Las mejoras de seguridad introducidas en esta versión le permiten registrarse y comunicarse de forma segura con los dispositivos incluso en un entorno DMZ.
Si acaba de instalar ZENworks 2020 Update 2, la configuración de seguridad estará habilitada por defecto en todos los servidores primarios.
Si está actualizando los servidores primarios, los ajustes de seguridad estarán inhabilitados por defecto.
Si ha añadido un nuevo servidor primario a la zona, después de actualizar a ZENworks 2020 Update 2, los ajustes de seguridad estarán habilitados por defecto.
Debe ejecutar el siguiente comando zman para habilitar los ajustes:
zman ssassc (Security-Set-Agent-Server-Secure-Communication) se ha introducido para habilitar o inhabilitar la autenticación para la comunicación entre el agente ZENworks y los servidores ZENworks.
Para obtener más información sobre las mejoras de seguridad introducidas en esta versión, consulte la Referencia sobre dispositivos de seguridad de ZENworks.
Los dispositivos preaprobados son aquellos que ha aprobado el administrador para que formen parte de la zona. Esto es especialmente útil cuando tiene que aprobar previamente dispositivos al inscribir en masa un conjunto conocido de dispositivos. También se puede utilizar para permitir la reconciliación de dispositivos conocidos, si es necesario.
El agente ZENworks puede utilizar una clave de autorización para autorizarse a sí mismo a registrarse en la zona y para cualquier comunicación con el servidor durante la instalación.
Para registrar agentes iOA más recientes o dispositivos gestionados en la zona, debe especificar una clave de autorización durante el registro del dispositivo o asegurarse de que el dispositivo forma parte de la lista de dispositivos preaprobados.
Para la mayoría de las funciones, ZENworks ha cambiado al protocolo O-Auth para establecer la identidad del usuario. Por lo tanto, se ha introducido un nuevo servicio denominado OSP que se utiliza para entrar en el Centro de control de ZENworks, para la comunicación entre servicios y para la comunicación entre dispositivos y servidores.
Con la introducción de esta nueva función de seguridad, la recopilación de extremo a extremo y la transferencia de contenido entre los dispositivos gestionados, los servidores primarios y los servidores satélite se realizan a través de SSL. Esto se puede lograr configurando el ajuste dentro del Centro de control de ZENworks o utilizando los comandos zman recién introducidos.
Para asegurar aún más la comunicación del servicio Web entre el agente ZENworks y los servidores primario y satélite de ZENworks, en esta versión se han introducido mejoras de seguridad en las llamadas al servicio Web.
Las unidades de datos extraíbles ahora se pueden excluir del cifrado por tipo de unidad en la directiva de cifrado de datos de Microsoft cuando la directiva se aplica en los dispositivos gestionados.