Existem algumas questões que o administrador do ZENworks Endpoint Security Management deve considerar antes de iniciar a instalação:
As opções de distribuição de políticas baseiam-se no seguinte: os usuários podem receber uma atualização de política em qualquer lugar, inclusive fora da rede central; ou os usuários só podem receber uma atualização de política quando estão em (ou conectados por VPN a) uma rede protegida. Para as organizações que planejam atualizar com freqüência as políticas de segurança do ZENworks Endpoint Security Management, é recomendável uma instalação de Vários Servidores que coloque o Serviço de Distribuição de Política em um servidor Web fora da DMZ.
Se sua organização tiver apenas alguns servidores disponíveis, poderá ser necessária uma implantação de instalação de Servidor Único. Se a disponibilidade do servidor não for um problema, deverão ser levados em consideração o tamanho da sua implantação de clientes e o número de usuários que trabalham fora do firewall.
O ZENworks Endpoint Security Management cria três bancos de dados SQL na instalação. Se sua implantação for pequena, um único banco de dados SQL ou um banco de dados de servidor pode ser instalado nos servidores do Serviço de Gerenciamento e de Distribuição de Política. Para implantações grandes, um servidor de banco de dados SQL separado deve ser usado para receber os dados dos Serviços de Gerenciamento e de Distribuição de Política. Somente os seguintes tipos de RDBMS são permitidos:
SQL Server Standard
SQL Server Enterprise
Microsoft SQL Server 2000 SP4
Em caso de instância nomeada, a configuração dos servidores deve ser a seguinte:
Provedor=sqloledb
Fonte de Dados=ServerName\InstanceName (esse tipo de definição é necessário para que o ZENworks Endpoint Security Management seja instalado)
Catálogo Inicial=Nome_do_banco_de_dados
Id do Usuário=Nome_de_usuário
Senha=Senha
Defina a SQL para o modo misto.
O nome de usuário e a senha usados na instalação não podem ser um usuário de domínio; devem ser um usuário SQL com direitos SysAdmin.
Para recuperação de desastre e designs de failover, use certificados SSL da Autoridade de Certificação (VeriSign, GeoTrust, Thawte, etc.) corporativos, ou emitidos de outra forma, para implantações completas do ZENworks Endpoint Security Management. Quando você usa seus próprios certificados, os certificados de serviço Web e de CA raiz devem ser criados na máquina designada como o Serviço de Distribuição de Política e distribuídos para as máquinas apropriadas. Para criar uma Autoridade de Certificação Corporativa, consulte as instruções passo-a-passo para configurar corretamente a autoridade de certificação. Para obter essas instruções, visite o site da Microsoft.
Para avaliações ou pequenas implantações (menos de 100 usuários), use os certificados auto-assinados do ZENworks Endpoint Security Management. Os Certificados SSL da Novell são instalados nos servidores quando a instalação típica é executada.
O software Endpoint Security Client pode ser implantado de forma individual em cada ponto de extremidade ou por meio de um servidor push MSI. As instruções sobre a criação de um pacote MSI podem ser encontradas no Seção 9.2, Instalação MSI.
As políticas podem ser distribuídas para uma única máquina, onde cada usuário que efetuar login receberá a mesma política, ou podem ser definidas para usuários individuais ou grupos.
Cada instalação possui diversos pré-requisitos. É recomendável que cada lista de verificação de pré-requisitos seja preenchida antes da execução da instalação dos componentes. Reveja as listas nas seguintes páginas: