1.0 ZENworks Endpoint Security Management Descripción general

Novell® ZENworks® Endpoint Security Management consta de cinco componentes funcionales de alto nivel: Servicio de distribución de directivas, Servicio de gestión, Consola de gestión, Servicio de seguridad de ubicación de clientes y Endpoint Security Client. La figura siguiente muestra la función de estos componentes en la arquitectura:

Figura 1-1 Arquitectura de ZENworks Endpoint Security Management

Endpoint Security Client se encarga de la aplicación de las directivas de seguridad distribuidas en el sistema del puesto final. Si el cliente Endpoint Security Client se instala en todos los equipos de una empresa, estos puestos finales podrán salir del perímetro corporativo sin perder su nivel de seguridad; los puestos finales que están dentro del perímetro recibirán comprobaciones adicionales de seguridad dentro del cortafuegos del perímetro.

Cada uno de los componentes de gestión central se instala por separado (a excepción de la instalación de un solo servidor). Consulte el Sección 3.0, Instalación en un único servidor para obtener más información.

Los siguientes componentes se instalan en servidores que están protegidos dentro del perímetro corporativo:

Policy Distribution Service: Se encarga de la distribución de directivas de seguridad a Endpoint Security Client y de la recuperación de los datos de los informes de Endpoint Security Client. Policy Distribution Service se puede distribuir en DMZ, fuera del cortafuegos de la empresa, con el fin de garantizar actualizaciones regulares de las directivas en los puntos finales móviles.
Management Service: Se encarga de la asignación de las directivas de usuario, la autenticación de componentes, la recuperación de los datos de los informes, la distribución de los informes de ZENworks Endpoint Security Management y la creación y el almacenamiento de las directivas de seguridad.
Consola de gestión: La interfaz de usuario visible, que se ejecuta en el servidor que aloja el Servicio de gestión o en una estación de trabajo que resida dentro del cortafuegos corporativo con conexión al servidor del Servicio de gestión. La consola de gestión se utiliza tanto para configurar el Servicio de gestión como para crear y gestionar las directivas de seguridad de usuarios y grupos. Las directivas se crean, copian, editan, distribuyen y suprimen con la consola de gestión.
Client Location Assurance Service: Proporciona la garantía criptográfica de que los dispositivos que tienen instalados Endpoint Security Client se encuentran realmente en la ubicación definida, tal y como indican los demás parámetros del entorno de red.