以下几节介绍 Novell ZENworks 11 Support Pack 4 中的新功能和增强功能:
ZENworks 11 SP4 中引入了对以下平台的支持:
Red Hat Enterprise Linux 5.10、5.11 和 6.6x86_64
适用于 VMware x86_64 的 SLES 12 x86_64 和 SLES 12
Red Hat Enterprise Linux 5.10、5.11 和 6.6x86_64
适用于 VMware x86_64 的 SLES 12 x86_64 和 SLES 12
Mac OS X 10.10.x(x86 和 x86_64)
有关详细信息,请参见《ZENworks 11 SP4 系统要求
》。
支持以下浏览器版本:
Internet Explorer 10.0 和 11.0
有关所有支持的浏览器的信息,请参见《ZENworks 11 SP4 系统要求》中的管理浏览器要求
。
ZENworks 11 SP4 设备基于一个新的设备体系结构,该体系结构旨在简化基础设备平台的管理、监视、增补和升级。ZENworks Appliance 易于部署和维护,是一款高度可缩放的 ZENworks 解决方案。
Appliance 的部分主要功能包括:
支持多种超级管理程序: 支持 VMware ESXi/vSphere、Hyper-V 和 Citrix XenServer。
简化了设置体验: 随附一个基于 Web 的设备让您配置 ZENworks,为外部证书轻松创建证书签名请求,以及轻松导入证书响应。
简化了管理体验: 提供简化的管理体验,包括:
基于 Web 的工具套件: 提供一套基于 Web 的工具让您访问服务器配置和 Ganglia 监视信息、网络配置、防火墙、配置文件、日志配置和日志文件、从设备上载或下载的文件,以及用于运行 ZENworks 命令的终端会话。
设备更新框架: 它支持基于渠道的更新。该产品根据权利提供更新渠道,您可以通过 ZENworks Appliance Web 控制台应用更新。
系统更新: 提供系统更新以便定期更新 ZENworks 平台。
简化了迁移体验: 该产品提供:
一个迁移实用程序,用于从 ZENworks 11 SP3 Appliance 迁移到 ZENworks 11 SP4 Appliance。
全新且方便执行的设备迁移过程。
大幅减少迁移所需的时间和工作量。
有关详细信息,请参见《ZENworks Appliance 11 SP4 部署和管理参考手册》。
ZENworks 11 SP4 随附的 ZENworks Reporting Server 仅以虚拟设备的形式提供。其部分功能包括:
设备样型
以基于 SUSE 的虚拟设备的形式提供
易于更新和维护
简化的配置
基于 Web 的配置
支持本地管理员帐户
提供更好的搜索工具用于配置管理员组
控制台易用性改进
专用过滤器的无数据模式
提交时仅在过滤器发生更改的情况下才刷新数据
输入控件更容易使用,性能和预先填充功能已得到改进
将安排的报告保存到 FTP 服务器或主机文件系统
全新和经过改进的图表
改进的图表格式和导出选项
丰富多样的图表 - 时序图、双轴图、多轴图、散点图、气泡图、蛛网图和双级饼图
专用视图改进
使用多个字段和函数创建计算字段
增强的预建函数列表
新的日期聚合选项 – 除了现有格式(年、季、月和日)以外,还提供分钟和秒格式
专用报告改进
在 Jaspersoft Studio 中创建报告模板,然后使用这些模板来确定基于专用视图创建的报告的外观。
放大报告及搜索报告中的内容。
有关详细信息,请参见《ZENworks Reporting 系统参考手册》。
许可证信息来源 (LIS): 我们制定了新的资产管理工作流程,用于跟踪 Open Enterprise Server 和 GroupWise 等 Novell 产品的许可证合规性。使用 ZENworks 控制中心内的“许可证信息来源”面板可为这些 Novell 产品添加新配置,以及编辑或删除其现有配置。
有关详细信息,请参见《ZENworks 11 SP4 Asset Management 参考手册》中的许可证合规性。
ZAV 应用程序使用情况库存: 现在,ZENworks 库存可以盘点 ZENworks Application Virtualization 应用程序的使用情况。
用作 Linux 受管代理的硬件和软件收集器: Linux IOA 和便携式收集器使用相同的硬件和软件收集器作为 Linux 受管代理。
有关详细信息,请参见《ZENworks 11 SP4 Asset Inventory 参考手册》。
AM 区域权限: 这项新权限可让您创建或删除许可证信息来源。
LDAP 导入任务的审计选项: 包含一个新的审计选项,用于审计与 LDAP 导入任务相关的事件。
有关详细信息,请参见《ZENworks 11 SP4 Audit Management Reference》(ZENworks 11 SP4 审计管理参考手册)中的“Change Event Categories”(更改事件类别)。
在注册密钥和注册规则中添加了调节设置,以支持 VDI 非持久性桌面。此项设置优先于区域级别的调节设置。
有关详细信息,请参见《ZENworks 11 SP4 发现、部署和淘汰参考手册》。
使用 ZENworks 11 SP4 中引入的“共享内容储存库”功能,您可以在多个主服务器之间共享内容储存库。在以前的 ZENworks 版本中,每个主服务器都有自身的内容储存库。
有关详细信息,请参见《ZENworks 11 SP4 Primary Server and Satellite Reference》(ZENworks 11 SP4 主服务器和从属服务器参考手册)中的“Content Sharing”(内容共享)。
新的 ZENworks SSL 管理功能可让您通过 ZENworks 控制中心管理 ZENworks 证书颁发机构 (CA)。使用简单的用户界面,您可以轻松完成以下操作:
重建内部 ZENworks CA。
从一个 CA 切换到另一个 CA(从内部切换到外部、从外部切换到内部,或者从外部切换到外部)
续订外部 CA 证书。
管理主服务器和鉴定从属服务器的证书。
备份或恢复内部 ZENworks CA。
将 CA 角色移至另一个主服务器。
接收有关证书失效的通知。
有关详细信息,请参见《ZENworks 11 SP4 SSL Management Reference》(ZENworks 11 SP4 SSL 管理参考手册)。
使用 ZENworks 11 SP4 时,无论 ZENworks Adaptive Agent 是否正在运行,都有一个称为 ZENworks Updater Service (ZeUS) 的新服务在 Windows 代理设备上运行。ZeUS 提供更稳健的升级和修复功能,以及内置的自动恢复机制;它还提高了 ZENworks 服务器的控制度和灵活性,方便您访问受管设备以升级代理。
ZENworks 管理员可以授权和安排代理更新,通过删除代理超速缓存再重启动代理服务来重设置代理,重新安装上一个已知成功的代理更新,以及使用 ZeUS 主动监视代理更新活动。最终用户可以从 Windows 系统盘暂停和恢复代理更新。
ZENworks Updater Service 具有自身的安装程序,并会自我更新。所有 ZeUS 活动将记录到其自身的日志文件 (zeus-messages.log),您可以从 %ZENWORKS_HOME%\ZeUS\logs 目录访问该文件。
有关详细信息,请参见《ZENworks 11 SP4 系统更新参考手册》。
ZENworks 11 SP4 包含一个基于 TightVNC 2.7 的、经过更新的远程管理服务,可以配合 ZENworks 远程控制提供改善的可靠性与性能,同时保持 ZENworks 特定的增强功能。
在 ZENworks 11SP4 中,执行远程管理操作不会造成任何中断,即使 ZENworks Agent Service 已禁用。
有关详细信息,请参见《ZENworks 11 SP4 Remote Management 参考手册》。
ZENworks 订阅中添加了 SUSE 订阅类型,以便从 SUSE Customer Center 复制包,以及在 ZENworks 系统中创建分发包。
注:SUSE Linux Enterprise 12 更新只会通过 SUSE Customer Center 提供。您必须使用 SUSE 订阅来复制这些更新。
有关详细信息,请参见《ZENworks 11 SP4 Linux Package Management Reference》(ZENworks 11 SP4 Linux 包管理参考手册)中的“Subscriptions”(订阅)。
以 csv 文件格式导出服务器和工作站数据: 在 ZENworks 控制中心内(设备选项卡下),针对服务器和工作站添加了一个新任务,让您以 csv 文件格式导出数据。
有关详细信息,请参见《ZENworks 11 SP4 ZENworks Control Center Reference》(ZENworks 11 SP4 ZENworks 控制中心参考手册)中的“Folders”(文件夹)。
搜索管理员和清除搜索结果: 管理员面板中添加了两个选项。搜索选项可让您使用相应的字符串过滤管理员细节。搜索选项旁边的 x 标记可让您清除管理员搜索过滤结果。
数据加密策略:
添加了用于排除加密特定可卸储存设备的功能。有关细节,请参见《Endpoint Security Management Beta Scenarios》(端点安全性管理 Beta 版方案),以及《ZENworks 11 SP4 Endpoint Security Policies Reference》(ZENworks 11 SP4 端点安全性策略参考手册)中的Data Encryption Policy
(数据加密策略)。
VPN 实施策略:
添加了通过监视发往特定网络地址的 ping 或连续包流检测因特网访问或 VPN 连接的功能。有关细节,请参见《ZENworks 11 SP4 Endpoint Security Policies Reference》(ZENworks 11 SP4 端点安全性策略参考手册)中的VPN Enforcement Policy
(VPN 实施策略)。
USB 连接策略:
去除了“总是启用”和“总是禁用”选项,从而简化了 USB 设备的访问设置。指派给单个设备的任何访问设置现在会覆盖设备组的访问设置。此外,设备列表已经过排序,以便从上到下应用访问设置。有关细节,请参见《ZENworks 11 SP4 Endpoint Security Policies Reference》(ZENworks 11 SP4 端点安全性策略参考手册)中的USB Connectivity Policy
(USB 连接策略)。
网络适配器: 添加了创建网络适配器定义及指派特定适配器类型(无线、有线、拨号/移动电话网络或虚拟)的功能。多项功能(位置,通讯硬件策略和 VPN 实施策略)均需要 ZENworks 检测受管设备上的网络适配器。在某些情况下,已检测到的网络适配器会提供其适配器类型的错误信息。这些错误信息会对判断设备位置或实施通讯硬件策略和 VPN 实施策略时的预期行为产生不良影响。通过定义网络适配器并为其指派一种类型,可以确保位置和策略的行为符合预期。
设备导入:
数据加密策略、储存设备控制策略和 USB 连接策略有各自的可卸储存设备列表,您可以通过从设备扫描程序文件中导入设备来填充这些列表。其中每种策略的导入过程已经过改进,可让您识别建议的数据字段与高级数据字段,以及控制要导入哪些数据字段。有关细节,请参见《ZENworks 11 SP4 Endpoint Security Policies Reference》(ZENworks 11 SP4 端点安全性策略参考手册)中的Data Encryption Policy
(数据加密策略)、Storage Device Control Policy
(储存设备控制策略)和USB Connectivity Policy
(USB 连接策略)。
增强的自加密驱动器支持: 以前,对符合 OPAL 规范的自加密驱动器的支持局限于特定的认可驱动器列表。存在这种局限性的原因过去是,现在仍是,驱动器制造商在驱动器锁定方面以不同的方式实施 OPAL 规范。如果您希望 ZENworks Full Disk Encryption 使用驱动器锁定,则必须使用认可列表中的某个驱动器(请参见《ZENworks 11 SP4 Full Disk Encryption Self-Encrypting Drive Support》(ZENworks 11 SP4 Full Disk Encryption 自加密驱动器支持)),或使用可行的自测试驱动器(请参见《ZENworks 11 SP4 Full Disk Encryption Self-Encrypting Drive Compatibility Testing》(ZENworks 11 SP4 Full Disk Encryption 自加密驱动器兼容性测试))。
在此版本中,ZENworks Full Disk Encryption 还支持符合 OPAL 2.0 规范的、与驱动器锁定不兼容的自加密驱动器。这是将预引导鉴定与基于软件的加密配合使用来实现的。在此模式下,ZENworks PBA 不会实施驱动器锁定;在任何时候,驱动器都处于未锁定状态(但硬件已加密)。为了补偿驱动器解除锁定,ZENworks Full Disk Encryption 将对驱动器应用软件加密,在驱动器本机硬件加密的基础上增加另一个加密层。
有关详细信息,请参见《ZENworks 11 SP4 Full Disk Encryption Deployment on Self-Encrypting Drives》(自加密驱动器上的 ZENworks 11 SP4 Full Disk Encryption 部署)。
面向封闭网络客户的隔离功能: 对于需要处理不能在因特网上公开的敏感数据的客户,本产品现在提供一项隔离功能。借助这项功能,您可以在与因特网断开的网络(也称“隔离”环境)中的工作站上使用 ZENworks Patch Management。在此配置中,有一台增补程序管理服务器配置为向因特网下载增补程序内容。下载内容后,会将内容迁移到与因特网断开的另一台增补程序管理服务器。使用此服务器可以增补您的隔离工作站,使之符合要求。
增补程序服务器迁移: 现在,在增补程序管理服务器发生故障或者对其执行维护时,您可以将增补程序管理迁移到另一台 ZENworks 服务器,同时保留先前增补程序管理安装中的数据。在转移期间,您可以保留超速缓存的增补程序内容、强制基线和 DAU 分发包。
增补程序管理配置重组: 在“管理区域设置”中,增补程序管理的配置设置已重组为不同的页面。新布局更加直观。但是,有经验的增补程序管理用户可能会发现,某些设置已从他们过去熟悉的页面转移到了其他位置。
增补程序管理的管理区域设置: 增补程序管理的管理区域设置数目已从 12 个类别减少为 7 个类别。其中的某些类别经过合并,使用户界面变得更直观。
下表显示了 ZENworks 11 SP4 新版类别与 ZENworks 11 SP3 类别的对比。
表 1 增补程序管理类别重组
ZENworks 11 SP4 类别 |
ZENworks 11 SP3 类别 |
---|---|
订阅服务设置 |
|
订阅服务内容下载 |
订阅下载 |
电子邮件通知(无变化) |
|
仪表板和趋势(无变化) |
|
漏洞检测日程安排 |
|
增补程序策略设置 |
|
强制基线设置(无变化) |
按期限禁用内容: 添加了这个新选项用于管理旧内容。现在,可以自动禁用超过选定失效日期的内容。此功能会阻止您部署旧增补程序,并缩减了“增补程序”选项卡上的列表范围。例如,您可以将第三方安装程序设置为在六个月后自动禁用自身。
有关增补程序管理方案的详细信息,请参见《ZENworks 11 SP4 Patch Management Reference》(ZENworks 11 SP4 Patch Management 参考手册)。
Novell, Inc. 对于本文档的内容或使用不做任何陈述或保证,特别是对用于任何特定目的的适销性或适用性不做任何明示或暗示的保证。另外,Novell, Inc. 保留随时修订本出版物和更改其内容的权利,并且没有义务将这些修订或更改通知任何个人或实体。
另外,Novell, Inc. 对任何软件不做任何声明或保证,特别是对用于任何特定目的的适销性或适用性不做任何明示或暗示的保证。另外,Novell, Inc. 保留随时更改 Novell 软件全部或部分内容的权利,并且没有义务将这些更改通知任何个人或实体。
依据本协议提供的任何产品或技术信息都将受到美国出口控制和其他国家/地区的贸易法律的约束。您已经同意遵守所有的出口控制法规,并同意在出口、再出口或进口可交付产品之前取得任何必要的许可证或分类证书。您同意不出口或再出口至当前美国出口排除列表上所列的实体,或者美国出口法律中规定的任何被禁运的国家/地区或支持恐怖主义的国家/地区。您同意不将可交付产品用于禁止的核武器、导弹或生物化学武器的最终用途。有关出口 Novell 软件的详细信息,请参见 Novell 国际贸易服务网页。如果您未能获得任何必要的出口许可,Novell 对此不负任何责任。
Copyright © 2015 Novell, Inc. 版权所有。未经出版商的明确书面许可,不得复制、影印、传送此出版物的任何部分或将其储存在检索系统上。
有关 Novell 商标,请参见 Novell 商标和服务标记列表。
所有第三方商标均是其各自所有者的财产。