5.3 ポリシーファイルとアプリケーションファイルへのアクセス

ユーザの認証が終了すると、ZENworks Desktop Managementは、ユーザが使用するために定義したポリシーファイルとアプリケーションファイルにアクセスできます。これにより、ユーザのワークステーションの設定、リモート管理、またはインベントリ化が可能になり、適切なソフトウェアアプリケーションをユーザのデスクトップに送ることができます。

5.3.1 ポリシーファイル

ポリシーは、Windowsワークステーションの機能または環境設定を定義します。この機能または環境設定は、eDirectoryへの認証およびポリシーへの関連付けが行われたユーザまたはワークステーションに基づいて管理できます。大半の場合、ワークステーションまたはユーザのポリシーの設定時に、この環境設定は属性としてeDirectoryに保存されます。この属性は、クライアントまたはエージェント内のさまざまな.dllによって読み込まれた後、ログイン時にWorkstation Managerによってワークステーションに取り込まれます。この環境設定は、ワークステーションのレジストリ内に保存されます。

ただし、ワークステーションの環境設定によっては、eDirectory内には保存されません。iPrintポリシー、グループポリシー、およびデスクトップ初期設定ポリシーでは、クライアントまたはデスクトップ管理エージェントがアクセスする必要があり、ワークステーションに適用する必要のあるファイルへの定義済みパスが必要になります。ファイルアクセスが必要なポリシーの詳細については、セクション 10.0, ワークステーション管理の理解を参照してください。

5.3.2 アプリケーションファイル

ZENworks 7 Desktop Managementでは、ユーザまたはワークステーションに関連付けられている32ビットのWindowsアプリケーションオブジェクトを管理できます。ConsoleOne®を使用することにより、多数のアプリケーションオブジェクトを設定し、それをユーザ、ワークステーション、グループ、またはコンテナに関連付けることができます。

Novell Application Launcher™は、Novell ClientまたはZENworks Middle Tier Serverのいずれかを使用することで、NetWareサーバまたはWindowsサーバ上のアプリケーションファイルにアクセスします。これにより、ファイルの配布、起動、キャッシュ、またはアンインストールが可能になります。詳細については、セクション 23.0, Novell Application Launcher:認証とファイルシステムへのアクセス権の管理を参照してください。

5.3.3 ファイアウォールの内側でのクライアントの使用によるファイルへのアクセス

次の図に、eDirectoryで定義されたパスからポリシーファイルまたはアプリケーションファイルにアクセスするためにファイアウォール内部のクライアントを使用するプロセスを示します。

図 5-4 ファイアウォール内部にあるNovell Clientを使用したポリシーファイルまたはアプリケーションファイルへのアクセス

表 5-3 ファイアウォール内部にあるNovell Clientを使用したポリシーファイルまたはアプリケーションファイルへのアクセスのプロセスの手順

手順

説明

適切な権利を持つユーザがNovell Client GINAのログインフィールドにeDirectoryアカウント情報を入力すると、NDAP/LDAP接続を通じてeDirectoryに認証されます。

詳細については、セクション 5.1, eDirectoryに対する認証を参照してください。

ワークステーションにインストールされたWorkstation ManagerまたはApplication Launcherがファイルへのアクセスの必要性について判断した後、NCPパケットまたはCIFSパケット内でNovell ClientからeDirectoryへの要求を送信します。

NCPパケットまたはCIFSパケットを通じてファイルがワークステーションに送信されます。

5.3.4 ファイアウォールの外側でのデスクトップ管理エージェントの使用によるファイルアクセス

次の図に、ファイアウォール外部のデスクトップ管理エージェントを使用して、eDirectoryで定義されたパスからポリシーファイルまたはアプリケーションファイルにアクセスするプロセスを示します。

図 5-5 ファイアウォール外部のデスクトップ管理エージェントを使用してポリシーファイルまたはアプリケーションファイルにアクセスするプロセス

表 5-4 ファイアウォール外部のデスクトップ管理エージェントを使用してポリシーファイルまたはアプリケーションファイルにアクセスするプロセスの手順

手順

説明

適切な権利を持つユーザがNovell Client GINAまたはMicrosoft Client GINAのログインフィールドにeDirectoryアカウント情報を入力すると、NDAP/LDAP接続を通じてeDirectoryに認証されます。

詳細については、セクション 5.1, eDirectoryに対する認証を参照してください。

ワークステーションにインストールされたWorkstation Manager(またはそのいずれかのヘルパー.dll)またはApplication Launcherは、ファイルへのアクセスの必要性について判断した後、企業ファイアウォール内の指定のポートを介してZENworks Middle Tier Serverに要求を渡すために、HTTPプロトコルまたはHTTPSプロトコルを使用してXMLパケットでZENworks Middle Tier Serverに要求を送信します。

ZENworks Middle Tier ServerのWebサービスは、この要求を受信した後、それをアンパースし、NDAP/LDAPパケットに変換してから、NDAP/LDAPを使用して要求をeDirectoryに接続します。

目的のファイルの場所がアクセスされた後、ファイルがNCPパケットまたはCIFSパケットに格納されてZENworks Middle Tier Serverに返信されます。

CIFSは、Middle Tier ServerがWindowsサーバで動作している場合にのみ使用できます。

ZENworks Middle Tier Serverは、ファイルが格納されている返されたNCPパケットまたはCIFSパケットを再びXMLに変換してから、そのXMLパケットをHTTPまたはHTTPS経由でZENworks管理エージェントに送信します。

デスクトップ管理エージェントは、受け取ったファイルを含むXMLパケットをアンパースし、それをワークステーションで適用するバイナリ形式に変換します。

ファイアウォールの内側のユーザによるファイルアクセスの詳細については、セクション 4.0, ZENworks Multiple UNC Providerの理解を参照してください。

Novell Clientがワークステーションにインストールされている場合、ワークステーション管理はMiddle Tierを使用しない

Novell Clientおよびデスクトップ管理エージェントがワークステーション(たとえば、ラップトップワークステーション)にインストールされている場合に、そのワークステーションを企業ファイアウォールの外側に持ち出すと、ログイン時に従来のNovell Clientログインのみが表示されるので、ユーザは[ワークステーションのみ]を選択してローカルにログインできます。

このシナリオでは、Desktop Managementのワークステーション管理はMiddle Tierを使用してeDirectoryにアクセスしないので、Workstation Managerは切断モードになります。したがって、Workstation Managerがユーザオブジェクトまたはワークステーションオブジェクトに対するeDirectory接続を持たないので、キャッシュされたポリシーだけが適用されます。これは、アプリケーション管理が動作する方法と似ています。ユーザが[ワークステーションのみ]でログインした場合、「接続解除可能」のマークが付いたインストール済みアプリケーション、または接続されたときに強制的にキャッシュされたアプリケーションだけが表示されます。

このシナリオでは、アプリケーション管理とワークステーション管理の間に1つだけ違いがあります。デスクトップ管理エージェントとNovell Clientが両方ともインストールされている場合に、エージェントがMiddle Tier Serverアドレスで設定されていれば、ユーザはNovell Clientを使って[ワークステーションのみ]でログインした後で、Application Launcherを使ってMiddle Tierにログインできます。この場合、Application Launcherは、Novell ClientではなくMiddle Tier Serverを通じてeDirectoryおよびファイルシステムにアクセスするときに、接続モードで動作します。ただし、Workstation Managerがシステム起動時に、キャッシュされたアプリケーションを動作させるために、すでにNAL Workstation Helperを開始しているので、アプリケーションに関連付けられたワークステーションは動作しません。

メモ:ユーザが[ワークステーションのみ]を使用してログインした後で、Novell Clientを通じてeDirectoryへの接続が確立される場合は、接続が確立されてから60秒以内に、Workstation Managerがワークステーションオブジェクトとしてログインし、ワークステーションパッケージからポリシーが取得されます。