So let’s take a closer look at this solution. At the heart of the ZPM solution is a highly accurate, patent patch process which provides thorough assessment, remediation, validation, and audit for supported devices. This process revolves around the PatchLink fingerprint which provides unmatched accuracy and continuous monitoring of patch integrity and vulnerability status through granular assesment criteria and group level policy enforcement. Using this process, ZPM provides Thorough assessment of vulnerabilities within the environment to ensure that no systems are left open to attack Intelligent remediation to automatically fix vulnerabilities for complete network security Quick validation that systems have been patched Audit proof with comprehensive reporting to demonstrate IT and Regulatory Compliance and ensure that machines remain patched over time

This slide represents the overall packaging of ZENworks Asset Management. Asset Management represents all product functions. Asset Inventory is a separate component that we are making available to existing ZENworks customers (we will talk more about that at the end of the presentation) and is also the foundation for Asset Management.

Novell offers a complete line of products to support your IT management needs. Product can be purchased separately or together for greater cost savings and to address more mature management needs. You pick the approach that best fits your business. Novell powers its Endpoint Management solutions with the award winning line of ZENworks management products. Last year, Novell introduced it's flagship ZENworks Configuration Management product for integrated desktop change and configuration management, patch management and asset management. Since then we have added network access control for managing network access and application virutalization to simplify software distribution and management.

ZENworks 11 Configuration Management News and Overview Oliver vorm Walde Senior Technology Sales Specialist Resource Management ovwalde@novell.com

Provision Retire Procure Maximize Gemeinsame Management Lösung Risiken mildern und IT Kosten einsparen Unternehmen suchen nach einer gemeinsamen Management Lösung, um Minderung der Unternehmensrisiken und der Senkung der IT Kosten zu begegnen Systems Management Lifecycle

Novell® ZENworks® Endpoint Configuration Management Configuration Management Software und Patch Verteilung Imaging und BS Migration Asset Erkennung und Inventarisierung Fernverwaltung Echtzeit Auswertung Anwendungsvirtualisierung IT Asset und Service Management Automatisierte Asset Erkennung Software / Hardware Inventar Lizenz Compliance Auswertung Software Nutzung Kontrolle Vertragsverwaltung Endpoint Security Management Automatisierte Patchbeseitigung Datensicherheit und Verschlüsselung Wireless Sicherheit USB / Wechselmedien Sicherheit Anwendungs- und Geräte-kontrolle Zentral gesteuerte Gerätefirewall Integrierte Platform Identitätsgetrieben Einzelner Adaptive Agent Gemeinsame Konsole

Novell® Endpoint Management Novell ZENworks® Produktüberblick Endpoint Asset Management Endpoint Security Management Anti-Malware Handheld Management Service Desk Application Virtualization Network Access Control Full Disk Encryption Linux Management Patch Management Configuration Management

ZENworks 11 Linux Management

ZENworks® 11 Integriertes Linux Management Das ZCM Framework führt architektonische Verbesserungen für das Novell® ZENworks Linux Management ein eDirectory/Active Directory können als administrative Quelle genutzt werden Neuer Java/OSGi basierter Agent – Abhängigkeiten von Mono gelöst Kein seperater Objekt- und Daten Store Verbessertes Berichtswesen durch den ZENworks Reporting Server Plus allen Goodies, die sich in den letzten drei Jahren angehäuft haben

ZENworks® 11 Integriertes Linux Management Verbesserte Linux OS Verteilung Imaging Unterstützung für LVM partitionierte Platten Auflösung von ZENworks System Variablen in AutoYaST, Kickstart, und Script Bundles Referenzskripts/Antwortdateien können ins Content-Repo geladen werden Dell DTK preboot Bundles für die Verwaltung von Dell PowerEdge Servern

ZENworks® 11 Integriertes Linux Management GUI Subscription Management Verschiedene Repositories werden unterstützt Externe YUM Novell Customer Center Externe Red Carpet Server Novell ZLM servers Red Hat Subscription

ZENworks® 11 Integriertes Linux Management Erweiterte Software Verteilung Bietet voll rekursive Auflösung von Abhängigkeiten Kann Abhängigkeiten aus externen YUM und ZYPP Repos, zusätzlich zu seinem eigenen ZENworks Repository, zur Auflösung nutzen Bundles und Bundle Gruppen können zu einem YUM Repo auf dem Primary Server exportiert werden Linux Geräte, die nicht mit ZENworks gemanaged werden, können die gleichen, global verwalteten Pakete empfangen

ZENworks® 11 Integriertes Linux Management Linux Remote Management Aufruf vom ZENworks Control Center: Remote Control (wenn X läuft) Remote Login (wenn X läuft) SSH

ZENworks® 11 Integriertes Linux Management Durch Regeln erzwungene Automatisierung Puppet Richtlinie Nutzt Puppet Manifeste und Module für die Konfiguration von Linux Mehr Informationen unter www.puppetlabs.com Richtlinie für externe Dienste Definiert YUM und ZYPP Quellen, die Linux Geräte abonnieren können Die meisten Organisationen haben einen AutoYAST Build Server

ZENworks 11 Endpoint Security Management

Standortbewußtsein in der gesamten Produktlinie Liefert größere Kontrolle und Verwaltung für den mobilen Anwender Verbindet den Anwender mit lokalen Ressourcen an der Standort Definiert Bandbreitenkontrolle für das Endgeräte basierend von den Standortgegebenheiten Setzt Regeln oder Zugriff auf Anwendungen, wenn der Anwender sich in einem Standort befindet ZENworks® 11

ZENworks® Endpoint Security Management Beispiellose Sicherheit Verweigern: Ungewünsche Anwendungen Netzwerk-zugriff für bestimme Lokationen Kontrolle: Alle Hardware Ports Wi-fi Zugriff VPN durchsetzen Erlauben / Verbieten von Wechsel-datenträger Zugriff nur auf erlaubte USB-Sticks Verschlüsselung von USB-Sticks und Ordnern NDIS-layer Firewall Stateful, mit ACL Unterstützung Kein Benutzer-eingaben erforderlich Lokationsbewußt, selbstschützend, Online/Offline Agent Anwendungs-kontrolle Verbindungs-kontrolle USB-Geräte- kontrolle Schutz Erweiterte Firewall Active Directory // eDirectory™ integrierte, zentrale Kontrolle und Auswertung Integration in ZENworks Adaptive Agent Teporäres Aufheben des Schutzes Keine Deinstallion, auch durch Administrator

ZESM Regelzuweisung Zuweisung der Regeln an Anwender, Geräte, oder zufügen einer Gruppe Manche Regeln lassen sich nur Geräten zuweisen (z.B. Dateiverschlüsselung) Zuweisen der “Standard” Regeln für das gesamte Unternehmen oder einen Ordner

ZESM Regel Konflikt Gerät vs. Anwender Device Only: Setzt die mit dem Gerät verbundene Regel um und ignoriert die zugewiesenen Benutzer Regeln. Dies ist der Standardwert. User Only: Setzt die mit dem Anwender verbundene Regel um und ignoriert die zugewiesenen Geräte Regeln User Last: nicht unterstützt mit ZESM. Device Last: nicht unterstützt mit ZESM. NOTE: The Policy Conflict Resolution setting is taken from the device-associated policy with the highest precedence.

ZCM 11 Generelle Verbesserungen

ZENworks 11 Bundle und Policy Change Management Stellt die Möglichkeit Bundles und Regeln zu Testen, bevor sie als Produktiv eingestellt werden, zur Verfügung. Einführung von Veröffentlicht und Sandbox Versionen Nur Geräte oder Anwender, die als “Test” makiert sind nutzen die Sandbox Versionen

ZENworks 11 Administrative Gruppen Anforderungen für jede Aktion möglich 64 Bit Java Neue Berichte im ZENworks Reporting Server Manuelles Erstellen von Asset und Zuordnung Zuordnung basiert auf MAC-Adresse und/oder Seriennummer

ZENworks 11 Power Management Identifizieren und Berichten von Assets, die nicht der “Green IT” Regeln entsprechen Bildschirm und Stromsparfunktionen per Regel durchsetzten vPro Möglichkeiten für Hochfahren, Herunterfahren und Stromsparmodus über “out of band” Betrieb nutzen

ZENworks Application Virtualization

Herausforderungen von Anwendungen Inkompatibilität zwischen Softwareversionen Software Konflikte: registry settings, .dll's, .net... Isolierung des Betriebssystemes vor Änderungen Anwendungstests Zeit und Kosten Vereinfachung von Anwendungs Rollouts Notfallplanung und Ausführung Senkung von Service Desk Call-volumen

23 Operating System Virtual Application Anwendungs-Virtualisierung Virtual Application Virtual Application Host Hardware Isoliert Windowsanwendungen vom Betriebssystem. Virtuelle Anwendungen sind nicht installiert. Betriebssystem und Registrierung werden nicht verändert

ZENworks® Application Virtualization Einfacher Wizard Eigenständige .exe Datei Ausführbar von: HD, USB, DVD... Angebunden an: ZENworks Configuration Management

ZENworks Integration

Die ZENworks® Benutzeroberfläche Personalisiert Standort unabhängig Transparente Verteilung Lokale Applikation Server oder Web Based Virtual Applications + isoliert

Die ZENworks® Benutzer Erfahrung Anwendungen verhalten sich wie installiert Kein bemerkenswerter Performanceverlust Keine lokalen Admin-Rechte erforderlich Speichern von Daten entweder isoliert oder im normalen Dateisystem Ports, Dienste und Prozesse ... Ja, iTunes läuft! Start der Anwendung von Start, Quick Launch und Desktop

Application Isolation

Neuerungen seit Version 8 64 Bit Support Genau das, wonach es sich anhört Streaming Anstatt die Anwendung zum Desktop zu pushen, streamen sie die Anwendung von einem zentralen Verteilungspunkt Web oder Share Bandbreitenkontrolle wird dabei unterstützt 29

Pause

Patch Management

Gründliche Einschätzung der Vulnerabilities innerhalb einer Umgebung stellt sicher, daß keine Lücke für einen Angriff offen bleibt Intelligente Säuberung, um automatisch Vulnerabilities zu reparieren und komplette Netzwerksicherheit wiederherzustellen Schnelle Prüfung, daß alle Systeme gepatched worden sind Audit Nachweis mit umfangreichen Auswertungen beweisen die Compliance der IT und des Unternehmens mit den gesetzlichen Auflagen Assessment Remediation Validation Audit Höchster genauer, patentierter Patchverlauf

Research • Procure • Fingerprint • Test Security Content Repository +13,000 patches and updates ZENworks Patch Management Global Repository Customer Network Local Repository Required Patches Vulnerability Assessments Remediation Status ZENworks Configuration Management Server Policy-Based Security Automation Security & Compliance Reports Servers Desktops Laptops Home Offices Remote Offices Assessment & Remediation ZENworks Configuration Management Architektur

Das weltgrößte automatisierte Patch Depot Patch Subscription Betriebssystem- und Anwendungssupport OS Unterstützung: MS: 2K, XP, Vista, 2003, 2008, Windows 7 Linux: Red Hat und SUSE Linux Anwendungsunterstützung: oben genannte Herstellen zuzüglich von über 40 der meist genutzten 3rd Party Anwendungen (z.B.: Adobe, Macromedia, Citrix, Flash Player, usw.) Value Adds: Antivirus, Software Installers, Wurmerkennung usw. OS und Anwendungsunterstützung für versch. Sprachen Englisch, Deutsch, Französisch, Italienisch, Spanisch, Portugiesisch, Chinesisch (einfach und traditionell), Japanisch

Patch Management-Prozess

Manche sparen Zeit

Einfacher Export

Beschreibung des Patches

Patch Grundkonfiguration Benutzer definierter Konformitätslevel für eine Gruppe von Geräten Leere, vordefinierte, dynamische Gruppen für alle Betriebssysteme Kein Einfluß bei der Verteilung

Bildschirmfoto-W2K3ZCMUTP - VMware Server Console

Berichte, per Reporting Server Patch-Auswertung Patch-Veröffentlichung Wichtigste 10 kritischen, noch nicht angewendete Patches Zusammenfassungen über Patch-Bundle-Zuweisungen Zusammenfassung oder Detailbericht Patch-Analyse Dashboard oder Detailseite Patch-Detail

Asset Management

Asset Management Services Funktionsübersicht Asset Inventory Hardware Inventar Software Inventar Netzwerkerkennung Trend reporting Lizenz Management Erfassen von Lizenzen Bestimmung und Compliance Status Software Nutzung Monitoring Contract Management Maintenance, Leasing, Gewährleistung, SLA

Hauptmerkmale von Software Nutzung Beobachtet alle erkannten Anwendungen/benutzerdefiniert Mißt die Gesamtlaufzeit und aktive Nutzungszeit Berücksichtigt lokale und serverbasierte Anwendungsnutzung Erkennt Nutzung nach Arbeitsplatz und Benutzer Führt passive Beobachtungen durch (keine Lizenz-Server) Nutzung von Websites Terminal- und Citrixserver

Neu bei Software Nutzung: 3600 Sicht bei Verfolgung von Software Hauptquartier Home Office Data Center Citrix or Terminal Server Web Server Nutzungverfolgung: 1. Lokale Anwendung 2. Lokale Dateien 3. Netzwork Software 4. Server Anwendung 5. Web Anwendung Hauptmetriken: 1. Aktive Zeit 2. Hintergrund Zeit 3. # von Aufrufen 4. Durchschnittlich Tage genutzt 5. Tag mit Start 6. Anwendung genutzt 7. Anwendung nicht genutzt 8. # der Anwender 9. # von Arbeits- stationen 10.über Server gestartete Anwendungen * ZENworks 7.5 Asset Management Niederlassung

Nutzungsauswertung innerhalb ZCC

Nutzungsberichte

Software Compliance

Erfassung von Lizenzen Flexibler Importfunktion für Einkaufsvorgängen Reseller-Schnittstellen. Software Spectrum, SHI, SAP KMD und Softchoice Lizenzansicht des Softwarebestandes Zustand der Schlichtung und Compliance Lizenzzuweisung Verwaltung von Softwarestandards Hauptmerkmale von Software Compliance

Asset Management Imports

Software Compliance – LKB

In der Lizenzansicht nicht dargestellt Beispiele zur Lizenzansicht Adobe Acrobat 6.0 Roll-up-Point Releases Adobe Acrobat 10.0 Acrobat 10.0.5 Office 2007 Professional Nichtbeachtung von Suiten-Komponenten Microsoft Office 2007 Professional Excel 2007 — SR-1, SR-2… PowerPoint 2007 — SR-1, SR-2… Word 2007 — SR-1, SR-2… Access 2007 — SR-1, SR-2… Publisher 2007 — SR-1, SR-2… Outlook 2007 — SR-1, SR-2… Ausschluß nicht relevanter Anwendungen Adobe Acrobat Reader Microsoft Media Player Microsoft Internet Explorer

Erweiterte Metadata - Knowledgebase Heutiger Hersteller Blick z.B. Adobe = heutiger Hersteller von Macromedia Produkten Filter in erkannten Produkten und Custom Reports anwenden unterstützt Herstellerverwaltung und Übertragungen Distributionsmodell Kommerziell, Open Source, Freeware, etc Standard = Kommerziell Lizenzprodukt Varianten Full, Evaluierung, OEM nur für ausgesuchte, allgemeine Anwendungen

Kompletter Blick über Lizenzmodelle Verbrauch auf Basis von externen Quellen qualifizierter Desktop CPU Server Client Access License (CAL) Site Enterprise Anwender-definierte Modelle Verbrauch auf Basis von Inventarisierung per Installation OEM per Maschine Anwender Benannter Anwender

Mehr Flexibilität bei Lizenzverfolgung mehrfache Berechtigungen pro lizenzierten Produkt Berechtigungen können versch. Nutzungsrechte beinhalten Volllizenz, Upgrade, Temporär (Laufzeit etc.) Zuweisung für Upgrade und Downgrade Rechten für lizenzierte Produkte oder einen Teil lizenzierter Produkte Verfolgen von befristeten und ewigen Lizenzen Zufügen von Bulk Lizenzeinkäufen Anpassung des Lizenzverbrauchs ignorieren von Installation, z.B. Training oder Testinstallationen Verbrauch von externen Quellen hinzufügen Lizenzzuweisung automatisch oder per Maschine

Compliance Process – Teil I ZENworks® 10 Asset Management Berechtigung Anpassungen Lizenzverbrauch Produkt Katalog Berechtigungsnachweis Inventar Daten Lizenz Sicht Externe Quelle Addierte Einkaufs- daten Einkaufs- daten

Compliance Process – Teil II ZENworks® 10 Asset Management Compliance Reports Ansprüche+Nutzung

Upgrade Adobe Acrobat 4 Compliance Process – Teil III ZENworks® 10 Asset Management Volllizenz Adobe Acrobat 5 Downgrade Adobe Acrobat 6 Compliance Reports Ansprüche + Nutzung

Software Compliance Report Genau richtig Überlizensiert Unterlizenziert

Vertragswesen

Hauptmerkmale des Contract Mgmts Einfach – Out of the Box Benachrichtigung bei Ablauf von Verträgen Verbessern Sie Ihre Position für Verhandlungen mit Herstellern Keine Nachzahlungen durch verspätete Rückgabe von geleasten Geräten Schnelleres Auffinden von Verträgen Bessere Sicht auf Support / Maintenance Verträge Direkte Zuordung von installierter Software und Verträgen

Contract Management Funktionsübersicht Aufnahme und Verwaltung aller Arten von IT Verträgen Beispiel: lease, maintenance, warranty, service Verfolgung wichtiger Daten Beispiel: effective, termination, renewal Upload und anhängen von Dokumenten Aufnahme von “terms and conditions” Zuordnung zu Assets, Anwendern, Niederlassungen, Lizenzen Verfolgung der Renewal Historie Eigene Attribute mit “user-defined” Felder anhängen

Novell® Service Desk

Warum ein Service Desk? Aufbau eines produktiven, reaktionsfähigen Services Wechsel von reagierender zur proaktiven Einstellung unter Einbehaltung von hochqualifizierten Diensten in der Organisation Integration der IT Services in den Geschäftsprozess Sicherstellen, dass IT Dienste, Prozesse und Ziele die strategischen Geschäftsanforderungen unterstützen IT als Teil des erfolgreichen Geschäfts IT nutzen, um die Organisation produktiver, profitabler und erfolgreicher zu gestalten Nutzen der Vorteile von ITIL v3 Adaptieren der Best Practices über die gesamte Infrastruktur inkl. der Support Organisation

Paradigm Wechsel des IT Delivery Maturity Process Standardization Business Alignment Strategic Integration Gartner IT maturity model

Eigenschaften Browser basierend, mehrsprachig Aufbauend auf ITIL Richtlinien Unterstützung eingehender und ausgehender Mails Unbeschränkte freie Nutzung des Anwenderportals Knowledge Base und Lösungsuche Integration mit Active Directory / eDirectory Import von ZENworks Assets in die CMDB Vorkonfigurierte Workflows und SLAs Auswertung nach verschiedenen Kapazitätswerten, wie KPIs, SLAs etc..

Novell Service Desk Editionen Eine Lösung mit zwei Editionen, die untschiedliche Anforderungen adressiert Novell Service Desk for Incident Management Für IT Fachabteilungen, die sich auf das Tagesgeschäft fokussieren Novell Service Desk for ITIL Service Management Für IT Fachabteilungen, die langfristig Dienste aus ihrer Organisation anbieten Wechsel zwischen den Editionen benötigt lediglich einen neuen Lizenzschlüssel Keine Neuinstallation notwendig

Incident Management Für IT Abteilungen, die mit Helpdesk beginnen Charakteristiken Kleine IT Teams Jeder besitzt mehrere Rollen Reaktion bei Vorfällen Endpoint Management Tool wie das von Novell vorhanden Interessiert an ITIL Best Practices, möchten die nächsten Stufen verstehen ITIL Prozesse der Edition Request fulfillment Incident management Configuration management Knowledge management Service level management

ITIL Service Management Für IT Abteilungen die als Teil des Geschäfts-prozesses agieren wollen Charakteristiken Sieht IT als strategischen Teil des Geschäftes Bietet Dienste mit garantierten SLAs an Mittlere bis große IT Teams Unterschiedliche Rollen Haben meist ein Helpdesk Wollen ITIL implementieren ITIL Prozesse der Edition Request fulfillment Incident management Problem management Change management Knowledge management Service level management Service Catalog Service Portfolio Financial management Release and deployment management

Auswertungen

Vorraussetzungen Server Anforderungen 2 GB freien Arbeitsspeicher 20GB Plattenplatz Plattformen ( nur 64 bit ) Windows Server 2003 SP2 , 2008 R2 SuSE Linux 11 SP1 Datenbanken Oracle MS SQL Server Sybase ASE 11, 12.x, ASA 8.0 and later Browsers IE 6.0, 7.0, 8.0, 9.0 Firefox 2.0 or later Safari 2.x, 3.x Virtualisierung ( Appliance ) VMware Workstation 5 oder höher VMware ESX / ESXi

Verfügbarkeit First Customer Shippment Jetzt http://download.novell.com Launch mit Release von ZENworks Configuration Management 11 11th November 2010 Adds VM Appliance based on SLES 11 SP1 Anfang September 2011

Marketführerschaft

Standard Edition ZENworks Endpoint Security Management ZENworks Asset Management ZENworks Application Virtualization ZENworks Handheld Management ZENworks Patch Management ZENworks Configuration Management ZENworks Configuration Management Editionen Advanced Edition Lifecyle Edition Enterprise Edition

Key Statistics 35,000 60% 1.5 Millionen 45 Millionen Novell® ZENworks® ® Kunden weltweit Verwaltete Novell ZENworks Anwender und Geräte Verwaltete Linux Systeme mit ZENworks® Neue Novell ZENworks Verteilungen auf Windows-zentrischen Netzwerken

2005-2011 1995-1999 ZENworks ZENworks 7 2000-2004 Zukunft Server Management Desktop Management Handheld Management Linux Management Patch Management Desktop Management Full Lifecycle Management Patch & Vulnerability Compliance Cross Platform Modern Architecture Integrated Management Endpoint Security IT Asset Mgmt Application Virtualization IT Service Mgmt Desktop Virtualization Automated Resource Allocation Workflow and Approvals ZENworks 11 Configuration Management Asset Management Endpoint Security Management Network Access Control Application Virtualization IT Service Mgmt ITIL Hosted Service Offerings Multi-Tenancy Audit and Regulatory Compliance Novell® ZENworks® Roadmap

Gold Award – Searchnetworking.com (Mar. 2008) “Readers also applauded ZENworks' ease of management and maintenance, giving it top ratings in each of those criteria.” Beste Endpoint Security Solution Beste Asset Management Solution Vier Sterne – SC Magazine (Oct. 2009) “Definitely review [ZENworks Configuration Management] for your asset and patch management needs.” Validiert durch die Industrie Vier Sterne – SC Magazine (Sept. 2008) “[ZENworks Endpoint Security Management] is a security suite that is more tightly integrated than any other we tested.” Annual Report Card – VAR Business (Aug. 2008) Overall Partner of the Year 2008 Gelistet als #1 for Produkt Innovation Gelistet als #1 for Partnerschaft Gelistet als #1 for Support

Validiert durch Kunden Ausbildung Gesundheit Finanzdiestleistungen High Tech Media & Entertainment Produktion Retail & Distribution Andere Behörden