Nouveautés de ZENworks 11 SP4

ZENworks 11 SP4 Appliance repose sur une nouvelle architecture d'applicatif destinée à faciliter la gestion, la surveillance, l'application de correctifs et la mise à niveau pour la plate-forme d'applicatif sous-jacente. Facile à déployer et à gérer, ZENworks Appliance offre une solution ZENworks hautement évolutive.

Voici un aperçu des principales fonctionnalités de l'applicatif :

Prise en charge de plusieurs hyperviseurs : prise en charge de VMware ESXi/vSphere, Hyper-V et Citrix XenServer.
Expérience de configuration simplifiée : comprend une fonctionnalité Web permettant de configurer ZENworks, de créer facilement des requêtes de signature pour des certificats externes et d'importer aisément des réponses de certificat.
Expérience de gestion simplifiée : facilité de gestion accrue grâce aux éléments ci-dessous.
- Suite d'outils Web : suite d'outils Web permettant d'accéder à la configuration du serveur et à la surveillance Ganglia, à la configuration réseau, au pare-feu, aux fichiers de configuration, à la configuration du journal et aux fichiers journaux, aux fichiers téléchargés depuis et vers l'applicatif, ainsi qu'à la session de terminal pour exécuter des commandes ZENworks.
- Cadre de mise à jour de l'applicatif : prise en charge de la mise à jour basée sur un canal. En fonction des droits disponibles pour les canaux de mise à jour, vous pouvez appliquer des mises à jour via la console Web de ZENworks Appliance.
- Mises à jour système : mises à jour système pour les mises à jour ordinaires de la plate-forme ZENworks.
Expérience de migration simplifiée : vous disposez des éléments ci-dessous.
- Utilitaire de migration permettant de migrer ZENworks 11 SP3 Appliance vers ZENworks 11 SP4 Appliance.
- Nouveau processus de migration d'applicatif simplifié.
- Migration sensiblement plus rapide et plus facile.
Pour plus d'informations, reportez-vous au manuel Référence de déploiement et d'administration de ZENworks Appliance 11 SP4.

3.0 Création de rapports avec ZENworks

L'outil ZENworks Reporting Server qui accompagne ZENworks 11 SP4 est fourni uniquement sous la forme d'un applicatif virtuel. Voici un aperçu de ses fonctionnalités :

Facteur de forme Applicatif
- Fourni sous la forme d'un applicatif virtuel basé sur SUSE
- Facilité de mise à jour et de gestion
Configuration simplifiée
- Configuration Web
- Prise en charge du compte administrateur local
- Fonctionnalité de recherche améliorée pour configurer les groupes d'administrateurs
Améliorations au niveau de la facilité d'emploi de la console
- Pas de mode de données pour les filtres à la demande
- Rafraîchissement des données lors du changement de filtres uniquement au moment de l'envoi
- Contrôle d'entrée plus facile à utiliser avec performances accrues et fonction de frappe anticipée
- Enregistrement de rapports planifiés sur serveur FTP ou système de fichiers hôte
Graphiques innovants et améliorés
- Options améliorées d'exportation et de mise en forme de graphiques
- Large éventail de graphiques : séries chronologiques, double axe, axes multiples, nuages de points, graphiques en bulles, graphiques en toile d'araignée et graphiques en secteurs à deux niveaux
Améliorations au niveau des vues à la demande
- Création de champs calculés à l'aide de plusieurs champs et fonctions
- Liste étendue de fonctions prédéfinies
- Nouvelles options d'agrégation de dates ; minutes et secondes en plus du format existant (Année, Trimestre, Mois et Jour)
Améliorations au niveau des rapports à la demande
- Création de modèles de rapport dans Jaspersoft Studio et utilisation de ces modèles pour déterminer l'apparence des rapports créés à partir de vues à la demande
- Agrandissement de rapports et recherche de contenu à l'intérieur de rapports

Pour plus d'informations, consultez le manuel Référence système de ZENworks Reporting.

4.0 Asset Management

Sources d'informations de licence (LIS) : des workflows Asset Management sont créés pour effectuer le suivi de conformité des licences pour les produits Novell tels qu'Open Enterprise Server et GroupWise. Le panneau Sources d'informations de licence du centre de contrôle ZENworks vous permet d'ajouter des configurations, d'en modifier ou d'en supprimer pour ces produits Novell.

Pour plus d'informations, reportez-vous à la section relative à la conformité des licences dans le manuel Référence de ZENworks 11 SP4 Asset Management.
Inventaire d'utilisation des applications ZAV : l'inventaire ZENworks est désormais en mesure d'inventorier l'utilisation des applications ZENworks Application Virtualization.
Collecteur matériel et logiciel utilisé comme agent géré Linux : Linux IOA et le collecteur portable utilisent le même collecteur matériel et logiciel que l'agent géré Linux.

Pour plus d'informations, reportez-vous au manuel Référence de ZENworks 11 SP4 Asset Inventory.
Droits de zone AM : ce nouveau droit vous permet de créer ou de supprimer des sources d'informations de licence.
Option d'audit pour la tâche d'importation LDAP : une nouvelle option d'audit est incluse pour auditer les événements associés à la tâche d'importation LDAP.

Pour plus d'informations, reportez-vous à la section Change Event Categories (Modification des catégories d'événements) du manuel ZENworks 11 SP4 Audit Management Reference (Référence de ZENworks 11 SP4 Audit Management).

5.0 Configuration Management

Section 5.1, Paramètres de rapprochement
Section 5.2, Espace de stockage de contenu partagé
Section 5.3, Gestion SSL
Section 5.4, ZENworks Updater Service (ZeUS) pour Windows
Section 5.5, Gestion à distance
Section 5.6, Abonnements SUSE
Section 5.7, Fonctions supplémentaires

5.1 Paramètres de rapprochement

Des paramètres de rapprochement sont ajoutés à la clé et à la règle d'enregistrement afin de prendre en charge les postes de travail non permanents VDI. Ils sont prioritaires sur les paramètres de rapprochement au niveau de la zone.

Pour plus d'informations, reportez-vous au manuel Référence de découverte, de déploiement et de retrait de ZENworks 11 SP4.

5.2 Espace de stockage de contenu partagé

La fonctionnalité Espace de stockage de contenu partagé, introduite dans ZENworks 11 SP4, vous permet de partager un espace de stockage de contenu entre plusieurs serveurs primaires. Dans les versions antérieures de ZENworks, chaque serveur primaire possédait son propre espace de stockage de contenu.

Pour plus d'informations, reportez-vous à la section Content Sharing (Partage de contenu) du manuel ZENworks 11 SP4 Primary Server and Satellite Reference (Référence de serveur primaire et satellite ZENworks 11 SP4).

5.3 Gestion SSL

La nouvelle fonctionnalité Gestion SSL de ZENworks vous offre la possibilité de gérer l'autorité de certification (CA) ZENworks par le biais du centre de contrôle ZENworks. L'interface utilisateur simple d'emploi vous permet d'effectuer aisément les opérations suivantes :

Renouveler l'autorité de certification ZENworks interne.
Passer d'une autorité de certification à une autre (interne à externe, interne à interne ou externe à externe).
Renouveler des certificats CA externes.
Gérer les certificats de serveurs satellites d'authentification et de serveurs primaires.
Sauvegarder ou restaurer l'autorité de certification ZENworks interne.
Déplacer le rôle d'autorité de certification vers un autre serveur primaire.
Recevoir des notifications concernant l'expiration du certificat.

Pour plus d'informations, reportez-vous au manuel ZENworks 11 SP4 SSL Management Reference (Référence de gestion SSL de ZENworks 11 SP4).

5.4 ZENworks Updater Service (ZeUS) pour Windows

Avec ZENworks 11 SP4, un nouveau service connu sous le nom de ZENworks Updater Service (ZeUS) s'exécute sur le périphérique agent Windows, et ce que l'agent adaptatif ZENworks soit en cours d'exécution ou non. ZeUS fournit des fonctionnalités de réparation et de mise à niveau plus robustes, ainsi qu'un mécanisme de récupération automatique ; il garantit également au serveur ZENworks davantage de souplesse et un contrôle accru afin d'atteindre le périphérique géré pour mettre à niveau l'agent.

Les administrateurs ZENworks peuvent autoriser et planifier les mises à jour de l'agent, réinitialiser ce dernier en supprimant le cache et en redémarrant le service de l'agent, réinstaller la dernière mise à jour d'agent connue qui a réussi, et faire en sorte que ZeUS opère une surveillance active des activités de mise à jour de l'agent. Les utilisateurs finaux ont la possibilité de différer et de reprendre une mise à jour de l'agent à partir de la barre système de Windows.

Le service ZENworks Updater possède son propre programme d'installation et se met à jour automatiquement. Toute l'activité ZeUS est consignée dans son propre fichier journal (zeus-messages.log), accessible à partir du répertoire %ZENWORKS_HOME%\ZeUS\logs.

Pour plus d'informations, reportez-vous au manuel ZENworks 11 SP4System Updates Reference (Référence des mises à jour système de ZENworks 11 SP2).

5.5 Gestion à distance

ZENworks 11 SP4 comprend un service de gestion à distance mis à jour basé sur TightVNC 2.7 afin d'offrir une fiabilité et des performances accrues au niveau du contrôle à distance ZENworks, tout en conservant les améliorations spécifiques à ZENworks.
Dans ZENworks 11 SP4, les opérations de gestion à distance peuvent être exécutées de manière ininterrompue, même si le service d'agent Novell est désactivé.

Pour plus d'informations, reportez-vous au manuel ZENworks 11 SP4 Remote Management Reference (Référence de ZENworks 11 SP2 Remote Management).

5.6 Abonnements SUSE

L'abonnement ZENworks a ajouté le type Abonnement SUSE afin de répliquer des paquetages à partir du SUSE Customer Center et de créer des ensembles dans le système ZENworks.

REMARQUE :les mises à jour SUSE Linux Enterprise 12 ne sont disponibles que via le SUSE Customer Center. Vous devez utiliser l'abonnement SUSE pour répliquer ces mises à jour.

Pour plus d'informations, reportez-vous à la section Subscriptions (Abonnements) du manuel ZENworks 11 SP4 Linux Package Management Reference (Référence de gestion des paquetages Linux de ZENworks 11 SP4).

5.7 Fonctions supplémentaires

Exportation des données du serveur et du poste de travail au format de fichier CSV : une nouvelle tâche a été ajoutée dans le centre de contrôle ZENworks (sous l'onglet Périphériques) pour les serveurs et les postes de travail. Elle vous permet d'exporter des données au format de fichier CSV.

Pour plus d'informations, reportez-vous à la section Folders (Dossiers) du manuel ZENworks 11 SP4 ZENworks Control Center Reference (Référence du centre de contrôle ZENworks 11 SP4).
Recherche d'administrateurs et suppression des résultats de la recherche : deux nouvelles options ont été ajoutées au panneau de l'administrateur. L'option Rechercher vous permet de filtrer les détails de l'administrateur en utilisant une chaîne appropriée. Le symbole x disponible en regard de l'option Rechercher vous permet d'effacer les résultats du filtre de recherche de l'administrateur.

6.0 Gestion de la sécurité des points d'extrémité

Stratégie de chiffrement des données : il est désormais possible d'exclure des périphériques de stockage amovibles spécifiques du chiffrement. Pour plus d'informations, reportez-vous aux sections relatives aux scénarios Endpoint Security Management Bêta et à la stratégie de chiffrement des données du manuel Référence des stratégies de sécurité des noeuds d'extrémité de ZENworks 11 SP4.
Stratégie d'application du VPN : il est désormais possible de détecter un accès Internet ou une connectivité VPN en surveillant les commandes ping ou les flux de paquets continus vers des adresses réseau spécifiques. Pour plus d'informations, reportez-vous à la section Stratégie d'application du VPN du manuel Référence des stratégies de sécurité des noeuds d'extrémité de ZENworks 11 SP4.
Stratégie de connectivité USB : les paramètres d'accès pour les périphériques USB ont été simplifiés en supprimant les options Toujours activer et Toujours désactiver. Tout paramètre d'accès assigné à des périphériques individuels remplace désormais les paramètres d'accès au groupe de périphériques. De plus, la liste des périphériques est organisée de telle sorte que les paramètres d'accès soient appliqués de haut en bas. Pour plus d'informations, reportez-vous à la section Stratégie de connectivité USB du manuel Référence des stratégies de sécurité des noeuds d'extrémité de ZENworks 11 SP4.
Adaptateurs réseau : il est désormais possible de créer des définitions d'adaptateur réseau et d'assigner des types d'adaptateur spécifiques (Sans fil, Câblé, Numérotation à distance/Cellulaire ou Virtuel). Plusieurs éléments (emplacements, stratégies de matériel de communication et stratégies d'application du VPN) nécessitent que ZENworks détectent les adaptateurs réseau sur un périphérique géré. Dans ce cas, les adaptateurs réseau détectés fournissent des informations incorrectes sur le type d'adaptateur. Cette erreur peut affecter le comportement attendu lors de la détermination de l'emplacement du périphérique ou lors de l'application des stratégies de matériel de communication et VPN. En définissant un adaptateur réseau et en lui assignant un type, vous pouvez garantir le comportement attendu pour les emplacements et les stratégies.
Importation de périphérique : la stratégie de chiffrement des données, la stratégie de contrôle du périphérique de stockage et la stratégie de connectivité USB possèdent toutes des listes de périphériques de stockage amovibles qui peuvent être remplies en important des périphériques d'un fichier Scanner de périphériques. Pour chacune de ces stratégies, l'importation a été améliorée afin d'identifier les champs de données recommandés par rapport aux champs avancés, ainsi que pour vous permettre de contrôler les champs de données qui sont importés. Pour plus d'informations, reportez-vous aux sections Stratégie de chiffrement des données, Stratégie de contrôle de périphérique de stockage et Stratégie de connectivité USB du manuel Référence des stratégies de sécurité des noeuds d'extrémité de ZENworks 11 SP4).

7.0 Full Disk Encryption

Prise en charge améliorée des unités à chiffrement automatique : auparavant, la prise en charge des unités à chiffrement automatique compatibles OPAL était limitée à une liste spécifique d'unités approuvées. Cette limitation était, et est toujours d'ailleurs, due aux différences de mise en oeuvre de la spécification OPAL par les fabricants d'unités pour ce qui concerne le verrouillage d'unité. Si vous souhaitez que ZENworks Full Disk Encryption utilise le verrouillage d'unité, vous devez utiliser l'une des unités figurant sur la liste approuvée (voir le document ZENworks 11 SP4 Full Disk Encryption Self-Encrypting Drive Support (ZENworks 11 SP4 Full Disk Encryption – Prise en charge des unités à chiffrement automatique)) ou une unité autotestée compatible (voir le document ZENworks 11 SP4 Full Disk Encryption Self-Encrypting Drive Compatibility Testing (ZENworks 11 SP4 Full Disk Encryption – Test de compatibilité des unités à chiffrement automatique)).

Avec cette version, ZENworks Full Disk Encryption prend également en charge les unités à chiffrement automatique conformes à la spécification OPAL 2.0 qui ne sont pas compatibles avec le verrouillage d'unité. Pour ce faire, il utilise l'authentification de pré-lancement (PBA) avec le chiffrement logiciel. Dans ce mode, ZENworks PBA ne met pas en oeuvre le verrouillage de l'unité et cette dernière reste toujours déverrouillée (mais avec un chiffrement matériel). Pour compenser le déverrouillage de l'unité, ZENworks Full Disk Encryption applique un chiffrement logiciel à l'unité, en ajoutant une deuxième couche de chiffrement au chiffrement matériel natif de l'unité.

Pour plus d'informations, reportez-vous au document ZENworks 11 SP4 Full Disk Encryption Deployment on Self-Encrypting Drives (Déploiement de ZENworks 11 SP4 Full Disk Encryption sur des unités à chiffrement automatique).

8.0 Patch Management

Airgap pour clients réseaux isolés : une fonctionnalité Airgap est désormais disponible pour les clients qui utilisent des données sensibles ne pouvant pas être exposées sur Internet. Elle permet d'utiliser ZENworks Patch Management sur des postes de travail au sein de réseaux non connectés à Internet, connus également sous le nom d'environnements isolés. Dans cette configuration, un seul serveur Patch Management est configuré pour télécharger le contenu des correctifs depuis Internet. Ensuite, une fois le contenu téléchargé, il est migré vers un autre serveur Patch Management qui, lui, est déconnecté d'Internet. C'est ce serveur que vous utiliserez pour appliquer les correctifs à vos postes de travail isolés.
Migration du serveur d'application des correctifs : en cas de panne ou de maintenance d'un serveur Patch Management, il est désormais possible de migrer Patch Management vers un autre serveur ZENworks, tout en conservant les données de l'installation Patch Management précédente. Au cours d'une migration, il est maintenant possible de conserver du contenu de correctif mis en cache, des lignes de base obligatoires et des ensembles DAU.

Réorganisation de la configuration de Patch Management : les paramètres de configuration de Patch Management situés sous Paramètres de la zone de gestion ont été réorganisés sur plusieurs pages. La nouvelle disposition se veut plus intuitive. Cependant, certains paramètres ont été déplacés des pages sur lesquelles ils figuraient auparavant, ce qui n'échappera pas aux utilisateurs chevronnés de Patch Management.

Paramètres de la zone de gestion de Patch Management : dans le cas de Patch Management, le nombre de paramètres de la zone de gestion a été diminué, passant de 12 à 7 catégories. Certaines de ces catégories ont été regroupées afin de garantir une expérience utilisateur plus intuitive.

Le tableau suivant illustre les nouvelles catégories ZENworks 11 SP4, par rapport aux catégories ZENworks 11 SP3.

Tableau 1 Réorganisation des catégories de Patch Management :

Catégories ZENworks 11 SP4	Catégories ZENworks 11 SP3
Paramètres du service d'abonnement	Informations du service d'abonnement Configuration de proxy HTTP Références de l'abonnement aux correctifs
Téléchargement de contenu du service d'abonnement	Téléchargement de l'abonnement
Notification par message électronique (pas de changement)
Tableau de bord et tendance (pas de changement)
Planification de détection des vulnérabilités	Planifier l'installation des ensembles DAU Planifier la distribution des ensembles DAU Options de déploiement
Paramètres des stratégies de correctif	Paramètres d'application de la stratégie de correctif Paramètres de distribution de la stratégie de correctif
Paramètres de ligne de base obligatoire (pas de changement)

Désactivation du contenu par âge : cette nouvelle option a été ajoutée pour gérer le contenu plus ancien. Vous pouvez désormais désactiver automatiquement le contenu antérieur à une date d'expiration sélectionnée. Cette fonctionnalité vous empêche de déployer des correctifs obsolètes et réduit les listes sur l'onglet Correctifs. Vous pouvez, par exemple, configurer des programmes d'installation tiers de telle sorte qu'ils se désactivent automatiquement après six mois.

Pour plus d'informations sur les scénarios Patch Management, reportez-vous au manuel Référence de ZENworks 11 SP4 Patch Management.

9.0 Mentions légales

Novell, Inc. exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs. Novell, Inc. se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.

Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.

Tous les produits ou informations techniques fournis dans le cadre de ce contrat peuvent être soumis à des contrôles d'exportation aux États-Unis et à la législation commerciale d'autres pays. Vous acceptez de vous conformer à toutes les réglementations de contrôle des exportations et à vous procurer les licences requises ou la classification permettant d'exporter, de réexporter ou d'importer des biens de consommation. Vous acceptez de ne pas procéder à des exportations ou à des réexportations vers des entités figurant sur les listes d'exclusion d'exportation en vigueur aux États-Unis ou vers des pays terroristes ou soumis à un embargo par la législation américaine en matière d'exportations. Vous acceptez de ne pas utiliser les produits livrables pour le développement prohibé d'armes nucléaires, de missiles ou chimiques et biologiques. Reportez-vous à la page Web des services de commerce international de Novell pour plus d'informations sur l'exportation des logiciels Novell. Novell décline toute responsabilité dans le cas où vous n'obtiendriez pas les approbations d'exportation nécessaires.

Copyright © 2015 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.

Pour connaître les marques commerciales de Novell, reportez-vous à la liste des marques commerciales et des marques de service de Novell.

Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.