ZENworks 11 Configuration Management

Transcription

ZENworks 11 Configuration Management
ZENworks 11 Configuration
Management
Thomas Sens
Technology Sales Specialist
End User Computing
[email protected]
Gemeinsame Management Lösung
Risiken mildern und IT Kosten einsparen
Assess
Remediate
Security
Management
Lifecycle
Report
Enforce
Procure
Unified
Management
Solution?
Provision
Systems
Management
Lifecycle
Retire
Maximize
Unternehmen suchen nach einer gemeinsamen Management Lösung, um
Minderung der Unternehmensrisiken und der Senkung der IT Kosten zu begegnen
2
© Novell, Inc. All rights reserved.
Novell ZENworks
®
Endpoint Security
Management
Automatisierte
Patchbeseitigung
Datensicherheit und
Verschlüsselung
Wireless Sicherheit
USB / Wechselmedien
Sicherheit
Anwendungs- und Gerätekontrolle
Zentral gesteuerte
Gerätefirewall
Network Access Control
®
Endpoint
Configuration
Management
Configuration Management
Software und Patch Verteilung
Imaging und BS Migration
Asset Erkennung und
Inventarisierung
Fernverwaltung
Echtzeit Auswertung
Anwendungsvirtualisierung
IT Asset und Service
Management
Automatisierte Asset
Erkennung
Software / Hardware Inventar
Lizenz Compliance
Auswertung
Software Nutzung Kontrolle
Vertragsverwaltung
Gemeinsame Konsole
Einzelner Adaptive
Agent
Identitätsgetrieben
Integrierte Platform
3
© Novell, Inc. All rights reserved.
Novell Endpoint Management
®
Novell ZENworks Produktüberblick
®
Configuration
Management
Asset
Management
Patch
Management
Linux
Management
Endpoint
Security
Management
AntiMalware
Endpoint
Full Disk
Encryption
Handheld
Management
Network
Access
Control
Service
Desk
4
© Novell, Inc. All rights reserved.
Application
Virtualization
ZENworks 11 Linux Management
ZENworks 11
®
Integriertes Linux Management
•
Das ZCM Framework führt architektonische
Verbesserungen für das Novell ZENworks Linux
Management ein
®
6
–
eDirectory/Active Directory können als administrative Quelle genutzt werden
–
Neuer Java/OSGi basierter Agent – Abhängigkeiten von Mono gelöst
–
Kein seperater Objekt- und Daten Store
–
Verbessertes Berichtswesen durch den ZENworks Reporting Server
–
Plus allen Goodies, die sich in den letzten drei Jahren angehäuft haben
© Novell, Inc. All rights reserved.
ZENworks 11
®
Integriertes Linux Management
•
Verbesserte Linux OS
Verteilung
–
Imaging Unterstützung für LVM
partitionierte Platten
–
Auflösung von ZENworks System
Variablen in AutoYaST, Kickstart, und
Script Bundles
>
–
7
Referenzskripts/Antwortdateien
können ins Content-Repo geladen
werden
Dell DTK preboot Bundles für die
Verwaltung von Dell PowerEdge
Servern
© Novell, Inc. All rights reserved.
ZENworks 11
®
Integriertes Linux Management
•
GUI Subscription Management
–
8
Verschiedene Repositories werden unterstützt
>
Externe YUM
>
Novell Customer Center
>
Externe Red Carpet Server
>
Novell ZLM servers
>
Red Hat Subscription
© Novell, Inc. All rights reserved.
ZENworks 11
®
Integriertes Linux Management
•
Erweiterte Software Verteilung
–
Bietet voll rekursive Auflösung von Abhängigkeiten
>
–
Bundles und Bundle Gruppen können zu einem YUM Repo auf
dem Primary Server exportiert werden
>
9
Kann Abhängigkeiten aus externen YUM und ZYPP Repos, zusätzlich zu
seinem eigenen ZENworks Repository, zur Auflösung nutzen
Linux Geräte, die nicht mit ZENworks gemanaged werden, können die
gleichen, global verwalteten Pakete empfangen
© Novell, Inc. All rights reserved.
ZENworks 11
®
Integriertes Linux Management
•
Linux Remote Management
–
10
Aufruf vom ZENworks Control Center:
>
Remote Control (wenn X läuft)
>
Remote Login (wenn X läuft)
>
SSH
© Novell, Inc. All rights reserved.
ZENworks 11
®
Integriertes Linux Management
•
Durch Regeln erzwungene Automatisierung
–
–
11
Puppet Richtlinie
>
Nutzt Puppet Manifeste und Module für die Konfiguration von Linux
>
Mehr Informationen unter www.puppetlabs.com
Richtlinie für externe Dienste
>
Definiert YUM und ZYPP Quellen, die Linux Geräte abonnieren können
>
Die meisten Organisationen haben einen AutoYAST Build Server
© Novell, Inc. All rights reserved.
ZENworks 11 Endpoint Security Management
ZENworks 11
®
•
13
Standortbewußtsein in der gesamten Produktlinie
–
Liefert größere Kontrolle und Verwaltung für den mobilen
Anwender
–
Verbindet den Anwender mit lokalen Ressourcen an der
Standort
–
Definiert Bandbreitenkontrolle für das Endgeräte basierend von
den Standortgegebenheiten
–
Setzt Regeln oder Zugriff auf Anwendungen, wenn der
Anwender sich in einem Standort befindet
© Novell, Inc. All rights reserved.
ZENworks Endpoint Security Management
®
Beispiellose Sicherheit
Active Directory // eDirectory integrierte, zentrale Kontrolle und Auswertung
™
Anwendungskontrolle
Verweigern:
Verbindungskontrolle
Kontrolle:
– Ungewünsche
Anwendungen
– Alle Hardware
Ports
– Netzwerkzugriff für
bestimme
Lokationen
– Wi-fi Zugriff
VPN durchsetzen
USB-Gerätekontrolle
Erlauben /
Verbieten von
Wechseldatenträger
Zugriff nur auf
erlaubte USBSticks
Verschlüsselung
von USB-Sticks
und Ordnern
Erweiterte
Firewall
NDIS-layer
Firewall
Stateful, mit ACL
Unterstützung
Kein Benutzereingaben
erforderlich
Schutz
Integration in
ZENworks
Adaptive Agent
Teporäres
Aufheben des
Schutzes
Keine
Deinstallion,
auch durch
Administrator
Lokationsbewußt, selbstschützend, Online/Offline Agent
14
© Novell, Inc. All rights reserved.
ZESM Regelzuweisung
•
Zuweisung der Regeln an Anwender, Geräte, oder
zufügen einer Gruppe
–
•
15
Manche Regeln lassen sich nur Geräten zuweisen (z.B.
Dateiverschlüsselung)
Zuweisen der “Standard” Regeln für das gesamte
Unternehmen oder einen Ordner
© Novell, Inc. All rights reserved.
ZESM Regel Konflikt
Gerät vs. Anwender
•
Device Only: Setzt die mit dem Gerät verbundene Regel um und ignoriert die
zugewiesenen Benutzer Regeln. Dies ist der Standardwert.
•
User Only: Setzt die mit dem Anwender verbundene Regel um und ignoriert die
zugewiesenen Geräte Regeln
•
User Last: nicht unterstützt mit ZESM.
•
Device Last: nicht unterstützt mit ZESM.
NOTE: The Policy Conflict Resolution setting is taken from the device-associated policy with the highest precedence.
16
© Novell, Inc. All rights reserved.
ZCM 11
Generelle Verbesserungen
ZENworks 11
•
18
Bundle und Policy Change Management
–
Stellt die Möglichkeit Bundles und Regeln zu Testen, bevor sie
als Produktiv eingestellt werden, zur Verfügung.
–
Einführung von Veröffentlicht und Sandbox Versionen
–
Nur Geräte oder Anwender, die als “Test” makiert sind nutzen
die Sandbox Versionen
© Novell, Inc. All rights reserved.
ZENworks 11
•
Administrative Gruppen
•
Anforderungen für jede Aktion möglich
•
64 Bit Java
•
Neue Berichte im ZENworks Reporting Server
•
Manuelles Erstellen von Asset und Zuordnung
>
19
Zuordnung basiert auf MAC-Adresse und/oder Seriennummer
© Novell, Inc. All rights reserved.
ZENworks 11
•
20
Power Management
–
Identifizieren und Berichten von Assets, die nicht der
“Green IT” Regeln entsprechen
–
Bildschirm und Stromsparfunktionen per Regel
durchsetzten
–
vPro Möglichkeiten für Hochfahren, Herunterfahren und
Stromsparmodus über “out of band” Betrieb nutzen
© Novell, Inc. All rights reserved.
Neu mit der Version 8.0
•
64 Bit Support
–
Genau das, wonach es sich anhört
•
Internationale Templates
•
Streaming
–
Anstatt die Anwendung zum Desktop zu pushen, streamen sie
die Anwendung von einem zentralen Verteilungspunkt
>
–
21
Web oder Share
Bandbreitenkontrolle wird dabei unterstützt
© Novell, Inc. All rights reserved.
ZENworks 11 Patch Management
Höchster genauer, patentierter Patchverlauf
Gründliche Einschätzung der
Vulnerabilities innerhalb einer
Umgebung stellt sicher, daß keine
Lücke für einen Angriff offen bleibt
Intelligente Säuberung, um
automatisch Vulnerabilities zu
reparieren und komplette
Netzwerksicherheit
wiederherzustellen
Schnelle Prüfung, daß alle
Systeme gepatched worden sind
Audit Nachweis mit umfangreichen
Auswertungen beweisen die
Compliance der IT und des
Unternehmens mit den
gesetzlichen Auflagen
23
© Novell, Inc. All rights reserved.
Assessment
Remediation
Audit
Validation
ZENworks Configuration Management
Architektur
Assessment
& Remediation
Security &
Compliance
Reports
Servers
Desktops
Research • Procure •
Fingerprint • Test
Security Content Repository
+13,000 patches and updates
ZENworks Patch Management
Global Repository
24
© Novell, Inc. All rights reserved.
Customer Network
Local Repository
• Required Patches
• Vulnerability
Assessments
• Remediation Status
ZENworks
Configuration
Management
Server
Policy-Based
Security Automation
VPN
Laptops
Home Offices
Remote
Offices
Das weltgrößte automatisierte Patch Depot
Patch Subscription
Betriebssystem- und Anwendungssupport
–
OS Unterstützung:
• MS: 2K, XP, Vista, 2003, 2008, Windows 7
• Linux: Red Hat und SUSE Linux
–
Anwendungsunterstützung: oben genannte Herstellen
zuzüglich von über 40 der meist genutzten 3rd Party
Anwendungen (z.B.: Adobe, Macromedia, Citrix, Flash Player,
usw.)
–
Value Adds: Antivirus, Software Installers, Wurmerkennung
usw.
OS und Anwendungsunterstützung für versch. Sprachen
–
25
Englisch, Deutsch, Französisch, Italienisch, Spanisch,
Portugiesisch, Chinesisch (einfach und traditionell), Japanisch
© Novell, Inc. All rights reserved.
Patch Management-Prozess
26
© Novell, Inc. All rights reserved.
27
© Novell, Inc. All rights reserved.
Patch Grundkonfiguration
28
•
Benutzer definierter Konformitätslevel für eine Gruppe
von Geräten
•
Leere, vordefinierte, dynamische Gruppen für alle
Betriebssysteme
•
Kein Einfluß bei der Verteilung
© Novell, Inc. All rights reserved.
ZENworks 11 Asset Management
Hauptmerkmale von Software
Compliance
• Erfassung von Lizenzen
• Flexibler Importfunktion für Einkaufsvorgängen
• Reseller-Schnittstellen. Software Spectrum, SHI,
SAP KMD und Softchoice
• Lizenzansicht des Softwarebestandes
• Zustand der Schlichtung und Compliance
• Lizenzzuweisung
• Verwaltung von Softwarestandards
30
© Novell, Inc. All rights reserved.
Asset Management Imports
31
© Novell, Inc. All rights reserved.
Software Compliance – LKB
Microsoft
Adobe
Macromedia
Symantec
Network Associates/McAfee
IBM/Lotus
Erkannte Produkte
License Knowledge Base
Crystal Decisions
Autodesk
Hummingbird
Oracle
Trend Micro
Sophos
Corel
Attachmate
PowerQuest (Symantec)
32
© Novell, Inc. All rights reserved.
Beispiele zur Lizenzansicht
Roll-up-Point Releases
Adobe
Acrobat 10.0
Acrobat 10.0.5
Ausschluß nicht relevanter Anwendungen
Adobe Acrobat Reader
Microsoft Media Player
Microsoft Internet Explorer
Nichtbeachtung von Suiten-Komponenten
Microsoft Office 2007 Professional
Excel 2007 — SR-1, SR-2…
PowerPoint 2007 — SR-1, SR-2…
Word 2007 — SR-1, SR-2…
Access 2007 — SR-1, SR-2…
Publisher 2007 — SR-1, SR-2…
Outlook 2007 — SR-1, SR-2…
33
© Novell, Inc. All rights reserved.
Adobe Acrobat
6.0
In der
Lizenzansicht
nicht dargestellt
Office 2007
Professional
Erweiterte Metadata - Knowledgebase
•
Heutiger Hersteller Blick
z.B. Adobe = heutiger Hersteller von Macromedia
Produkten
– Filter in erkannten Produkten und Custom Reports
anwenden
– unterstützt Herstellerverwaltung und Übertragungen
–
•
Distributionsmodell
Kommerziell, Open Source, Freeware, etc
– Standard = Kommerziell
–
•
Lizenzprodukt Varianten
Full, Evaluierung, OEM
– nur für ausgesuchte, allgemeine Anwendungen
–
34
© Novell, Inc. All rights reserved.
Kompletter Blick über Lizenzmodelle
•
Verbrauch auf Basis
von externen Quellen
qualifizierter Desktop
– CPU
Server
– Client Access License
(CAL)
– Site
– Enterprise
– Anwender-definierte
Modelle
–
35
© Novell, Inc. All rights reserved.
•
Verbrauch auf Basis
von Inventarisierung
per Installation
– OEM
– per Maschine
– Anwender
– Benannter Anwender
–
Mehr Flexibilität bei Lizenzverfolgung
•
mehrfache Berechtigungen pro lizenzierten Produkt
–
Berechtigungen können versch. Nutzungsrechte beinhalten
>
•
Zuweisung für Upgrade und Downgrade Rechten
–
für lizenzierte Produkte oder einen Teil lizenzierter Produkte
•
Verfolgen von befristeten und ewigen Lizenzen
•
Zufügen von Bulk Lizenzeinkäufen
•
Anpassung des Lizenzverbrauchs
•
36
Volllizenz, Upgrade, Temporär (Laufzeit etc.)
–
ignorieren von Installation, z.B. Training oder Testinstallationen
–
Verbrauch von externen Quellen hinzufügen
Lizenzzuweisung automatisch oder per Maschine
© Novell, Inc. All rights reserved.
Compliance Process – Teil I
ZENworks 10 Asset Management
®
Eigentumsnachweis
Einkaufsdaten
Addierte
Einkaufsdaten
Lizenzverbrauch
Externe
Quelle
Produkt
Katalog
Inventar
Daten
Lizenz
Sicht
Anpassungen
Berechtigungen
37
© Novell, Inc. All rights reserved.
Compliance Process – Teil II
ZENworks 10 Asset Management
®
Berechtigung
Berechtigung
Berechtigung
Lizensiertes
Produkt
Compliance Reports
Berechtigungen + Nutzung
38
© Novell, Inc. All rights reserved.
Compliance Process – Teil III
ZENworks 10 Asset Management
®
Volllizenz
Professional XP
Downgrade
Office Professional
Plus 2010
Upgrade
Office 2000
Microsoft
Office Prof.
Compliance Reports
Ansprüche + Nutzung
39
© Novell, Inc. All rights reserved.
Software Compliance Report
Genau richtig
Überlizensiert
Unterlizenziert
40
© Novell, Inc. All rights reserved.
Vertragswesen
Hauptmerkmale des Contract Mgmts
Einfach – Out of the Box
Benachrichtigung bei Ablauf von Verträgen
Verbessern Sie Ihre Position für Verhandlungen mit
Herstellern
Keine Nachzahlungen durch verspätete Rückgabe von
geleasten Geräten
Schnelleres Auffinden von Verträgen
Bessere Sicht auf Support / Maintenance Verträge
Direkte Zuordung von installierter Software und Verträgen
42
© Novell, Inc. All rights reserved.
Contract Management
Funktionsübersicht
Aufnahme und Verwaltung aller Arten von IT Verträgen
Beispiel: lease, maintenance, warranty, service
Verfolgung wichtiger Daten

Beispiel: effective, termination, renewal
Upload und anhängen von Dokumenten
Aufnahme von “terms and conditions”
Zuordnung zu Assets, Anwendern, Niederlassungen,
Lizenzen
Verfolgung der Renewal Historie
Eigene Attribute mit “user-defined” Felder anhängen
43
© Novell, Inc. All rights reserved.
Novell Service Desk
Eigenschaften
45
•
Browser basierend, mehrsprachig
•
Aufbauend auf ITIL Richtlinien
•
Unterstützung eingehender und ausgehender Mails
•
Unbeschränkte freie Nutzung des Anwenderportals
•
Knowledge Base und Lösungsuche
•
Integration mit Active Directory / eDirectory
•
Import von ZENworks Assets in die CMDB
•
Vorkonfigurierte Workflows und SLAs
•
Auswertung nach verschiedenen Kapazitätswerten, wie
KPIs, SLAs etc..
© Novell, Inc. All rights reserved.
Novell Service Desk Editionen
•
Eine Lösung mit zwei Editionen, die untschiedliche
Anforderungen adressiert
–
Novell Service Desk for Incident Management
>
–
Novell Service Desk for ITIL Service Management
>
•
Für IT Fachabteilungen, die langfristig Dienste aus ihrer Organisation
anbieten
Wechsel zwischen den Editionen benötigt lediglich
einen neuen Lizenzschlüssel
–
46
Für IT Fachabteilungen, die sich auf das Tagesgeschäft fokussieren
Keine Neuinstallation notwendig
© Novell, Inc. All rights reserved.
Incident Management
•
•
47
Für IT Abteilungen, die das
System “am Leben erhalten”
wollen
Charakteristiken
–
Kleine IT Teams
–
Jeder besitzt mehrere Rollen
–
Reaktion bei Vorfällen
–
Endpoint Management Tool wie
das von Novell vorhanden
–
Interessiert an
ITIL Best Practices, möchten die
nächsten Stufen verstehen
© Novell, Inc. All rights reserved.
•
ITIL Prozesse der Edition
–
Request fulfillment
–
Incident management
–
Configuration management
–
Knowledge management
–
Service level management
ITIL Service Management
•
•
Für IT Abteilungen die als
Teil des Geschäftsprozesses agieren wollen
–
–
Request fulfillment
–
Incident management
–
Problem management
Sieht IT als strategischen Teil
des Geschäftes
–
Change management
Bietet Dienste mit garantierten
SLAs an
–
Knowledge management
–
Service level management
–
Service Catalog
–
Service Portfolio
Mittlere bis große IT Teams
>
48
ITIL Prozesse der Edition
–
Charakteristiken
–
•
Unterschiedliche Rollen
–
Haben meist ein Helpdesk
–
Financial management
–
Wollen ITIL implementieren
–
Release and deployment
management
© Novell, Inc. All rights reserved.
Vorraussetzungen
•
•
•
49
Server Anforderungen
•
Browsers
–
2 GB freien Arbeitsspeicher
–
IE 6.0, 7.0, 8.0
–
20GB Plattenplatz
–
Firefox 2.0 or later
–
Safari 2.x, 3.x
Plattformen ( nur 64 bit )
–
Windows Server 2003 SP2 ,
2008 R2
–
SuSE Linux 11 SP1
Datenbanken
–
Oracle
–
MS SQL Server
–
Sybase ASE 11, 12.x, ASA 8.0
and later
© Novell, Inc. All rights reserved.
•
Virtualisierung
( Appliance )
–
VMware Workstation 5 oder
höher
–
VMware ESX / ESXi
Editionen und Suite
ZENworks Configuration Management
Editionen
Standard
Edition
ZENworks Endpoint Security
Management
ZENworks Asset
Management
ZENworks Application
Management
ZENworks Handheld
Management
ZENworks Patch
Management
ZENworks Configuration
Management
51
© Novell, Inc. All rights reserved.
Advanced
Edition
Lifecyle
Edition
Enterprise
Edition
Key Statistics
35,000
Novell ZENworks®
Kunden weltweit
®
Verwaltete Novell ZENworks
Anwender und Geräte
45 Millionen
1.5 Millionen
Verwaltete Linux
Systeme mit ZENworks®
Neue Novell ZENworks Verteilungen
auf Windows-zentrischen Netzwerken
52
®
© Novell, Inc. All rights reserved.
60%
Novell ZENworks Roadmap
®
®
1995-1999
2000-2004
Full Lifecycle
Management
Patch &
Vulnerability
Compliance
2005-2010
Modern
Architecture
IT Service Mgmt
Integrated
Management
Hosted Service
Offerings
Endpoint Security
Multi-Tenancy
IT Asset Mgmt
Audit and
Regulatory
Compliance
Application
Virtualization
Cross Platform
Desktop
Management
ZENworks 10
ZENworks 7
ZENworks
53
• Server
Management
Management
• Handheld Management
• Linux Management
• Patch Management
• Desktop
© Novell, Inc. All rights reserved.
Zukunft
• Configuration
Management
• Asset Management
• Endpoint Security
Management
• Network Access
Control
• Application
Virtualization
ITIL
Desktop
Virtualization
Automated
Resource
Allocation
Workflow and
Approvals
Validiert durch die Industrie
Vier Sterne – SC Magazine (Oct. 2009)
“Definitely review [ZENworks Configuration
Management] for your asset and patch management
needs.”
Beste Endpoint Security Solution
Beste Asset Management Solution
Vier Sterne – SC Magazine (Sept. 2008)
“[ZENworks Endpoint Security Management] is a
security suite that is more tightly integrated than any
other we tested.”
Annual Report Card – VAR Business (Aug. 2008)
Overall Partner of the Year 2008
•Gelistet als #1 for Produkt Innovation
•Gelistet als #1 for Partnerschaft
•Gelistet als #1 for Support
Gold Award – Searchnetworking.com (Mar. 2008)
“Readers also applauded ZENworks' ease of management
and maintenance, giving it top ratings in each of those criteria.”
54
© Novell, Inc. All rights reserved.
Validiert durch Kunden
Behörden
Ausbildung
Gesundheit
h
Finanzdiestleistungen
Produktion
55
© Novell, Inc. All rights reserved.
High Tech
Retail & Distribution
Media & Entertainment
Andere
Haben Sie Fragen
56
© Novell, Inc. All rights reserved.
Nächste Schritte
Ansprechpartner
Telefon / e-Mail
Download
download.novell.com
ZENworks 11 Configuration Management
®
novell.com/zenworks/configurationmanagement
57
© Novell, Inc. All rights reserved.
Unpublished Work of Novell, Inc. All Rights Reserved.
This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell,
Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the
scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised,
modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of
Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and
civil liability.
General Disclaimer
This document is not to be construed as a promise by any participating company to develop, deliver, or market a
product. Novell, Inc., makes no representations or warranties with respect to the contents of this document, and
specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose.
Further, Novell, Inc., reserves the right to revise this document and to make changes to its content, at any time,
without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this
presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All