1.0 ZENworks Endpoint Security Management Überblick

Novell® ZENworks® Endpoint Security Management besteht im Wesentlichen aus fünf funktionalen Komponenten: dem Richtlinienverteilungsservice, dem Verwaltungsdienst, der Verwaltungskonsole, dem Client Location Assurance Service und dem Endpoint Security Client. Die nachstehende Abbildung zeigt diese Komponenten innerhalb der Architektur:

Abbildung 1-1 ZENworks Endpoint Security Management-Architektur

Der Endpoint Security Client ist für die Einhaltung der verteilten Sicherheitsrichtlinien im Endgerätsystem verantwortlich. Wenn der Endpoint Security Client auf allen firmeninternen PCs installiert ist, können die Endgeräte den Firmenumkreis verlassen und sind dabei weiterhin gesichert. Für Endgeräte innerhalb der Firewall des Umkreises werden zusätzliche Sicherheitsprüfungen durchgeführt.

Jede Komponente der zentralen Verwaltung wird einzeln installiert (mit Ausnahme der Einzelserverinstallation). Weitere Informationen finden Sie in Abschnitt 3.0, Durchführen einer Einzelserverinstallation.

Folgende Komponenten werden auf Servern installiert, die innerhalb des Firmenumkreises gesichert werden:

Richtlinienverteilungsservice: Der Richtlinienverteilungsservice ist für die Verteilung von Sicherheitsrichtlinien an den Endpoint Security Client und den Abruf von Berichterstellungsdaten vom Endpoint Security Client zuständig. Der Richtlinienverteilungsservice kann außerhalb der firmeninternen Firewall in der DMZ bereitgestellt werden, um regelmäßige Richtlinienaktualisierungen für mobile Endgeräte zu gewährleisten.
Verwaltungsdienst: Der Verwaltungsdienst ist für die Zuweisung von Benutzerrichtlinien und die Authentifizierung von Komponenten, den Abruf von Berichterstellungsdaten, die Erstellung und Verbreitung von ZENworks Endpoint Security Management-Berichten sowie die Erstellung und Speicherung von Sicherheitsrichtlinien zuständig.
Verwaltungskonsole: Diese sichtbare Benutzeroberfläche wird direkt auf dem Server, der als Host für den Verwaltungsdienst festgelegt ist, oder auf einer Arbeitsstation ausgeführt, die sich innerhalb der firmeninternen Firewall befindet und mit dem Verwaltungsdienst-Server verbunden ist. Die Verwaltungskonsole dient der Konfiguration des Verwaltungsdiensts sowie der Verwaltung von Benutzer- und Gruppensicherheitsrichtlinien. Richtlinien werden mit der Verwaltungskonsole erstellt, kopiert, bearbeitet, verbreitet oder gelöscht.
Client Location Assurance Service: Bietet eine kryptografische Garantie dafür, dass sich ein Endpoint Security Client an einem definierten Standort befindet, so wie es andere Parameter der Netzwerkumgebung anzeigen.