3 e NE4.

  • O Adaptive Agent no dispositivo gerenciado detecta que NE2, NE3 e NE4 são todos correspondentes no dispositivo gerenciado.

Se NE2 e NE4 tiverem duas correspondências de serviço de rede cada um, e NE3 tiver apenas uma correspondência de serviço de rede, o Adaptive Agent selecionará NE2 e NE4 por causa do maior número de correspondências de serviço de rede. Como NE2 é o primeiro ambiente de rede da lista em L1, L1 e NE2 são selecionados como o local e o ambiente de rede.

NOTA:Para que um ambiente de rede seja correspondente no dispositivo gerenciado, ele deve atender a todas as restrições definidas no ambiente de rede. Essas restrições incluem o atributo Correspondência Mínima especificado para o ambiente de rede e também o atributo Correspondência Obrigatória especificado para os serviços de rede dentro do ambiente de rede.