1.0 Visão geral sobre o ZENworks Endpoint Security Management

O Novell® ZENworks® Endpoint Security Management consiste em cinco componentes funcionais de alto nível: Serviço de Distribuição de Política, Serviço de Gerenciamento, Console de Gerenciamento, Client Location Assurance Service e Endpoint Security Client. A figura a seguir mostra esses componentes na arquitetura:

Figura 1-1 Arquitetura do ZENworks Endpoint Security Management

O Endpoint Security Client é responsável por assegurar o uso obrigatório das políticas de segurança distribuídas no sistema de pontos de extremidade. Agora, quando o Endpoint Security Client é instalado em todos os PCs da empresa, esses pontos de extremidade podem passar por fora do perímetro corporativo e manter sua segurança; os pontos de extremidade dentro do perímetro recebem verificações de segurança adicionais dentro do firewall do perímetro.

Cada componente de gerenciamento central é instalado separadamente (com exceção da instalação de servidor único). Consulte a Seção 3.0, Executando uma instalação de Servidor Único para obter detalhes.

Os seguintes componentes são instalados em servidores protegidos dentro do perímetro corporativo:

Serviço de Distribuição de Política: Responsável pela distribuição de políticas de segurança no Endpoint Security Client e pela recuperação de dados de relatório do Endpoint Security Client. O Serviço de Distribuição de Política pode ser implantado na DMZ, fora do firewall corporativo, para garantir atualizações regulares de política nos pontos de extremidade móveis.
Serviço de Gerenciamento: Responsável pela atribuição de políticas de usuário e autenticação de componentes; pela recuperação de dados do gerador de relatórios; pela criação e disseminação de relatórios do ZENworks Endpoint Security Management; e pela criação e armazenamento de políticas de segurança.
Console de Gerenciamento: A interface de usuário visível, executada diretamente no servidor que hospeda o Serviço de Gerenciamento ou em uma estação de trabalho que reside dentro do firewall corporativo com conexão com o servidor do Serviço de Gerenciamento. O Console de Gerenciamento é usado para configurar o Serviço de Gerenciamento e para criar e gerenciar as políticas de segurança de usuários e grupos. As políticas são criadas, copiadas, editadas, disseminadas e apagadas no Console de Gerenciamento.
Client Location Assurance Service: Fornece uma garantia criptográfica de que dispositivos com o Endpoint Security Client instalado realmente estejam em um local definido, conforme indicado por outros parâmetros de ambiente de rede existentes.