Les améliorations de sécurité introduites dans cette version vous permettent d'enregistrer et de communiquer en toute sécurité avec les périphériques, même dans un environnement de zone démilitarisée (DMZ).
Si vous venez d'installer ZENworks 2020 Update 2, les paramètres de sécurité sont activés par défaut sur tous les serveurs primaires.
Si vous mettez à niveau les serveurs primaires, les paramètres de sécurité sont désactivés par défaut.
Si vous avez ajouté un nouveau serveur primaire à la zone, après la mise à niveau vers ZENworks 2020 Update 2, les paramètres de sécurité sont activés par défaut.
Pour activer les paramètres, vous devez exécuter la commande zman suivante :
zman ssassc (Security-Set-Agent-Server-Secure-Communication) permet d'activer ou de désactiver l'authentification pour la communication entre l'agent ZENworks et les serveurs ZENworks.
Pour plus d'informations sur les améliorations de sécurité introduites dans cette version, reportez-vous au manuel ZENworks Securing Devices Reference (Référence de sécurisation des périphériques ZENworks).
Les périphériques pré-approuvés sont les périphériques approuvés par les administrateurs pour faire partie de la zone. Cette fonction est particulièrement utile lorsque vous devez pré-approuver des périphériques lors de l'enregistrement en bloc d'un ensemble connu de périphériques. Elle peut également être utilisée pour permettre le rapprochement de périphériques connus, si nécessaire.
Une clé d'autorisation peut être utilisée par l'agent ZENworks pour s'autoriser lui-même à s'enregistrer auprès de la zone et pour toute communication avec le serveur au cours de l'installation.
Pour enregistrer de nouveaux agents iOA ou un périphérique géré auprès de la zone, vous devez spécifier une clé d'autorisation lors de l'enregistrement du périphérique ou vous assurer que le périphérique fait partie de la liste des périphériques pré-approuvés.
Pour la plupart des fonctions, ZENworks utilise désormais le protocole O-Auth afin d'établir l'identité des utilisateurs. Par conséquent, un nouveau service appelé OSP a été introduit et est utilisé pour la connexion à ZCC, la communication inter-services et la communication entre les périphériques et les serveurs.
Avec l'introduction de cette nouvelle fonction de sécurité, la collecte et le transfert de contenu de bout en bout entre les périphériques gérés, les serveurs primaires et les serveurs satellites s'effectuent via SSL. Pour ce faire, vous devez configurer le paramètre dans ZCC ou utiliser les commandes zman nouvellement introduites.
Pour sécuriser davantage la communication de service Web entre l'agent ZENworks et les serveurs ZENworks primaires et satellites, des améliorations de sécurité ont été apportées aux appels de service Web dans cette version.
Les unités de données amovibles peuvent désormais être exclues du chiffrement par type d'unité dans la stratégie de chiffrement des données Microsoft lorsque la stratégie est appliquée sur des périphériques gérés.