1.0 ZENworks Endpoint Security Management 概要
Novell® ZENworks® Endpoint Security Managementは、ポリシー配布サービス、管理サービス、管理コンソール、クライアントロケーション保証サービス、Endpoint Security Clientという5つの大きな機能コンポーネントで構成されています。次の図は、アーキテクチャにおけるこれらのコンポーネントを示しています。
図 1-1 ZENworks Endpoint Security Managementのアーキテクチャ
Endpoint Security Clientは、エンドポイントシステムに配布されたセキュリティポリシーを実行します。Endpoint Security Clientが企業のすべてのPCにインストールされている場合、これらのエンドポイントが企業の境界を越えて外部に移動してもセキュリティを保持できます。その一方で、境界の内部のエンドポイントには境界ファイアウォール内でさらにセキュリティチェックが行われます。
それぞれの集中管理コンポーネントは個別にインストールされます(シングルサーバインストールの場合は例外です)。詳細については、セクション 3.0, シングルサーバインストールの実行を参照してください。
企業の境界の内部にあるセキュリティで保護されたサーバに、次のコンポーネントがインストールされます。
-
ポリシー配布サービス: Endpoint Security Clientにセキュリティポリシーを配布したり、Endpoint Security Clientからレポーティングデータを取得したりします。ポリシー配布サービスを企業ファイアウォールの外部にあるDMZに展開して、モバイルエンドポイントに対する定期的なポリシー更新を確実に行うことができます。
-
管理サービス: ユーザポリシーの割り当てとコンポーネントの認証、レポーティングデータの取得、ZENworks Endpoint Security Managementレポートの作成と配布、セキュリティポリシーの作成と格納を行います。
-
管理コンソール: 管理サービスをホストするサーバで、または管理サービスサーバに接続された企業ファイアウォール内のワークステーションで直接実行される、可視ユーザインタフェースです。管理コンソールは、管理サービスの環境設定、およびユーザとグループのセキュリティポリシーの作成と管理の両方に使用します。ポリシーの作成、コピー、編集、配布、削除には、管理コンソールを使用します。
-
クライアントロケーション保証サービス: Endpoint Security Clientがインストールされたデバイスが他の既存のネットワーク環境パラメータの示す場所に実際に存在することを暗号的な面から保証します。