Mit der Audit-Funktion können Administratoren verschiedene Änderungen oder Aktionen erfassen, die in der Zone vorgenommen werden. Für die erfassten Informationen kann ein Audit zur Überprüfung der Compliance durchgeführt werden. So können Aktivitäten in Bezug auf Primärserver, Satelliten und verwaltete Geräten zentral überwacht werden. Sie können Details zu den ZENworks-Audit-Ereignissen im ZENworks-Kontrollzentrum-Dashboard anzeigen.
Das ZENworks-Audit umfasst zwei Arten von Audit-Ereignissen:
Change Audit Events (Änderungs-Audit-Ereignisse): In diesen Ereignissen werden alle Konfigurationsänderungen erfasst, die die ZENworks-Administratoren an der Zone vornehmen. Beispiel: Ein Audit-Ereignis, in dem die Aktivität eines Administrators festgehalten ist, der ein Bundle einem Gerät zugewiesen hat.
Agent Audit Events (Agenten-Audit-Ereignisse): In diesen Ereignissen werden alle Aktionen erfasst, die auf den verwalteten ZENworks-Geräten ausgeführt werden. Diese Ereignisse werden auch als Geräte-Ereignisse bezeichnet. Beispiel: Ein Audit-Ereignis, in dem die Anmeldeaktivität eines ZENworks-Benutzers bei einem verwalteten Gerät aufgezeichnet wird.
Das ZENworks-Audit wird auch für Ereignisse im Rahmen des Patch-Management, der Endpunktsicherheit und der vollständigen Festplattenverschlüsselung unterstützt. Weitere Informationen finden Sie im Handbuch ZENworks 11 SP3: Referenz für die Auditverwaltung.
Wenn ZENworks 11 SP3 Adaptive Agent installiert oder ein vorhandenes verwaltetes Gerät auf ZENworks 11 SP3 aktualisiert wird, kann der Administrator eine Option wählen, mit der das Gerät nach Abschluss der Installation nicht neu gebootet wird. Darüber hinaus kann der Administrator angeben, dass die Adaptive Agent-Services auf dem verwalteten Gerät gestartet werden sollen. Wenn die Services ohne erneutes Booten gestartet werden, ist der Adaptive Agent bis zum nächsten Booten durch den Benutzer nur eingeschränkt funktionsfähig. Weitere Informationen finden Sie im Abschnitt Reboot-less Agent
(Agent ohne erneutes Booten) im Handbuch ZENworks 11 SP3-Referenz für die Ermittlung, Bereitstellung und Stilllegung.
Die eigenständige Agentenaktualisierung (Standalone Agent Updater) ist eine unabhängige ausführbare Datei, mit der verwaltete Windows-Geräte sowie Windows-Satellitenserver aktualisiert werden. Das Gerät wird selbst dann auf die aktuelle Version des Agenten aktualisiert, wenn das Gerät keine Verbindung zum Server herstellen kann. Die ausführbare Datei kann von jedem ZENworks-Primärserver in der Zone aus mit dem Befehl zman system-update-create-package (sucp) für die Aktualisierung, die in die Zone importiert wird, erzeugt werden. Weitere Informationen finden Sie im Abschnitt Standalone Agent Updater
(Eigenständige Agentenaktualisierung) im Handbuch ZENworks 11 SP3-Referenz für die Ermittlung, Bereitstellung und Stilllegung.
Für den ZENworks-Primärserver stehen ein neues Diagnose-Dashboard und ein neues Diagnosewerkzeug zur Verfügung. Der Administrator diagnostiziert damit den Status der Primärserver. Hierbei wird das Open-Source-Diagnosewerkzeug ZENworks Probe eingesetzt, das die Überwachung und Fehlerbehebung bei Java-Prozessen ermöglicht. Weitere Informationen finden Sie im ZENworks 11 SP3-Handbuch zu Diagnose und Probe.
ZENworks-Primärserver werden auf 32-Bit-Betriebssystemen nicht unterstützt; eine Migration von 32-Bit-Betriebssystemen auf ein 64-Bit-Betriebssystem ist daher erforderlich. Das neue ZENworks-Servermigrationsdienstprogramm erleichtert diese Migration. Weitere Informationen finden Sie im ZENworks 11 SP3-Servermigrationshandbuch.
Die Fernverwaltung wurde um die folgenden neuen Funktionen ergänzt:
Beitritts-Proxy: Die Rolle „Beitritts-Proxy“ ermöglicht die Fernverwaltung von Geräten über das Internet und hinter NAT, die nicht direkt erreichbar sind. Sie können beliebige verwaltete Windows- oder Linux-Geräte mit ZENworks 11 SP3 auf die Rolle „Beitritts-Proxy“ hochstufen und die Fernverwaltung für verwaltete Windows-Geräte vornehmen, die sich in einem privaten Netzwerk befinden. Vor der Fernverwaltung eines Geräts über Beitritts-Proxy müssen Sie zunächst die Rolle „Beitritts-Proxy“ konfigurieren. Auch die Regeln für nächstgelegene Beitritts-Proxy-Server für den Standort und die Netzwerkumgebung müssen konfiguriert werden. Die verwalteten Geräte stellen jeweils eine Verbindung zum nächstgelegenen Proxyserver her, der für den Standort konfiguriert ist, an dem sich das Gerät befindet.
Identifizieren eines Fernoperators in einer Umgebung mit externer Zertifizierungsstelle: Wenn in einer Zone, die mit einer externen Zertifizierungsstelle konfiguriert ist, ein Fernverwaltungsvorgang zur Verwaltung eines Windows-Geräts über das ZENworks-Kontrollzentrum gestartet wird, so wird der Fernoperator nunmehr selbst dann identifiziert, wenn kein Schlüsselpaar vorliegt.
Weitere Informationen finden Sie im Handbuch ZENworks 11 SP3: Referenz für die Fernverwaltung.
Im ZENworks-Kontrollzentrum sind Sie mit der optimierten rechtebasierten Verwaltung in der Lage, die Objekte einzuschränken, die Administratoren ohne Superadministratorrechte anzeigen können. Dies erfolgt über die Funktion „Endpunkt anzeigen“, die den Zugriff auf Daten in übergeordneten Ordnern und Unterordnern erteilt oder verweigert. Die Benutzer können den Inhalt eines Ordners (Objekte, Gruppen) nur dann anzeigen, wenn das Recht „Endpunkt anzeigen“ für den jeweiligen Kontext gewährt wurde.
Weitere Informationen finden Sie im Handbuch ZENworks 11 SP3: Referenz für das ZENworks-Kontrollzentrum.
In ZENworks Imaging wurde Folgendes eingeführt:
Unterstützung für UEFI 2.3.1 und höher
Möglichkeit zum Erstellen eines bootfähigen USB-Flash-Laufwerks für das Booten der BIOS- oder UEFI-Firmware zum Ausführen von Imaging-Vorgängen
Drittanbieter-Skript-Imaging
Weitere Informationen finden Sie im Handbuch ZENworks 11 SP3-Referenz für Preboot Services und Imaging.
Die Funktion zum Freigeben und Abonnieren bietet die Möglichkeit, zuweisbare Inhaltsobjekte wie Bundles und Richtlinien über mehrere ZENworks-Zonen hinweg freizugeben. Die Funktion zum Freigeben und Abonnieren umfasst die folgenden Zonen:
Freigabe- oder Veröffentlicherzone Der Inhalt der Freigabe- oder Veröffentlicherzone wird für andere Zonen freigegeben. Diese Zone validiert und akzeptiert die Abonnements, die in der Abonnentenzone erstellt werden, und der Administrator der Freigabezone gibt verschiedene Bundles oder Richtlinien für die Abonnentenzone frei.
Abonnentenzone: Die Abonnentenzone abonniert die Freigabe- oder Veröffentlicherzone und reproduziert den freigegebenen Inhalt. Das ZENworks-Abonnement wird mithilfe des Abonnementsschlüssels und den Details des Freigabeservers erstellt, die der Administrator der Freigabezone bereitstellt.
Die Administratoren der Abonnentenzone haben die Möglichkeit, nur solche freigegebenen Objekte auszuwählen und zu reproduzieren, die für ihre Zone tatsächlich von Bedeutung sind. Falls ein solches Objekt zonenspezifische Variablen oder Werte aufweist, kann der Administrator diese Variablen und Werte nach der Reproduktion und dem Objekt bei Bedarf einem für die Zone besser geeigneten Wert zuordnen. In der Abonnentenzone kann zudem ein Abonnement mit regelmäßigem Zeitplan konfiguriert werden. Weitere Informationen finden Sie im Handbuch ZENworks 11 SP3-Referenz für Abonnieren und Freigeben.