1.0 ZENworks Endpoint Security Management Panoramica

Novell® ZENworks® Endpoint Security Management è costituito da cinque componenti funzionali di livello elevato: il servizio di distribuzione norme, il servizio di gestione, la console di gestione, il servizio garanzia ubicazioni client e l'Endpoint Security Client. L'illustrazione che segue mostra tali componenti nell'architettura:

Figura 1-1 Architettura di ZENworks Endpoint Security Management

Endpoint Security Client è responsabile dell'applicazione delle norme di sicurezza distribuite al sistema di endpoint. L'installazione di Endpoint Security Client in tutti i computer aziendali consente agli endpoint di spostarsi all'esterno del perimetro aziendale e di rimanere protetti e agli endpoint rimasti all'interno del perimetro di ricevere controlli di sicurezza aggiuntivi all'interno del firewall del perimetro.

Ciascun componente di gestione centrale viene installato separatamente, eccetto per un'installazione su server singolo. Per ulteriori informazioni, vedere Sezione 3.0, Installazione su server singolo.

I componenti riportati di seguito sono installati su server protetti all'interno del perimetro aziendale:

Servizio di distribuzione delle norme: Responsabile della distribuzione delle norme di sicurezza a Endpoint Security Client e del recupero dei dati sui rapporti da Endpoint Security Client. È possibile distribuire il servizio di distribuzione norme nella DMZ, all'esterno del firewall aziendale, per garantire aggiornamenti regolari delle norme per punti finali mobili.
Servizio di gestione: Responsabile dell'assegnazione delle norme utente e dell'autenticazione dei componenti, del recupero dei dati sui rapporti, della creazione e divulgazione di rapporti ZENworks Endpoint Security Management, nonché della creazione e memorizzazione delle norme di sicurezza.
Console di gestione: Interfaccia utente visibile, che si esegue direttamente sui server che ospitano il servizio di gestione o su una workstation che risiede all'interno del firewall aziendale con connessione al server del servizio di gestione. La console di gestione è utilizzata sia per configurare il servizio di gestione sia per creare e gestire le norme di sicurezza degli utenti e dei gruppi. Le norme vengono create, copiate, modificate, divulgate e cancellate tramite la console di gestione.
Servizio garanzia ubicazioni client: Fornisce una garanzia crittografica che i dispositivi sui quali è installato Endpoint Security Client si trovino effettivamente in un'ubicazione definita, come indicato da altri parametri dell'ambiente di rete esistente.