Durch die Sicherheitsoptimierungen in dieser Version können Sie auf sichere Weise Geräte registrieren und mit den Geräten kommunizieren, selbst in einer DMZ-Umgebung.
Wenn Sie ZENworks 2020 Update 2 neu installiert haben, sind die Sicherheitseinstellungen standardmäßig auf allen Primärservern aktiviert.
Wenn Sie die Primärserver aufrüsten, werden die Sicherheitseinstellungen standardmäßig deaktiviert.
Wenn Sie einen neuen Primärserver in die Zone eingefügt haben, werden die Sicherheitseinstellungen nach der Aufrüstung auf ZENworks 2020 Update 2 standardmäßig aktiviert.
Sie müssen die Einstellungen mit dem folgenden zman-Befehl aktivieren:
Mit zman ssassc (Security-Set-Agent-Server-Secure-Communication) wird nunmehr die Authentifizierung für die Kommunikation zwischen dem ZENworks-Agenten und den ZENworks-Servern aktiviert oder deaktiviert.
Weitere Informationen zu den Sicherheitsoptimierungen in dieser Version finden Sie im Handbuch ZENworks Securing Devices Reference (Referenz zum ZENworks-Geräteschutz).
Vorab genehmigte Geräte wurden von den Administratoren als Bestandteil der Zone genehmigt. Dies ist insbesondere dann von Nutzen, wenn Sie eine bekannte Gruppe von Geräten vorab genehmigen müssen, die per Massenvorgang registriert werden sollen. Bei Bedarf ist damit auch der Abgleich bekannter Geräte möglich.
Anhand eines Autorisierungsschlüssels kann sich der ZENworks-Agent zur Registrierung in der Zone autorisieren; dies gilt auch für die Kommunikation mit dem Server im Rahmen der Installation.
Sollen neuere iOA-Agenten oder verwaltete Geräte in der Zone registriert werden, müssen Sie entweder bei der Geräteregistrierung einen Autorisierungsschlüssel angeben oder das Gerät muss sich auf der Liste der vorab genehmigten Geräte befinden.
Bei den meisten Funktionen prüft ZENworks die Benutzeridentität mittlerweile mithilfe des OAuth-Protokolls. Aus diesem Grund wurde der neue OSP-Dienst eingeführt, mit dem die Anmeldung bei ZCC, die Kommunikation zwischen den Diensten und die Kommunikation zwischen Gerät und Servern erfolgt.
Mit Einführung dieser neuen Sicherheitsfunktion läuft die Ende-zu-Ende-Erfassung und -Übertragung von Inhalt zwischen verwalteten Geräten, Primärservern und Satellitenserver über SSL ab. Konfigurieren Sie hierzu die Einstellung in ZCC oder verwenden Sie die neu eingeführten zman-Befehle.
Mit dieser Version wurden Sicherheitsoptimierungen für die Webdienstaufrufe eingeführt, die den Schutz der Webdienst-Kommunikation zwischen dem ZENworks-Agenten und den ZENworks-Primärservern und -Satellitenservern verstärken.
Wechseldatenträger können nunmehr von der Verschlüsselung nach Laufwerkstyp in der Microsoft-Datenverschlüsselungsrichtlinie ausgeschlossen werden, wenn die Richtlinie auf verwalteten Geräten durchgesetzt wird.