ZENworksでは、Androidエンタプライズプログラムがサポートされるようになりました。管理者はこのプログラムを使用して、アプリを管理したり配布したりすることができます。さらに、仕事用プロファイルで、Androidデバイス上の企業データの安全性を確保することもできます。ZENworksでは、個人デバイスの持ち込み利用(BYOD)に対応するために、管理された仕事用プロファイルモードのみがサポートされています。
このプログラムの主な特徴は次のとおりです。
プロファイル管理: ユーザの個人用コンテンツと仕事用コンテンツをデバイス上で分離できるようになりました。仕事用アプリにはバッジアイコンが付くため、個人用アプリと仕事用アプリを容易に判別できます。
企業データワイプ: 既存の登録解除クイックタスク機能を使用すれば、デバイス全体のデータから企業データのみをリモートワイプできます。これにより、デバイス上の個人用コンテンツが消去される事態を防げます。
追加のセキュリティ機能: 仕事用プロファイルモードで登録されたデバイスをサポートするよう、既存のモバイルセキュリティポリシーとモバイルデバイスコントロールポリシーが拡張されました。
モバイルセキュリティポリシー: Android 7リリース以降、デバイスと仕事用アプリにそれぞれ別のパスワードを設定できるようになりました。モバイルセキュリティポリシーに、仕事用アプリにのみ適用されるパスワード制限と非アクティブ設定が追加されました。
モバイルデバイスコントロールポリシー: このポリシーを使用すれば、仕事用アプリに制限を課すことができます。このポリシーでは、デバイス上の仕事用プロファイルから個人用領域にコンテンツをコピーすることやスクリーンショットをとることを禁止できるため、データ漏洩を阻止することができます。また、入手先が不明なアプリのインストールを禁止することもできます。
managed Google Playを通じたアプリ配布: managed Google Playで承認したすべてのアプリは、ZENworksコントロールセンターの[アプリカタログ]ページで特定されてから登録されます。これらのアプリから自動的に作成されるバンドルは、ユーザに割り当てることができます。これらの仕事用アプリを配布する場合、デバイスにアプリをサイレントインストールしたり、managed Google Play Storeに公開してユーザがダウンロードできるようにすることができます。アプリのランタイム許可や設定は、管理者が管理できます。
デバイスコンプライアンス: 仕事用プロファイルモードで登録したデバイスがコンプライアンスに基づいているかどうかを、モバイルコンプライアンスポリシーに従って監査できます。アクセス権を設定して企業データへのアクセスを制限することができ、そのデバイスのセキュリティコンプライアンスに反する場合は仕事用プロファイルをワイプすることができます。
詳細については、『ZENworks 2017 Mobile Managementリファレンス』の「Integrating ZENworks with Android Enterprise」を参照してください。
アクティベーションロック機能は、iOS 7.1以降が搭載されたデバイスでサポートされています。この機能を使用すれば、デバイスをApple IDでロックすることができます。Apple IDの資格情報がないと、デバイスをリセットできません。ユーザのApple ID資格情報を知らなくても、管理者は監視対象のiOSデバイスでアクティベーションロックバイパスを使用することで、アクティベーションロックをバイパスしてデバイスをリセットし、別のユーザにそのデバイスを再割り当てすることができます。
詳細については、『ZENworks 2017 Mobile Managementリファレンス』の「Activation Lock Bypass」を参照してください。
ZENworks Inventoryのスキャン対象に、管理対象モバイルデバイスが追加されました。これにより、ハードウェアのインベントリスキャンを実行する際に、モバイルデバイスにインストールされている全アプリに関する情報も収集できるようになりました。アプリ情報は、デバイス情報の一部として表示することもできます。ZENworksコントロールセンターで提供される新しいオブジェクトから、モバイルデバイスに関するカスタムレポートを作成して表示することができます。
詳細については、『ZENworks 2017 Mobile Managementリファレンス』の「Mobile Inventory Scan」を参照してください。
ZENworksでは、Windows Preinstalltion Environment (WinPE)に基づいたイメージング操作がサポートされるようになりました。グラフィカルユーザインタフェース(GUI)以外のイメージング機能はすべてサポートされています。これには、ローカルイメージ、プロキシイメージ、パーティションイメージ、マルチキャストイメージの取得と復元が含まれます。さらに、Image Explorer、アドオンイメージング、およびzisedit/zisviewもサポートされています。
詳細については、『ZENworks Preboot Services and Imaging Reference』の「ZENworks WinPE Imaging」を参照してください。
smbv1プロトコルに関するセキュリティ脆弱性が見つかったため、ZENworksでは、CIFSリポジトリからのコンテンツダウンロードにsmbv2プロトコルを使用できるようになりました。
このリリースでは、コンテンツ関連の問題をより簡単にデバッグできるように、新たなzmanコマンドが追加されました。
詳細については、『ZENworksコマンドラインユーティリティリファレンス』の「Contents Commands」を参照してください。
このリリースでは、システム更新の再起動動作が拡張されました。システムにユーザがログインしていない場合やデバイスがロックされている場合でも、再起動動作を設定してシステム更新プログラムを配信できるようになりました。
詳細については、『ZENworks System Updates Reference』の「Reboot Behavior」を参照してください。
この機能を使用すれば、システム更新の一環としてMSIファイルのインストールが必要になるたびにWindows Installerサービスが使用可能かどうかが判別されるため、システム更新をよりシームレスに適用できるようになります。Windows Installerサービスが同時に別のアプリケーションをインストールしている場合、システム更新プログラムは、MSIのインストールを最長で30分間、またはWindows Installerサービスが使用可能になるまで、いずれか時間が短いほうに延期します。