Novell Documentation: ZENworks for Desktops 4 - Acceso a los archivos de directivas y aplicaciones

Acceso a los archivos de directivas y aplicaciones

Después de que los usuarios se hayan autenticado, ZfD puede acceder a los archivos de directivas y aplicaciones definidos para que los usuarios los utilicen, lo que hace posible que sus estaciones de trabajo se configuren, se gestionen de forma remota o se incluyan en inventario y que las aplicaciones de software adecuadas se introduzcan en sus escritorios.

Archivos de directivas

Las directivas definen las capacidades o la configuración de una estación de trabajo de Windows. Estas capacidades o configuraciones se pueden gestionar según el usuario o la estación de trabajo autenticados en eDirectory y asociados a la directiva. En la mayoría de las ocasiones, al configurar una directiva para una estación de trabajo o de usuario, esas configuraciones se almacenan como atributos en eDirectory. Varias DLL del cliente o el agente leen esos atributos, que son introducidos en la estación de trabajo durante la entrada por el Gestor de estación de trabajo. Esas configuraciones se almacenan en el registro de la estación de trabajo.

Sin embargo, algunas configuraciones de las estaciones de trabajo no se almacenan en eDirectory. Las directivas iPrint, Directivas de grupo y Preferencias del escritorio necesitan una vía definida a los archivos a los que el cliente o el Agente de ZfD deben acceder y que se deben aplicar en la estación de trabajo. Para obtener más información sobre las directivas que necesitan acceso a los archivos, consulte Descripción de Gestión de estaciones de trabajo .

Archivos de aplicación

ZfD 4 le permite gestionar objetos de aplicación de Windows de 32 bits asociados a usuarios o estaciones de trabajo. Mediante ConsoleOne^®, puede configurar varios objetos Aplicación y asociarlos a usuarios.

El Lanzador de aplicaciones^® de Novell utiliza o el Cliente Novell o el Agente de gestión de ZfD para acceder a los archivos de aplicaciones de los servidores NetWare o Windows, de modo que los archivos se puedan distribuir, lanzar, almacenar en caché o desinstalar. Para obtener más información, consulte Gestión de autenticación y acceso al sistema de archivos del Lanzador de aplicaciones de Novell .

Acceso a los archivos mediante el Cliente Novell dentro del cortafuegos

En el siguiente diagrama se representa el proceso de utilización del Cliente Novell dentro del cortafuegos para acceder a los archivos de directivas o aplicaciones (desde una vía definida en eDirectory):

Paso	Explicación
	Un usuario con los derechos adecuados introduce las credenciales de eDirectory en los campos de entrada de la interfaz GINA del Cliente Novell y se autentica en eDirectory a través de una conexión NDAP/LDAP. Para obtener más información, consulte Autenticación en eDirectory .
	El Gestor de estación de trabajo o Lanzador de aplicaciones instalados en la estación de trabajo determinan la necesidad de acceso a los archivos y envían una petición del Cliente Novell a eDirectory en un paquete NCP o CIFS.
	Los archivos se envían a la estación de trabajo mediante un paquete NCP p CIFS.

Paso

Explicación

ara

Un usuario con los derechos adecuados introduce las credenciales de eDirectory en los campos de entrada de la interfaz GINA del Cliente Novell y se autentica en eDirectory a través de una conexión NDAP/LDAP.

Para obtener más información, consulte Autenticación en eDirectory .

El Gestor de estación de trabajo o Lanzador de aplicaciones instalados en la estación de trabajo determinan la necesidad de acceso a los archivos y envían una petición del Cliente Novell a eDirectory en un paquete NCP o CIFS.

ara

Los archivos se envían a la estación de trabajo mediante un paquete NCP p CIFS.

Acceso a los archivos mediante el Agente de gestión de ZfD fuera del cortafuegos

En el siguiente diagrama se representa el proceso de utilización del Agente de gestión de ZfD fuera del cortafuegos para acceder a los archivos de directivas o aplicaciones (desde una vía definida en eDirectory):

Ilustración de los pasos del proceso de acceso a los archivos de directivas o aplicaciones desde fuera del cortafuegos de la empresa.

Paso	Explicación
	Un usuario con los derechos adecuados introduce las credenciales de eDirectory en los campos de entrada de la interfaz GINA del Cliente Novell o en la interfaz GINA del Cliente Microsoft* y se autentica en eDirectory a través de una conexión NDAP/LDAP. Para obtener más información, consulte Autenticación en eDirectory .
	El Gestor de estación de trabajo (o una de las DLL de su ayudante) o el Lanzador de aplicaciones instalados en la estación de trabajo determinan la necesidad de acceso a los archivos y envían una petición al servidor de etapa intermedia de ZfD en un paquete XML, utilizando el protocolo HTTP o HTTPS para pasarlo a través del puerto designado del cortafuegos de la empresa al servidor de etapa intermedia de ZfD.
	El servicio Web del servidor de etapa intermedia de ZfD recibe la petición, anula su análisis, la convierte en un paquete NDAP/LDAP y, a continuación, utiliza NDAP/LDAP para conectar la petición a eDirectory.
	Se accede a la ubicación del archivo y los archivos se envían de vuelta al servidor de etapa intermedia de ZfD en un paquete NCP o CIFS.
	El servidor de etapa intermedia de ZfD vuelve a convertir el paquete NCP o CIFS devuelto que contiene los archivos en formato XML y, a continuación, envía el paquete XML mediante HTTP o HTTPS al Agente de gestión de ZfD.
	El Agente de gestión de ZfD anula el análisis del paquete XML que contiene los archivos y los convierte en formato binario para que se apliquen en la estación de trabajo.

Este mismo proceso se utiliza para el acceso a los archivos por parte del Agente de gestión de ZfD cuando los usuarios entran en una estación de trabajo situada dentro del cortafuegos, con la salvedad de que el agente no necesita utilizar puertos definidos para obtener acceso a través del cortafuegos.