ZENworks 現在支援 Android 企業方案,可讓管理員管理和配送 APP,以及保護使用工作設定檔的 Android 裝置上企業資料的安全。ZENworks 只支援受管理工作設定檔模式,通常為 BYOD 裝置場景。
此方案的部分主要特點如下︰
設定檔管理: 現在,您可以在使用者的裝置上區分其個人內容和工作內容。工作 APP 會標有帶徽章的圖示,以協助使用者區分其個人 APP 和工作 APP。
企業資料抹除︰ 利用現有的取消註冊快速任務功能,您可以從遠端僅抹除裝置上的企業資料,而不抹除整個裝置。使用者無需擔心遺失其裝置上的個人內容。
其他安全性功能︰ 現有行動裝置安全性規則和行動裝置控制規則的功能已延伸,支援在工作設定檔模式下註冊的裝置。
行動裝置安全性規則︰從 Android 7 版本開始,可以對裝置和工作 APP 分別套用不同的密碼。行動裝置安全性規則現在包括密碼限制和無活動設定,這些設定專用於工作 APP。
行動裝置控制規則︰此規則可讓您對工作 APP 套用限制。利用此規則,您可以透過禁止將工作設定檔的內容複製到您裝置上的個人空間以及擷取螢幕畫面,來防止資料外洩。您還可以禁止安裝來自未知來源的 APP。
透過受管理 Google Play 配送 APP︰ ZENworks 控制中心的「APP 目錄」頁面中會識別並列出您在受管理 Google Play 中核准的所有 APP。ZENworks 會自動為這些 APP 建立可指定給使用者的套裝軟體。配送這些工作 APP 時,您可以靜默方式將 APP 推入到裝置,或者提供這些 APP 以供使用者從受管理 Google Play Store 下載。您可以管理 APP 的執行時期許可權及組態。
裝置合規︰ 可以使用行動裝置合規規則來監控在工作設定檔模式下註冊的裝置是否合規。如果裝置安全性不合規,您可以實施、限制對企業資料的存取,以及抹除工作設定檔。
如需詳細資訊,請參閱《ZENworks 2017 Mobile Management Reference》(ZENworks 2017 行動裝置管理參考) 中的「Integrating ZENworks with Android Enterprise」(將 ZENworks 與 Android 企業整合)。
系統為 iOS 7.1 及更新版本的裝置支援啟動鎖定功能。此功能允許最終使用者將其裝置鎖定到其 Apple ID,如此,若不知道 Apple ID 身分證明,則會禁止重設裝置。利用繞過啟動鎖定功能,管理員可以在不知道受監督 iOS 裝置的使用者 Apple ID 身分證明的情況下繞過啟動鎖定,重設裝置,並將其指定給其他使用者。
如需詳細資訊,請參閱《ZENworks 2017 Mobile Management Reference》(ZENworks 2017 行動裝置管理參考) 中的「Activation Lock Bypass」(繞過啟動鎖定)。
ZENworks 庫存已延伸,現包括受管理行動裝置。現在,您可以執行硬體庫存,還可收集行動裝置上安裝的所有 APP 的相關資訊。APP 資訊也會做為裝置資訊的一部分顯示。ZENworks 控制中心中提供一組新的物件,可讓您建立和檢視特定於行動裝置的自訂報告。
如需詳細資訊,請參閱《ZENworks 2017 Mobile Management Reference》(ZENworks 2017 行動裝置管理參考) 中的「Mobile Inventory Scan」(行動裝置庫存掃描)。
ZENworks 現在支援基於 Windows 預先安裝環境 (WinPE) 的影像操作。支援除圖形使用者介面 (GUI) 外的所有其他影像功能。這些功能包括建立和還原本地、代理、分割區範圍和多路廣播影像。此外還支援影像檔案總管、附加影像以及 zisedit/zisview。
如需詳細資訊,請參閱《ZENworks Preboot Services and Imaging Reference》(ZENworks 開機前服務和影像參考) 中的「ZENworks WinPE Imaging」(ZENworks WinPE 影像)。
由於存在與 smbv1 通訊協定相關的安全性弱點,ZENworks 現在支援使用 smbv2 通訊協定從 CIFS 儲存庫下載內容。
此版本中引入了新的 zman 指令,可減少對內容相關問題除錯的工作量。
如需詳細資訊,請參閱《ZENworks Command Line Utilities Reference》(ZENworks 指令行公用程式參考) 中的「內容指令」(Contents Commands)。
此版本中增強了系統更新重新開機行為。現在,您可以針對無使用者登入系統的情況及裝置已鎖定的情況設定系統更新後的重新開機行為。
如需詳細資訊,請參閱《ZENworks System Updates Reference》(ZENworks 系統更新參考) 中的「Reboot Behavior」(重新開機行為)。
憑藉這項新功能,每當必須在系統更新過程中安裝 MSI 檔案時,ZENworks 便可以透過檢查 Windows Installer 服務的可用性,嘗試更順暢地部署系統更新。如果 Windows Installer 服務當時在安裝任何其他應用程式,系統更新將延遲安裝 MSI,最長延遲時間為 30 分鐘或直到 Windows Installer 服務可用為止 (以先發生者為准)。