此版本中引入了安全性增强功能,让您即使在 DMZ 环境中也能安全地注册设备并与其通讯。
如果您全新安装了 ZENworks 2020 Update 2,则所有主服务器上默认都会启用该安全性设置。
如果您要升级主服务器,则默认将禁用该安全性设置。
如果您已将新的主服务器添加到区域中,则在升级到 ZENworks 2020 Update 2 后,默认将启用该安全性设置。
您需要运行以下 zman 命令来启用该设置:
引入了 zman ssassc (Security-Set-Agent-Server-Secure-Communication),可让您启用或禁用针对 ZENworks 代理与 ZENworks 服务器之间通讯的鉴定。
有关此版本中引入的安全性增强功能的详细信息,请参见《ZENworks Securing Devices Reference》(ZENworks 保护设备安全参考手册)。
预先批准的设备是管理员已批准要添加到区域中的设备。此功能特别适合用于在批量注册一组已知设备时必须预先批准一些设备的情况。您还可以使用此功能来允许对已知设备进行调节(如果需要)。
ZENworks 代理可使用授权密钥来授权自己注册到区域以及在安装期间与服务器进行任何通讯。
要将更新的 iOA 代理或受管设备注册到区域,您需要在设备注册期间指定授权密钥,或确保设备包含在预先批准的设备列表中。
对于大部分功能,ZENworks 已改为使用 O-Auth 协议来建立用户身份。因此,产品中引入了名为 OSP 的新服务,用于登录到 ZCC、进行服务间通讯以及设备与服务器之间的通讯。
引入此项新安全性功能后,将通过 SSL 在受管设备、主服务器和从属服务器之间进行端到端内容收集和传输。这可以通过在 ZCC 中配置相应设置或使用新引入的 zman 命令来实现。
为了进一步保护 ZENworks 代理与 ZENworks 主服务器和从属服务器之间的 Web 服务通讯的安全,此版本中针对 Web 服务调用引入了安全性增强功能。
现在,当在受管设备上实施 Microsoft 数据加密策略时,可按该策略中的驱动器类型将可卸数据驱动器排除在加密范围之外。