I miglioramenti per la sicurezza introdotti in questa versione consentono di registrare e comunicare in modo sicuro con i dispositivi anche in una rete perimetrale (DMZ).
Se ZENworks 2020 Update 2 è stato installato di recente, per default, le impostazioni di sicurezza sono abilitate in tutti i server primari.
Se si esegue l'upgrade dei server primari, le impostazioni di sicurezza sono disabilitate per default.
Se è stato aggiunto un nuovo server primario alla zona, dopo l'upgrade a ZENworks 2020 Update 2, per default, le impostazioni di sicurezza sono abilitate.
È necessario eseguire il seguente comando zman per abilitare le impostazioni:
zman ssassc (Security-Set-Agent-Server-Secure-Communication) è stato introdotto per abilitare o disabilitare l'autenticazione per le comunicazioni tra l'agente ZENworks e i server ZENworks.
Per ulteriori informazioni sui miglioramenti per la sicurezza introdotti in questa versione, vedere ZENworks Securing Devices Reference (Riferimento per la sicurezza dei dispositivi ZENworks).
I dispositivi preapprovati sono i dispositivi approvati dagli amministratori che faranno parte della zona. Si tratta di una funzione particolarmente utile se sono presenti dispositivi preapprovati durante la registrazione in massa di un set noto di dispositivi. Viene inoltre utilizzata per consentire la riconciliazione dei dispositivi noti, se necessaria.
Una chiave di autorizzazione può essere utilizzata dall'agente ZENworks per autorizzare in modo automatico la registrazione nella zona e per eventuali comunicazioni con il server durante l'installazione.
Per registrare agenti iOA o dispositivi gestiti più recenti nella zona, è necessario specificare una chiave di autorizzazione durante la registrazione dei dispositivi o verificare che il dispositivo sia incluso nell'elenco dei dispositivi approvati.
Per la maggior parte delle funzioni, ZENworks utilizza ora il protocollo O-Auth per stabilire l'identità degli utenti. È stato quindi introdotto un nuovo servizio denominato OSP che viene utilizzato per il login a ZCC e le comunicazioni tra servizi e tra dispositivo e server.
Con l'introduzione di questa nuova funzione di sicurezza, i processi end-to-end di raccolta e trasferimento del contenuto tra dispositivi, server primari e server satelliti vengono eseguiti tramite SSL. A tale scopo, è necessario configurare l'impostazione in ZCC oppure utilizzare i comandi zman introdotti di recente.
Per proteggere ulteriormente le comunicazioni dei servizi Web tra l'agente ZENworks e i server primari e satellite ZENworks, sono stati introdotti miglioramenti per la sicurezza alle chiamate dei servizi Web in questa versione.
Le unità dati rimovibili possono ora essere escluse dalla cifratura per tipo di unità nella Policy cifratura dati Microsoft quando viene applicata nei dispositivi gestiti.