Os aprimoramentos de segurança introduzidos nesta versão permitem registrar e comunicar-se com os dispositivos de forma segura, mesmo em um ambiente DMZ.
Se você instalou recentemente o ZENworks 2020 Update 2, por padrão, as configurações de Segurança estão habilitadas em todos os Servidores Principais.
Se você fizer upgrade dos Servidores Principais, por padrão, as configurações de Segurança estarão desabilitadas.
Se você adicionar um novo Servidor Principal à zona, por padrão, as Configurações de Segurança estarão habilitadas após o upgrade para o ZENworks 2020 Update 2.
Você precisa executar o seguinte comando zman para habilitar as configurações:
zman ssassc (Security-Set-Agent-Server-Secure-Communication) foi introduzido para habilitar ou desabilitar a autenticação para comunicação entre o Agente do ZENworks e os servidores ZENworks.
Para obter mais informações sobre os Aprimoramentos de Segurança apresentados nesta versão, consulte a ZENworks Securing Devices Reference (Referência de Proteção de Dispositivos do ZENworks).
Os dispositivos pré-aprovados são aqueles aprovados pelos administradores para fazer parte da zona. Isso é útil principalmente quando você precisa pré-aprovar dispositivos durante o registro em massa de um conjunto conhecido de dispositivos. É possível usá-lo também para permitir a reconciliação de dispositivos conhecidos, se necessário.
Uma chave de Autorização pode ser usada pelo agente do ZENworks para autorizar o próprio registro na zona e para qualquer comunicação com o servidor durante a instalação.
Para registrar os agentes iOA mais recentes ou os Dispositivos Gerenciados na zona, você precisa especificar uma chave de Autorização durante o registro do dispositivo ou garantir que o dispositivo faça parte da lista de dispositivos pré-aprovados.
Para a maioria dos recursos, o ZENworks passou a usar o protocolo O-Auth para estabelecer a identidade do usuário. Portanto, um novo serviço chamado OSP foi introduzido e é usado para efetuar login no ZCC e para comunicação entre serviços e entre o dispositivo e os servidores.
Com a introdução desse novo recurso de segurança, a coleta de ponta a ponta e a transferência de conteúdo entre dispositivos gerenciados, Servidores Principais e Servidores Satélites são feitas por SSL. Para isso, basta especificar a configuração no ZCC ou usar os comandos zman recém-incluídos.
Para reforçar a segurança da comunicação de serviço Web entre o Agente do ZENworks e os servidores Principal e Satélite do ZENworks, foram feitas melhorias de segurança nas chamadas de serviço Web nesta versão.
As unidades de dados removíveis agora podem ser excluídas da criptografia por tipo de unidade na Política de Criptografia de Dados da Microsoft quando o uso obrigatório da política é assegurado nos dispositivos gerenciados.