此版本中引入了安全性增強功能,讓您即使在 DMZ 環境中也能安全地註冊裝置並與其通訊。
如果您全新安裝了 ZENworks 2020 Update 2,則所有主要伺服器上預設都會啟用該安全性設定。
如果您要升級主要伺服器,則預設將停用該安全性設定。
如果您已將新的主要伺服器新增至區域中,則在升級至 ZENworks 2020 Update 2 後,預設將啟用該安全性設定。
您需要執行以下 zman 指令來啟用該設定:
引入了 zman ssassc (Security-Set-Agent-Server-Secure-Communication),可讓您啟用或停用針對 ZENworks 代理程式與 ZENworks 伺服器之間通訊的驗證。
如需此版本中引入的安全性增強功能的詳細資訊,請參閱《ZENworks Securing Devices Reference》(ZENworks 保護裝置安全參考)。
預先核准的裝置是管理員已核准要新增至區域中的裝置。此功能特別適合用於在大量註冊一組已知裝置時必須預先核准一些裝置的情況。您還可以使用此功能來允許對已知裝置進行重整 (如果需要)。
ZENworks 代理程式可使用授權金鑰來授權自己註冊到區域,以及在安裝期間與伺服器進行任何通訊。
若要將更新的 iOA 代理程式或受管理裝置註冊到區域,您需要在裝置註冊期間指定授權金鑰,或確定裝置包含在預先核准的裝置清單中。
對於大部分功能,ZENworks 已改為使用 O-Auth 通訊協定來建立使用者身分。因此,產品中引入了名為 OSP 的新服務,用於登入 ZCC、進行服務間通訊,以及裝置與伺服器之間的通訊。
引入此項新安全性功能後,將透過 SSL 在受管理裝置、主要伺服器和輔助伺服器之間進行端到端內容收集和傳輸。可以透過在 ZCC 中進行相應設定或使用新引入的 zman 指令來實現此目的。
為了進一步保護 ZENworks 代理程式與 ZENworks 主要伺服器和輔助伺服器之間的 Web 服務通訊的安全,此版本中針對 Web 服務呼叫引入了安全性增強功能。
現在,當在受管理裝置上執行 Microsoft 資料加密規則時,可依該規則中的磁碟機類型將抽取式資料磁碟機排除在加密範圍之外。