3.8 创建位置
一台设备所处的位置不同,其安全性要求可能就不同。例如,您对机场候机楼中的设备的个人防火墙限制与公司防火墙内办公室设备的个人防火墙限制可能就不同。
为确保不论设备位于哪个位置,其安全性要求都适用,ZENworks 既支持全局策略,也支持基于位置的策略。不论设备位于何位置,全局策略都会应用。仅当设备当前的位置符合与策略关联的位置准则时,基于位置的策略才会应用。例如,如果您为公司办公室创建了一个基于位置的策略并将其指派到某台便携式计算机,则只有当该便携式计算机的位置是公司办公室时,该策略才会应用。
如果要使用基于位置的策略,则必须先定义适合您组织的位置。位置是指您对其有特定安全性要求的地点或地点类型。例如,当设备在办公室、家中或机场使用时,您可能会有不同的安全性要求。
位置通过网络环境来定义。假设您在纽约有一个办公室,在东京有一个办公室。两个办公室有相同的安全性要求。因此,您创建了“办公室”位置并将其关联至两个网络环境:“纽约办公室网络”和“东京办公室网络”。每个环境都使用网关、DNS 服务器和无线接入点服务等一组因素进行了明确定义。当 ZENworks Adaptive Agent 确定其当前环境与“纽约办公室网络”或“东京办公室网络”匹配时,会将其位置设置为“办公室”,并应用与“办公室”位置关联的安全性策略。
以下部分说明了如何创建位置:
3.8.1 定义网络环境
网络环境定义是构成“位置”的基础元素。可以在创建位置时定义网络环境。但是,建议您先定义网络环境,然后在创建位置时再添加这些网络环境。
要创建网络环境,请执行以下操作:
-
在 ZENworks 控制中心内,单击 > 。
-
在“网络环境”面板中,单击起动“创建新网络环境”向导。
-
在“定义细节”页中,为网络环境指定名称,然后单击。
-
在“网络环境细节”页中,指定以下信息:
限制为适配器类型: 默认情况下,系统会将在此页中定义的网络服务对照设备的有线、无线和拨号网络适配器进行评估。如果要将评估范围限制于特定的适配器类型,请选择、或。
最低匹配: 指定至少应匹配多少项定义的网络服务才会选择此网络环境。
指定至少应匹配多少项定义的网络服务才会选择此网络环境。
例如,如果您定义了一个网关地址、三个 DNS 服务器和一个 DHCP 服务器,您总共就有五项服务。您可以指定必须至少匹配这些服务中的三项,才会选择此网络环境。
在指定最低匹配数量时,请确保满足以下要求:
-
该数量不得低于标为“必须匹配”的服务的数量。
-
该数量不应超出所定义的服务的总数。如果超出,实际匹配数量将始终达不到最低匹配数量,并且永远不会选择该网络环境。
网络服务: 可让您定义网络服务供自适应代理进行评估,以确定其当前网络环境是否与此网络环境匹配。选择您要定义的网络服务对应的选项卡。单击,然后指定所需的信息。
-
-
单击显示“摘要”页,然后单击。
3.8.2 创建位置
创建位置时,需要提供位置名称,然后将所需网络环境关联至该位置。
-
在 ZENworks 控制中心内,单击 > 。
-
在“位置”面板中,单击起动“创建新位置”向导。
-
在“定义细节”页中,指定位置的名称,然后单击。
-
在“指派网络环境”页中:
-
选择。
-
单击,选择要为其定义位置的网络环境,然后单击将其添加到列表中。
-
添加完网络环境后,单击。
-
-
在“摘要”页中,单击创建位置并将其添加到“位置”列表中。
如果多个位置都包含自适应代理确定的网络环境,将根据列表顺序决定要使用的位置。默认情况下,会选择列在最前面的位置。要对列表重新排序,请使用和选项。
您也可以使用 zman 实用程序中的 network-environment-create 和 location-create 命令创建网络环境,并使用已创建的网络环境创建相关位置。有关详细信息,请参见《ZENworks 11 SP4 命令行实用程序参考手册》中的注册命令
。