ZENworks 11 SP4 中的新功能

2015 年 7 月

以下几节介绍 Novell ZENworks 11 Support Pack 4 中的新功能和增强功能:

1.0 系统要求

1.1 主服务器和受管设备支持

ZENworks 11 SP4 中引入了对以下平台的支持:

1.1.1 主服务器支持

  • Red Hat Enterprise Linux 5.10、5.11 和 6.6x86_64

  • 适用于 VMware x86_64 的 SLES 12 x86_64 和 SLES 12

1.1.2 受管设备支持

  • Red Hat Enterprise Linux 5.10、5.11 和 6.6x86_64

  • 适用于 VMware x86_64 的 SLES 12 x86_64 和 SLES 12

  • Mac OS X 10.10.x(x86 和 x86_64)

有关详细信息,请参见《ZENworks 11 SP4 系统要求》。

1.2 浏览器支持

支持以下浏览器版本:

  • Internet Explorer 10.0 和 11.0

有关所有支持的浏览器的信息,请参见《ZENworks 11 SP4 系统要求》中的管理浏览器要求

2.0 ZENworks Appliance

ZENworks 11 SP4 设备基于一个新的设备体系结构,该体系结构旨在简化基础设备平台的管理、监视、增补和升级。ZENworks Appliance 易于部署和维护,是一款高度可缩放的 ZENworks 解决方案。

Appliance 的部分主要功能包括:

  • 支持多种超级管理程序: 支持 VMware ESXi/vSphere、Hyper-V 和 Citrix XenServer。

  • 简化了设置体验: 随附一个基于 Web 的设备让您配置 ZENworks,为外部证书轻松创建证书签名请求,以及轻松导入证书响应。

  • 简化了管理体验: 提供简化的管理体验,包括:

    • 基于 Web 的工具套件: 提供一套基于 Web 的工具让您访问服务器配置和 Ganglia 监视信息、网络配置、防火墙、配置文件、日志配置和日志文件、从设备上载或下载的文件,以及用于运行 ZENworks 命令的终端会话。

    • 设备更新框架: 它支持基于渠道的更新。该产品根据权利提供更新渠道,您可以通过 ZENworks Appliance Web 控制台应用更新。

    • 系统更新: 提供系统更新以便定期更新 ZENworks 平台。

  • 简化了迁移体验: 该产品提供:

    • 一个迁移实用程序,用于从 ZENworks 11 SP3 Appliance 迁移到 ZENworks 11 SP4 Appliance。

    • 全新且方便执行的设备迁移过程。

    • 大幅减少迁移所需的时间和工作量。

    有关详细信息,请参见《ZENworks Appliance 11 SP4 部署和管理参考手册》。

3.0 ZENworks 报告

ZENworks 11 SP4 随附的 ZENworks Reporting Server 仅以虚拟设备的形式提供。其部分功能包括:

  • 设备样型

    • 以基于 SUSE 的虚拟设备的形式提供

    • 易于更新和维护

  • 简化的配置

    • 基于 Web 的配置

    • 支持本地管理员帐户

    • 提供更好的搜索工具用于配置管理员组

  • 控制台易用性改进

    • 专用过滤器的无数据模式

    • 提交时仅在过滤器发生更改的情况下才刷新数据

    • 输入控件更容易使用,性能和预先填充功能已得到改进

    • 将安排的报告保存到 FTP 服务器或主机文件系统

  • 全新和经过改进的图表

    • 改进的图表格式和导出选项

    • 丰富多样的图表 - 时序图、双轴图、多轴图、散点图、气泡图、蛛网图和双级饼图

  • 专用视图改进

    • 使用多个字段和函数创建计算字段

    • 增强的预建函数列表

    • 新的日期聚合选项 – 除了现有格式(年、季、月和日)以外,还提供分钟和秒格式

  • 专用报告改进

    • 在 Jaspersoft Studio 中创建报告模板,然后使用这些模板来确定基于专用视图创建的报告的外观。

    • 放大报告及搜索报告中的内容。

有关详细信息,请参见《ZENworks Reporting 系统参考手册》。

4.0 资产管理

  • 许可证信息来源 (LIS): 我们制定了新的资产管理工作流程,用于跟踪 Open Enterprise Server 和 GroupWise 等 Novell 产品的许可证合规性。使用 ZENworks 控制中心内的“许可证信息来源”面板可为这些 Novell 产品添加新配置,以及编辑或删除其现有配置。

    有关详细信息,请参见《ZENworks 11 SP4 Asset Management 参考手册》中的许可证合规性

  • ZAV 应用程序使用情况库存: 现在,ZENworks 库存可以盘点 ZENworks Application Virtualization 应用程序的使用情况。

  • 用作 Linux 受管代理的硬件和软件收集器: Linux IOA 和便携式收集器使用相同的硬件和软件收集器作为 Linux 受管代理。

    有关详细信息,请参见《ZENworks 11 SP4 Asset Inventory 参考手册》

  • AM 区域权限: 这项新权限可让您创建或删除许可证信息来源。

  • LDAP 导入任务的审计选项: 包含一个新的审计选项,用于审计与 LDAP 导入任务相关的事件。

    有关详细信息,请参见《ZENworks 11 SP4 Audit Management Reference》(ZENworks 11 SP4 审计管理参考手册)中的“Change Event Categories”(更改事件类别)。

5.0 配置管理

5.1 调节设置

在注册密钥和注册规则中添加了调节设置,以支持 VDI 非持久性桌面。此项设置优先于区域级别的调节设置。

有关详细信息,请参见《ZENworks 11 SP4 发现、部署和淘汰参考手册》

5.2 共享内容储存库

使用 ZENworks 11 SP4 中引入的“共享内容储存库”功能,您可以在多个主服务器之间共享内容储存库。在以前的 ZENworks 版本中,每个主服务器都有自身的内容储存库。

有关详细信息,请参见《ZENworks 11 SP4 Primary Server and Satellite Reference》(ZENworks 11 SP4 主服务器和从属服务器参考手册)中的“Content Sharing”(内容共享)。

5.3 SSL 管理

新的 ZENworks SSL 管理功能可让您通过 ZENworks 控制中心管理 ZENworks 证书颁发机构 (CA)。使用简单的用户界面,您可以轻松完成以下操作:

  • 重建内部 ZENworks CA。

  • 从一个 CA 切换到另一个 CA(从内部切换到外部、从外部切换到内部,或者从外部切换到外部)

  • 续订外部 CA 证书。

  • 管理主服务器和鉴定从属服务器的证书。

  • 备份或恢复内部 ZENworks CA。

  • 将 CA 角色移至另一个主服务器。

  • 接收有关证书失效的通知。

有关详细信息,请参见《ZENworks 11 SP4 SSL Management Reference》(ZENworks 11 SP4 SSL 管理参考手册)。

5.4 ZENworks Updater Service (ZeUS) for Windows

使用 ZENworks 11 SP4 时,无论 ZENworks Adaptive Agent 是否正在运行,都有一个称为 ZENworks Updater Service (ZeUS) 的新服务在 Windows 代理设备上运行。ZeUS 提供更稳健的升级和修复功能,以及内置的自动恢复机制;它还提高了 ZENworks 服务器的控制度和灵活性,方便您访问受管设备以升级代理。

ZENworks 管理员可以授权和安排代理更新,通过删除代理超速缓存再重启动代理服务来重设置代理,重新安装上一个已知成功的代理更新,以及使用 ZeUS 主动监视代理更新活动。最终用户可以从 Windows 系统盘暂停和恢复代理更新。

ZENworks Updater Service 具有自身的安装程序,并会自我更新。所有 ZeUS 活动将记录到其自身的日志文件 (zeus-messages.log),您可以从 %ZENWORKS_HOME%\ZeUS\logs 目录访问该文件。

有关详细信息,请参见《ZENworks 11 SP4 系统更新参考手册》

5.5 远程管理

  • ZENworks 11 SP4 包含一个基于 TightVNC 2.7 的、经过更新的远程管理服务,可以配合 ZENworks 远程控制提供改善的可靠性与性能,同时保持 ZENworks 特定的增强功能。

  • 在 ZENworks 11SP4 中,执行远程管理操作不会造成任何中断,即使 ZENworks Agent Service 已禁用。

有关详细信息,请参见《ZENworks 11 SP4 Remote Management 参考手册》

5.6 SUSE 订阅

ZENworks 订阅中添加了 SUSE 订阅类型,以便从 SUSE Customer Center 复制包,以及在 ZENworks 系统中创建分发包。

注:SUSE Linux Enterprise 12 更新只会通过 SUSE Customer Center 提供。您必须使用 SUSE 订阅来复制这些更新。

有关详细信息,请参见《ZENworks 11 SP4 Linux Package Management Reference》(ZENworks 11 SP4 Linux 包管理参考手册)中的“Subscriptions”(订阅)。

5.7 其他功能

  • 以 csv 文件格式导出服务器和工作站数据: 在 ZENworks 控制中心内(设备选项卡下),针对服务器和工作站添加了一个新任务,让您以 csv 文件格式导出数据。

    有关详细信息,请参见《ZENworks 11 SP4 ZENworks Control Center Reference》(ZENworks 11 SP4 ZENworks 控制中心参考手册)中的“Folders”(文件夹)。

  • 搜索管理员和清除搜索结果: 管理员面板中添加了两个选项。搜索选项可让您使用相应的字符串过滤管理员细节。搜索选项旁边的 x 标记可让您清除管理员搜索过滤结果。

6.0 端点安全性管理

  • 数据加密策略: 添加了用于排除加密特定可卸储存设备的功能。有关细节,请参见《Endpoint Security Management Beta Scenarios》(端点安全性管理 Beta 版方案),以及《ZENworks 11 SP4 Endpoint Security Policies Reference》(ZENworks 11 SP4 端点安全性策略参考手册)中的Data Encryption Policy(数据加密策略)。

  • VPN 实施策略: 添加了通过监视发往特定网络地址的 ping 或连续包流检测因特网访问或 VPN 连接的功能。有关细节,请参见《ZENworks 11 SP4 Endpoint Security Policies Reference》(ZENworks 11 SP4 端点安全性策略参考手册)中的VPN Enforcement Policy(VPN 实施策略)。

  • USB 连接策略: 去除了“总是启用”和“总是禁用”选项,从而简化了 USB 设备的访问设置。指派给单个设备的任何访问设置现在会覆盖设备组的访问设置。此外,设备列表已经过排序,以便从上到下应用访问设置。有关细节,请参见《ZENworks 11 SP4 Endpoint Security Policies Reference》(ZENworks 11 SP4 端点安全性策略参考手册)中的USB Connectivity Policy(USB 连接策略)。

  • 网络适配器: 添加了创建网络适配器定义及指派特定适配器类型(无线、有线、拨号/移动电话网络或虚拟)的功能。多项功能(位置,通讯硬件策略和 VPN 实施策略)均需要 ZENworks 检测受管设备上的网络适配器。在某些情况下,已检测到的网络适配器会提供其适配器类型的错误信息。这些错误信息会对判断设备位置或实施通讯硬件策略和 VPN 实施策略时的预期行为产生不良影响。通过定义网络适配器并为其指派一种类型,可以确保位置和策略的行为符合预期。

  • 设备导入: 数据加密策略、储存设备控制策略和 USB 连接策略有各自的可卸储存设备列表,您可以通过从设备扫描程序文件中导入设备来填充这些列表。其中每种策略的导入过程已经过改进,可让您识别建议的数据字段与高级数据字段,以及控制要导入哪些数据字段。有关细节,请参见《ZENworks 11 SP4 Endpoint Security Policies Reference》(ZENworks 11 SP4 端点安全性策略参考手册)中的Data Encryption Policy(数据加密策略)、Storage Device Control Policy(储存设备控制策略)和USB Connectivity Policy(USB 连接策略)。

7.0 全盘加密

  • 增强的自加密驱动器支持: 以前,对符合 OPAL 规范的自加密驱动器的支持局限于特定的认可驱动器列表。存在这种局限性的原因过去是,现在仍是,驱动器制造商在驱动器锁定方面以不同的方式实施 OPAL 规范。如果您希望 ZENworks Full Disk Encryption 使用驱动器锁定,则必须使用认可列表中的某个驱动器(请参见《ZENworks 11 SP4 Full Disk Encryption Self-Encrypting Drive Support》(ZENworks 11 SP4 Full Disk Encryption 自加密驱动器支持)),或使用可行的自测试驱动器(请参见《ZENworks 11 SP4 Full Disk Encryption Self-Encrypting Drive Compatibility Testing》(ZENworks 11 SP4 Full Disk Encryption 自加密驱动器兼容性测试))。

    在此版本中,ZENworks Full Disk Encryption 还支持符合 OPAL 2.0 规范的、与驱动器锁定不兼容的自加密驱动器。这是将预引导鉴定与基于软件的加密配合使用来实现的。在此模式下,ZENworks PBA 不会实施驱动器锁定;在任何时候,驱动器都处于未锁定状态(但硬件已加密)。为了补偿驱动器解除锁定,ZENworks Full Disk Encryption 将对驱动器应用软件加密,在驱动器本机硬件加密的基础上增加另一个加密层。

    有关详细信息,请参见《ZENworks 11 SP4 Full Disk Encryption Deployment on Self-Encrypting Drives》(自加密驱动器上的 ZENworks 11 SP4 Full Disk Encryption 部署)。

8.0 增补程序管理

  • 面向封闭网络客户的隔离功能: 对于需要处理不能在因特网上公开的敏感数据的客户,本产品现在提供一项隔离功能。借助这项功能,您可以在与因特网断开的网络(也称“隔离”环境)中的工作站上使用 ZENworks Patch Management。在此配置中,有一台增补程序管理服务器配置为向因特网下载增补程序内容。下载内容后,会将内容迁移到与因特网断开的另一台增补程序管理服务器。使用此服务器可以增补您的隔离工作站,使之符合要求。

  • 增补程序服务器迁移: 现在,在增补程序管理服务器发生故障或者对其执行维护时,您可以将增补程序管理迁移到另一台 ZENworks 服务器,同时保留先前增补程序管理安装中的数据。在转移期间,您可以保留超速缓存的增补程序内容、强制基线和 DAU 分发包。

  • 增补程序管理配置重组: 在“管理区域设置”中,增补程序管理的配置设置已重组为不同的页面。新布局更加直观。但是,有经验的增补程序管理用户可能会发现,某些设置已从他们过去熟悉的页面转移到了其他位置。

    • 增补程序管理的管理区域设置: 增补程序管理的管理区域设置数目已从 12 个类别减少为 7 个类别。其中的某些类别经过合并,使用户界面变得更直观。

      下表显示了 ZENworks 11 SP4 新版类别与 ZENworks 11 SP3 类别的对比。

      表 1 增补程序管理类别重组

      ZENworks 11 SP4 类别

      ZENworks 11 SP3 类别

      订阅服务设置

      • 订阅服务信息

      • 配置 HTTP 代理

      • 增补程序订阅身份凭证

      订阅服务内容下载

      订阅下载

      电子邮件通知(无变化)

      仪表板和趋势(无变化)

      漏洞检测日程安排

      • 安排发现适用的更新分发包的安装

      • 安排发现适用的更新分发包的分发

      • 部署选项

      增补程序策略设置

      • 增补程序策略实施设置

      • 增补程序策略分发设置

      强制基线设置(无变化)

  • 按期限禁用内容: 添加了这个新选项用于管理旧内容。现在,可以自动禁用超过选定失效日期的内容。此功能会阻止您部署旧增补程序,并缩减了“增补程序”选项卡上的列表范围。例如,您可以将第三方安装程序设置为在六个月后自动禁用自身。

有关增补程序管理方案的详细信息,请参见《ZENworks 11 SP4 Patch Management Reference》(ZENworks 11 SP4 Patch Management 参考手册)。