zac - La interfaz de gestión de línea de comandos para el agente ZENworks de Micro Focus instalada y en ejecución en los dispositivos gestionados con Windows.
zac command options
La utilidad zac lleva a cabo funciones de gestión de línea de comandos sobre los dispositivos gestionados de ZENworks, incluida la instalación y desinstalación de lotes de software, la aplicación de directivas y el registro y anulación del registro de los dispositivos.
La mayoría de los comandos cuenta con una forma larga y otra corta:
Forma larga: add-reg-key
Forma corta: ark
Si las dos formas están disponibles, el comando se describe del modo siguiente:
add-reg-key (ark) argumentos
Para utilizar el comando, emplee solo la forma larga o la corta:
zac add-reg-key argumentos
zac ark argumentos
Los argumentos pueden ser obligatorios u opcionales. Los argumentos obligatorios se incluyen entre paréntesis angulares <argumento>. Los argumentos opcionales se incluyen entre corchetes [argumento]. Si un argumento incluye un espacio, inclúyalo entre comillas:
zac ark "arg 1"
Recopila el estado actual del motor antimalware de ZENworks para la resolución de problemas locales.
Ejemplos:
zac mas
zac malware-agentstatus
Borra la restricción de seguridad de la carpeta %ZENWORKS_HOME%\\zav\\events.
Ejemplos:
zac mcfs
zac malware-clearfoldersecurity
Inhabilita las exploraciones al acceder durante el número de minutos especificado en el comando. Si no se especifica un tiempo, el valor por defecto es 60 minutos.
Ejemplos:
zac mdas
zac mdas --15
zac-disable-onaccess-scans --90
Habilita las exploraciones al acceder que se han inhabilitado con el comando malware-disable-onaccess-scans zac.
NOTA:este comando solo deshace la acción realizada por el comando mdas de zac cuando queda tiempo. Este comando no habilita la exploración al acceder si está inhabilitada en la directiva.
Ejemplos:
zac meas
zac malware-enable-onaccess-scans
Instala el motor antimalware en este dispositivo.
Ejemplos:
zac mi
zac malware-install
Muestra todas las directivas antimalware asignadas en la zona, lo que incluye las directivas de aplicación de antimalware, exploración personalizada, exploración de red y exclusiones de exploración, si procede.
Ejemplos:
zac mpl
zac malware-policy-list
Suprime los archivos de antimalware que se encuentran actualmente en cuarentena. Por defecto, se suprimen todos los archivos en cuarentena.
Ejemplos:
zac mqd --f testfile.exe testfile02.bat
zac mqd --a
Muestra todos los archivos en cuarentena que se han encontrado en las exploraciones de antimalware y en eventos a pedido.
Ejemplos:
zac mql
zac mql --filedetails
Restaura los archivos en cuarentena de antimalware en ubicaciones específicas. Por defecto, se restauran todos los archivos en sus ubicaciones originales y se sobrescriben los archivos existentes. El comando no conserva una copia en cuarentena ni la excluye de todas las exploraciones de archivos.
Ejemplos:
zac mqr
zac mqr --r c:\temp --k
zac mqr --x 4
Elimina el motor antimalware de este dispositivo.
Ejemplos:
zac mr
zac malware-remove
Recopila el estado actual del motor antimalware de ZENworks y lo notifica al servidor ZENworks.
Ejemplos:
zac mrs
zac malware-reportstatus
Explora el dispositivo en busca de infecciones de malware. La exploración puede ser completa, rápida, personalizada o de red.
Ejemplos:
zac ms --full
zac ms --quick
zac ms --custom myCustom policyName
zac ms --custom myNetwork policyName
Reinicia las exploraciones que se han interrumpido anteriormente.
Ejemplos:
zac msrs
zac malware-scan-restart
Restablece la restricción de seguridad de la carpeta %ZENWORKS_HOME%\\zav\\events a los valores por defecto.
Ejemplos:
zac msfs
zac malware-setfoldersecurity
Crea un paquete de diagnóstico antimalware (AM) en la carpeta %ZENWORKS_HOME%\\zav\\diag. Esta operación tarda varios minutos y es posible que se muestren notificaciones en el dispositivo si los ajustes de notificación del agente están habilitados.
Ejemplos:
zac msp
zac malware-support
Actualiza el motor antimalware de ZENworks con las definiciones de productos y exploración más recientes.
Ejemplos:
zac mus --agent
zac mus --signature
Reconfigura un satélite habilitado para la autenticación.
Ejemplos:
Para recuperar los archivos de configuración desde el servidor:
zac asr -t config
Para reconfigurar el certificado de firma CASA:
zac asr -t casa
Para reconfigurar todo el satélite:
zac asr -t all -u Administrador -p contraseña
Si se requiere un nombre de usuario y una contraseña, pero no se indican en la línea de comandos, se le solicitará que lo haga.
Reconfigura el servidor Web Jetty.
Para reconfigurar el servidor Web Jetty:
zac ssr -t jetty -u Administrator -p contraseña
Configura un dispositivo satélite con certificados firmados externamente.
-rc: confirma la reconfiguración del servidor satélite, para que no se solicite la reconfiguración al administrador.
Instala el lote especificado. Utilice el comando bundle-list para obtener una lista de los lotes disponibles y sus nombres de visualización.
Ejemplo:
zac bin lote1
Lanza el lote especificado. Utilice el comando bundle-list para obtener una lista de los lotes disponibles y sus nombres de visualización.
Ejemplo de lanzamiento de un lote basado en el nombre de visualización:
zac bln lote1
Ejemplo de lanzamiento de un lote basado en el nombre de visualización y desactivación de la autorreparación si se produce un error en la acción de lanzamiento (por defecto, la autorreparación está activada):
zac bln bundle1 -noSelfHeal
Muestra la lista de los lotes asignados al dispositivo y de los usuarios que han entrado en la sesión.
Ejemplo:
zac bl
Muestra el estado, la versión, el GUID y la información sobre requisitos del lote especificado. Utilice el comando bundle-list para obtener una lista de los lotes disponibles y sus nombres de visualización.
Ejemplo:
zac bln lote1
Actualiza la información acerca del lote especificado.
Ejemplo:
zac br lote1
Desinstala el lote especificado. Utilice el comando bundle-list para obtener una lista de los lotes instalados y de sus nombres de visualización.
Ejemplo:
zac bu lote1
Verifica un lote instalado (indicado por nombre de visualización del lote) para garantizar que no se ha eliminado ningún archivo ni hay ninguno dañado. Utilice el comando bundle-list para obtener una lista de los lotes instalados y sus nombres de visualización.
Ejemplo:
zac bv lote1
Muestra información de certificados de claves públicas de cada servidor de ZENworks conocido o añade un certificado raíz de confianza al almacén de confianza del dispositivo. El archivo puede estar en formato ASN.1 DER o codificado en base 64 y delimitado por ‑‑‑‑BEGIN CERTIFICATE‑‑‑‑ y ‑‑‑‑END CERTIFICATE‑‑.
Ejemplo:
Para mostrar el certificado de cada servidor de ZENworks conocido:
zac ci
Para añadir un certificado raíz de confianza al almacén de confianza del dispositivo:
zac ci c:\certs\certificadodeconfianza.der -u usuario -p contraseña
Verifica si el certificado de servidor y el archivo de clave copiados en el repositorio de reacuñación son válidos y actualiza los resultados del servidor.
Muestra el estado y la configuración de la función de recopilación.
Ejemplo:
collection-point [wake]
wake - Activa los módulos que realizan la recopilación (inventario, estado de MD, remitente).
Busca los archivos huérfanos del dispositivo satélite y realiza una transferencia ascendente de esos archivos al servidor primario o los suprime en el caso de que la transferencia ascendente ya se haya realizado.
Este comando genera una lista de los archivos de las carpetas incluidas en %zenworks_home%\work\collection y, a continuación, intenta encontrar la información de carga original de cada entrada de la base de datos de estadísticas de recopilación.
Si la base de datos incluye una entrada para un archivo y se indica en ella que no se ha realizado una transferencia ascendente del archivo, se realiza la transferencia. Si la entrada indica que ya se ha realizado la transferencia ascendente del archivo, este se elimina del dispositivo satélite. Si la base de datos no incluye ninguna entrada para un archivo, se realiza la transferencia ascendente del archivo. Este comando muestra además todos los archivos que no se han transferido ni suprimido.
Antes de ejecutar este comando, en Linux, debe ejecutar el comando zac crw y en Windows, el comando zac cp wake para enviar los archivos pendientes al servidor padre.
Ejemplo:
zac cuo
Valida el contenido del satélite calculando la suma de comprobación de cada archivo.
El archivo de registro opcional detalla el resultado de la comparación de la suma de comprobación.
Ejemplo:
zac cchk -l:"C:\Archivos de programa\Novell\ZENworks\logs\cchk.log"
Compara la lista de ID de contenido y sus estados de sincronización en este CDP con lo que el servidor primario considera que debería tener.
Puede emplear las siguientes opciones:
Ejemplo:
zac cvc -l:"C:\Archivos de programa\Novell\ZENworks\logs\cvc.log"
Importa el contenido que falte desde el directorio especificado como vía del contenido y crea el archivo de registro especificado en la vía del registro.
Ejemplo:
zac cic c:\directorio_de_origen_de_importación -l:"C:\Archivos de programa\Novell\ZENworks\logs\cic.log"
Activa el hilo de trabajo del punto de distribución de contenido. Es posible utilizar cualquiera de estas opciones:
Ejemplos:
zac cdp
zac cdp replicate
zac cdp replicate Windows-Bundle
Este comando solo es aplicable si el agente sube de nivel a servidor satélite.
Los tipos de contenido son:
Default
linux-bundle
Policy
Macintosh-Bundle
Patch-Informational-Bundles
zscm-policy
subscription-default
Patch-Critical-Bundles
Patch-System-Bundles
subscription-optional
Patch-Recommended-Bundles
subscription-recommended
Imaging
SystemUpdate-Agent
Patch-Software-Bundles
subscription-security
Windows-Bundle
NOTA:los tipos de contenido distinguen entre mayúsculas y minúsculas.
Muestra, elimina o restaura el GUID de la estación de trabajo en el sistema de archivos como preparación para tomar una imagen.
Por ejemplo:
Para mostrar el valor de GUID:
zac fsg
Para eliminar el GUID y el archivo conninfo.dat del sistema de archivos:
zac file-system-guid -d
Para restaurar el GUID en el sistema de archivos:
zac file-system-guid -r
Para mostrar el valor de GUID:
zac fsg
Ejecuta una exploración de inventario o abre el formulario de datos de recopilación.
Ejemplo para ejecutar una exploración de inventario:
zac inv scannow
Ejemplo para abrir el formulario de datos de recopilación:
zac inv cdf
Ejemplo para ejecutar una exploración completa:
zac inv -f scannow
Muestra la ubicación de la configuración. La ubicación de la configuración determina a qué servidor (o servidores) de ZENworks se conecta el dispositivo para fines de autenticación, configuración, contenido y recopilación.
Ejemplos:
zac config-location
zac cl
Cambia o muestra la configuración del registrador de ZENworks Agent.
Puede emplear las siguientes opciones:
Ejemplo para restaurar el archivo de registro:
zac logger resetlog
Ejemplo para mostrar el nivel de registro actual:
zac logger level
Ejemplo para establecer el nivel de registro como DEBUG y superiores:
zac logger level DEBUG
Muestra el registro ostarget asociado con el sistema operativo de la estación de trabajo o una cadena de versión especificada.
Ejemplos:
Para mostrar la cadena de versión y la información correspondiente de ostarget para la estación de trabajo:
zac ostarget
Para mostrar la información de ostarget correspondiente para una cadena de versión específica:
zac ostarget "Windows XP Professional Service Pack 2 (Build 2600)"
Explora el dispositivo en busca de parches que no se hayan aplicado. Para ello, usa el archivo de firma de parche (DAU) actual del dispositivo. Los resultados se cargan en el servidor.
Ejemplo para ejecutar una exploración de parches:
zac ps
Carga los resultados de la última exploración en el servidor. No ejecuta una exploración de detección nueva.
Ejemplo para ejecutar una exploración de parches rápida:
zac ps ‑‑quick
Explora el dispositivo en busca de parches que no se hayan aplicado. Para ello, usa un archivo de firma de parche (DAU) actualizada. Los resultados se cargan en el servidor.
Ejemplo para ejecutar una exploración de parches completa:
zac ps --complete
Actualiza los dispositivos con la versión más reciente de todas las directivas de parches.
Ejemplo para ejecutar una directiva de aplicación de parches:
zac pap
Libera todos los parches en cuarentena en el dispositivo donde se ejecuta el comando para que se pueda realizar un único intento de instalación, ya sea mediante una programación de directiva de parches o una programación de correcciones.
Ejemplo para ejecutar una liberación de cuarentena de parches:
zac pqr
Muestra las directivas que se están aplicando actualmente en el dispositivo (directivas vigentes). Para mostrar todas las directivas (las que están en vigor y las que no), utilice la opción ‑‑all.
Ejemplos:
zac pl
zac pl ‑‑all
Aplica todas las directivas asignadas al dispositivo y al usuario.
Ejemplo:
zac pr
Registra el dispositivo empleando la clave especificada. El registro mediante claves es aditivo. Si el dispositivo se ha registrado anteriormente con una clave y lo registra con una nueva, el dispositivo recibirá todas las asignaciones de grupos asociadas a ambas claves.
Ejemplo:
zac ark clave12
Registra el dispositivo en una zona de gestión.
Para ejecutar este comando, debe tener los derechos de dispositivo Crear/Suprimir para la carpeta en la que se intenta registrar.
Puede emplear las siguientes opciones:
Ejemplos:
zac reg -k clave1 https://123.456.78.90
zac reg -k clave1 -u administrador -p novell https://servidorzen.novell.com:8080
Para añadir o modificar la clave de autorización:
zac register -a c24e-b9b42
c24e-b9b42 es la clave de autorización.
El número de puerto solo es obligatorio si el servidor de ZENworks no utiliza el puerto HTTP por defecto (80). Si no especifica el nombre de usuario y la contraseña, el sistema solicitará estos datos.
Registra un dispositivo en la zona actual y le asigna el GUID de un objeto de dispositivo existente. El objeto de dispositivo asociado actualmente se suprime.
Para ejecutar este comando, debe tener los derechos de dispositivo Crear/Suprimir para la carpeta en la que se intenta volver a registrar.
Por ejemplo, si genera la imagen de un dispositivo después de sustituir el disco duro, el dispositivo deberá obtener un GUID nuevo. Sin embargo, al utilizar el comando para volver a registrar, puede asignar el GUID del dispositivo que tenía antes de sustituir el disco duro.
Ejemplos:
Para volver a registrar, especifique un nombre de usuario y una contraseña:
zac reregister -u miusuario -p micontraseña eaa6a76814d650439c648d597280d5d4
Para volver a registrar y que se le solicite un nombre de usuario y una contraseña:
zac reregister eaa6a76814d650439c648d597280d5d4
NOTA:las opciones -g y -k no se tendrán en cuenta si el objeto de dispositivo correspondiente ya está presente en el servidor y tiene lugar la reconciliación con dicho objeto de dispositivo.
Elimina el registro del dispositivo de la zona de gestión.
Para ejecutar este comando, debe tener los derechos de dispositivo Crear/Suprimir para la carpeta cuyo registro intenta anular.
Ejemplo:
Para forzar la anulación local del registro de un dispositivo en caso de que no sea posible contactar con el servidor:
zac unr -f -u miusuario -p micontraseña
Para anular localmente el registro y suprimir la solicitud del nombre de usuario y la contraseña:
zac unr -s
Use la opción -a para anular el registro de forma asíncrona. Con esta opción, el servidor suprime el dispositivo de forma asíncrona.
Los parámetros -a, -f, -u y -p son opcionales. Si no utiliza los parámetros -u ni -p, se le pedirá que introduzca un nombre de usuario y una contraseña. El parámetro -f ignora la base de datos de ZENworks y fuerza que se anule el registro del dispositivo de forma local. Esta opción solo es necesaria si el objeto de dispositivo ya se ha suprimido de la base de datos de ZENworks o si el dispositivo no puede conectar con la base de datos. Si se especifica la opción -a, el servidor de ZENworks devuelve la llamada de anulación de registro rápidamente, pero suprime el objeto de dispositivo de forma asíncrona de la base de datos más tarde. Si no se completa la supresión del dispositivo e intenta registrarlo de nuevo, el servidor de ZENworks muestra un error. Si hay muchos datos asociados con el dispositivo en la base de datos, suprimir el dispositivo podría tardar mucho tiempo. Asegúrese de usar la opción -a si la supresión del dispositivo tarda mucho y provoca que se agote el tiempo límite para el comando de anulación de registro del agente.
NOTA:al ejecutar el comando UNR, se produce un uso elevado de la base de datos. Esto puede deberse a uno de los siguientes motivos:
El comando UNR se ejecuta en el servidor.
La zona contiene un gran número de dispositivos gestionados.
Los dispositivos gestionados tienen una historia enorme.
Está habilitada la gestión de parches.
Restablece la confianza con la zona de gestión actual. El nombre de usuario y la contraseña deben corresponder al administrador de la zona.
Ejemplo:
zac retr -u usuario -p contraseña
Los parámetros -u y -p son opcionales. Si no utiliza los parámetros -u ni -p, se le pedirá que introduzca un nombre de usuario y una contraseña.
Pide una sesión de gestión remota desde el dispositivo gestionado aunque el icono Z esté ausente. Este comando está disponible en los dispositivos gestionados con la versión 11.3.1 y posteriores.
Ejemplos:
zac request-remote-session
zac rrs
Borra el caché de ZENworks del dispositivo. De esta forma se eliminan todas las entradas de la base de datos caché y se suprimen todos los archivos de caché asociados con esas entradas.
Ejemplo:
zac cc
NOTA:si el administrador de ZENworks ha habilitado la función de autodefensa para ZENworks Agent, debe proporcionar una contraseña de anulación antes de ejecutar el comando zac cc. Si no lo hace, recibirá el mensaje siguiente:
You do not have permission to clear the cache. Please contact your ZENworks administrator.
Debe solicitar la contraseña de anulación al administrador de ZENworks. Si el administrador no ha definido ninguna contraseña de anulación, deberá hacerlo para que se pueda usar el comando. Cuando reciba la contraseña:
Haga doble clic en el icono de ZENworks (icono de Z) de la bandeja del sistema, haga clic en Agente (en Estado) y haga clic en el enlace Anulación de directiva de la sección Valores de seguridad del agente para mostrar el recuadro Acerca de.
Haga clic en Anular directiva, introduzca la contraseña de anulación y haga clic en Anular.
Diríjase al indicador de la línea de comando y ejecute el comando zac cc.
Cuando se borre correctamente la memoria caché, vuelva al recuadro Acerca de y haga clic en Cargar directiva para inhabilitar la contraseña de anulación.
Convierte las páginas HTML que se muestran en las páginas de propiedades del icono de ZENworks en archivos del directorio de destino especificado.
Ejemplo:
zac dpp c:\temp
El módulo de configuración descarga los valores en la caché local en cada actualización. Este comando devuelve la configuración en vigor asociada con la clave especificada.
Ejemplo:
zac gs clave1
Todas las claves válidas de valores de configuración de ZENworks se almacenan en el directorio %ZENWORKS_HOME%\cache\zmd\settings.
Ejemplo para mostrar la lista de valores de configuración de gestión remota:
zac gs RemoteManagement
Inicia una actualización general o parcial para actualizar todos los lotes, directivas y valores de registro y de configuración.
Utilice bypasscache para que no se utilicen los datos del caché del servidor durante la actualización. Esta opción es útil para realizar pruebas o solucionar problemas.
Ejemplos:
zac ref general bypasscache
zac ref partial bypasscache
Permite especificar un servidor proxy de contacto en lugar de contactar directamente con un servidor ZENworks.
Las opciones son:
Ejemplos:
IPv4:
zac sp 123.456.78.90:2349 administrator novell
zac sp /default 123.456.78.90:2349
zac sp /clear
IPv6:
zac sp /ipv6 [2001:db8:0:1:1:1:1:1]:2349 administrator novell
zac sp /default /ipv6 [2001:db8:0:1:1:1:1:1]:2349
zac sp /clear /ipv6
Si no se especifica un nombre de usuario y una contraseña, se le pedirá que introduzca esos datos.
Consulta a la zona de gestión el trabajo de servidor proxy asignado al dispositivo.
Ejemplo:
zac wpr
Muestra una lista de puertos y etiquetas de los gestores registrados.
Ejemplo:
zac zhs
Este comando solo es aplicable si el agente sube de nivel a satélite.
Recopila información de asistencia de ZENworks, incluidos datos del caché, datos de configuración, registros de depuración, información de instalación de productos, hora de actualización, eventos de estado e información básica del sistema. La información se empaqueta en un archivo ZIP y se coloca en la ubicación que se indique. Si no se especifica ninguna ubicación, se utiliza ${TEMP}\zeninfo-${FechaHora}.zip en Windows y ${TMPDIR}\zeninfo-${FechaHora}.zip en Linux. Si experimenta problemas con algún dispositivo gestionado, puede que desde el servicio de asistencia técnica de Micro Focus le soliciten que ejecute este comando y envíe el archivo ZIP resultante para poder solucionar los problemas.
Puede utilizar la siguiente opción:
Solo los administradores locales pueden ejecutar el comando zeninfo. Si no es un administrador local y ejecuta el comando, el sistema le solicitará que introduzca las credenciales de administrador. También es posible establecer el valor de la cadena AllowZenInfoWithoutAdminPwd como Verdadero, lo que permite que cualquier usuario pueda ejecutar el comando zeninfo. Para establecer el valor de la cadena AllowZenInfoWithoutAdminPwd, haga lo siguiente:
Abra el Editor del Registro.
Acceda a HKLM\Software\Novell\ZCM\.
Establezca el valor de la cadena AllowZenInfoWithoutAdminPwd como Verdadero.
ADVERTENCIA:si el valor de la cadena AllowZenInfoWithoutAdminPwd es Verdadero, la información sobre la configuración y los ajustes más importantes de ZENworks Configuration Management también serán visibles para los usuarios que no sean administradores locales.
Muestra información acerca del servidor de ZENworks al que está accediendo el dispositivo para obtener información sobre la configuración (servidor de configuración) o muestra la información del servidor de configuración.
Ejemplos:
zac zc
zac zc -l
Este comando realiza una transferencia ascendente de la información de estado al servidor primario. Puede realizar la transferencia ascendente de la información que se ha actualizado desde la última vez que se realizó esta operación para la información del estado o puede transferir la información de estado completa.
Ejemplos:
Para realizar una transferencia ascendente de la información de estado que se ha actualizado desde la última operación de este tipo correcta:
zac sts rollup
Para realizar una transferencia ascendente de información de estado en el mismo hilo.
zac sts rollup syn
Para realizar una transferencia ascendente de información de estado completa:
zac sts rollup full
NOTA:a partir de ZENworks 2020, el comando zac bsr ha quedado obsoleto. Ejecute el comando zac sts para realizar una transferencia ascendente de la información de estado del lote.
Recupera la actualización del sistema cuando se asigna a un dispositivo.
Permite a los administradores reenviar el estado de actualización del sistema al servidor de forma inmediata.
Restablece la caché de ZENworks Endpoint Security Management en los dispositivos gestionados.