ZENworks 现在支持 Android 企业计划,可让管理员管理和分发 APP,以及保护使用工作配置文件的 Android 设备上公司数据的安全。ZENworks 只支持受管工作配置文件模式,通常为 BYOD 设备场景。
此计划的部分主要特点如下:
简报管理: 现在,您可以在用户的设备上区分其个人内容和工作内容。工作 APP 会标有带徽章的图标,以帮助用户区分其个人 APP 和工作 APP。
公司数据擦除: 利用现有的取消注册快速任务功能,您可以通过远程方式仅擦除设备上的公司数据,而不擦除整个设备。用户无需担心丢失其设备上的个人内容。
其他安全性功能: 现有移动设备安全策略和移动设备控制策略的功能已扩展,支持在工作配置文件模式下注册的设备。
移动设备安全策略:从 Android 7 版本开始,可以对设备和工作 APP 分别应用不同的口令。移动设备安全策略现在包括口令限制和无活动设置,这些设置专用于工作 APP。
移动设备控制策略:此策略可让您对工作 APP 应用限制。利用此策略,您可以通过禁止将工作配置文件的内容复制到您设备上的个人空间以及捕获屏幕截图,来防止数据泄露。您还可以禁止安装来自未知来源的 APP。
通过受管 Google Play 分发 APP: ZENworks 控制中心的“APP 编目”页面中会标识并列出您在受管 Google Play 中批准的所有 APP。ZENworks 会自动为这些 APP 创建可指派给用户的分发包。分发这些工作 APP 时,您可以无提示方式将 APP 推送到设备,或者提供这些 APP 以供用户从受管 Google Play Store 下载。您可以管理 APP 的运行时许可权限及配置。
设备合规性: 可以使用移动设备合规性策略监视在工作配置文件模式下注册的设备的合规性。如果不满足设备安全合规性,您可以实施、限制对公司数据的访问,以及擦除工作配置文件。
有关详细信息,请参见《ZENworks 2017 Mobile Management Reference》(ZENworks 2017 移动设备管理参考手册)中的“Integrating ZENworks with Android Enterprise”(将 ZENworks 与 Android 企业集成)。
系统为 iOS 7.1 及更高版本的设备支持激活锁定功能。此功能允许最终用户将其设备锁定到其 Apple ID,如此,若不知道 Apple ID 身份凭证,则会禁止重置设备。利用绕过激活锁定功能,管理员可以在不知道受监控 iOS 设备的用户 Apple ID 身份凭证的情况下绕过激活锁定,重置设备,并将其指派给其他用户。
有关详细信息,请参见《ZENworks 2017 Mobile Management Reference》(ZENworks 2017 移动设备管理参考手册)中的“Activation Lock Bypass”(绕过激活锁定)。
ZENworks 库存已经过扩展,现包括受管移动设备。现在,您可以执行硬件库存,还可收集移动设备上安装的所有 APP 的相关信息。APP 信息也会作为设备信息的一部分显示。ZENworks 控制中心中提供一组新的对象,可让您创建和查看特定于移动设备的自定义报告。
有关详细信息,请参见《ZENworks 2017 Mobile Management Reference》(ZENworks 2017 移动设备管理参考手册)中的“Mobile Inventory Scan”(移动设备库存扫描)。
ZENworks 现在支持基于 Windows 预安装环境 (WinPE) 的映像操作。支持除图形用户界面 (GUI) 以外的所有其他映像功能。这些功能包括建立和恢复本地、代理、分区范围和多路广播映像。此外还支持映像资源管理器、附加映像以及 zisedit/zisview。
有关详细信息,请参见《ZENworks Preboot Services and Imaging Reference》(ZENworks 预引导服务和映像参考手册)中的“ZENworks WinPE Imaging”(ZENworks WinPE 映像)。
由于存在与 smbv1 协议相关的安全漏洞,ZENworks 现在支持使用 smbv2 协议从 CIFS 储存库下载内容。
此版本中引入了新的 zman 命令,可减少调试内容相关问题的工作量。
有关详细信息,请参见《ZENworks Command Line Utilities Reference》(ZENworks 命令行实用程序参考手册)中的“内容命令”(Contents Commands)。
此版本中增强了系统更新重引导行为。现在,您可以针对无用户登录系统的情况及设备已锁定的情况配置系统更新后的重引导行为。
有关详细信息,请参见《ZENworks System Updates Reference》(ZENworks 系统更新参考手册)中的“Reboot Behavior”(重引导行为)。
有了这项新功能,每当必须在系统更新过程中安装 MSI 文件时,ZENworks 便可以通过检查 Windows Installer 服务的可用性,尝试更顺畅地部署系统更新。如果 Windows Installer 服务当时在安装任何其他应用程序,系统更新会延迟安装 MSI,最长延迟时间为 30 分钟或直到 Windows Installer 服务可用为止(以先发生者为准)。