ZENworks 11 Configuration Management
Transcription
ZENworks 11 Configuration Management
ZENworks 11 Configuration Management Thomas Sens Technology Sales Specialist End User Computing [email protected] Gemeinsame Management Lösung Risiken mildern und IT Kosten einsparen Assess Remediate Security Management Lifecycle Report Enforce Procure Unified Management Solution? Provision Systems Management Lifecycle Retire Maximize Unternehmen suchen nach einer gemeinsamen Management Lösung, um Minderung der Unternehmensrisiken und der Senkung der IT Kosten zu begegnen 2 © Novell, Inc. All rights reserved. Novell ZENworks ® Endpoint Security Management Automatisierte Patchbeseitigung Datensicherheit und Verschlüsselung Wireless Sicherheit USB / Wechselmedien Sicherheit Anwendungs- und Gerätekontrolle Zentral gesteuerte Gerätefirewall Network Access Control ® Endpoint Configuration Management Configuration Management Software und Patch Verteilung Imaging und BS Migration Asset Erkennung und Inventarisierung Fernverwaltung Echtzeit Auswertung Anwendungsvirtualisierung IT Asset und Service Management Automatisierte Asset Erkennung Software / Hardware Inventar Lizenz Compliance Auswertung Software Nutzung Kontrolle Vertragsverwaltung Gemeinsame Konsole Einzelner Adaptive Agent Identitätsgetrieben Integrierte Platform 3 © Novell, Inc. All rights reserved. Novell Endpoint Management ® Novell ZENworks Produktüberblick ® Configuration Management Asset Management Patch Management Linux Management Endpoint Security Management AntiMalware Endpoint Full Disk Encryption Handheld Management Network Access Control Service Desk 4 © Novell, Inc. All rights reserved. Application Virtualization ZENworks 11 Linux Management ZENworks 11 ® Integriertes Linux Management • Das ZCM Framework führt architektonische Verbesserungen für das Novell ZENworks Linux Management ein ® 6 – eDirectory/Active Directory können als administrative Quelle genutzt werden – Neuer Java/OSGi basierter Agent – Abhängigkeiten von Mono gelöst – Kein seperater Objekt- und Daten Store – Verbessertes Berichtswesen durch den ZENworks Reporting Server – Plus allen Goodies, die sich in den letzten drei Jahren angehäuft haben © Novell, Inc. All rights reserved. ZENworks 11 ® Integriertes Linux Management • Verbesserte Linux OS Verteilung – Imaging Unterstützung für LVM partitionierte Platten – Auflösung von ZENworks System Variablen in AutoYaST, Kickstart, und Script Bundles > – 7 Referenzskripts/Antwortdateien können ins Content-Repo geladen werden Dell DTK preboot Bundles für die Verwaltung von Dell PowerEdge Servern © Novell, Inc. All rights reserved. ZENworks 11 ® Integriertes Linux Management • GUI Subscription Management – 8 Verschiedene Repositories werden unterstützt > Externe YUM > Novell Customer Center > Externe Red Carpet Server > Novell ZLM servers > Red Hat Subscription © Novell, Inc. All rights reserved. ZENworks 11 ® Integriertes Linux Management • Erweiterte Software Verteilung – Bietet voll rekursive Auflösung von Abhängigkeiten > – Bundles und Bundle Gruppen können zu einem YUM Repo auf dem Primary Server exportiert werden > 9 Kann Abhängigkeiten aus externen YUM und ZYPP Repos, zusätzlich zu seinem eigenen ZENworks Repository, zur Auflösung nutzen Linux Geräte, die nicht mit ZENworks gemanaged werden, können die gleichen, global verwalteten Pakete empfangen © Novell, Inc. All rights reserved. ZENworks 11 ® Integriertes Linux Management • Linux Remote Management – 10 Aufruf vom ZENworks Control Center: > Remote Control (wenn X läuft) > Remote Login (wenn X läuft) > SSH © Novell, Inc. All rights reserved. ZENworks 11 ® Integriertes Linux Management • Durch Regeln erzwungene Automatisierung – – 11 Puppet Richtlinie > Nutzt Puppet Manifeste und Module für die Konfiguration von Linux > Mehr Informationen unter www.puppetlabs.com Richtlinie für externe Dienste > Definiert YUM und ZYPP Quellen, die Linux Geräte abonnieren können > Die meisten Organisationen haben einen AutoYAST Build Server © Novell, Inc. All rights reserved. ZENworks 11 Endpoint Security Management ZENworks 11 ® • 13 Standortbewußtsein in der gesamten Produktlinie – Liefert größere Kontrolle und Verwaltung für den mobilen Anwender – Verbindet den Anwender mit lokalen Ressourcen an der Standort – Definiert Bandbreitenkontrolle für das Endgeräte basierend von den Standortgegebenheiten – Setzt Regeln oder Zugriff auf Anwendungen, wenn der Anwender sich in einem Standort befindet © Novell, Inc. All rights reserved. ZENworks Endpoint Security Management ® Beispiellose Sicherheit Active Directory // eDirectory integrierte, zentrale Kontrolle und Auswertung ™ Anwendungskontrolle Verweigern: Verbindungskontrolle Kontrolle: – Ungewünsche Anwendungen – Alle Hardware Ports – Netzwerkzugriff für bestimme Lokationen – Wi-fi Zugriff VPN durchsetzen USB-Gerätekontrolle Erlauben / Verbieten von Wechseldatenträger Zugriff nur auf erlaubte USBSticks Verschlüsselung von USB-Sticks und Ordnern Erweiterte Firewall NDIS-layer Firewall Stateful, mit ACL Unterstützung Kein Benutzereingaben erforderlich Schutz Integration in ZENworks Adaptive Agent Teporäres Aufheben des Schutzes Keine Deinstallion, auch durch Administrator Lokationsbewußt, selbstschützend, Online/Offline Agent 14 © Novell, Inc. All rights reserved. ZESM Regelzuweisung • Zuweisung der Regeln an Anwender, Geräte, oder zufügen einer Gruppe – • 15 Manche Regeln lassen sich nur Geräten zuweisen (z.B. Dateiverschlüsselung) Zuweisen der “Standard” Regeln für das gesamte Unternehmen oder einen Ordner © Novell, Inc. All rights reserved. ZESM Regel Konflikt Gerät vs. Anwender • Device Only: Setzt die mit dem Gerät verbundene Regel um und ignoriert die zugewiesenen Benutzer Regeln. Dies ist der Standardwert. • User Only: Setzt die mit dem Anwender verbundene Regel um und ignoriert die zugewiesenen Geräte Regeln • User Last: nicht unterstützt mit ZESM. • Device Last: nicht unterstützt mit ZESM. NOTE: The Policy Conflict Resolution setting is taken from the device-associated policy with the highest precedence. 16 © Novell, Inc. All rights reserved. ZCM 11 Generelle Verbesserungen ZENworks 11 • 18 Bundle und Policy Change Management – Stellt die Möglichkeit Bundles und Regeln zu Testen, bevor sie als Produktiv eingestellt werden, zur Verfügung. – Einführung von Veröffentlicht und Sandbox Versionen – Nur Geräte oder Anwender, die als “Test” makiert sind nutzen die Sandbox Versionen © Novell, Inc. All rights reserved. ZENworks 11 • Administrative Gruppen • Anforderungen für jede Aktion möglich • 64 Bit Java • Neue Berichte im ZENworks Reporting Server • Manuelles Erstellen von Asset und Zuordnung > 19 Zuordnung basiert auf MAC-Adresse und/oder Seriennummer © Novell, Inc. All rights reserved. ZENworks 11 • 20 Power Management – Identifizieren und Berichten von Assets, die nicht der “Green IT” Regeln entsprechen – Bildschirm und Stromsparfunktionen per Regel durchsetzten – vPro Möglichkeiten für Hochfahren, Herunterfahren und Stromsparmodus über “out of band” Betrieb nutzen © Novell, Inc. All rights reserved. Neu mit der Version 8.0 • 64 Bit Support – Genau das, wonach es sich anhört • Internationale Templates • Streaming – Anstatt die Anwendung zum Desktop zu pushen, streamen sie die Anwendung von einem zentralen Verteilungspunkt > – 21 Web oder Share Bandbreitenkontrolle wird dabei unterstützt © Novell, Inc. All rights reserved. ZENworks 11 Patch Management Höchster genauer, patentierter Patchverlauf Gründliche Einschätzung der Vulnerabilities innerhalb einer Umgebung stellt sicher, daß keine Lücke für einen Angriff offen bleibt Intelligente Säuberung, um automatisch Vulnerabilities zu reparieren und komplette Netzwerksicherheit wiederherzustellen Schnelle Prüfung, daß alle Systeme gepatched worden sind Audit Nachweis mit umfangreichen Auswertungen beweisen die Compliance der IT und des Unternehmens mit den gesetzlichen Auflagen 23 © Novell, Inc. All rights reserved. Assessment Remediation Audit Validation ZENworks Configuration Management Architektur Assessment & Remediation Security & Compliance Reports Servers Desktops Research • Procure • Fingerprint • Test Security Content Repository +13,000 patches and updates ZENworks Patch Management Global Repository 24 © Novell, Inc. All rights reserved. Customer Network Local Repository • Required Patches • Vulnerability Assessments • Remediation Status ZENworks Configuration Management Server Policy-Based Security Automation VPN Laptops Home Offices Remote Offices Das weltgrößte automatisierte Patch Depot Patch Subscription Betriebssystem- und Anwendungssupport – OS Unterstützung: • MS: 2K, XP, Vista, 2003, 2008, Windows 7 • Linux: Red Hat und SUSE Linux – Anwendungsunterstützung: oben genannte Herstellen zuzüglich von über 40 der meist genutzten 3rd Party Anwendungen (z.B.: Adobe, Macromedia, Citrix, Flash Player, usw.) – Value Adds: Antivirus, Software Installers, Wurmerkennung usw. OS und Anwendungsunterstützung für versch. Sprachen – 25 Englisch, Deutsch, Französisch, Italienisch, Spanisch, Portugiesisch, Chinesisch (einfach und traditionell), Japanisch © Novell, Inc. All rights reserved. Patch Management-Prozess 26 © Novell, Inc. All rights reserved. 27 © Novell, Inc. All rights reserved. Patch Grundkonfiguration 28 • Benutzer definierter Konformitätslevel für eine Gruppe von Geräten • Leere, vordefinierte, dynamische Gruppen für alle Betriebssysteme • Kein Einfluß bei der Verteilung © Novell, Inc. All rights reserved. ZENworks 11 Asset Management Hauptmerkmale von Software Compliance • Erfassung von Lizenzen • Flexibler Importfunktion für Einkaufsvorgängen • Reseller-Schnittstellen. Software Spectrum, SHI, SAP KMD und Softchoice • Lizenzansicht des Softwarebestandes • Zustand der Schlichtung und Compliance • Lizenzzuweisung • Verwaltung von Softwarestandards 30 © Novell, Inc. All rights reserved. Asset Management Imports 31 © Novell, Inc. All rights reserved. Software Compliance – LKB Microsoft Adobe Macromedia Symantec Network Associates/McAfee IBM/Lotus Erkannte Produkte License Knowledge Base Crystal Decisions Autodesk Hummingbird Oracle Trend Micro Sophos Corel Attachmate PowerQuest (Symantec) 32 © Novell, Inc. All rights reserved. Beispiele zur Lizenzansicht Roll-up-Point Releases Adobe Acrobat 10.0 Acrobat 10.0.5 Ausschluß nicht relevanter Anwendungen Adobe Acrobat Reader Microsoft Media Player Microsoft Internet Explorer Nichtbeachtung von Suiten-Komponenten Microsoft Office 2007 Professional Excel 2007 — SR-1, SR-2… PowerPoint 2007 — SR-1, SR-2… Word 2007 — SR-1, SR-2… Access 2007 — SR-1, SR-2… Publisher 2007 — SR-1, SR-2… Outlook 2007 — SR-1, SR-2… 33 © Novell, Inc. All rights reserved. Adobe Acrobat 6.0 In der Lizenzansicht nicht dargestellt Office 2007 Professional Erweiterte Metadata - Knowledgebase • Heutiger Hersteller Blick z.B. Adobe = heutiger Hersteller von Macromedia Produkten – Filter in erkannten Produkten und Custom Reports anwenden – unterstützt Herstellerverwaltung und Übertragungen – • Distributionsmodell Kommerziell, Open Source, Freeware, etc – Standard = Kommerziell – • Lizenzprodukt Varianten Full, Evaluierung, OEM – nur für ausgesuchte, allgemeine Anwendungen – 34 © Novell, Inc. All rights reserved. Kompletter Blick über Lizenzmodelle • Verbrauch auf Basis von externen Quellen qualifizierter Desktop – CPU Server – Client Access License (CAL) – Site – Enterprise – Anwender-definierte Modelle – 35 © Novell, Inc. All rights reserved. • Verbrauch auf Basis von Inventarisierung per Installation – OEM – per Maschine – Anwender – Benannter Anwender – Mehr Flexibilität bei Lizenzverfolgung • mehrfache Berechtigungen pro lizenzierten Produkt – Berechtigungen können versch. Nutzungsrechte beinhalten > • Zuweisung für Upgrade und Downgrade Rechten – für lizenzierte Produkte oder einen Teil lizenzierter Produkte • Verfolgen von befristeten und ewigen Lizenzen • Zufügen von Bulk Lizenzeinkäufen • Anpassung des Lizenzverbrauchs • 36 Volllizenz, Upgrade, Temporär (Laufzeit etc.) – ignorieren von Installation, z.B. Training oder Testinstallationen – Verbrauch von externen Quellen hinzufügen Lizenzzuweisung automatisch oder per Maschine © Novell, Inc. All rights reserved. Compliance Process – Teil I ZENworks 10 Asset Management ® Eigentumsnachweis Einkaufsdaten Addierte Einkaufsdaten Lizenzverbrauch Externe Quelle Produkt Katalog Inventar Daten Lizenz Sicht Anpassungen Berechtigungen 37 © Novell, Inc. All rights reserved. Compliance Process – Teil II ZENworks 10 Asset Management ® Berechtigung Berechtigung Berechtigung Lizensiertes Produkt Compliance Reports Berechtigungen + Nutzung 38 © Novell, Inc. All rights reserved. Compliance Process – Teil III ZENworks 10 Asset Management ® Volllizenz Professional XP Downgrade Office Professional Plus 2010 Upgrade Office 2000 Microsoft Office Prof. Compliance Reports Ansprüche + Nutzung 39 © Novell, Inc. All rights reserved. Software Compliance Report Genau richtig Überlizensiert Unterlizenziert 40 © Novell, Inc. All rights reserved. Vertragswesen Hauptmerkmale des Contract Mgmts Einfach – Out of the Box Benachrichtigung bei Ablauf von Verträgen Verbessern Sie Ihre Position für Verhandlungen mit Herstellern Keine Nachzahlungen durch verspätete Rückgabe von geleasten Geräten Schnelleres Auffinden von Verträgen Bessere Sicht auf Support / Maintenance Verträge Direkte Zuordung von installierter Software und Verträgen 42 © Novell, Inc. All rights reserved. Contract Management Funktionsübersicht Aufnahme und Verwaltung aller Arten von IT Verträgen Beispiel: lease, maintenance, warranty, service Verfolgung wichtiger Daten Beispiel: effective, termination, renewal Upload und anhängen von Dokumenten Aufnahme von “terms and conditions” Zuordnung zu Assets, Anwendern, Niederlassungen, Lizenzen Verfolgung der Renewal Historie Eigene Attribute mit “user-defined” Felder anhängen 43 © Novell, Inc. All rights reserved. Novell Service Desk Eigenschaften 45 • Browser basierend, mehrsprachig • Aufbauend auf ITIL Richtlinien • Unterstützung eingehender und ausgehender Mails • Unbeschränkte freie Nutzung des Anwenderportals • Knowledge Base und Lösungsuche • Integration mit Active Directory / eDirectory • Import von ZENworks Assets in die CMDB • Vorkonfigurierte Workflows und SLAs • Auswertung nach verschiedenen Kapazitätswerten, wie KPIs, SLAs etc.. © Novell, Inc. All rights reserved. Novell Service Desk Editionen • Eine Lösung mit zwei Editionen, die untschiedliche Anforderungen adressiert – Novell Service Desk for Incident Management > – Novell Service Desk for ITIL Service Management > • Für IT Fachabteilungen, die langfristig Dienste aus ihrer Organisation anbieten Wechsel zwischen den Editionen benötigt lediglich einen neuen Lizenzschlüssel – 46 Für IT Fachabteilungen, die sich auf das Tagesgeschäft fokussieren Keine Neuinstallation notwendig © Novell, Inc. All rights reserved. Incident Management • • 47 Für IT Abteilungen, die das System “am Leben erhalten” wollen Charakteristiken – Kleine IT Teams – Jeder besitzt mehrere Rollen – Reaktion bei Vorfällen – Endpoint Management Tool wie das von Novell vorhanden – Interessiert an ITIL Best Practices, möchten die nächsten Stufen verstehen © Novell, Inc. All rights reserved. • ITIL Prozesse der Edition – Request fulfillment – Incident management – Configuration management – Knowledge management – Service level management ITIL Service Management • • Für IT Abteilungen die als Teil des Geschäftsprozesses agieren wollen – – Request fulfillment – Incident management – Problem management Sieht IT als strategischen Teil des Geschäftes – Change management Bietet Dienste mit garantierten SLAs an – Knowledge management – Service level management – Service Catalog – Service Portfolio Mittlere bis große IT Teams > 48 ITIL Prozesse der Edition – Charakteristiken – • Unterschiedliche Rollen – Haben meist ein Helpdesk – Financial management – Wollen ITIL implementieren – Release and deployment management © Novell, Inc. All rights reserved. Vorraussetzungen • • • 49 Server Anforderungen • Browsers – 2 GB freien Arbeitsspeicher – IE 6.0, 7.0, 8.0 – 20GB Plattenplatz – Firefox 2.0 or later – Safari 2.x, 3.x Plattformen ( nur 64 bit ) – Windows Server 2003 SP2 , 2008 R2 – SuSE Linux 11 SP1 Datenbanken – Oracle – MS SQL Server – Sybase ASE 11, 12.x, ASA 8.0 and later © Novell, Inc. All rights reserved. • Virtualisierung ( Appliance ) – VMware Workstation 5 oder höher – VMware ESX / ESXi Editionen und Suite ZENworks Configuration Management Editionen Standard Edition ZENworks Endpoint Security Management ZENworks Asset Management ZENworks Application Management ZENworks Handheld Management ZENworks Patch Management ZENworks Configuration Management 51 © Novell, Inc. All rights reserved. Advanced Edition Lifecyle Edition Enterprise Edition Key Statistics 35,000 Novell ZENworks® Kunden weltweit ® Verwaltete Novell ZENworks Anwender und Geräte 45 Millionen 1.5 Millionen Verwaltete Linux Systeme mit ZENworks® Neue Novell ZENworks Verteilungen auf Windows-zentrischen Netzwerken 52 ® © Novell, Inc. All rights reserved. 60% Novell ZENworks Roadmap ® ® 1995-1999 2000-2004 Full Lifecycle Management Patch & Vulnerability Compliance 2005-2010 Modern Architecture IT Service Mgmt Integrated Management Hosted Service Offerings Endpoint Security Multi-Tenancy IT Asset Mgmt Audit and Regulatory Compliance Application Virtualization Cross Platform Desktop Management ZENworks 10 ZENworks 7 ZENworks 53 • Server Management Management • Handheld Management • Linux Management • Patch Management • Desktop © Novell, Inc. All rights reserved. Zukunft • Configuration Management • Asset Management • Endpoint Security Management • Network Access Control • Application Virtualization ITIL Desktop Virtualization Automated Resource Allocation Workflow and Approvals Validiert durch die Industrie Vier Sterne – SC Magazine (Oct. 2009) “Definitely review [ZENworks Configuration Management] for your asset and patch management needs.” Beste Endpoint Security Solution Beste Asset Management Solution Vier Sterne – SC Magazine (Sept. 2008) “[ZENworks Endpoint Security Management] is a security suite that is more tightly integrated than any other we tested.” Annual Report Card – VAR Business (Aug. 2008) Overall Partner of the Year 2008 •Gelistet als #1 for Produkt Innovation •Gelistet als #1 for Partnerschaft •Gelistet als #1 for Support Gold Award – Searchnetworking.com (Mar. 2008) “Readers also applauded ZENworks' ease of management and maintenance, giving it top ratings in each of those criteria.” 54 © Novell, Inc. All rights reserved. Validiert durch Kunden Behörden Ausbildung Gesundheit h Finanzdiestleistungen Produktion 55 © Novell, Inc. All rights reserved. High Tech Retail & Distribution Media & Entertainment Andere Haben Sie Fragen 56 © Novell, Inc. All rights reserved. Nächste Schritte Ansprechpartner Telefon / e-Mail Download download.novell.com ZENworks 11 Configuration Management ® novell.com/zenworks/configurationmanagement 57 © Novell, Inc. All rights reserved. Unpublished Work of Novell, Inc. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. Novell, Inc., makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. Further, Novell, Inc., reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All