このリリースで導入されたセキュリティ拡張機能により、DMZ環境でも安全にデバイスを登録し、通信することができます。
ZENworks 2020 Update 2を新たにインストールした場合、デフォルトでセキュリティ設定がすべてのプライマリサーバで有効になります。
プライマリサーバをアップグレードする場合は、セキュリティ設定がデフォルトで無効になります。
ゾーンに新しいプライマリサーバを追加した場合は、ZENworks 2020 Update 2にアップグレードした後、デフォルトでセキュリティ設定が有効になります。
設定を有効にするには、次のzmanコマンドを実行する必要があります。
zman ssassc (Security-Set-Agent-Server-Secure-Communication)が、ZENworks AgentとZENworksサーバ間の通信の認証を有効または無効にするために導入されました。
このリリースで導入されたセキュリティ拡張機能の詳細については、『ZENworks Securing Devices Reference』を参照してください。
事前承認済みデバイスは、管理者によってゾーンの一部として承認されたデバイスです。これは、既知のデバイスセットを一括登録する際にデバイスを事前承認する必要がある場合に特に役立ちます。必要に応じて、既知のデバイスを調整するために使用することもできます。
認証キーは、ZENworksエージェントがゾーンへの登録とインストール中のサーバとの通信を認証するために使用できます。
より新しいiOAエージェントまたは管理対象デバイスをゾーンに登録するには、デバイス登録中に認証キーを指定するか、デバイスが事前承認済みデバイスリストに含まれていることを確認する必要があります。
ZENworksでは、ほとんどの機能に対してユーザIDを確立するためにO-Authプロトコルを使用するように切り替えました。したがって、OSPと呼ばれる新しいサービスが導入され、ZCCへのログイン、サービス間通信、およびデバイスとサーバ間の通信に使用されます。
この新しいセキュリティ機能の導入により、管理対象デバイス、プライマリサーバ、およびサテライトサーバ間でのコンテンツのエンドツーエンドのコレクションと転送がSSLを介して行われます。これは、ZCC内で設定を構成するか、または新たに導入されたzmanコマンドを使用することで実現できます。
ZENworks Agentとプライマリサーバまたはサテライトサーバ間のWebサービス通信のセキュリティ保護を強化するため、このリリースでは、Webサービスコールにセキュリティ拡張機能が導入されました。
管理対象デバイスでポリシーが適用されている場合、リムーバブルデータドライブをMicrosoftデータ暗号化ポリシーのドライブタイプ別に暗号化から除外できるようになりました。