Neue Funktionen in ZENworks 11 SP4

1.0 Systemanforderungen

1.1 Primärserver und Unterstützung verwalteter Geräte

In ZENworks 11 SP4 wird die Unterstützung für die folgenden Plattformen eingeführt:

1.1.1 Unterstützung für Primärserver

  • Red Hat Enterprise Linux 5.10, 5.11, und 6.6 x86_64

  • SLES 12 x86_64 und SLES 12 für VMware x86_64

1.1.2 Unterstützung für verwaltete Geräte

  • Red Hat Enterprise Linux 5.10, 5.11, und 6.6 x86_64

  • SLES 12 x86_64 und SLES 12 für VMware x86_64

  • Mac OS X 10.10.x (x86 und x86_64)

Weitere Informationen finden Sie in den ZENworks 11 SP4: Systemanforderungen.

1.2 Browser-Unterstützung

Die folgenden Browserversionen werden unterstützt:

  • Internet Explorer 10.0 und 11.0

Weitere Informationen zu allen unterstützten Browsern finden Sie unter Anforderungen an den Verwaltungs-Browser in den ZENworks 11 SP4: Systemanforderungen.

2.0 ZENworks Appliance

Die ZENworks 11 SP4-Appliance beruht auf einer neuen Appliance-Architektur, mit der Sie die zugrunde liegende Appliance-Plattform noch einfacher verwalten, überwachen, patchen und aufrüsten. Die ZENworks-Appliance lässt sich schnell und einfach bereitstellen und warten und bietet eine äußerst skalierbare ZENworks-Lösung.

Beispiele für wichtige Funktionen der Appliance:

  • Unterstützung mehrerer Hypervisoren: Unterstützt VMware ESXi/vSphere, Hyper-V und Citrix XenServer.

  • Vereinfachte Einrichtung: Webgestützte Funktion zum Konfigurieren von ZENworks, zum einfachen Erstellen von Anforderung zum Signieren eines externen Zertifikats sowie zum einfachen Importieren von Zertifikatsantworten.

  • Vereinfachte Verwaltung: Einfache Verwaltung mit folgenden Pluspunkten:

    • Suite mit webgestützten Tools: Verschiedene webgestützte Tools für den Zugriff auf Serverkonfiguration und Ganglia-Überwachung, Netzwerkkonfiguration, Firewall, Konfigurationsdateien, Protokollkonfiguration und Protokolldateien, über die Appliance hoch- oder heruntergeladene Dateien sowie auf die Terminalsitzung zum Ausführen der ZENworks-Befehle.

    • Appliance-Aktualisierungs-Framework: Unterstützt die kanalgestützte Aktualisierung. Die Aktualisierungskanäle werden abhängig von Berechtigungen bereitgestellt und Sie können Aktualisierungen über die Webkonsole der ZENworks-Appliance anwenden.

    • Systemaktualisierungen: Regelmäßige Systemaktualisierungen für die ZENworks-Plattform.

  • Vereinfachte Migration: Pluspunkte:

    • Migrationsprogramm für die Migration der ZENworks 11 SP3-Appliance zur ZENworks 11 SP4-Appliance.

    • Neuer, vereinfachter Appliance-Migrationsvorgang.

    • Deutlich weniger Zeit- und Arbeitsaufwand bei der Migration.

    Weitere Informationen finden Sie im Handbuch ZENworks 11 SP4: Referenz für die Bereitstellung und Verwaltung.

3.0 ZENworks Reporting

Der ZENworks Reporting-Server in ZENworks 11 SP4 wird lediglich als virtuelle Appliance bereitgestellt. Beispiele für Funktionen:

  • Appliance-Formfaktor

    • Bereitstellung als SUSE-gestützte virtuelle Appliance

    • Einfache Aktualisierung und Wartung

  • Vereinfachte Konfiguration

    • Webgestütze Konfiguration

    • Unterstützung für das lokale Administratorkonto

    • Bessere Suchfunktion zum Konfigurieren von Administratorgruppen

  • Verbesserte Benutzerfreundlichkeit der Konsole

    • Kein Datenmodus für Ad-hoc-Filter

    • Aktualisierung der Daten bei einer Änderung der Filter nur beim Absenden

    • Praktischere Eingabesteuerung mit verbesserter Leistung und Textvervollständigung

    • Speichern geplanter Berichte auf dem FTP-Server oder dem Hostdateisystem

  • Neue und optimierte Diagramme

    • Verbesserte Optionen zum Formatieren und Exportieren von Diagrammen

    • Zahlreiche Diagramme zur Auswahl – Zeitreihen-, Zwei-Achsen-, Multi-Achsen-, Punkt-, Blasen-, Spinnen- und zweistufiges Kreisdiagramm

  • Verbesserte Ad-hoc-Anzeige

    • Erstellen von berechneten Feldern mithilfe von mehreren Feldern und Funktionen

    • Optimierte Liste mit vordefinierten Funktionen

    • Neue Optionen für die Datumsaggregation – Minute und Sekunde zusätzlich zum vorhandenen Format (Jahr, Quartal, Monat und Tag)

  • Verbesserte Ad-hoc-Berichte

    • Erstellen Sie Berichtvorlagen in Jaspersoft Studio und legen Sie damit die Darstellung von Berichten fest, die aus Ad-hoc-Ansichten erstellt werden

    • Vergrößern Sie die Berichte und suchen Sie nach Inhalten in Berichten

Weitere Informationen finden Sie in der ZENworks Reporting-Systemreferenz.

4.0 Inventarverwaltung

  • Lizenzinformationsquellen: Mit neuen Inventarverwaltungs-Workflows verfolgen Sie die Lizenz-Compliance für Novell-Produkte wie Open Enterprise Server und GroupWise. Im Bereich „Lizenzinformationsquellen“ können Sie neue Konfigurationen für diese Novell-Produkte hinzufügen sowie vorhandene Konfigurationen bearbeiten oder löschen.

    Weitere Informationen finden Sie unter Lizenz-Compliance im Handbuch ZENworks 11 SP4: Asset Management-Referenz.

  • Inventar für Auslastung der ZAV-Anwendungen: Das ZENworks-Inventar kann nunmehr die Auslastung der ZENworks-Anwendungen für die Anwendungsvirtualisierung inventarisieren.

  • Hardware- und Software-Collector als verwalteter Linux-Agent: Der Linux IOA Collector und der Portable Collector nutzen denselben Hardware- und Software-Collector wie der verwaltete Linux-Agent.

    Weitere Informationen finden Sie im Handbuch ZENworks 11 SP4: Inventar-Referenz.

  • AM-Zonenrechte: Mit diesem neuen Recht können Sie Lizenzinformationsquellen erstellen oder löschen.

  • Audit-Option für LDAP-Importaufgabe: Für das Audit der Ereignisse im Rahmen der LDAP-Importaufgabe ist eine neue Audit-Option verfügbar.

    Weitere Informationen finden Sie unter Änderungsereigniskategorien im Handbuch ZENworks 11 SP4: Audit Management-Referenz.

5.0 Konfigurationsmanagement

5.1 Abgleicheinstellungen

Der Registrierungsschlüssel und die Registrierungsregel werden mit Abgleicheinstellungen ergänzt, sodass die nicht dauerhaften VDI-Desktops unterstützt werden. Diese Einstellungen haben Vorrang vor den Abgleicheinstellungen auf Zonenebene.

Weitere Informationen finden Sie im Handbuch ZENworks 11 SP4: Referenz für die Ermittlung, Bereitstellung und Stilllegung.

5.2 Freigegebenes Inhalts-Repository

Mit der Funktion für das freigegebene Inhalts-Repository, die in ZENworks 11 SP4 eingeführt wurde, können Sie das Inhalts-Repository auf mehreren Primärservern freigeben. In früheren Versionen von ZENworks enthielt jeder Primärserver ein eigenes Inhalts-Repository.

Weitere Informationen finden Sie unter Inhaltsfreigabe im Handbuch ZENworks 11 SP4: Referenz für Primärserver und Satelliten.

5.3 SSL-Verwaltung

Mit der neuen ZENworks-Funktion für die SSL-Verwaltung können Sie die ZENworks-Zertifizierungsstelle über das ZENworks-Kontrollzentrum verwalten. Die unkomplizierte Benutzeroberfläche bietet folgende Möglichkeiten:

  • Neuzusammenstellen der internen ZENworks-Zertifizierungsstelle.

  • Wechseln zu einer anderen Zertifizierungsstelle (von intern zu extern, von extern zu internal oder von extern zu extern).

  • Verlängerung der Zertifikate von externen Zertifizierungsstellen.

  • Verwalten der Zertifikate für Primärserver und Authentifizierungs-Satellitenserver.

  • Sichern oder Wiederherstellen der internen ZENworks-Zertifizierungsstelle.

  • Übertragen der Rolle als Zertifizierungsstelle auf einen anderen Primärserver.

  • Empfangen von Benachrichtigungen über das Ablaufen von Zertifikaten.

Weitere Informationen finden Sie im Handbuch ZENworks 11 SP4: SSL-Verwaltungsreferenz.

5.4 ZENworks-Aktualisierungsdienst (ZeUS) für Windows

Ab ZENworks 11 SP4 wird mit dem ZENworks-Aktualisierungsdienst (ZeUS) ein neuer Dienst auf dem Windows-Agenten-Gerät ausgeführt, unabhängig davon, ob der ZENworks Adaptive Agent ausgeführt wird oder nicht. ZeUS bietet robustere Aufrüst- und Reparaturfunktionen sowie einen integrierten Mechanismus für die automatische Wiederherstellung. Zudem erhält der ZENworks-Server eine größere Kontrolle und Flexibilität, wenn das verwaltete Gerät zum Aufrüsten des Agenten erreicht werden soll.

ZENworks-Administratoren können die Agenten-Aktualisierungen autorisieren und planen, den Agent durch Löschen des Caches zurücksetzen und den Agentendienst neu starten, die letzte erfolgreiche Agenten-Aktualisierung erneut installieren und die aktive Überwachung der Agenten-Aktualisierungsaktivitäten über ZeUS vornehmen. Die Endbenutzer können eine Agenten-Aktualisierung über die Windows-Taskleiste zurückstellen und wieder aufnehmen.

Der ZENworks-Aktualisierungsdienst umfasst ein separates Installationsprogramm und aktualisiert sich selbsttätig. Sämtliche ZeUS-Aktivitäten werden in eine eigene Protokolldatei geschrieben (zeus-messages.log), die im Verzeichnis %ZENWORKS_HOME%\ZeUS\logs gespeichert ist.

Weitere Informationen finden Sie im Handbuch ZENworks 11 SP4 Referenz für Systemaktualisierungen.

5.5 Fernverwaltung

  • Der aktualisierte Fernverwaltungsdienst in ZENworks 11 SP4 beruht auf TightVNC 2.7 und eröffnet eine höhere Zuverlässigkeit und Leistung für die ZENworks-Fernsteuerung, wobei die ZENworks-spezifischen Optimierungen erhalten bleiben.

  • In ZENworks 11 SP4 werden Fernverwaltungsaktionen auch dann unterbrechungsfrei ausgeführt, wenn der ZENworks Agent Service deaktiviert wird.

Weitere Informationen finden Sie im Handbuch ZENworks 11 SP4: Fernverwaltungsreferenz.

5.6 SUSE-Abonnements

Das ZENworks-Abonnement umfasst nunmehr den SUSE-Abonnementstyp, sodass Pakete aus dem SUSE-Kontrollzentrum verfügbar sind.

HINWEIS:SUSE Linux Enterprise 12-Aktualisierungen sind ausschließlich über das SUSE-Kontrollzentrum möglich. Zum Reproduzieren dieser Aktualisierungen ist das SUSE-Abonnement erforderlich.

Weitere Informationen finden Sie unter Abonnements im Handbuch ZENworks 11 SP4: Linux-Paketverwaltungsreferenz.

5.7 Weitere Funktionen

  • Exportieren von Server- und Arbeitsstationsdaten im CSV-Dateiformat: Das ZENworks-Kontrollzentrum wurde (auf der Registerkarte Geräte) um eine neue Aufgabe für Server und Arbeitsstationen ergänzt, mit der Sie Daten im CSV-Dateiformat exportieren.

    Weitere Informationen finden Sie unter Ordner im Handbuch ZENworks 11 SP4: Referenz für das ZENworks-Kontrollzentrum.

  • Suchen nach Administratoren und Löschen der Suchergebnisse: Im Administratorbereich wurden zwei neue Optionen eingeführt. Mit der Option Suche filtern Sie die Administratordetails nach einer bestimmten Zeichenkette. Mit dem x neben der Option Suche können Sie die Filterergebnisse der Administratorsuche wieder löschen.

6.0 Endpoint Security Management

  • Datenverschlüsselungsrichtlinie: Neue Funktion zum Ausschließen bestimmter Wechseldatenträger von der Verschlüsselung. Weitere Informationen finden Sie unter Endpoint Security Management: Beta-Szenarien und Datenverschlüsselungsrichtlinie im Handbuch ZENworks 11 SP4: Referenz zu Endpoint Security-Richtlinien.

  • Richtlinie zur VPN-Erzwingung: Neue Funktion zum Erkennen des Internet-Zugriffs oder der VPN-Konnektivität; Pings oder fortlaufende Paketströme an bestimmte Netzwerkadressen werden überwacht. Weitere Informationen finden Sie unter VPN-Durchsetzungsrichtlinie im Handbuch ZENworks 11 SP4: Referenz zu Endpoint Security-Richtlinien.

  • Richtlinie zur USB-Konnektivität: Vereinfachte Zugriffseinstellungen für USB-Geräte; die Optionen „Immer aktivieren“ und „Immer deaktivieren“ wurden entfernt. Alle Zugriffseinstellungen, die einzelnen Geräten zugewiesen werden, setzen nunmehr die Zugriffseinstellungen für Gerätegruppen außer Kraft. Darüber hinaus ist die Geräteliste so sortiert, dass die Zugriffseinstellungen von oben nach unten angewendet werden. Weitere Informationen finden Sie unter USB-Konnektivitätsrichtlinie im Handbuch ZENworks 11 SP4: Referenz zu Endpoint Security-Richtlinien.

  • Netzwerkadapter: Neue Funktion zum Erstellen von Netzwerkadapterdefinitionen und zum Zuweisen bestimmter Adaptertypen (drahtlos, drahtgebunden, Einwahl/Mobilfunk oder virtuell). Für verschiedene Funktionen (Standorte, Kommunikationshardwarerichtlinien und Richtlinien zum Erzwingen von VPN-Verbindungen) ist es erforderlich, dass ZENworks die Netzwerkadapter auf einem verwalteten Gerät erkennt. In einigen Fällen enthalten erkannte Netzwerkadapter falsche Informationen für den Adaptertyp. Dies kann sich negativ auf die gewünschte Funktionsweise auswirken, wenn der Standort des Geräts bestimmt wird oder die Kommunkationshardware-Richtlinie oder die Richtlinie zum Erzwingen von VPN-Verbindungen erzwungen werden. Wenn Sie einen Netzwerkadapter definieren und einem bestimmten Typ zuweisen, wird das gewünschte Verhalten für alle betreffenden Standorte und Richtlinien gewährleistet.

  • Geräteimport: Die Datenverschlüsselungsrichtlinie, die Richtlinie zur Speichergerätesteuerung sowie die USB-Konnektivitätsrichtlinie umfassen jeweils Listen mit Wechseldatenträgern, die durch Importieren von Geräten aus einer Geräteabsuchdatei ausgefüllt werden können. Der Importvorgang für diese Richtlinien wurde optimiert, sodass die empfohlenen Datenfelder im Vergleich zu den erweiterten Datenfeldern abgegrenzt werden und Sie explizit steuern können, welche Felder importiert werden sollen. Weitere Informationen finden Sie unter Datenverschlüsselungsrichtlinie, Richtlinie zur Speichergerätesteuerung und USB-Konnektivitätsrichtlinie im Handbuch ZENworks 11 SP4: Referenz zu Endpoint Security-Richtlinien.

7.0 Vollständige Festplattenverschlüsselung

  • Erweiterte Unterstützung für selbstverschlüsselnde Geräte: Bislang war die Unterstützung für OPAL-kompatible selbstverschlüsselnde Laufwerke auf eine bestimmte Liste zugelassener Geräte beschränkt. Diese Beschränkung ergab und ergibt sich aus der Umsetzung der OPAL-Spezifikation zur Laufwerksperre durch die jeweiligen Hersteller. Wenn Sie die Laufwerksperre in ZENworks Full Disk Encryption benötigen, müssen Sie ein Modell aus der Liste der zugelassenen Geräte (siehe ZENworks 11 SP4 Full Disk Encryption: Unterstützung für selbstverschlüsselnde Geräte) oder ein selbst getestetes, funktionsfähiges Gerät verwenden (siehe ZENworks 11 SP4 Full Disk Encryption: Kompatibilitätsprüfung für selbstverschlüsselnde Geräte).

    Ab dieser Version unterstützt ZENworks Full Disk Encryption auch OPAL-2.0-kompatible Laufwerke, die keine Laufwerksperre verarbeiten können. Hierfür kommt eine Preboot-Authentifizierung mit softwaregestützter Verschlüsselung zum Einsatz. In diesem Modus führt ZENworks PBA die Laufwerksperre nicht aus; das Laufwerk bleibt dauerhaft entsperrt (jedoch hardwareverschlüsselt). Als Ausgleich für die nicht erfolgte Laufwerksperre wendet ZENworks Full Disk Encryption die Software-Verschlüsselung auf das Laufwerk an, sodass eine zweite Verschlüsselungsebene zusätzlich zur geräteeigenen Hardware-Verschlüsselung entsteht.

    Weitere Informationen finden Sie unter ZENworks 11 SP4 Full Disk Encryption: Bereitstellung auf selbstverschlüsselnden Laufwerken.

8.0 Patch Management

  • Airgap für Kunden in geschlossenen Netzwerken: Für die Arbeit mit vertraulichen Daten, die nicht im Internet offengelegt werden dürfen, steht nunmehr eine Airgap-Funktion zur Verfügung. Mit dieser Funktion können Sie ZENworks Patch Management auf Arbeitsstationen in Netzwerken nutzen, die nicht mit dem Internet verbunden sind. Eine solche Konstellation wird als „Airgap-Umgebung“ bezeichnet. In dieser Konfiguration wird ein einzelner Patch Management-Server für das Herunterladen von Patch-Inhalten aus dem Internet konfiguriert. Nach dem Herunterladen werden die Inhalte auf einen anderen Patch Management-Server migriert, der nicht mit dem Internet verbunden ist. Über diesen Server wenden Sie dann die Patches auf die Airgap-Arbeitsstationen an.

  • Patch-Servermigration: Bei einem Ausfall oder bei Wartungsarbeiten des Patch Management-Servers können Sie Patch Management nunmehr auf einen anderen ZENworks-Server migrieren und dabei die Daten aus der bisherigen Patch Management-Installation beibehalten. Beim Verschieben bleiben zwischengespeicherte Patch-Inhalte, obligatorische Grundkonfigurationen und DAU-Bundles erhalten.

  • Umstrukturierung der Patch Management-Konfiguration: Die Konfigurationseinstellungen für Patch Management in der Verwaltungszone wurden in mehrere Seiten gegliedert. Das neue Layout ist intuitiver. Erfahrene Patch Management-Benutzer werden bemerken, dass bestimmte Einstellungen auf eine andere Seite verschoben wurden.

    • Verwaltungszoneneinstellungen für Patch Management: Die Anzahl der Verwaltungszoneneinstellungen für Patch Management wurde von 12 Kategorien auf 7 Kategorien gesenkt. Einige Kategorien wurden zusammengeführt und erschließen sich so noch intuitiver.

      Die nachfolgende Tabelle zeigt die neuen Kategorien in ZENworks 11 SP4 im Vergleich zu den Kategorien in ZENworks 11 SP3.

      Tabelle 1 Umstrukturierung der Patch Management-Kategorien

      Kategorien in ZENworks 11 SP4

      Kategorien in ZENworks 11 SP3

      Einstellungen für Abonnementdienst

      • Informationen zum Abonnementdienst

      • HTTP-Proxy konfigurieren

      • Berechtigungsnachweise für Patch-Abonnements

      Abonnementdienstinhalt herunterladen

      Abonnement-Download

      E-Mail-Benachrichtigung (unverändert)

      Dashboard und Trending (keine Änderungen)

      Zeitplan für die Erkennung von Sicherheitslücken

      • Installation von Discover Applicable Update-Bundles planen

      • Verteilung von Discover Applicable Update-Bundles planen

      • Bereitstellungsoptionen

      Einstellungen für Patch-Richtlinie

      • Einstellungen für Durchsetzung der Patch-Richtlinie

      • Einstellungen für Verteilung der Patch-Richtlinie

      Einstellungen für obligatorische Grundkonfigurationen (keine Änderungen)

  • Deaktivieren von Inhalten nach Alter: Diese neue Option wurde für die Verwaltung älterer Inhalte eingeführt. Sie können nunmehr Inhalte automatisch deaktivieren, die älter als ein ausgewähltes Ablaufdatum sind. Mit dieser Funktion wird die Bereitstellung älterer Patches verhindert und die Listen auf der Registerkarte „Patches“ werden verkürzt. Sie können beispielsweise festlegen, dass Installationsprogramme von Drittanbietern sich nach sechs Monaten automatisch selbst deaktivieren sollen.

Weitere Informationen zu den Patch Management-Szenarien finden Sie im Handbuch ZENworks 11 SP4: Patch Management-Referenz.