1.0 ZENworks Endpoint Security Management Présentation

Novell® ZENworks® Endpoint Security Management comprend cinq composants fonctionnels de haut niveau : un service de distribution de stratégies (Policy Distribution Service), un service de gestion (Management Service), une console de gestion (Management Console), un service d'assurance de l'emplacement des clients (Client Location Assurance Service) et le client Endpoint Security Client. La figure ci-dessous illustre ces composants dans l'architecture :

Figure 1-1 Architecture de ZENworks Endpoint Security Management

Endpoint Security Client est responsable de l'application des stratégies de sécurité distribuées au niveau du système de noeuds d'extrémité. Lorsque Endpoint Security Client est installé sur tous les PC de l'entreprise, ces noeuds d'extrémité peuvent sortir du périmètre de la société tout en conservant leur niveau de sécurité ; les noeuds d'extrémité à l'intérieur du périmètre sont, quant à eux, soumis à des contrôles de sécurité supplémentaires au sein du pare-feu du périmètre.

Chaque composant de gestion centralisée est installé séparément (à l'exception d'une installation monoserveur.) Reportez-vous à la rubrique Section 3.0, Installation monoserveur pour plus d'informations.

Les composants suivants sont installés sur des serveurs sécurisés dans le périmètre de l'entreprise :

Service de distribution de stratégies: chargé de la distribution des stratégies de sécurité auprès de Endpoint Security Client et de la récupération des données de rapport auprès de Endpoint Security Client. Ce service peut être déployé dans la zone démilitarisée (Demilitarized Zone - DMZ), à l'extérieur du pare-feu de l'entreprise, afin de garantir la mise à jour régulière des stratégies pour les noeuds d'extrémité mobiles.
Service de gestion: chargé de l'assignation des stratégies utilisateur et de l'authentification des composants, de la récupération des données de rapport, de la création et de la diffusion de rapports ZENworks Endpoint Security Management, ainsi que de la création et du stockage des stratégies de sécurité.
Console de gestion: interface utilisateur visible qui peut être exécutée directement sur le serveur qui héberge le service de gestion ou sur un poste de travail résidant à l'intérieur du pare-feu de l'entreprise et connecté au serveur du service de gestion. Elle est utilisée pour configurer le service de gestion et pour créer et gérer les stratégies de sécurité pour les utilisateurs et les groupes. Elle permet de créer, de copier, d'éditer, de diffuser et de supprimer des stratégies
Service CLAS: fournit une garantie cryptographique que les périphériques sur lesquels Endpoint Security Client est installé se trouvent bel et bien à un emplacement défini, comme l'indiquent d'autres paramètres d'environnement réseau existants.