3.8 建立位置

對於不同位置,裝置的安全性要求也各不相同。例如,對於機場航站樓內的裝置與辦公室內位於公司防火牆後的裝置,其個人防火牆的限制便會不同。

為確定裝置的安全性要求適合其所處的位置,ZENworks 提供了全域規則與位置規則。套用全域規則時,不考慮裝置的位置。只有在裝置目前的位置符合與規則相關聯之位置的準則時,才會套用位置規則。例如,如果您為公司辦公室建立了位置規則並將其指定給筆記型電腦,則只有在筆記型電腦位於辦公室內時,才會套用該規則。

如果要使用位置規則,必須先定義適合您組織的位置。位置是您對其有特定安全性要求的地點或地點類型。例如,當裝置在辦公室、家里或機場使用時,安全性要求各不相同。

位置由網路環境所定義。假設您在紐約與東京各有一個辦公室。這兩個辦公室的安全性要求相同。於是,您可以建立一個「辦公室」位置並將其與兩個網路環境相關聯,即紐約辦公室網路與東京辦公室網路。每個環境都透過一組閘道、DNS 伺服器以及無線存取點服務做了明確定義。一旦 ZENworks 代理程式判定其目前環境符合紐約辦公室網路或東京辦公室網路,便會將其位置設定為「辦公室」,並套用與「辦公室」位置關聯的安全性規則。

以下幾節將說明如何建立位置:

3.8.1 定義網路環境

網路環境定義是位置的建構區塊。您可以在建立位置時定義網路環境。但是,建議您先定義網路環境,然後在建立位置時新增這些網路環境。

若要建立網路環境,請執行以下步驟:

  1. 在 ZENworks 控制中心中,按一下「組態」>「位置」

  2. 在「網路環境」面板中,按一下新增,以啟動「建立新的網路環境」精靈。

  3. 在「定義詳細資料」頁中,指定網路環境的名稱,然後按「下一步」

  4. 在「網路環境詳細資料」頁面中,指定以下資訊:

    限制為介面卡類型︰ 預設會針對裝置的有線、無線及撥號網路卡評估此頁面中定義的網路服務。如果只想對特定的介面卡類型進行評估,請選取「有線」「無線」「撥號」

    最低相符數︰ 指定定義之網路服務數量的下限,應符合該下限數值才能選取此網路環境。

    指定定義之網路服務數量的下限,應符合該下限數值才能選取此網路環境。

    例如,如果您定義一個閘道位址、三個 DNS 伺服器以及一個 DHCP 伺服器,則具有的服務總數便為五。您可以指定至少須符合這些服務中的三項,才能選取此網路環境。

    在指定最小相符數量時,請確定符合以下要求:

    • 該數目不得小於標示為「必須相符」之服務的數目。

    • 數目不應該超過定義之服務的總數。如果超出,則實際相符數量永遠達不到最小相符數量,並且永遠不會選取該網路環境。

    網路服務︰ 可讓您定義供 ZENworks 代理程式評估,以確定其目前網路環境是否符合此網路環境的網路服務。選取您要定義之網路服務對應的索引標籤。按一下新增,然後指定所需的資訊。

  5. 下一步以顯示「摘要」頁面,然後按一下完成

3.8.2 建立位置

建立位置時,需提供位置名稱,然後將所需的網路環境與位置相關聯。

  1. 在 ZENworks 控制中心中,按一下「組態」>「位置」

  2. 在「位置」面板中,按一下新增,以啟動「建立新位置」精靈。

  3. 在「定義詳細資料」頁中,指定位置的名稱,然後按「下一步」

  4. 在「指定網路環境」頁中︰

    1. 選取「將現有的網路環境指定給位置」

    2. 按一下新增,接著選取要定義位置的網路環境,然後按一下確定將其新增至清單。

    3. 新增完網路環境後按「下一步」

  5. 在「摘要」頁中,按一下「完成」,以建立位置並將其新增至「位置」清單。

如果多個位置都包含 ZENworks 代理程式所識別的網路環境,將依據清單順序決定要使用的位置。預設會選取列出的第一個位置。若要重新排序清單,請使用上移下移選項。

您也可以使用 zman 公用程式中的 network-environment-createlocation-create 指令建立網路環境以及使用所建立之網路環境的相關位置。如需詳細資訊,請參閱《ZENworks 指令行公用程式參考》中的註冊指令

3.8.3 受管理裝置上的位置與網路環境選擇

如果您的 ZENworks 控制中心中定義了多個位置和網路環境,受管理裝置上的 ZENworks 代理程式會掃描定義的所有網路環境以找出相符的環境。ZENworks 代理程式會從找出的環境中選取擁有最多相符網路服務 (例如用戶端 IP 位址與 DNS 伺服器) 的網路環境。之後,ZENworks 代理程式會掃描排好序的位置清單,找出第一個包含任意選定網路環境的位置,然後選取該位置以及此位置內第一個相符的網路環境。

例如:

  • ZENworks 控制中心中定義的位置將以 L1 與 L2 的順序排列。

  • L1 內的網路環境按以下順序列出︰NE1、NE2 和 NE4。

  • L2 內的網路環境按以下順序列出︰NE2、NE3 和 NE4。

  • 受管理裝置上的 ZENworks 代理程式會偵測到 NE2、NE3 和 NE4 全部都與該受管理裝置相符。

如果 NE2 和 NE4 各有兩個相符的網路服務,而 NE3 只有一個相符的網路服務,ZENworks 代理程式會選取 NE2 和 NE4,因為它們擁有的相符網路服務最多。又由於 NE2 是 L1 中第一個列出的網路環境,所以最終選取的位置為 L1,網路環境為 NE2。

附註:裝置的網路環境必須符合某網路環境中設定的所有限制,才能視為兩者相符。這些限制包括為網路環境指定的最低相符數屬性以及為網路環境內的網路服務指定的必須相符屬性。