Fichier lisezmoi de ZENworks 2020 Update 2

1.0 Nouveautés

Pour plus d'informations sur les nouvelles fonctionnalités de ZENworks 2020 Update 2, reportez-vous au manuel Nouveautés de ZENworks 2020 Update 2.

2.0 Planification du déploiement de ZENworks 2020 Update 2

Suivez les recommandations ci-dessous pour planifier le déploiement de ZENworks 2020 Update 2 dans votre zone de gestion :

  • Si vous utilisez le codage de disque sur des agents Full Disk Encryption ZENworks 2017 ou antérieurs, et que vous souhaitez mettre à jour ces derniers vers ZENworks 2020 Update 2, vous DEVEZ réaliser des étapes supplémentaires avant d'effectuer la mise à jour de l'agent ZENworks sur ces périphériques gérés vers ZENworks 2020 Update 2. Ces étapes comprennent le déchiffrement des périphériques applicables, le retrait, puis la suppression de la stratégie Codage du disque antérieure à la version 17.1, et le déploiement d'une nouvelle stratégie Codage du disque après la mise à jour de l'agent ZENworks.

    Pour obtenir des instructions complètes sur la mise à jour des agents Full Disk Encryption à partir de versions 17.0 ou antérieures, reportez-vous au manuel ZENworks 2020 Update 2 - Full Disk Encryption Update Reference (ZENworks 2020 Update 1 - Référence de la mise à jour de Full Disk Encryption).

  • Commencez par mettre à niveau les serveurs primaires, puis mettez à jour les serveurs satellites et enfin les périphériques gérés vers ZENworks 2020 Update 2. Ne procédez pas à la mise à niveau des périphériques gérés ni des serveurs satellites (ou n'ajoutez aucun nouvel agent ZENworks 2020 Update 2 dans la zone) avant d'avoir mis à niveau tous les serveurs primaires vers la version ZENworks 2020 Update 2.

    REMARQUE :tant que tous les serveurs primaires n'ont pas été mis à niveau, les agents risquent de recevoir des données incohérentes de la zone. Cette partie du processus doit donc être effectuée aussi rapidement que possible, idéalement juste après la mise à niveau du premier serveur primaire.

  • Vous pouvez déployer directement la version 2020 Update 2 sur les périphériques suivants :

    Tableau 1 Mise à jour cumulative vers ZENworks 2020 Update 2 : chemins pris en charge

    Type de périphérique

    Système d'exploitation

    Versions prises en charge

    Versions non prises en charge

    Serveur primaire

    Windows/Linux

    2020 et 2020 Update 1

    Toute version antérieure à 2017 et 2017 Update x

    Serveur satellite

    Windows/Linux/Mac

    v11.3.x et versions ultérieures

    Toute version antérieure à 11.3.x

    Périphérique géré

    Windows

    v11.3.x et versions ultérieures

    Toute version antérieure à 11.3.x

    Linux

    v11.3.x et versions ultérieures

    NA

    Mac

    v11.3.x et versions ultérieures

    NA

  • Le système redémarre après la mise à niveau vers ZENworks 2020 Update 2. Deux redémarrages seront toutefois nécessaires dans les cas suivants :

    • Si vous effectuez une mise à jour de la version 11.3.x vers ZENworks 2020 ou une version ultérieure (2020 Update 1 ou 2020 Update 2) avec Endpoint Security activé, vous devez effectuer un deuxième redémarrage pour charger le pilote ZESNETAccess.

    • Si un périphérique géré utilise Windows 10 avec l'auto-défense du client activée et que vous effectuez une mise à niveau de la version 11.4.x vers ZENworks 2020 ou une version ultérieure (2020 Update 1 ou 2020 Update 2), vous devez désactiver l'auto-défense du client dans le centre de contrôle ZENworks, redémarrer le périphérique géré, puis exécuter la mise à jour, ce qui nécessite un deuxième redémarrage sur le périphérique.

    IMPORTANT :les périphériques gérés exécutant des versions antérieures à 11.3.x doivent tout d'abord être mis à niveau vers 11.3.x. Le système redémarre après la mise à niveau vers 11.3.x, puis à nouveau lorsque la mise à jour système ZENworks 2020 Update 2 est déployée.

  • Avant d'installer la mise à jour système, assurez-vous de disposer de suffisamment d'espace libre aux emplacements suivants :

    Emplacement

    Description

    Espace disque

    Windows : %zenworks_home%\install\downloads

    Linux : opt/novell/zenworks/install/downloads

    Pour mettre à jour les paquetages d'agent.

    6.2 Go

    Windows : %zenworks_home%\work\content-repo

    Linux : /var/opt/novell/zenworks/content-repo

    Pour importer le fichier ZIP dans le système de contenu.

    6.2 Go

    Cache de l'agent

    Pour télécharger le contenu de la mise à jour système nécessaire à la mise à jour du serveur ZENworks.

    1,5 Go

    Emplacement de copie du fichier de mise à jour système. cela s'applique uniquement au serveur ZENworks utilisé pour importer le fichier ZIP de mise à jour système

    Pour stocker le fichier ZIP de mise à jour système qui a été téléchargé.

    6.2 Go

3.0 Téléchargement et déploiement de ZENworks 2020 Update 2

Pour obtenir des instructions sur le téléchargement et le déploiement de ZENworks 2020 Update 2, consultez le document ZENworks System Updates Reference (Référence des mises à jour système ZENworks).

Pour utiliser l'opération Vérifier les mises à jour dans ZCC, afin d'afficher la liste des mises à jour disponibles, vous devez d'abord réenregistrer le droit de mise à jour système en effectuant les étapes décrites dans la section suivante :

Si votre zone de gestion se compose de serveurs primaires comportant une version antérieure à ZENworks 2020, vous pouvez déployer ZENworks 2020 Update 2 sur ces serveurs uniquement après les avoir tous mis à niveau vers ZENworks 2020. Pour plus d'informations, reportez-vous au Guide de mise à niveau de ZENworks.

Pour les tâches d'administration, consultez la documentation relative à ZENworks 2020 Update 2.

IMPORTANT :ne mettez pas à jour la visionneuse de gestion à distance (RM) tant que tous les serveurs satellites de proxy de jointure n'ont pas été mis à jour dans la zone. Pour exécuter la gestion à distance via le proxy de jointure, vous devez vous assurer que la version de la visionneuse RM et celle du proxy de jointure sont identiques.

Veuillez lire la Planification du déploiement de ZENworks 2020 Update 2 avant de télécharger et de déployer la mise à jour ZENworks 2017 Update 1.

Ne déployez pas ZENworks 2020 Update 2 tant que tous les serveurs primaires de la zone n'ont pas été mis à niveau vers ZENworks 2020.

Cette mise à jour nécessite des modifications du schéma de la base de données. Au cours de l'installation initiale du correctif, les services s'exécutent uniquement sur le serveur primaire dédié ou maître. De cette façon, les autres serveurs primaires n'essaient pas d'accéder aux tables en cours de modification dans la base de données.

Une fois le serveur primaire maître ou dédié mis à jour, les services se relancent sur les serveurs restants et la mise à jour est appliquée simultanément si elle est assignée à tous les serveurs.

REMARQUE :vous n'avez pas besoin d'arrêter ou de démarrer manuellement les services sur les serveurs au cours de la mise à jour. Les services sont arrêtés et démarrés automatiquement.

Lorsque vous reportez une mise à jour système et que vous vous déconnectez du périphérique géré, la mise à jour système est appliquée sur le périphérique sur la base de la planification de déploiement.

Pour la liste des versions prises en charge des périphériques gérés et serveurs satellites dans une zone de gestion avec ZENworks 2017 Update 1, reportez-vous au document Supported Managed Devices and Satellite Server Versions (Versions prises en charge des périphériques gérés et serveurs satellites).

REMARQUE :si vous avez déployé le build ZENworks 2020 Update 2 Lighthouse Appliance sous Microsoft Hyper-V, XEN sous SLES ou Citrix XenServer, et que vous souhaitez effectuer une mise à jour vers le build FCS de ZENworks 2020 Update 2, contactez le support client Micro Focus, puis procédez comme indiqué à la section Mise à jour de ZENworks 2020 Update 2 Lighthouse Appliance vers ZENworks 2020 Update 2 FCS.

4.0 Problèmes encore non résolus dans ZENworks 2020 Update 2

Certains des problèmes identifiés dans les versions précédentes de ZENworks 2020 Update 2 n'ont pas encore été résolus. Pour plus d'informations, consultez les fichiers lisezmoi suivants :

5.0 Problèmes connus dans ZENworks 2020 Update 2

Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'utilisation de ZENworks 2020 Update 2 :

5.1 L'annulation de l'enregistrement d'un objet Périphérique enregistré via ZENAgent et MDM ne supprime pas l'objet Périphérique de ZCC

Lorsque vous tentez d'annuler l'enregistrement d'un objet Périphérique qui est enregistré via ZENAgent et MDM à l'aide de la commande zac un -f, l'objet Périphérique est annulé localement, mais n'est pas supprimé de ZCC et le périphérique MDM reste inchangé.

Solution : aucune

5.2 xenstored.service échoue lors du redémarrage

Après avoir déployé un applicatif sur Citrix XenCenter (à l'aide du fichier xva.tar.gz), xenstored.service ne parvient pas à se lancer pendant le processus de démarrage. Toutefois, xenstored.service finit par démarrer et s'exécuter avec tous les services.

Solution : aucune

5.3 L'onglet Logiciel anti-programme malveillant n'affiche pas les données des périphériques MDM

Étant donné que l'agent Antimalware est installé uniquement sur l'agent ZENworks, les périphériques enregistrés via MDM n'affichent aucune donnée sous l'onglet Anti-programme malveillant.

Solution : aucune

5.4 L'installation ou la mise à niveau sur un serveur Linux primaire se termine par un avertissement et ZCC n'est pas accessible

Lorsque vous installez ZENworks 2020 Update 2 ou effectuez la mise à niveau vers ce dernier sur un serveur Linux primaire, il se peut que vous receviez un avertissement indiquant que certains services ne sont pas en cours d'exécution. En outre, vous risquez de ne pas pouvoir accéder à ZCC. Cela peut être dû au fait que le service du serveur ZENworks met du temps à démarrer après l'installation ou la mise à niveau.

Solution : réessayez d'accéder à ZCC après quelques minutes. Si le problème persiste après une heure d'installation ou de mise à niveau du serveur principal, veuillez contacter le Micro Focus Customer Center.

5.5 Impossible de déployer un applicatif sur VMware vSphere

Le déploiement de ZENworks Appliance sur VMware vSphere 6.7 échoue avec une erreur « TypeError: Cannot read property 'keyValue' of undefined » (Erreur de type : impossible de lire la proprité "keyValue" de l'élément non défini).

Solution : effectuez la procédure suivante :

  1. Téléchargez le client hôte intégré à partir du lien suivant :

    https://flings.vmware.com/esxi-embedded-host-client

  2. Téléchargez dans la banque de données le fichier VIB téléchargé depuis le serveur, puis installez le fichier à l'aide de la commande suivante :

    [root@ESXI~] esxcli software vib install -v /vmfs/volumes/<votre_banque_de_données>/esxui-signed-12086396.vib

  3. Une fois le fichier VIB installé, redémarrez le déploiement de l'applicatif.

5.6 Après la migration de l'applicatif, une erreur est consignée dans le fichier d'état sshd.service

Après avoir redémarré sshd.services sur l'applicatif migré, l'état de sshd.service consigne l'erreur suivante :

Could not load host key: /etc/ssh/ssh_host_dsa_keypam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=<appliance_server_IP> user=root (Impossible de charger la clé d'hôte : /etc/ssh/ssh_host_dsa_keypam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=<IP_serveur_applicatif> user=root)

Solution : pour redémarrer le fichier sshd.service sans erreur, effectuez une sauvegarde de /etc/ssh/sshd_config et copiez le fichier sshd_config du build à l'emplacement /etc/ssh.

Le fichier sshd_config joint active les clés d'hôte rsa, ecdsa et ed22519, conserve les clés dsa désactivées telles quelles et augmente la taille de KexDHMin et ServerKeyBits de 1024 à 2048.

5.7 Le contenu à la demande n'est pas téléchargé à partir du serveur cloud Antimalware vers les serveurs ZENworks OCM primaires avec IPv6

Les serveurs ZENworks primaires utilisant IPv6 et configurés en tant que maîtres de contenu à la demande (OCM) ne reçoivent pas le contenu téléchargé à partir du serveur cloud Antimalware. Ce contenu est requis pour garder à jour les définitions de logiciels malveillants et l'agent Antimalware sur les périphériques sur lesquels ZENworks Antimalware est appliqué.

Solution : ZENworks Antimalware doit être déployé sur un réseau utilisant des communications IPv4.

5.8 L'analyse réseau avec des informations d'identification non valides affiche à tort une analyse réussie sur l'agent Antimalware

Si la stratégie d'analyse réseau Antimalware est créée à l'aide d'informations d'identification non valides, l'agent Antimalware affiche une analyse réussie à l'heure planifiée dans la console État des agents sur les périphériques auxquels la stratégie est assignée, même si l'analyse n'a pas lieu.

Solution : veillez à créer la stratégie avec des informations d'identification réseau valides, afin que les cibles de la stratégie puissent être analysées.

6.0 Documentation supplémentaire

Ce fichier lisezmoi répertorie les problèmes spécifiques à ZENworks 2020 Update 2. Pour consulter l'ensemble de la documentation de ZENworks 2020 Update 2, reportez-vous au site Web de documentation de ZENworks 2020 Update 2.

7.0 Mentions légales

Pour plus d'informations sur les mentions légales, les marques, les exclusions de garantie, les garanties, les limitations en matière d'exportation et d'utilisation, les droits du gouvernement américain, la politique relative aux brevets et la compatibilité avec la norme FIPS, consultez le site https://www.novell.com/company/legal/.

© Copyright 2008 - 2021 Micro Focus ou l'une de ses sociétés affiliées.

Les seules garanties pour les produits et services de Micro Focus et ses sociétés affiliées et fournisseurs de licence (« Micro Focus ») sont définies dans les clauses de garantie expresse qui accompagnent ces produits et services. Rien dans le présent document ne doit être interprété comme constituant une garantie supplémentaire. Micro Focus ne sera en aucun cas tenu responsable des erreurs ou omissions techniques ou de rédaction contenues dans ce document. Les informations contenues dans le présent document sont susceptibles d'être modifiées sans préavis.