5.3 Acessando arquivos de política e aplicativo
Após a autenticação dos usuários, o ZENworks Desktop Management pode acessar os arquivos de políticas e de aplicativos definidos para uso, possibilitando que as estações de trabalho sejam configuradas, gerenciadas remotamente ou registradas em inventário, e que os aplicativos de software apropriados sejam enviados para a área de trabalho desses usuários.
5.3.1 Arquivos de políticas
As políticas definem os recursos ou a configuração de uma estação de trabalho Windows. É possível gerenciar esses recursos ou essas configurações de acordo com a estação de trabalho ou o usuário que está autenticado no eDirectory e associado à política. Geralmente, quando você configura uma política para uma estação de trabalho ou um usuário, essas configurações são armazenadas no eDirectory como atributos. Esses atributos são lidos por várias .dlls no cliente ou no agente e aplicados à estação de trabalho no momento do login pelo Gerenciador de Estações de Trabalho. Essas configurações são armazenadas no registro da estação de trabalho.
Entretanto, algumas configurações de estações de trabalho não são armazenadas no eDirectory. As políticas do iPrint, as Políticas de Grupo e as políticas de Preferências de Desktop exigem um caminho definido para os arquivos que devem ser acessados pelo cliente ou pelo Agente do Desktop Management e aplicados à estação de trabalho. Para obter mais informações sobre as políticas que exigem acesso a arquivos, consulte o Seção 10.0, Compreendendo o Gerenciamento de Estações de Trabalho.
5.3.2 Arquivos do aplicativo
O ZENworks 7 Desktop Management permite gerenciar objetos Aplicativo do Windows de 32 bits associados a usuários ou estações de trabalho. Utilizando o ConsoleOne®, você pode configurar diversos objetos Aplicativo e associá-los a usuários, estações de trabalho, grupos ou containers.
O Novell Application Launcher® utiliza o Novell Client ou o Servidor de Camada Intermediária do ZENworks para acessar os arquivos de aplicativo em servidores NetWare ou Windows, permitindo que esses arquivos sejam distribuídos, iniciados, armazenados em cache ou desinstalados. Para obter mais informações, consulte o Seção 23.0, Novell Application Launcher: Gerenciando a autenticação e o acesso ao sistema de arquivos.
5.3.3 Acessando arquivos com o uso de um cliente dentro do firewall
O processo de utilização de um cliente dentro do firewall para acessar arquivos de políticas ou de aplicativos (a partir de um caminho definido no eDirectory) está ilustrado no diagrama a seguir:
Figura 5-4 Usando o Novell Client dentro de um firewall para acessar arquivos de política ou de aplicativo
Tabela 5-3 Etapas do processo para utilização do Novell Client dentro de um firewall para acessar arquivos de política ou de aplicativo
|
Etapa |
Explicação |
|---|---|
|
|
Um usuário com os direitos apropriados digita as credenciais do eDirectory nos campos de login do GINA do Novell Client e é autenticado no eDirectory por meio de uma conexão NDAP/LDAP. Para obter detalhes, consulte a Seção 5.1, Autenticando-se no eDirectory. |
|
|
O Gerenciador de Estações de Trabalho ou o Disparador de Aplicativos instalado na estação de trabalho determina a necessidade de acessar arquivos e envia uma solicitação a partir do Novell Client para o eDirectory em um pacote NCP ou CIFS. |
|
|
Os arquivos são enviados à estação de trabalho por meio de um pacote NCP ou CIFS. |
5.3.4 Acessando arquivos com o uso do Agente do Desktop Management fora do firewall
O processo de utilização do Agente do Desktop Management fora do firewall para acessar arquivos de políticas ou de aplicativos (a partir de um caminho definido no eDirectory) está ilustrado no diagrama a seguir:
Figura 5-5 O processo de utilização do Agente do Desktop Management para acessar arquivos de política ou de aplicativo fora de um firewall
Tabela 5-4 Etapas do processo de utilização do Agente do Desktop Management para acessar arquivos de política ou de aplicativo fora de um firewall
|
Etapa |
Explicação |
|---|---|
|
|
Um usuário com os direitos apropriados digita as credenciais do eDirectory nos campos de login do GINA do Novell Client ou do GINA do Microsoft Client e é autenticado no eDirectory por meio de uma conexão NDAP/LDAP. Para obter detalhes, consulte a Seção 5.1, Autenticando-se no eDirectory. |
|
|
O Gerenciador de Estações de Trabalho (ou uma de suas .dlls de ajudantes) ou o Disparador de Aplicativos instalado na estação de trabalho determina a necessidade de acessar arquivos e envia uma solicitação para o Servidor de Camada Intermediária do ZENworks em um pacote XML, utilizando o protocolo HTTP ou HTTPS de forma a transmiti-lo por uma porta designada no firewall corporativo para o Servidor de Camada Intermediária do ZENworks. |
|
|
O serviço da Web do Servidor de Camada Intermediária do ZENworks recebe a solicitação, descompacta-a, converte-a em um pacote NDAP/LDAP e, em seguida, utiliza o NDAP/LDAP para conectar essa solicitação ao eDirectory. |
|
|
A localização de arquivo é acessada, e os arquivos são retornados ao Servidor de Camada Intermediária do ZENworks em um pacote NCP ou CIFS. o CIFS apenas poderá ser utilizado se o Servidor de Camada Intermediária estiver em execução em um servidor Windows. |
|
|
O Servidor de Camada Intermediária do ZENworks converte novamente no formato XML o pacote NCP ou CIFS que contém os arquivos e, em seguida, envia esse pacote XML via HTTP ou HTTPS para o Agente do ZENworks Desktop Management. |
|
|
O Agente do Desktop Management descompacta o pacote XML contendo os arquivos e os converte em um formato binário a ser aplicado à estação de trabalho. |
Para obter mais informações sobre usuários que acessam arquivos dentro do firewall, consulte o Seção 4.0, Compreendendo o Provedor de UNC Múltiplo para ZENworks.
O Gerenciamento de Estações de Trabalho não utilizará a Camada Intermediária se o Novell Client estiver instalado na estação de trabalho
Se o Novell Client e o Agente do Desktop Management estiverem instalados em uma estação de trabalho (por exemplo, na estação de trabalho de um laptop) e essa estação de trabalho sair do firewall corporativo, apenas o login tradicional do Novell Client será exibido no momento do login, e o usuário poderá efetuar login localmente escolhendo a opção .
Nesse cenário, o Gerenciamento de Estações de Trabalho do Desktop Management não utiliza a Camada Intermediária para acessar o eDirectory e, portanto, o Gerenciador de Estações de Trabalho permanece no modo desconectado. Isso significa que apenas as políticas armazenadas em cache são aplicadas, pois o Gerenciador de Estações de Trabalho não possui uma conexão ao eDirectory para o objeto Usuário ou Estação de Trabalho. Isso é semelhante ao modo de operação do Gerenciamento de Aplicativos: se os usuários efetuarem login com a opção , eles verão apenas os aplicativos instalados que estiverem marcados como “desconectável” ou os aplicativos forçados para armazenamento em cache quando estavam conectados.
Nesse cenário, há uma diferença entre o Gerenciamento de Aplicativos e o Gerenciamento de Estações de Trabalho. Se o Agente do Desktop Management e o Novell Client estiverem instalados no mesmo local e se o agente estiver configurado com o endereço de um Servidor de Camada Intermediária, os usuários poderão efetuar login na Camada Intermediária por meio do Disparador de Aplicativos depois de efetuarem login com a opção utilizando o Novell Client. Nesse caso, o Disparador de Aplicativos opera no modo conectado, pois acessa o eDirectory e o sistema de arquivos por meio do Servidor de Camada Intermediária, em vez de utilizar o Novell Client. Entretanto, os aplicativos associados a estações de trabalho não funcionarão, pois o Gerenciador de Estações de Trabalho já terá iniciado o Ajudante da Estação de Trabalho do NAL no momento da inicialização do sistema para possibilitar o funcionamento dos aplicativos armazenados em cache.
NOTA:Se uma conexão com o eDirectory for estabelecida por meio do Novell Client depois que um usuário efetuar login utilizando a opção , o Gerenciador de Estações de Trabalho efetuará login como o Objeto Estação de Trabalho, e as políticas do Pacote de Estações de Trabalho serão recuperadas em um intervalo de até 60 segundos após o estabelecimento dessa conexão.