ZENworks 11 SP3 – Readme

Februar 2014

Die Informationen in dieser Readme-Datei beziehen sich auf Novell ZENworks 11 SP3.

1.0 Neue Funktionen

Ausführliche Informationen zu den neuen Funktionen und Verbesserungen in ZENworks 11 SP3 finden Sie im ZENworks 11 SP3-Aufrüstungshandbuch.

2.0 Unterstützte Plattformen und Installationsanweisungen

Die folgenden neuen Plattformen werden in ZENworks 11 SP3 unterstützt:

  • Unterstützung für Primärserver

    • Windows 2012 Server Standard x86_64

    • Windows Server 2012 R2

    • Red Hat Enterprise Linux 5.8, 5.9, 6.3 und 6.4 x86_64

  • Unterstützung für verwaltete Geräte

    • Windows 8 x86 znd x86_64

    • Windows 2012 Server Standard x86_64

    • Windows 7 Thin PC (32 Bit)

    • Red Hat Enterprise Linux 5.8, 5.9, 6.3 und 6.4 x86_64

    • Scientific Linux 6.4 (32 Bit und 64 Bit)

      HINWEIS:Imaging-Funktionen und ZENworks Patch Management werden auf den Plattformen Windows 7 Thin PC (32 Bit) sowie Scientific Linux 6.4 (32 Bit und 64 Bit) nicht unterstützt.

  • Browser-Unterstützung

    • Firefox ESR Version 10 und 17

    • Firefox Version 20 und 21

    • Internet Explorer Version 8, 9 und 10

    • Firefox ESR Version 17.0 und 24.0

    • Firefox Version 24.0 und 25.0 (mit Patches) auf Windows- und Linux-Geräten

Weitere Informationen zu den Systemanforderungen und zur Installation von ZENworks 11 SP3 finden Sie im ZENworks 11 SP3-Serverinstallationshandbuch.

3.0 Planen der Aufrüstung auf ZENworks 11 SP3

Beachten Sie die folgenden Richtlinien, wenn Sie die Aufrüstung auf ZENworks 11 SP3 in Ihrer Verwaltungszone planen:

  • Sie müssen zuerst die Primärserver, dann die Satellitenserver und schließlich die verwalteten Geräte auf ZENworks 11 SP3 aufrüsten. Die verwalteten Geräte und die Satellitenserver dürfen erst dann aufgerüstet werden (und es dürfen erst dann neue ZENworks 11 SP3-Agenten in die Zone aufgenommen werden), wenn alle Primärserver in der Zone auf ZENworks 11 SP3 aufgerüstet wurden.

    HINWEIS:Die Agenten erhalten unter Umständen inkonsistente Daten aus der Zone, bis alle Primärserver aufgerüstet sind. Dieser Schritt muss daher so rasch wie möglich erledigt werden – im Idealfall unmittelbar nach dem Aufrüsten des ersten Primärservers.

  • Wenn die verwalteten Geräte auf ZENworks 10.3.4 oder höher aktualisiert wurden, können Sie sie direkt in der Zone auf ZENworks 11 SP3 aktualisieren.

    Nach dem Aufrüsten auf ZENworks 11 SP3 wird das System neu gebootet. In den folgenden Szenarien ist jedoch ein zweimaliger Neustart erforderlich:

    Tabelle 1 Szenarien mit zweimaligem Neustart

    Szenario

    ZENworks Endpoint Security

    Vollständige Festplattenver-schlüsselung

    Standortdienste

    Client Self Defense

    Upgrade von 10.3.4 auf 11 SP3

    Deaktiviert

    Deaktiviert

    Lite

    Aktiviert

    Neuinstallation von 11 SP3

    Deaktiviert

    Deaktiviert

    Lite

    Aktiviert

    Neuinstallation von 11 SP3

    Deaktiviert

    Deaktiviert

    Vollständig

    Aktiviert

    WICHTIG:Alle Primärserver, auf denen ZENworks 11.1.0a oder früher ausgeführt wird, müssen zunächst auf ZENworks 11.2.0 und dann erst auf ZENworks 11.3 aufgerüstet werden. Satellitenserver und verwaltete Geräte müssen zunächst auf ZENworks 10.3.4 und dann auf ZENworks 11 SP3 aktualisiert werden.

Tabelle 2 Kumulierte Aktualisierung der ZENworks-Agenten auf ZENworks 11 SP3: Unterstützte Pfade

Gerätetyp

Betriebssystem

Unterstützte Versionen

Nicht unterstützte Versionen

Primärserver

Windows/Linux

11.2 und höher

Alle Versionen vor 11.2

Satellitenserver

Windows/Linux/Mac

10.3.4 und höher

Alle Versionen vor 10.3.4

Verwaltete Geräte

Windows

10.3.4 und höher

Alle Versionen vor 10.3.4

Linux

11.0 und höher

NZ

Mac

11.2 und höher

NZ

4.0 Voraussetzungen für die Aufrüstung und Aufrüstungsanweisungen

Ausführliche Informationen zu den Voraussetzungen und Anweisungen für die Aufrüstung von Primärservern, Satelliten und verwalteten Geräten auf ZENworks 11 SP3 finden Sie im ZENworks 11 SP3-Aufrüstungshandbuch.

5.0 Weitere Dokumentation zum Produkt

In dieser Readme-Datei werden Probleme in Verbindung mit ZENworks 11 SP3 angesprochen. Eine Liste weiterer Dokumentation zu ZENworks 11 SP3 finden Sie auf der Dokumentations-Website zu Novell ZENworks 11 SP3.

6.0 Bekannte Probleme in ZENworks 11 SP3

Dieser Abschnitt enthält Informationen zu Problemen, die während des Programmbetriebs von ZENworks 11 SP3 auftreten können:

6.1 Im Startbildschirm auf einem Windows 8-Gerät ist die Deinstallationsoption für ZENworks-Pakete nicht verfügbar

Klicken Sie im Startbildschirm auf einem Windows 8-Gerät auf die Verknüpfung zum ZENworks-Bundle, und wählen Sie in der Charms-Leiste die Deinstallationsoption. Die Verknüpfung zum ZENworks-Bundle verweist nicht auf die zugrunde liegende Anwendung oder auf das msi-Installationsprogramm (befindet sich im Bildschirm „Software“ in der Systemsteuerung).

Der Grund hierfür liegt darin, dass die Deinstallationsoption in der Charms-Leiste des Windows 8-Geräts für die ZENworks-Bundles nicht unterstützt wird.

Behelfslösung: Keine

6.2 UEFI Secure Boot ist auf einem Windows Surface Pro-Tablet nicht funktionsfähig

Wenn Secure Boot auf einem Windows Surface Pro-UEFI-Gerät aktiviert ist, tritt beim Booten des Systems in die Imaging-Distribution ein Fehler auf.

Behelfslösung: Deaktivieren Sie Secure Boot, und booten Sie dann das Windows Surface Pro-UEFI-Gerät.

6.3 Betriebssystemaufrüstungen werden auf Geräten mit Endpoint Security oder vollständiger Festplattenverschlüsselung nicht unterstützt

Das Aufrüsten des Windows-Betriebssystems wird auf Geräten, auf denen eine Endpoint Security-Datenverschlüsselungsrichtlinie oder eine Richtlinie zur vollständigen Festplattenverschlüsselung gilt, nicht unterstützt. Durch das Aufrüsten wird das Gerät unter Umständen in einen unbekannten Zustand versetzt. Insbesondere die folgenden Aufrüstungen werden nicht unterstützt:

  • Windows XP auf Windows Vista, Windows 7 oder Windows 8

  • Windows Vista auf Windows 7 oder Windows 8

  • Windows 7 auf Windows 8

Das Aktualisieren einer Betriebssystemversion auf ein Service Pack derselben Version (beispielsweise Windows 7 auf Windows 7 SP1) wird unterstützt.

Behelfslösung: Entfernen Sie zunächst die Daten- und Festplattenverschlüsselungsrichtlinien vom Gerät, und rüsten Sie dann erst das Betriebssystem auf. Warten Sie ausreichend lang ab, damit das Gerät alle verschlüsselten Dateien und Volumes entschlüsseln kann.

Weitere Informationen zum Entfernen einer Datenverschlüsselungsrichtlinie finden Sie unter Removal Best Practices (Bewährte Verfahren für die Entfernung) im Handbuch ZENworks 11 SP3 Endpoint Security Policies Reference (ZENworks 11 SP3: Referenz für Endpoint Security-Richtlinien).

Weitere Informationen zum Entfernen einer Festplattenverschlüsselungsrichtlinie finden Sie unter Removal Best Practices (Bewährte Verfahren für die Entfernung) im Handbuch ZENworks 11 SP3 Full Disk Encryption Policy Reference (ZENworks 11 SP3: Referenz für Richtlinien zur vollständigen Festplattenverschlüsselung).

6.4 Die vollständige Festplattenverschlüsselung wird auf Windows-Geräten mit UEFI-Firmware nicht unterstützt

Die vollständige Festplattenverschlüsselung wird auf Windows-Geräten mit UEFI-Firmware nicht unterstützt. Hierfür ist die BIOS-Firmware erforderlich.

Behelfslösung: Keine.

6.5 Die PBA (Pre-Boot Authentification) für die vollständige Festplattenverschlüsselung wird auf Geräten mit selbstverschlüsselnden (Opal-)Laufwerken umgangen

Auf SED(Opal)-Geräten wird der PBA-Anmeldebildschirm nicht angezeigt, wenn ein Benutzer das Gerät neu startet (Soft-Boot). Stattdessen wird der Computer gebootet, und die Windows-Anmeldung wird direkt angezeigt.

Behelfslösung: Um die größtmögliche Sicherheit bei der Authentifizierung zu erzielen, weisen Sie die Benutzer an, den Computer herunterzufahren (Hard-Boot), damit die PBA-Anmeldung beim Neustart angezeigt wird.

6.6 Behandlungsroutine der Endpoint Security-Richtlinie gibt Fehler zurück

Wenn eine Sicherheitsrichtlinie auf ein Gerät angewendet wird, während gleichzeitig Endpoint Security auf dem Gerät aktiviert ist, tritt ein Ausnahmefehler bezüglich der Richtlinienbehandlungsroutine auf, da diese Behandlungsroutine noch nicht geladen wurde und daher die zugewiesene Richtlinie noch nicht verwalten kann.

Behelfslösung: Zum Vermeiden dieses Ausnahmefehlers aktivieren Sie Endpoint Security auf dem Gerät, aktualisieren Sie das Gerät, und weisen Sie dann die Sicherheitsrichtlinien zu. Zum Aufheben eines bestehenden Ausnahmefehlers aktualisieren Sie das Gerät; hiermit wird die Richtlinienbehandlungsroutine installiert und aktiviert, sodass die Sicherheitsrichtlinien verwaltet werden können.

6.7 Schlummer-Eingabeaufforderung wurde für die Modern-UI-Ansicht in Windows 8 nicht implementiert

Die Schlummer-Eingabeaufforderung wurde für die Modern-UI-Ansicht in Windows 8 nicht implementiert.

Behelfslösung: Keine

6.8 In einem Bundle mit mehreren Bundle-Sperren werden beim Löschen einer einzelnen Sperre gleich beide Sperren auf einem Xplat-Linux-Gerät gelöscht

Wenn Sie auf einem Xplat-Linux-Gerät ein Bundle erstellen, mehrere Bundle-Sperren für ein bestimmtes Bundle mit unterschiedlichen Konfigurationen erstellen und dann eine Bundle-Sperre löschen, wird auch die andere Bundle-Sperre für dasselbe Bundle gelöscht. Dieser Fall tritt beispielsweise ein, wenn Sie eine der Bundle-Sperren mit der Option „Installation verweigern“ hinzufügen und dann ein weiteres Bundle ohne die Option „Installation verweigern“ hinzufügen.

Behelfslösung: Keine

6.9 Beim Löschen erweiterter Partitionen mit dem Befehl „img“ werden vorhandene Partitionen beschädigt

Behelfslösung:

  1. Zum Anzeigen einer Liste der Partitionen auf allen Datenträgern führen Sie den folgenden Befehl aus:

    # parted -l

  2. Zum Löschen der gewünschten erweiterten Partition führen Sie den folgenden Befehl aus:

    # parted /dev/sdX rm n

    /dev/sdX bezeichnet dabei den Datenträger und n die Nummer der zu löschenden Partition.

    Soll beispielsweise die siebte Partition auf dem Datenträger /dev/sda gelöscht werden, führen Sie den folgenden Befehl aus:

    # parted /dev/sda rm 7

6.10 Server sind nicht mehr verfügbar, wenn ein großes Patch-Richtlinien-Bundle bereitgestellt wird

Wenn eine Patch-Richtlinie mit mehr als 50 Mitgliedern auf den Geräten in einer Zone bereitgestellt wird, sind die Primärserver unter Umständen nicht mehr verfügbar.

Behelfslösung: Der Administrator sollte Patch-Richtlinienregeln konfigurieren, mit denen die Anzahl der Mitglieder in einer Patch-Richtlinie beschränkt wird.

6.11 Beim Hinzufügen eines neuen Primärservers zur Zone wird ein erneuter Neustart ausgeführt

Wenn Sie einen Primärserver in einer Zone installieren, in der die Option Location Awareness (Standorterkennung) aktiviert ist, muss der Primärserver zweimal neu gebootet werden.

Behelfslösung: Keine

6.12 Nach dem Aktualisieren eines ZENworks-Agenten auf ZENworks 11 SP3 ist die Anmeldung im Cache-Modus oder im getrennten Modus erst dann wieder möglich, wenn sich der Benutzer im verbundenen Modus oder im Netzwerkmodus angemeldet hat

Wenn ein ZENworks-Agent auf ZENworks 11 SP3 aktualisiert wird, ist die Anmeldung im getrennten Modus oder im Cache-Modus für Benutzer, die zuvor angemeldet waren, nicht möglich.

Behelfslösung: Melden Sie sich nach dem Aktualisieren auf ZENworks 11 SP3 mindestens einmal im verbundenen Modus bei ZENworks an.

6.13 Der entfernte SSH-Betrieb ist in bestimmten Browsern nicht möglich

Der entfernte SSH-Betrieb ist in bestimmten Browsern mit inkompatiblen JRE-Versionen nicht möglich.

Behelfslösung: Der entfernte SSH-Betrieb ist nur in Browsern mit den folgenden Java-Umgebungen möglich:

  • JRE 1.5 und 1.6 (alle Aktualisierungen)

  • JRE 1.7 (Aktualisierung 40 und niedriger)

7.0 Rechtliche Hinweise

Novell, Inc. übernimmt für Inhalt oder Verwendung dieser Dokumentation keine Haftung und schließt insbesondere jede ausdrückliche oder implizite Garantie für Marktfähigkeit oder Eignung für einen bestimmten Zweck aus. Novell, Inc. behält sich das Recht vor, dieses Dokument jederzeit teilweise oder vollständig zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen davon in Kenntnis zu setzen.

Novell, Inc. gibt ebenfalls keine Erklärungen oder Garantien in Bezug auf Novell-Software und schließt insbesondere jede ausdrückliche oder implizite Garantie für handelsübliche Qualität oder Eignung für einen bestimmten Zweck aus. Außerdem behält sich Novell, Inc. das Recht vor, Novell-Software jederzeit ganz oder teilweise zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen von diesen Änderungen in Kenntnis zu setzen.

Alle im Zusammenhang mit dieser Vereinbarung zur Verfügung gestellten Produkte oder technischen Informationen unterliegen möglicherweise den US-Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer Länder. Sie stimmen zu, alle Gesetze zur Exportkontrolle einzuhalten und alle für den Export, Reexport oder Import von Lieferungen erforderlichen Lizenzen oder Klassifikationen zu erwerben. Sie erklären sich damit einverstanden, nicht an juristische Personen, die in der aktuellen US-Exportausschlussliste enthalten sind, oder an in den US-Exportgesetzen aufgeführte terroristische Länder oder Länder, die einem Embargo unterliegen, zu exportieren oder zu reexportieren. Sie stimmen zu, keine Lieferungen für verbotene nukleare oder chemisch-biologische Waffen oder Waffen im Zusammenhang mit Flugkörpern zu verwenden. Weitere Informationen zum Exportieren von Novell-Software finden Sie auf der Webseite Novell International Trade Services. Novell übernimmt keine Verantwortung für das Nichteinholen notwendiger Exportgenehmigungen.

Copyright © 2014, Novell, Inc. Alle Rechte vorbehalten. Ohne ausdrückliche, schriftliche Genehmigung des Herausgebers darf kein Teil dieser Veröffentlichung reproduziert, fotokopiert, übertragen oder in einem Speichersystem verarbeitet werden.

Hinweise zu Novell-Marken finden Sie in der Novell Trademark and Service Mark-Liste.

Die Rechte für alle Marken von Drittanbietern liegen bei den jeweiligen Eigentümern.