ZENworks 11 SP4の新機能

2015年7月

次の各セクションでは、Novell ZENworks 11 Support Pack 4の新機能と拡張機能を説明します。

1.0 システム要件

1.1 プライマリサーバと管理対象デバイスのサポート

ZENworks 11 SP4では、次のプラットフォームがサポート対象になりました。

1.1.1 プライマリサーバのサポート

  • Red Hat Enterprise Linux 5.10、5.11、6.6 (x86_64)

  • SLES 12 (x86_64)およびSLES 12 (Vmware x86_64)

1.1.2 管理対象デバイスのサポート

  • Red Hat Enterprise Linux 5.10、5.11、6.6 (x86_64)

  • SLES 12 (x86_64)およびSLES 12 (Vmware x86_64)

  • Mac OS X 10.10.x (x86およびx86_64)

詳細については、ZENworks 11 SP4 System Requirementsを参照してください。

1.2 ブラウザのサポート

次のブラウザバージョンがサポートされるようになりました。

  • Internet Explorer 10.0および11.0

すべてのサポート対象のブラウザについては、『ZENworks 11 SP4 System Requirements』の管理ブラウザ要件を参照してください。

2.0 ZENworksアプライアンス

ZENworks 11 SP4アプライアンスは、基盤になるアプライアンスプラットフォームの管理、監視、パッチ適用およびアップグレードを簡単にすることを目的とした新しいアプライアンスアーキテクチャに基づいています。ZENworksアプライアンスは展開や保守が簡単なだけでなく、非常にスケーラブルなZENworksソリューションを提供します。

Applianceの主な機能は次のとおりです。

  • 複数のハイパーバイザのサポート: VMware ESXi/vSphere、Hyper-V、およびCitrix XenServerをサポートしています。

  • シンプルなセットアップエクスペリエンス: ZENworksを設定するためのWebベースの機能が実装されたことにより、外部証明書の証明書署名要求の作成や、証明書応答のインポートが容易になりました。

  • シンプルな管理エクスペリエンス: 次のような簡単な管理エクスペリエンスを提供します。

    • Webベースツールのスイート: サーバ設定とGangliaモニタリング、ネットワーク設定、ファイアウォール、環境設定ファイル、ログ設定とログファイル、アプライアンスにアップロードされたファイルやアプライアンスからダウンロードされたファイル、およびZENworksコマンドを実行するターミナルセッションにアクセスするためのWebベースのツールスイートです。

    • アプライアンスの更新フレームワーク: チャネルベースの更新をサポートしています。更新チャネルを利用できるエンタイトルメントに基づいて、ZENworksアプライアンスのWebコンソールから更新を適用できます。

    • システム更新: ZENworksプラットフォームの定期更新用のシステム更新。

  • シンプルな移行操作: 次のものを提供しています。

    • ZENworks 11 SP3アプライアンスからZENworks 11 SP4アプライアンスに移行するためのマイグレーションユーティリティ。

    • 新しいシンプルなアプライアンス移行プロセス。

    • 移行にかかる時間と労力の大幅な削減。

    詳細については、『ZENworks Appliance 11 SP4展開および管理リファレンス』を参照してください。

3.0 ZENworks Reporting

ZENworks 11 SP4に付属するZENworks Reporting Serverは、仮想アプライアンス専用として提供されています。次のような機能を備えています。

  • アプライアンスのフォームファクタ

    • SUSEベースの仮想アプライアンスとして提供

    • 更新と保守が容易

  • 簡素化された環境設定

    • Webベースの環境設定

    • ローカル管理者アカウントのサポート

    • 検索機能の向上による管理者グループの設定

  • コンソールのユーザビリティの向上

    • アドホックフィルタ用のデータなしモード

    • 送信時にフィルタが変更された場合にのみデータをリフレッシュ

    • より優れた性能と予測入力を可能にする、便利な入力コントロール

    • 定期レポートをFTPサーバまたはホストファイルシステムに保存

  • 新規導入または強化されたチャート

    • チャート形式とエクスポートのオプションの向上

    • さまざまなチャート - 時系列グラフ、二重軸グラフ、多重軸グラフ、散布図、バブル図、クモの巣グラフ、二重円グラフ

  • アドホックビューの向上

    • 複数のフィールドおよび関数の使用による、集計フィールドの作成

    • 事前作成された関数の拡張リスト

    • 日付集計オプション - 既存のフォーマット(年、四半期、月、および日)に分、秒を追加

  • アドホックレポートの向上

    • Jaspersoft Studioでレポートのテンプレートを作成し、このテンプレートを使用してアドホックビューから作成したレポートの外観を決定

    • レポートの拡大、およびレポート内のコンテンツの検索

詳細については、『ZENworks Reporting System Reference』を参照してください。

4.0 Asset Management

  • ライセンス情報ソース(LIS): Open Enterprise ServerやGroupWiseなどのNovell製品のライセンス準拠を追跡するための新しいAsset Managementワークフローが作成されました。ZENworksコントロールセンターの[License Information Sources (ライセンス情報ソース)]パネルを使用すると、これらのNovell製品について新しい設定を追加したり、既存の設定を編集または削除できます。

    詳細については、『ZENworks 11 SP4 Asset Managementリファレンス』の「ライセンスコンプライアンス」を参照してください。

  • ZAVアプリケーションの使用状況のインベントリ: ZENworksインベントリで、ZENworks Application Virtualizationアプリケーションの使用状況をインベントリできるようになりました。

  • Linux管理対象エージェントとして使用されるハードウェアコレクタおよびソフトウェアコレクタ: Linux IOAおよびポータブルコレクタは、Linux管理対象エージェントと同じハードウェアコレクタおよびソフトウェアコレクタを使用します。

    詳細については、『ZENworks 11 SP4 Asset Inventory Reference』を参照してください。

  • AMゾーン権限: この新しい権限を使用して、ライセンス情報ソースを作成および削除できます。

  • LDAPインポートタスクの監査オプション: LDAPインポートタスクに関連するイベントを監査するための新しい監査オプションが導入されました。

    詳細については、『ZENworks 11 SP4 Audit Management Reference』の「Change Event Categories」を参照してください。

5.0 Configuration Management

5.1 更新設定

更新設定が登録キーと登録ルールに追加され、VDI非永続デスクトップがサポートされるようになりました。この設定は、ゾーンレベル更新設定よりも優先されます。

詳細については、『ZENworks 11 SP4検出、展開、およびリタイアリファレンス』を参照してください。

5.2 共有コンテンツリポジトリ

ZENworks 11 SP4に導入された共有コンテンツリポジトリ機能を使用すると、複数のプライマリサーバ間でコンテンツリポジトリを共有できます。ZENworksの以前のリリースでは、すべてのプライマリサーバに固有のコンテンツリポジトリがありました。

詳細については、『ZENworks 11 SP4プライマリサーバおよびサテライトリファレンス』の「Content Sharing」を参照してください。

5.3 SSL管理

新しいZENworks SSL管理機能を使用すると、ZENworksコントロールセンターからZENworks認証局(CA)を管理できます。シンプルなユーザインタフェースにより、次のことが簡単にできます。

  • 内部ZENworks CAの再作成

  • 1つのCAから別のCAへの変更(内部から外部、外部から内部、または外部間)

  • 外部CA証明書の更新

  • プライマリサテライトサーバおよび認証サテライトサーバの証明書の管理

  • 内部ZENworks CAのバックアップまたは復元

  • 別のプライマリサーバへのCA役割の移動

  • 証明書の有効期限に関する通知の受信

詳細については、『ZENworks 11 SP4 SSL Management Reference』を参照してください。

5.4 Windows向けのZENworks Updater Service (ZeUS)

ZENworks 11 SP4では、ZENworks Adaptive Agentが実行中であるかどうかにかかわらず、ZENworks Updater Service (ZeUS)として知られる新しいサービスがWindowsエージェントデバイスで実行されます。ZeUSは、より堅牢なアップグレード機能と修復機能を実現するとともに、組み込みの自動回復メカニズムも提供しています。また、エージェントアップグレード用の管理対象デバイスにアクセスするための、ZENworksサーバの制御と柔軟性を向上させます。

ZENworksの管理者は、エージェント更新の承認とスケジュール、エージェントキャッシュの削除とエージェントサービスの再起動によるエージェントのリセット、最新の正常なエージェント更新の再インストール、ZeUSを使用したエージェント更新アクティビティのアクティブなモニタリングを実行できます。エンドユーザは、Windowsのシステムトレイからエージェント更新をスヌーズおよび再開できます。

ZENworks Updater Serviceには、固有のインストーラと自己更新機能が備わっています。すべてのZeUSのアクティビティは、固有のログファイル(zeus-messages.log)に記録されます。このログファイルには、%ZENWORKS_HOME%\ZeUS\logsディレクトリからアクセスできます。

詳細については、『ZENworks 11 SP4 System Updates Reference』を参照してください。

5.5 リモート管理

  • ZENworks 11 SP4には、TightVNC 2.7に準拠したリモート管理サービスが更新されて組み込まれており、ZENworks固有の拡張機能を維持しながら、ZENworksリモート制御の信頼性とパフォーマンスの向上を実現しています。

  • ZENworks 11 SP4では、リモート管理操作は、ZENworks Agent Serviceが無効になっている場合でも中断されることなく実行できます。

詳細については、『ZENworks 11 SP4リモート管理リファレンス』を参照してください。

5.6 SUSEサブスクリプション

ZENworksサブスクリプションでは、SUSEカスタマセンターからパッケージを複製してZENworksシステムにバンドルを作成するために、SUSEサブスクリプションタイプが追加されました。

メモ:SUSE Linux Enterprise 12の更新は、SUSEカスタマセンターからのみ入手できます。SUSEサブスクリプションを使用して、これらの更新を複製する必要があります。

詳細については、『ZENworks 11 SP4 Linux Package Management Reference』の「Subscriptions」を参照してください。

5.7 その他の機能

  • エクスポートサーバおよびcsvファイル形式のワークステーションデータ: ZENworksコントロールセンター(Devices (デバイス)タブにある)に、データをcsvファイル形式でエクスポートできるようにする新しいタスクがサーバとワークステーション用に追加されました。

    詳細については、『ZENworks 11 SP4 ZENworksコントロールセンターリファレンス』の「Folders」を参照してください。

  • 管理者の検索および検索結果の消去: 管理者のパネルに、2つの新しいオプションが追加されました。Search (検索)オプションを使用すると、適切な文字列を使用して管理者の詳細をフィルタできます。Search (検索)オプションの横にあるxマークを使用すると、管理者検索フィルタを使用した検索結果を消去できます。

6.0 Endpoint Security Management

  • データ暗号化ポリシー: 特定のリムーバブルストレージデバイスを暗号化から除外する機能が追加されました。詳細については、『ZENworks 11 SP4 Endpoint Security Policies Reference』の「Endpoint Security Management Beta Scenarios」およびData Encryption Policyを参照してください。

  • VPN実施ポリシー: 特定のネットワークアドレスに向かうpingまたは連続するパケットストリームを監視することにより、インターネットアクセスやVPN接続を検出する機能が追加されました。詳細については、『ZENworks 11 SP4 Endpoint Security Policies Reference』のVPN Enforcement Policyを参照してください。

  • USB接続ポリシー: [Always Enable (常に有効にする)]および[Always Disable (常に無効にする)]オプションをなくすことにより、USBデバイスのアクセス設定が簡素化されました。個々のデバイスに割り当てられたアクセス設定で、デバイスグループのアクセス設定が上書きされます。さらに、アクセス設定が上から下へと適用されるように、デバイスリストが整列されます。詳細については、『ZENworks 11 SP4 Endpoint Security Policies Reference』の「USB Connectivity Policy」を参照してください。

  • ネットワークアダプタ: ネットワークアダプタの定義を作成し、特定のアダプタタイプ(無線、有線、ダイヤルアップ/携帯、または仮想)を割り当てる機能が追加されました。さまざまな機能(場所、通信ハードウェアポリシー、およびVPN実施ポリシー)を使用するには、ZENworksで管理対象デバイス上のネットワークアダプタを検出する必要があります。場合によっては、検出されたネットワークアダプタがアダプタタイプに関する誤った情報を提供することがあります。デバイスの場所を特定する場合や、通信ハードウェアポリシーおよびVPN実施ポリシーを適用する場合、これにより、意図した動作に悪影響が及ぶ可能性があります。ネットワークアダプタを定義し、それにタイプを割り当てることにより、場所やポリシーに関する期待どおりの動作を確保できます。

  • デバイスのインポート: データ暗号化ポリシー、ストレージデバイス管理ポリシー、およびUSB接続ポリシーには、デバイススキャナファイルからデバイスをインポートすることにより追加できる、リムーバブルストレージデバイスのリストがそれぞれ用意されています。これらの各ポリシーのインポート機能は、推奨データフィールドと高度なデータフィールドを比較して、どのデータフィールドをインポートするのかを制御できるようにすることを目的として強化されました。詳細については、『ZENworks 11 SP4 Endpoint Security Policies Reference』のData Encryption PolicyStorage Device Control Policy、およびUSB Connectivity Policyを参照してください。

7.0 Full Disk Encryption

  • 自己暗号化ドライブのサポートの強化: 以前は、OPAL準拠の自己暗号化ドライブに対するサポートは、特定のリストに記載された承認済みのドライブに制限されていました。この制限は、以前と同様に今でも存在しています。ドライブロックに関するOPAL仕様の実装方法がドライブの製造元によって異なるためです。ZENworks Full Disk Encryptionでドライブロックを使用する場合は、承認リストにあるドライブのいずれかを使用するか(『ZENworks 11 SP4 Full Disk Encryption Self-Encrypting Drive Support』を参照)、機能する自己テスト済みドライブを使用する(『ZENworks 11 SP4 Full Disk Encryption Self-Encrypting Drive Compatibility Testing』を参照)必要があります。

    今回のリリースでは、ZENworks Full Disk EncryptionでOPAL 2.0準拠の自己暗号化ドライブ(ドライブロック非互換)もサポートされるようになりました。この実現には、ソフトウェアベースの暗号化によるプレブート認証が使用されています。このモードでは、ZENworks PBAでドライブロックが実装されなくなり、該当ドライブは常に(ハードウェア暗号化され)ロック解除された状態になります。ドライブのロック解除状態を補うため、ZENworksの完全ディスク暗号化により、ソフトウェア暗号化がドライブに適用され、暗号化の第2層がドライブのネイティブなハードウェア暗号化に追加されます。

    詳細については、『ZENworks 11 SP4 Full Disk Encryption Deployment on Self-Encrypting Drives』を参照してください。

8.0 パッチ管理

  • クローズドネットワークを利用するユーザ用のエアギャップ: インターネットに公開できない機密データを操作するユーザは、エアギャップ機能を利用できるようになりました。この機能を使用すると、ZENworks Patch Managementを、インターネットから切断されているネットワーク上にあるワークステーション、つまり「エアギャップ」環境で使用できます。この環境設定では、パッチコンテンツをインターネットにダウンロードするために1台のパッチ管理サーバが設定されています。コンテンツをダウンロードした後は、インターネットから切断されている別のパッチ管理サーバにそのコンテンツが移行されます。このサーバを使用して、エアギャップされたワークステーションにパッチ適用し、標準に準拠させます。

  • パッチサーバのマイグレーション: パッチ管理サーバに障害が発生した場合や保守中である場合は、以前のパッチ管理のインストールからのデータを保持しながら、パッチ管理を別のZENworksサーバに移行することができるようになりました。移行時には、キャッシュ済みパッチコンテンツ、強制的なベースライン、およびDAUバンドルを保持できるようになりました。

  • パッチ管理設定の再編成: [管理ゾーンの設定]のパッチ管理の環境設定が、さまざまなページに再編成されました。新しいレイアウトはより直観的になっています。ただし、経験豊富なパッチ管理ユーザは、一部の設定が以前あったページから移動したことに気付くかもしれません。

    • パッチ管理の管理ゾーンの設定: パッチ管理の管理ゾーンの設定数が12カテゴリから7カテゴリへと削減されました。これらのカテゴリの一部が、より直観的なユーザエクスペリエンスを実現するために統合されたためです。

      次の表には、新しいZENworks 11 SP4のカテゴリが、ZENworks 11 SP3のカテゴリと比較して記載されています。

      表 1 パッチ管理カテゴリの再編成

      ZENworks 11 SP4のカテゴリ

      ZENworks 11 SP3のカテゴリ

      サブスクリプションサービス設定

      • サブスクリプションサービス情報

      • HTTPプロキシの設定

      • パッチサブスクリプション資格情報

      サブスクリプションサービスコンテンツのダウンロード

      サブスクリプションのダウンロード

      電子メール通知(変更なし)

      ダッシュボードおよびトレンド(変更なし)

      脆弱性検出スケジュール

      • Discover Applicable Updateバンドルのインストールのスケジュール

      • Discover Applicable Updateバンドルの配布のスケジュール

      • 展開オプション

      パッチポリシー設定

      • パッチポリシー実施の設定

      • パッチポリシー配布の設定

      強制的なベースライン設定(変更なし)

  • 期間によるコンテンツの無効化: この新しいオプションは、古いコンテンツを管理するために追加されました。これにより、選択した有効期限よりも古いコンテンツを自動的に無効化できるようになります。この機能を使用すると、古いパッチの展開を防止したり、[Patches (パッチ)]タブに表示されるパッチリストの範囲を縮小できます。たとえば、サードパーティ製のインストーラが6カ月後に自動的に無効になるよう設定できます。

パッチ管理シナリオの詳細については、『ZENworks 11 SP4 Patch Managementリファレンス』を参照してください。