1.0 ZENworks Endpoint Security Management 綜覽
Novell® ZENworks® Endpoint Security Management 包括五個高階的功能元件:「規則配送服務」、「管理服務」、「管理主控台」、「用戶端位置保證服務」及 Endpoint Security Client。下圖會以結構方式顯示這些元件:
圖 1-1 ZENworks Endpoint Security Management 架構
Endpoint Security Client 負責在端點系統上強制執行配送的安全性規則。在所有的企業電腦上安裝 Endpoint Security Client 後,這些端點現在便可連接至公司周邊外部並依然保持其安全性,而周邊內部的端點則可在周邊防火牆內獲得額外的安全性檢查。
系統會個別安裝每個中央管理元件 (除了單一伺服器安裝以外)。如需詳細資料,請參閱 節 3.0, 執行單一伺服器安裝。
以下的元件會安裝在公司周邊內部的安全伺服器中:
-
規則配送服務: 負責將安全性規則配送給 Endpoint Security Client,並從 Endpoint Security Client 取回報告資料。「規則配送服務」可部署於 DMZ 中 (於企業防火牆外部),以確保行動端點的規則會定期更新。
-
管理服務: 負責使用者規則指定和元件驗證,報告 ZENworks Endpoint Security Management 報告的資料取回、建立及散佈,以及安全性規則的建立和儲存。
-
管理主控台: 這是可見的使用者介面,可直接於代管「管理員服務」的伺服器上執行,或者在位於公司防火牆內部且連接至「管理服務」伺服器的工作站上執行。「管理主控台」可用於設定「管理服務」,以及建立和管理使用者與群組安全性規則。您可以使用管理主控台來建立、複製、編輯、散佈和刪除規則。
-
用戶端位置保證服務: 可提供密碼保證,以保證安裝 Endpoint Security Client 的設備確實位於定義的位置,如同其他現有網路環境參數所表示的。