NAVIGATION
Supportportal

BERGT-Consulting:
alle Leistungen aus einer Hand

Wir sind die Experten Ihrer IT-Services

Kontakt

ZENworks 2020 Update 2

Mit ZENworks 2020 Update 2 wurden viele Neuerungen eingeführt, unter anderem in den Bereichen Windows 10 Geräteverwaltung, ZENworks Imaging, ZENworks Remote Management, Bundle Management, Mobile Management sowie Verbesserungen im Bereich der Sicherheit. Auch ganz neu wurden die Antimalware Funktionen eingeführt.

Windows 10 Geräteverwaltung

In der ZENworks 2020 Update 2-Version wurden neue Funktionen hinzugefügt, mit denen Sie den gesamten Lebenszyklus von Windows 10-Geräten mithilfe des integrierten MDM-Agenten auf diesen Geräten verwalten können. Um Anwendungsfälle jenseits der Fähigkeiten von Windows 10-Geräten zu adressieren, können Sie den ZENworks-Agenten auch auf Geräten bereitstellen, die die Windows 10-MDM-Agenten verwenden.

Neue Funktionen sind unter anderem:

Konfigurationsfunktionen

Sie können den Windows Notification Service (WNS) jetzt so konfigurieren, dass Pushbenachrichtigungen an Windows-Geräte gesendet werden, die über Windows Modern Management verwaltet werden.

Registrierungsfunktionen

Windows 10-Geräte können mit den folgenden neuen Methoden bei ZENworks registriert werden:

  • Registrierung über Bereitstellungspaket (Provisioning package – PPKG)
  • Azure Active Directory (Azure AD) beitreten
  • AutoPilot-Registrierung

Bereitstellen des ZENworks-Agenten: Sie können den ZENworks-Agenten jetzt auf Windows 10-Geräten bereitstellen, die bereits im MDM-Registrierungsmodus registriert sind.

Konfigurieren von Nutzungsbedingungen: Sie können Geräten die Nutzungsbedingungs-Richtlinie zuweisen, um den Inhalt der Nutzungsbedingungen hinzuzufügen, der auf dem Agent angezeigt werden soll, während Sie Windows 10-Geräte mithilfe der Azure AD Join- oder Auto Pilot-Registrierung registrieren.

Managementfähigkeiten

Es können jetzt die folgenden Bundles auf Windows 10 MDM-Geräten bereitgestellt werden: (HINWEIS: Die Unterstützung für diese Bundles erfolgt auf experimenteller Basis und sollte nur zu Evaluierungszwecken verwendet werden.)

  • Verwenden des Windows 10 MDM – Install MSI-Pakets: Stellen Sie ein Microsoft Installer (MSI)-Paket auf Windows 10 MDM-Geräten bereit.
  • Mit dem Windows 10 MDM CSP-Bundle verteilen Sie Configuration Service Provider (CSPs), um verschiedene Konfigurationen bereitzustellen, die über CSPs auf Windows 10 MDM-Geräten verfügbar sind.

Initiieren von Quick Tasks: Die folgenden Quick Tasks werden auf Windows 10 MDM-Geräten unterstützt:

  • Gerät löschen
  • Gerät abmelden
  • Gerät zurückziehen
  • Außerbetriebnahme des Geräts
  • Verlorenes Gerät
  • Gerät abmelden

Weitere Möglichkeiten:

  • Windows 10-Geräte unterstützen die automatische reconciliation
  • Der CA Remint-Prozess stellt jetzt Zertifikate für Windows 10-MDM-Geräte aus.
  • Die MS Graph-API-Einstellung wurde in Azure MDM-Anwendung umbenannt und muss neu konfiguriert werden, um von den neuen Verbesserungen dieser Version zu profitieren.

ZENworks Imaging

Image unter Verwendung des Bundle-Namens auf WinPE wiederherstellen: In ZENworks 2020 Update 1 und früheren Versionen unterstützte die WinPE-Distribution die Wiederherstellung des Images durch Angabe des Image-Namens mit dem IMG-Befehl, jedoch erkannte der Befehl nicht, ob das Bundle über den Befehl übergeben wurde. Ab ZENworks 2020 Update 2 werden die IMG-Bundle-Befehle in der WinPE-Distribution vollständig unterstützt.

Neues Tool zum Lesen von ZENworks-Image-Informationen: Das Tool zmginfo hilft beim Sammeln von Informationen zu einem Image. Dies ist besonders nützlich und eine Zeitersparnis, wenn Sie mehrere Images im Inhalts-Repository oder im freigegebenen Pfad haben und Informationen zu jedem Image sammeln müssen. Mit dem Tool zmginfo können Sie entweder grundlegende oder vollständige Informationen über das Image sammeln. Mit zmginfo kann der Administrator das Bundle-XML erstellen, das als Bundle importiert und zum Konvertieren aller Linux-Basisimages in WinPE-Basisimages verwendet werden kann.

ZENworks Remote Management

Fernsteuerung eines Geräts mit aktiver RDP-Sitzung: Sie können jetzt wie bei einer normalen Fernverwaltungssitzung eine Remote-Sitzung auf einem Gerät mit einer aktiven RDP-Sitzung starten.

Aufzeichnen einer Fernverwaltungssitzung (Experimenteller Support): Ermöglicht den Benutzern auf dem verwalteten Gerät, die Fernverwaltungssitzung aufzuzeichnen.

Mobile Management

Aktivieren von Gerätezuweisungen für Android-Bundles: Android-Bundles, die für genehmigte Play Store-Apps erstellt wurden, die zuvor auf Benutzerzuweisungen beschränkt waren, können jetzt auch Geräten zugewiesen werden.

Bereitstellung von System-Apps: Mit der Bundles-Funktion können Sie System-Apps auf Android-Geräten aktivieren oder deaktivieren. System-Apps sind integrierte Apps, die bereits auf dem Gerät vorinstalliert sind.

“Erste Schritte” mit Modern Management: Die Seite “Erste Schritte” für die mobile Verwaltung wurde überarbeitet, um auch die Registrierung und Verwaltung von Windows 10-MDM-Geräten einzuschließen. Außerdem wurden auf dieser Seite bestimmte zusätzliche Funktionen im Zusammenhang mit der Registrierung und Verwaltung von Apple- und Android-Geräten aufgenommen.

Ändern des Speicherorts des Android-Geräteprotokolls: Der Speicherort der ZENworks-App-Protokolle auf Android-Geräten wurde in Android/data/com.novell.zapp/files/Documents/zapp.log geändert. Um diese Protokolle freizugeben, müssen Sie eine Dateien-App auf Android-Geräten bereitstellen.

Bundle Management

Im Workflow „Beziehungen kopieren“ wurde eine neue Option „Bei Fehler fortsetzen“ eingeführt. Wenn beim Kopieren von Beziehungen von einem Gerät zu einem anderen Objektsatz ein Fehler auftritt, wird der Vorgang für die restlichen Objekte fortgesetzt. Die Details der Fehler werden am Ende des Vorgangs angezeigt, zusammen mit einer Option zum Exportieren der Details des Vorgangs für weitere Referenzen und Aktionen.

Sicherheitsverbesserungen in ZENworks

Die in dieser Version eingeführten Sicherheitsverbesserungen ermöglichen Ihnen die sichere Registrierung und Kommunikation mit Geräten auch in einer DMZ-Umgebung.

  • Wenn Sie ZENworks 2020 Update 2 neu installiert haben, werden die Sicherheitseinstellungen standardmäßig auf allen Primärservern aktiviert.
  • Wenn Sie die Primärserver aktualisieren, werden die Sicherheitseinstellungen standardmäßig deaktiviert.
  • Wenn Sie der Zone nach dem Upgrade auf ZENworks 2020 Update 2 einen neuen Primärserver hinzugefügt haben, werden die Sicherheitseinstellungen standardmäßig aktiviert.

Sie müssen den folgenden zman-Befehl ausführen, um die Einstellungen zu aktivieren:

zman ssassc (Security-Set-Agent-Server-Secure-Communication) wird eingeführt, um die Authentifizierung für die Kommunikation zwischen dem ZENworks-Agenten und den ZENworks-Servern zu aktivieren oder zu deaktivieren.

Geräteregistrierung

Vorabgenehmigung der Geräteregistrierung

Vorab genehmigte Geräte sind Geräte, die von den Administratoren als Teil der Zone genehmigt wurden. Dies ist besonders nützlich, wenn Sie Geräte vorab genehmigen müssen, während Sie eine bekannte Gruppe von Geräten gleichzeitig registrieren. Es kann auch verwendet werden, um bei Bedarf Neuaushandeln zwischen Server und bekannten Geräte zu ermöglichen.

Verwenden des Autorisierungsschlüssels

Ein Autorisierungsschlüssel kann vom ZENworks-Agenten verwendet werden, um sich selbst für die Registrierung in der Zone und für jegliche Kommunikation mit dem Server während der Installation zu autorisieren.

Gerätekommunikation

Verwenden von OSP für die Gerätekommunikation einschließlich ZCC-Login

Für die meisten Funktionen hat ZENworks auf die Verwendung des O-Auth-Protokolls zum Einrichten der Benutzeridentität umgestellt. Daher wurde ein neuer Dienst namens OSP eingeführt, der für die Anmeldung beim ZCC, die Kommunikation zwischen Diensten und für die Kommunikation zwischen Gerät und Servern verwendet wird.

Sichern von Inhalten und Sammlungen zwischen Geräten, Primärservern und Satellitenservern

Mit der Einführung dieser neuen Sicherheitsfunktion erfolgt die durchgehende Erfassung und Übertragung von Inhalten zwischen verwalteten Geräten, Primärservern und Satellitenservern über SSL. Dies kann durch die Konfiguration der Einstellung innerhalb von ZCC oder durch die Verwendung der neu eingeführten zman-Befehle erreicht werden.

Sichern der Webservice-Kommunikation zwischen Gerät und Primär- oder Satellitenserver

Um die Webservice-Kommunikation zwischen dem ZENworks-Agenten und den ZENworks-Primär- und -Satellitenservern weiter zu sichern, wurden in dieser Version Sicherheitsverbesserungen für die Webservice-Aufrufe eingeführt.

Antimalware

ZENworks Antimalware ist eine neue Komponente von ZENworks Endpoint Security Management unter der Sicherheitsgruppe im ZENworks-Kontrollzentrum. Antimalware ist eine Lösung, die verwaltete Geräte vor den neuesten Malware-Bedrohungen schützt. Wenn der Antimalware-Agent auf Geräten in Ihrer Zone bereitgestellt wird, empfängt er kontinuierlich Aktualisierungen von Malware-Signaturdateien vom Antimalware-Cloud-Dienst, um Malware-Infektionen mithilfe von On-Access- und On-Demand-Scans zu erkennen. Infizierte Dateien werden unter Quarantäne gestellt, bis sie desinfiziert sind.

Sicherheitsrichtlinien für Windows-Endpoints

Vier neue Richtlinien werden verwendet, um die Bereitstellung, Anpassung und Kontinuität von Antimalware zu verwalten:

Antimalware-Erzwingungsrichtlinie: Dies ist die Basisrichtlinie, die den Antimalware-Agent auf verwalteten Geräten installiert. Diese Richtlinie muss bereitgestellt werden, um eine der anderen Antimalware-Richtlinien zu verwenden. Es umfasst Konfigurationen für alle Arten von Malware-Scans, einschließlich On-Access-, vollständige, schnelle, externe Geräte- und kontextbezogene On-Demand-Scans. Sowie auch Einstellungen für das Quarantäneverhalten und das Definieren von Inhalten, die von Scans ausgeschlossen werden sollen.

Wenn die Standardeinstellungen für Endbenutzerrechte und Benachrichtigungen bei der Bereitstellung der Richtlinie beibehalten werden, haben Endbenutzer auf ihren Endpunkten Zugriff auf die Agent-Statuskonsole, die es ihnen ermöglicht, ihre eigenen Scans zu initiieren, den Scan- und Agent-Aktualisierungsstatus anzuzeigen und zu empfangen, sowie Benachrichtigungen über Agentenaktivitäten zu erhalten, die von der Richtlinie gesteuert werden.

Richtlinie für Antimalware-Scanausschlüsse: Antimalware verfügt über Scanausschlüsse, bestehend aus integrierten (built-in) als auch benutzerdefinierten Scanausschlüssen, die Sie zu jeder der Antimalware-Richtlinien hinzufügen können. Die Richtlinie für Scanausschlüsse kann auf Geräte zugewiesen werden, oder auch der gesamten Zone, wodurch eine einfachere Möglichkeit zur Verbreitung von Scanausschlüssen ermöglicht wird. Ausschlüsse können für bestimmte Scantypen aktiviert oder deaktiviert werden

Benutzerdefinierte Anti-Malware-Scan-Richtlinie: Die benutzerdefinierte Scan-Richtlinie wird für einen gezielteren Ansatz verwendet, um lokale Laufwerke auf verwalteten Geräten zu scannen, wenn eine bestimmte Bedrohung vermutet wird, oder um Scans auf bestimmte Speicherorte auf diesen Geräten auszuführen. Die Richtlinie enthält einen eigenen Zeitplan, anstatt den Zonenzeitplan zu verwenden, der für die Antimalware-Durchsetzungsrichtlinie konfiguriert ist.

Anti-Malware-Netzwerk-Scan-Richtlinie: Die Netzwerk-Scan-Richtlinie wird auch für einen gezielteren Ansatz verwendet, wird jedoch explizit zum Scannen von Ordnern und Dateien auf Netzlaufwerken verwendet. Sie hat auch einen eigenen Zeitplan und enthält eine zusätzliche Einstellung für die Authentifizierung bei Netzwerklocations.

Anti-Malware-Sicherheits-Dashlets

Vier neue Dashlets wurden hinzugefügt, die standardmäßig im Sicherheits-Dashboard bereitgestellt werden, um Malware-Bedrohungen, Malware-Scans und Malware-Signatur-Updates zu überwachen.

Geräte-Malware-Status: Dieses Dashlet zeigt den Malware-Status für einzelne Geräte in der Zone für einen ausgewählten Erkennungszeitraum an.

Letzter Malware-Scan des Geräts: Dieses Dashlet zeigt den Zustand der Geräte in Ihrer Zone gegen Malware-Bedrohungen an. Standardmäßig werden Informationen zu allen Arten von Scans angezeigt, die auf Geräten für einen bestimmten Zeitraum durchgeführt wurden.

Häufigste Malware-Bedrohungen: Dieses Dashlet zeigt die Liste der häufigsten Malware-Bedrohungen in der Zone an. Standardmäßig werden die häufigsten Malware-Bedrohungen basierend auf der Anzahl der infizierten Geräte angezeigt.

Version der Malware-Signatur des Geräts: Dieses Dashlet zeigt die Liste der Versionen der Malware-Signatur und der Versionen des Antimalware-Agenten an, die auf Geräten in der Zone installiert sind.

Geräte-Antimalware Übersicht

Diese Seite ist ein neuer Tab wenn ein Gerät ausgewählt wird. Es bietet einen Snapshot-Status von Malware-Bedrohungen, den Scan-Zeitplan und Informationen zu isolierten Dateien für das ausgewählte Gerät. Sie können auch bestimmte Aktionen für Dateien ausführen, Kickoff-Scans durchführen und die Versionen des Antimalware-Agenten und der Malware-Signatur auf dem Gerät aktualisieren.

Anti-Malware Quick Tasks

Wenn ein oder mehrere Geräte mit installiertem Antimalware-Agent in der Gerätegruppierung des ZENworks-Kontrollzentrums ausgewählt werden, stehen fünf neue Schnellaufgaben zur Ausführung auf den ausgewählten Geräten zur Verfügung. Dazu gehören die folgenden Quick Tasks:

  • Starten Sie einen Malware-Scan
  • Malware-Signatur aktualisieren
  • Antimalware-Agent aktualisieren
  • Datei aus Malware-Quarantäne wiederherstellen
  • Datei aus Malware-Quarantäne löschen

Anti-Malware-zac-Befehle

Antimalware enthält mehrere neue zac-Befehle. Dazu gehören unter anderem Befehle zum Initiieren von Malware-Scans auf Geräten, zum Überprüfen des Malware-Status des Antimalware-Agenten, zum Installieren, Aktualisieren oder Entfernen des Agenten und zum Löschen von Dateien aus der Quarantäne.

Konfiguration von Antimalware-Zonen

Drei neue Zonenkonfigurationsseiten sind jetzt in der Sicherheitsgruppe der ZENworks-Hauptkonfigurationsseite enthalten. Jede dieser Seiten enthält Standardeinstellungen, die Sie anpassen können.

Antimalware-Agent-Zeitpläne: Konfiguriert die Zeitpläne für Malware-Scans und Malware-Signatur-Updates. Sie können diesen Zeitplan auf Geräteordner- und Geräteebene überschreiben.

Antimalware-Agent-Benachrichtigungen: Konfiguriert die Warnungen und Benachrichtigungen, die vom Antimalware-Agent auf verwalteten Geräten angezeigt werden. Sie können diese Einstellungen auf Geräteordner- und Geräteebene überschreiben.

Antimalware-Konfiguration: Definiert den als Antimalware-Server zu verwendenden ZENworks-Primärserver, der manuell konfiguriert werden muss, um die Antimalware-Komponente bereitzustellen. Konfiguriert auch den Wartungsplan für den Antimalware-Agent.

Antimalware-Datenbank

Die Antimalware-Datenbank ist neu in ZENworks 2020 Update 2. Ihr Zweck besteht darin, Daten für die Überwachungsfunktionen von Antimalware über die Antimalware-Seite und die Antimalware-Sicherheits-Dashlets bereitzustellen. Wenn diese Datenbank konfiguriert ist, wird sie mit der ZENworks-Datenbank synchronisiert und muss daher vom gleichen Datenbanktyp sein. Beispiel: PostgreSQL, Microsoft SQL Server oder Oracle.

Die Antimalware-Datenbank wird auf der Seite Schutz vor Malware – Erste Schritte für Sicherheit im ZENworks-Kontrollzentrum konfiguriert. Wenn die Antimalware-Datenbank mit einer externen Datenbank konfiguriert wird, die noch nicht existiert, kann eine über einen CLI-Befehl mit der Datei setup.exe erstellt werden.