ZENworks prend désormais en charge le programme Android pour entreprises qui permet aux administrateurs de gérer et de distribuer des applications, ainsi que de sécuriser les données d'entreprise sur des périphériques Android à l'aide d'un profil professionnel. ZENworks ne prend en charge que le mode de profil professionnel géré, en général les scénarios de périphérique BYOD.
Voici quelques-unes des principales fonctionnalités de ce programme :
Gestion des profils: vous pouvez désormais séparer les contenus personnel et professionnel sur les périphériques des utilisateurs. Les applications professionnelles sont marquées par une icône portant un badge pour aider les utilisateurs à différencier leurs applications personnelles et professionnelles.
Effacement de données d'entreprise : à l'aide de la fonction existante de tâche rapide Annuler l'enregistrement, vous pouvez supprimer à distance uniquement les données d'entreprise des périphériques et pas la totalité de leur contenu. Les utilisateurs n'ont pas à craindre de perdre du contenu personnel sur leurs périphériques.
Fonctions de sécurité supplémentaires : les fonctions de la stratégie de sécurité mobile existante et de la stratégie de contrôle de périphérique mobile ont été étendues pour prendre en charge les périphériques enregistrés en mode de profil professionnel.
Stratégie de sécurité mobile : à partir de la version 7 d'Android, des mots de passe séparés peuvent être appliqués au périphérique et aux applications professionnelles. La stratégie de sécurité mobile inclut désormais des paramètres de restriction de mot de passe et d'inactivité destinés exclusivement aux applications professionnelles.
Stratégie de contrôle du périphérique mobile : cette stratégie vous permet d'appliquer des restrictions sur les applications professionnelles. À l'aide de cette stratégie, vous pouvez empêcher les fuites de données en désactivant la copie du contenu à partir du profil professionnel vers l'espace personnel de votre périphérique, ainsi que la capture d'écran. Vous pouvez également désactiver l'installation des applications provenant de sources inconnues.
Distribution d'applications via un compte Google Play géré : toutes les applications que vous approuvez dans le compte Google Play géré sont identifiées et propagées dans la page de catalogue d'applications dans le centre de contrôle ZENworks. ZENworks crée automatiquement des ensembles pour ces applications, qui peuvent être assignées à des utilisateurs. Lors de la distribution de ces applications professionnelles, vous pouvez distribuer les applications sur les périphériques en mode silencieux, ou les rendre disponibles pour téléchargement par les utilisateurs depuis le Google Play Store. Vous pouvez gérer les configurations d'applications et les autorisations d'exécution.
Conformité des périphériques : la conformité des périphériques enregistrés en mode de profil professionnel peut être surveillée à l'aide de la stratégie de conformité des périphériques mobiles. Vous pouvez appliquer, limiter l'accès aux données d'entreprise et effacer le profil professionnel si la conformité de sécurité du périphérique n'est pas respectée.
Pour plus d'informations, reportez-vous à la section Integrating ZENworks with Android Enterprise (Intégration de ZENworks à Android pour entreprises) du manuel ZENworks 2017 Mobile Management Reference (Référence de gestion mobile de ZENworks 2017).
La fonction de verrouillage d'activation est prise en charge sur les périphériques iOS 7.1 et versions ultérieures. Cette fonction permet aux utilisateurs finaux de verrouiller leurs périphériques sur leurs ID Apple, ce qui désactive la réinitialisation des périphériques si les références d'identification Apple ne sont pas connues. À l'aide du contournement du verrou d'activation, pour les périphériques IOS supervisés, un administrateur qui ne connaît pas les références d'identification Apple d'un utilisateur peut contourner le verrou d'activation, réinitialiser le périphérique et l'assigner à un autre utilisateur.
Pour plus d'informations, reportez-vous à la section Activation Lock Bypass (Contournement du verrou d'activation) du manuel ZENworks 2017 Mobile Management Reference (Référence de gestion mobile de ZENworks 2017).
L'inventaire de ZENworks Inventory a été étendu pour inclure les périphériques mobiles. Vous pouvez désormais effectuer un inventaire du matériel et recueillir des informations sur toutes les applications installées sur les périphériques mobiles. Les informations relatives aux applications sont également visibles dans le cadre des informations sur les périphériques. Un nouvel ensemble d'objets est disponible dans le centre de contrôle ZENworks pour vous permettre de créer et d'afficher des rapports personnalisés spécifiques aux périphériques mobiles.
Pour plus d'informations, reportez-vous à la section Mobile Inventory Scan (Analyse d'inventaire mobile) du manuel ZENworks 2017 Mobile Management Reference (Référence de gestion mobile de ZENworks 2017).
ZENworks prend désormais en charge les opérations de création d'image de l'environnement de préinstallation Windows (WinPE). À l'exception de l'interface graphique (GUI), toutes les autres fonctions de création d'image sont prises en charge, notamment la création et la restauration d'images locales, proxy, de partition et multidiffusion. Image Explorer, la création d'image ajoutée et zisedit/zisview sont également pris en charge.
Pour plus d'informations, reportez-vous à la section ZENworks WinPE Imaging du manuel ZENworks Preboot Services and Imaging Reference (Référence de la création d'image et des services de pré-lancement ZENworks).
En raison des vulnérabilités de sécurité associées au protocole smbv1, ZENworks prend désormais en charge le téléchargement de contenu à partir du référentiel CIFS à l'aide du protocole smbv2.
De nouvelles commandes zman ont été introduites dans cette version afin de réduire les efforts de débogage de problèmes liés au contenu.
Pour plus d'informations, reportez-vous à la section Commandes de contenu du manuel Référence des utilitaires de ligne de commande de ZENworks.
Le comportement de redémarrage de mise à jour système a été amélioré dans cette version. Vous pouvez maintenant configurer le comportement de redémarrage après une mise à jour système, pour les scénarios dans lesquels aucun utilisateur n'est connecté au système et lorsque le périphérique est verrouillé.
Pour plus d'informations, reportez-vous à la section Reboot Behavior (Comportement de redémarrage) du manuel ZENworks System Updates Reference (Référence des mises à jour système ZENworks).
Avec cette nouvelle fonctionnalité, ZENworks tente de déployer les mises à jour système de manière encore plus fluide en vérifiant la disponibilité du service Windows Installer chaque fois qu'un fichier MSI doit être installé dans le cadre de la mise à jour système. Si le service Windows Installer installe une autre application en même temps, la mise à jour système retarde l'installation du fichier MSI jusqu'à 30 minutes ou jusqu'à ce que le service Windows Installer soit disponible, selon l'échéance la plus proche.