5.3 Acceso a los archivos de directivas y aplicaciones
Después de que los usuarios se hayan autenticado, Gestión de escritorios de ZENworks puede acceder a los archivos de directivas y aplicaciones definidos para los usuarios, haciendo posible que sus estaciones de trabajo se configuren, se gestionen de forma remota o se incluyan en inventario, y que las aplicaciones de software adecuadas lleguen a sus escritorios.
5.3.1 Archivos de directivas
Las directivas definen las capacidades o la configuración de una estación de trabajo de Windows. Estas capacidades o configuraciones se pueden gestionar según el usuario o la estación de trabajo autenticados en eDirectory y asociados a la directiva. En la mayoría de las ocasiones, al configurar una directiva para una estación de trabajo o de usuario, esas configuraciones se almacenan como atributos en eDirectory. Varias .dll del cliente o el agente leen esos atributos, que el gestor de estación de trabajo envía a la estación de trabajo durante la entrada. Esas configuraciones se almacenan en el registro de la estación de trabajo.
Sin embargo, algunas configuraciones de las estaciones de trabajo no se almacenan en eDirectory. Las directivas iPrint, Directivas de grupo y Preferencias del escritorio necesitan una vía definida a los archivos a los que el cliente o el Agente de gestión de escritorios deben acceder y que se deben aplicar en la estación de trabajo. Para obtener más información sobre las directivas que necesitan acceso a los archivos, consulte el Sección 10.0, Descripción de Gestión de estaciones de trabajo.
5.3.2 Archivos de aplicación
ZENworks 7 Desktop Management permite gestionar objetos de aplicación de Windows de 32 bits asociados a usuarios o estaciones de trabajo. Mediante ConsoleOne®, puede configurar varios objetos Aplicación y asociarlos a usuarios, estaciones de trabajo, grupos o contenedores.
El Lanzador de aplicaciones Novell™ utiliza el Cliente Novell o el servidor de etapa intermedia de ZENworks para acceder a los archivos de aplicaciones de los servidores NetWare o Windows, de modo que los archivos se puedan distribuir, lanzar, almacenar en caché o desinstalar. Para obtener más información, consulte Sección 23.0, Lanzador de aplicaciones Novell: gestión de autenticación y acceso al sistema de archivos.
5.3.3 Acceso a los archivos mediante un cliente dentro del cortafuegos
En el siguiente diagrama se representa el proceso de utilización de un cliente dentro del cortafuegos para acceder a los archivos de directivas o aplicaciones (desde una vía definida en eDirectory):
Figura 5-4 Uso del Cliente Novell dentro del cortafuegos para acceder a los archivos de directivas o aplicaciones
Tabla 5-3 Pasos del proceso para usar el Cliente Novell dentro del cortafuegos para acceder a los archivos de directivas o aplicaciones
|
Paso |
Explicación |
|---|---|
|
|
Un usuario con los derechos adecuados introduce las credenciales de eDirectory en los campos de entrada de la interfaz GINA del Cliente Novell y se autentica en eDirectory a través de una conexión NDAP/LDAP. Para obtener detalles, consulte la Sección 5.1, Autenticación en eDirectory. |
|
|
El Gestor de estación de trabajo o Lanzador de aplicaciones instalados en la estación de trabajo determinan la necesidad de acceso a los archivos y envían una petición del Cliente Novell a eDirectory en un paquete NCP o CIFS. |
|
|
Los archivos se envían a la estación de trabajo mediante un paquete NCP o CIFS. |
5.3.4 Acceso a los archivos mediante el Agente de gestión de escritorios fuera del cortafuegos
En el siguiente diagrama se representa el proceso de utilización del Agente de gestión de escritorios fuera del cortafuegos para acceder a los archivos de directivas o aplicaciones (desde una vía definida en eDirectory):
Figura 5-5 Proceso de utilización del Agente de gestión de escritorios fuera del cortafuegos para acceder a los archivos de directivas o aplicaciones
Tabla 5-4 Pasos del proceso de utilización del Agente de gestión de escritorios fuera del cortafuegos para acceder a los archivos de directivas o aplicaciones
|
Paso |
Explicación |
|---|---|
|
|
Un usuario con los derechos adecuados introduce las credenciales de eDirectory en los campos de entrada de la interfaz GINA del Cliente Novell o del Cliente Microsoft y se autentica en eDirectory a través de una conexión NDAP/LDAP. Para obtener detalles, consulte la Sección 5.1, Autenticación en eDirectory. |
|
|
El Gestor de estación de trabajo (o una de las .dll de su ayudante) o el Lanzador de aplicaciones instalados en la estación de trabajo determinan la necesidad de acceso a los archivos y envían una petición al servidor de etapa intermedia de ZENworks en un paquete XML, utilizando el protocolo HTTP o HTTPS para pasarlo al servidor de etapa intermedia de ZENworks a través del puerto designado en el cortafuegos de la empresa. |
|
|
El servicio Web del servidor de etapa intermedia de ZENworks recibe la petición, anula su análisis, la convierte en un paquete NDAP/LDAP y, a continuación, utiliza NDAP/LDAP para conectar la petición a eDirectory. |
|
|
Se accede a la ubicación del archivo y los archivos se envían de vuelta al servidor de etapa intermedia de ZENworks en un paquete NCP o CIFS. CIFS sólo se puede utilizar si el servidor de etapa intermedia se está ejecutando en un servidor Windows. |
|
|
El servidor de etapa intermedia de ZENworks vuelve a convertir el paquete NCP o CIFS devuelto que contiene los archivos en formato XML y, a continuación, envía el paquete XML mediante HTTP o HTTPS al Agente de gestión de ZENworks. |
|
|
El Agente de gestión de escritorios anula el análisis del paquete XML que contiene los archivos y los convierte en formato binario para que se apliquen en la estación de trabajo. |
Para obtener más información acerca de los usuarios que se encuentran dentro del cortafuegos accediendo a los archivos, consulte el Sección 4.0, Descripción del Proveedor de UNC múltiples de ZENworks (ZENMUP).
Gestión de estaciones de trabajo no utiliza el servidor de etapa intermedia si el Cliente Novell está instalado en la estación de trabajo
Si el Cliente Novell y el Agente de gestión de escritorios están instalados en una estación de trabajo (por ejemplo, una estación de trabajo portátil) y dicha estación de trabajo se saca del cortafuegos corporativo, sólo se muestra la entrada del Cliente Novell tradicional en la entrada, y el usuario puede entrar localmente seleccionando
En esta situación, la gestión de estaciones de trabajo de Desktop Management no utiliza el servidor de etapa intermedia para acceder a eDirectory y, por tanto, el gestor de la estación de trabajo se encuentra en el modo de desconexión. Esto significa que sólo se aplican las directivas almacenadas en el caché porque Gestor de estación de trabajo no dispone de una conexión de eDirectory para el objeto Usuario o Estación de trabajo. Esto es similar a la manera en la que funciona Gestión de aplicaciones: si los usuarios entran en sólo verán las aplicaciones instaladas marcadas como “desconectables” o las aplicaciones que se forzaron para almacenar en caché cuando se conectaron.
Hay una diferencia en esta situación entre la gestión de aplicaciones y la gestión de estaciones de trabajo. Si se instalan el Agente de gestión de escritorios y el Cliente Novell, y si el agente está configurado con una dirección del servidor de etapa intermedia, los usuarios pueden entrar en el servidor de etapa intermedia mediante el lanzador de aplicaciones después de entrar en mediante el Cliente Novell. En este caso, el Lanzador de aplicaciones funciona en el modo de conexión cuando accede a eDirectory y el sistema de archivos mediante el servidor de etapa intermedia en lugar del Cliente Novell. Sin embargo, las aplicaciones asociadas a la estación de trabajo no funcionan debido a que el gestor de la estación de trabajo ya ha iniciado el Gestor de la estación de trabajo NAL al iniciar el sistema para que funcionen las aplicaciones almacenadas en el caché.
NOTA:Si se establece una conexión a eDirectory a través del Cliente Novell después de que entre un usuario empleando a los 60 segundos de producirse la conexión, el gestor de la estación de trabajo entra como el objeto Estación de trabajo y se recuperan las directivas del paquete Estación de trabajo.