ZENworks Endpoint Security Management

Die Architektur

Beim ZESM handelt es sich um eine verteilt arbeitende Lösung, die mit einem dezentralen Client und mehreren zentralen Modulen arbeitet. Der Client ist erforderlich, um die Richtlinien umzusetzen.

Beim Server gibt es mehrere Module:

• Management Service: Das ist die zentrale Komponente, die Richtlinien verwaltet, Statusberichte von Clients empfängt und die Authentifizierung durchführt.

• Location Assurance Service: Dieses Modul überprüft Netzwerkstandorte auf Basis von Parametern über das Netzwerk, beginnend beiden IP-Adressen. Damit wird sichergestellt, dass die richtigen Einstellungen für unterschiedliche Netzwerke angewandt werden.

• Policy Distribution Service: Dieses Modul lässt sich in einer DMZ betreiben und ist die Kommunikationsschnittstelle zwischen den Clients und den anderen Server-Diensten.

• Datenbank: Der Management Service arbeitet mit eine Microsoft SQL Server-Datenbank zusammen. Dort werden Richtlinien, Berichte und andere Informationen gespeichert.

• LDAP-Verzeichnis: Für die Authentifizierung von Benutzern und Informationen zu diesen ist ein LDAP-Verzeichnis erforderlich. Offiziell werden das Novell eDirectory und das Microsoft Active Directory unterstützt.

Die gesamte Kommunikation zwischen den Komponenten erfolgt verschlüsselt, um Manipulationen an den verteilten Richtlinien zu verhindern.