zman - Interface de ligne de commande de gestion des produits Micro Focus ZENworks, notamment Asset Management, Configuration Management, Endpoint Security Management et Full Disk Encryption.
L'interface de ligne de commande zman offre un accès rapide à la plupart des opérations de gestion ZENworks. L'utilisation de commandes zman dans des scripts vous permet d'automatiser bon nombre de tâches de gestion ZENworks.
Les sections suivantes contiennent des informations sur toutes les commandes fournies pour les produits ZENworks Les commandes s'appliquent à tous les produits, sous réserve des exceptions suivantes :
Commandes de ZENworks Asset Management : s'appliquent uniquement à ZENworks Asset Management.
Commandes de l'ensemble ZENworks : s'appliquent uniquement à ZENworks Configuration Management.
Commandes de création d'image ZENworks : s'appliquent uniquement à ZENworks Configuration Management.
Commandes de ZENworks Endpoint Security Management : s'appliquent uniquement à ZENworks Endpoint Security Management.
Commandes de ZENworks Full Disk Encryption : s'appliquent uniquement à ZENworks Full Disk Encryption.
zman <catégorie>-<commande> [-options] [arguments]
En général, les commandes zman possèdent une forme courte et une forme longue. La forme longue se présente sous forme de category-action (catégorie-action). Par exemple, la commande registration-list répertorie tous les enregistrements se trouvant dans un dossier d'enregistrement. Il existe de nombreuses commandes et la plupart sont simples à retenir. Elles sont en effet regroupées par catégories (poste de travail, serveur, ensemble, stratégie, administrateur, enregistrement, etc.) et la plupart des opérations (répertorier, créer, modifier, supprimer) qui leur sont associées sont courantes.
La forme abrégée de chaque commande utilise une lettre de chaque mot de la forme longue. Ainsi, la commande admin-list est abrégée sous la forme al. Il existe un certain nombre d'exceptions à cette règle pour conserver le caractère unique des noms abrégés. Exemple : bc est la forme abrégée de bundle-create et bcp est celle de bundle-copy.
Une commande comporte des options et des arguments. Les options peuvent être spécifiées n'importe où dans la commande. Les arguments sont dépendants de la position.
Il existe deux types d'option : les paramètres et les options balisées. Les deux possèdent une forme courte et une forme longue. La forme courte est précédée d'un seul trait d'union et la forme longue est précédée de deux traits d'union. Par exemple, -n et --namefilter sont respectivement les formes courte et longue de l'option balisée qui sert à filtrer l'affichage des résultats par nom pour la commande bundle-list.
Paramètre : paramètre ne comportant aucune valeur. Sa présence seule traduit sa signification. Par exemple, si le paramètre -recursive est spécifié dans bundle-list, cela signifie que le contenu des sous-dossiers doit également être affiché.
Option balisée : ce paramètre sert à définir la valeur d'une option. La valeur est suivie d'une espace ou du signe égal après le drapeau court ou long de l'option. Exemple : zman bundle-list -namefilter "bundle*" -r
Les arguments d'une commande sont habituellement ordonnés de la même manière que la commande elle-même. Par exemple, dans le cas de server-add-bundle, le serveur est désigné le premier, suivi de l'ensemble.
Cette section présente la mise en forme et les conventions adoptées pour les commandes générales.
Dans zman, ce sont les restrictions d'accès de l'administrateur qui régissent la moindre action. Le compte administrateur initial, créé au cours de l'installation d'origine, dispose de droits d'accès à l'ensemble des objets. Les autres comptes administrateur que vous créez par la suite ne disposent, par défaut, que de droits d'accès en lecture seule. Si ces comptes doivent gérer des objets, vous devez explicitement leur accorder les droits d'accès appropriés.
L'interface de ligne de commande zman propose plusieurs niveaux d'aide. Faites défiler le texte de l'aide grâce à la commande native more du système d'exploitation.
Au niveau le plus élevé, affiche toutes les catégories de commandes disponibles dans zman, ainsi que les options globales des commandes.
Exemple : zman
À tous les niveaux de catégorie, répertorie l'ensemble des commandes disponibles dans zman et les organise par catégorie (poste de travail, serveur, ensemble, règle, etc.).
Exemple : zman -h
Pour chaque catégorie, répertorie les commandes disponibles pour cette catégorie en particulier.
Exemple : zman policy /?
Au niveau de chaque commande, décrit l'utilisation et offre une aide détaillée et des exemples pour une commande particulière.
Exemple : zman policy-list - help
-h et --help sont les différentes options d'aide disponibles.
Si vous ne spécifiez aucun dossier pour les commandes qui acceptent un argument de dossier, ces commandes prennent pour cible le dossier racine. Pour spécifier un chemin d'accès à un dossier, répertoriez tous les dossiers inclus dans ce chemin en partant de la racine et séparez-les par une barre oblique (/). Par exemple, si le dossier folder1 placé sous la racine contient un sous-dossier subfolder1, vous ferez référence à ce dernier comme suit : folder1/subfolder1. Chaque dossier spécifié doit exister.
Les arguments entre parenthèses ( ) sont obligatoires, tandis que ceux entre crochets [ ] sont facultatifs.
Les points de suspension indiquent qu'une commande accepte plusieurs entrées du type du dernier argument. Les arguments doivent être séparés par un espace ou par une virgule, selon la commande. Par exemple :
zman server-add-bundle [options] (serveur) (ensemble) [...]
Les points de suspension indiquent que server-add-bundle peut accepter plusieurs ensembles. Dans l'aide au niveau de la commande, l'aide de l'argument à plusieurs entrées est fournie sous la forme [(ensemble) (ensemble) ... (ensemble)] pour plus de clarté.
Toutes les commandes ayant plusieurs occurrences du dernier argument ont également l'option -f|--folder. Cette option s'avère pratique si toutes les entrées de l'argument se trouvent sous le même dossier. Le chemin d'accès aux entrées est calculé par rapport au chemin d'accès à ce dossier. Par exemple :
zman server-add-bundle server1 bundlefolder/bundle1 bundlefolder/bundle2
peut également être écrit comme suit :
zman server-add-bundle server bundle1 bundle2 --folder bundlefolder
Si l'argument requis correspond au chemin d'accès d'un objet ZENworks, vous devez indiquer le chemin d'accès relatif au dossier racine de cet objet, séparé par une barre oblique (/), sauf s'il est indiqué dans l'aide de la commande que le chemin d'accès absolu doit être entré. Par exemple :
zman server-add-bundle serverfolder/server bundlefolder/bundle1
où les chemins absolus des arguments sont :
/devices/servers/serverfolder/server et /bundles/bundlefolder/bundle1
Les commandes de zman telles que bundle-export-to-file, policy-export-to-file et settings-export-to-file permettent d'exporter des définitions d'ensembles, de stratégies et de paramètres respectivement vers le fichier XML spécifié. Le fichier est créé avec les nom et extension de fichier spécifiés. Si l'extension du fichier n'est pas définie, l'extension .xml est ajoutée par défaut. Ces fichiers permettent de créer des ensembles, des stratégies et des paramètres.
Vous pouvez maintenant exécuter zman en tant que service. En procédant de la sorte, vous avez la possibilité d'exécuter des commandes zman en mode service, ce qui accélère leur exécution.
Les commandes du service zman sont regroupées dans la catégorie shell. Ces commandes sont les suivantes :
Démarre le service zman.
Accepte les options suivantes :
Arrête le service zman.
Affiche l'état du service zman.
Pour exécuter des commandes zman en tant que service, vous devez procéder comme suit :
Avant de démarrer le service zman, exécutez la commande zman admin-store-credential(asc) afin d'enregistrer les références. Le service zman utilise les références enregistrées pour exécuter les commandes zman en mode service.
Si vous choisissez d'exécuter une commande zman qui nécessite des chemins de fichier en mode service, vous devez indiquer le chemin d'accès complet au lieu du chemin relatif. Par défaut, le répertoire de travail est initialisé à l'emplacement de démarrage du service zman.
Si vous exécutez zman en tant que service, assurez-vous qu'il soit redémarré une fois la mise à jour système terminée sur le serveur.
Les commandes zman suivantes s'exécutent en tant que processus distincts, même si le service zman est en cours d'exécution :
Ces commandes permettent de charger des fichiers d'enregistrement d'achat et de rafraîchir le moteur de conformité. Elles concernent uniquement ZENworks Asset Management.
Importe un contrat dans un fichier. Cette commande place en file d'attente la tâche d'importation qui doit être traitée par le chargeur. Ce dernier charge alors les contrats à partir du fichier.
Cette commande est asynchrone, ce qui signifie que zman poursuit son exécution immédiatement, sans attendre la fin de l'importation. L'exécution de la commande peut, en effet, prendre beaucoup de temps. Vous pouvez vérifier la progression de l'importation en consultant le fichier journal créé par la commande.
Accepte les options suivantes :
Charge un fichier d'enregistrement d'achat. Le chargeur d'enregistrements d'achat recherche le fichier d'enregistrement d'achat à charger sur le serveur primaire dans le dossier ZENWORKS_HOME/temp/PurchaseRecordImport/uploaded. Si vous n'avez pas encore utilisé le chargeur d'enregistrements d'achat à partir du Centre de contrôle ZENworks, vous devez créer ce dossier.
Cette commande est asynchrone, ce qui signifie que zman renvoie immédiatement sans attendre que la commande soit terminée. L'exécution de la commande peut en effet nécessiter beaucoup de temps. Vous pouvez vérifier l'état de ce processus à partir du Centre de contrôle ZENworks.
Exécute le moteur de conformité logicielle afin de rafraîchir les données de conformité de licence logicielle.
Cette commande est asynchrone, ce qui signifie que zman renvoie immédiatement sans attendre que la commande soit terminée. L'exécution de la commande peut en effet nécessiter beaucoup de temps. Vous pouvez vérifier l'état de ce processus à partir du Centre de contrôle ZENworks.
Ces commandes permettent d'importer et d'exporter les détails de configuration d'audit. La forme longue des commandes d'audit commence par audit- et la forme courte par la lettre a. Les commandes suivantes acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
Exporte les paramètres d'événement d'audit de modification et d'agent vers un fichier XML pour une zone, un dossier de périphériques ou un périphérique.
-s, --source=<chemin d'accès au périphérique ou au dossier de périphériques source> : chemin du périphérique ou du dossier de périphériques relatif au dossier /Devices, à partir duquel les paramètres doivent être exportés. Si vous ne spécifiez pas ce chemin, les paramètres seront exportés à partir de la zone de gestion.
-a, --auditEventStatus=<état de l'événement> : l'état de l'événement peut être enabled (activé), disabled (désactivé) ou all (tout). La valeur par défaut est all (tout).
-t, --type=<Type> : le type d'événement peut être AgentEvents (événements d'agent), ChangeEvents (événements de modification) ou all (tout). La valeur par défaut est all (tout).
-e, --effective : s'ils sont indiqués, les paramètres effectifs seront récupérés, sinon seuls les paramètres définis ou remplacés au niveau du chemin source seront récupérés.
(chemin d'accès au fichier XML) : fichier dans lequel les données des paramètres seront stockées au format XML. Si le fichier n'existe pas, un nouveau fichier est créé.
[nom des paramètres][...] : noms des paramètres à exporter. Si vous ne spécifiez pas ces noms, tous les paramètres seront exportés. Si vous les spécifiez, les paramètres effectifs seront récupérés, sinon seuls les paramètres définis ou remplacés au niveau du chemin d'accès source seront récupérés.
Importe les paramètres d'événement d'audit de modification et d'agent à partir d'un fichier XML pour une zone, un dossier de périphériques ou un périphérique.
(chemin d'accès au fichier XML) : fichier XML contenant les informations des paramètres exportés. La commande audit-settings-export-to-file (asetf) permet d'exporter les informations de paramètres dans un fichier XML.
chemin du périphérique cible ou du dossier de périphériques ][...] : chemin du périphérique ou du dossier de périphériques par rapport au dossier /Devices sur lequel les paramètres doivent être définis. Si vous ne spécifiez pas ce chemin, les paramètres sont définis au niveau de la zone de gestion.
Ces commandes servent à créer et à gérer les comptes administrateur. Les commandes administrateur commencent par admin- dans leur forme longue ou par la lettre a dans leur forme courte.
Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
admin-list-roles (alr) <nom de l'administrateur ZENworks> [options]
admin-rename (ar) <nom de l'administrateur ZENworks> (nouveau nom)
admin-rights-delete (ard) <nom de l'administrateur ZENworks> [options] [chemin d'accès à l'objet]
admin-rights-info (ari) <nom de l'administrateur ZENworks> [chemin d'accès à l'objet] [options]
admin-store-credential (asc) <nom de l'administrateur ZENworks>
Efface le nom d'utilisateur et le mot de passe ZENworks stockés à l'aide de la commande admin-store-credential. Il est toujours plus sûr et préférable de supprimer les références stockées après avoir exécuté des commandes.
Crée un compte administrateur ZENworks.
(administrateur ou utilisateur) : nom de l'administrateur ou chemin d'accès complet d'un utilisateur dans une source d'utilisateurs.
Accepte les options suivantes :
La commande demande le mot de passe de l'administrateur, afin d'éviter que le mot de passe ne soit saisi en texte clair. Si le compte administrateur est basé sur un utilisateur, il utilise les références définies dans la source d'utilisateurs et la commande ne demande pas le mot de passe.
Supprime un compte administrateur ZENworks.
(nom de l'administrateur ZENworks) [...] : nom de l'administrateur ZENworks. Le caractère générique * peut être utilisé dans les noms d'objet s'il est entre parenthèses. Soyez prudent si vous utilisez des caractères génériques pour supprimer des objets.
Répertorie tous les comptes administrateur ZENworks.
Accepte les options suivantes :
Répertorie les rôles assignés à un compte administrateur ZENworks.
Accepte les options suivantes :
Renomme un compte administrateur ZENworks.
Supprime les droits assignés à un compte administrateur ZENworks.
[chemin d'accès à l'objet] [...] : chemin d'accès complet à l'objet ZENworks, commençant par une barre oblique (/).
Accepte les options suivantes :
Affiche les droits assignés à un compte administrateur ZENworks.
[chemin d'accès à l'objet] [...] : chemin d'accès complet à l'objet ZENworks, commençant par une barre oblique (/).
Accepte les options suivantes :
REMARQUE :cette commande répertorie les droits assignés au compte administrateur. Toutefois, pour répertorier les droits d'un compte de groupe d'administrateurs, le chemin de l'objet ne doit pas être inclus dans la commande.
Autorise ou refuse les droits d'un compte administrateur ZENworks.
[catégorie de droits] : nom de la catégorie sous laquelle les droits sont regroupés. Pour afficher la liste des catégories, exécutez zman admin-rights-set --help | more.
[chemin d'accès à l'objet] [...] : chemin d'accès complet, commençant par une barre oblique (/), de l'objet ZENworks sur lequel les droits doivent être appliqués. Pour afficher les dossiers racine des types d'objet autorisés sur lesquels les droits peuvent être assignés au sein de chaque catégorie de droits, exécutez la commande zman admin-rights-modify --help | more.
Accepte les options suivantes :
Stocke le nom d'utilisateur et le mot de passe ZENworks pour les utiliser avec toutes les commandes de sorte qu'il soit inutile d'entrer les références. Les références sont stockées dans le répertoire privé de l'utilisateur connecté et elle lui sont réservées. Sous Linux, assurez-vous que l'utilisateur possède un répertoire privé. Si vous partagez le nom de connexion de la machine avec d'autres administrateurs ZENworks, vous devez effacer vos références à l'aide de la commande admin-clear-credential après avoir exécuté des commandes.
Ces commandes sont utilisées pour calculer les assignations pour tous les périphériques de la zone. La forme longue des commandes d'assignation commence par assignments- et la forme courte par la lettre a.
Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales.
Effectue un calcul des assignations effectives pour tous les périphériques gérés de la zone.
Calcule l'état des assignations d'ensemble pour tous les périphériques gérés de la zone.
Une commande par lot est une commande d'utilitaire permettant d'exécuter une liste de commandes zman à partir d'un fichier texte. Ces commandes s'exécutent plus rapidement car la connexion à ZENworks s'effectue une seule fois et non à chaque commande. Les commandes par lot commencent par batch- dans leur forme longue ou par la lettre b dans leur forme courte.
Cette commande accepte les drapeaux d'option répertoriés à la section Options globales. Elle accepte en outre des options individuelles, telles qu'énumérées avec la commande.
Exécute les commandes zman des fichiers texte dans un lot (à ne pas confondre avec les fichiers de traitement par lots de Windows).
(chemin d'accès au fichier) [...] : chemin d'accès aux fichiers texte contenant les commandes zman à exécuter. Les lignes commençant par #, rem, REM, ; ou // sont considérées comme commentaires et ne sont pas traitées. Pour disposer d'un exemple de fichier , reportez-vous au fichier BatchExecuteCommands.txt situé à l'un des emplacements suivants :
Sous Windows : %ZENSERVER_HOME%\Micro Focus\Zenworks\share\zman\samples\batch
Sous Linux : /opt/microfocus/zenworks/share/zman/samples/batch
Accepte les options suivantes :
Exemples :
Pour exécuter des commandes zman dans plusieurs fichiers :
zman bex c:\filetxt c:\filetxt
Les fichiers sont exécutés selon l'ordre dans lequel ils ont été spécifiés.
Pour exécuter des commandes zman dans plusieurs fichiers et quitter le processus en cas d'échec d'une commande, entrez la commande suivante :
zman bex /home/user1/file1 /home/user1/file2 -e
Les fichiers sont exécutés selon l'ordre dans lequel ils ont été spécifiés.
Ces commandes permettent de créer, de modifier et de gérer des ensembles. Les commandes d'ensemble commencent par bundle- dans leur forme longue ou par la lettre b dans leur forme courte.
Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande. Ces commandes concernent uniquement ZENworks Configuration Management.
bundle-add-actions (baa) (chemin d'accès à l'ensemble) (fichier XML des opérations) [...] [options]
bundle-copy (bcp) (chemin d'accès à l'ensemble) (nom de l'ensemble) [dossier parent] [options]
bundle-create (bc) (nom de l'ensemble) (fichier XML de l'ensemble) [dossier parent] [options]
bundle-delete (bd) (chemin de l'objet Ensemble) [...][options]
bundle-disable (bdl) (chemin d'accès à l'ensemble) [...] [options]
bundle-enable (bel) (chemin d'accès à l'ensemble) [...] [options]
bundle-folder-create (bfc) (nom du dossier) [dossier parent] [options]
bundle-group-create (bgc) (nom du groupe) [dossier parent] [options]
bundle-group-members (bgm) (chemin d'accès au groupe d'ensembles) [options]
bundle-increment-version (biv) (chemin d'accès à l'ensemble) [...] [options]
bundle-list-actions (bla) (chemin d'accès à l'ensemble) [type d'ensemble d'opérations]
bundle-list-assignments (blas) (ensemble ou groupe d'ensembles) [options]
bundle-move (bmv) (chemin de l'objet Ensemble) [chemin d'accès au dossier de destination]
bundle-rename (br) (chemin d'accès à l'objet Ensemble) (nouveau nom) [options]
bundle-sandbox-create (bsc) (chemin d'accès à l'ensemble) [version de l'ensemble] [options]
bundle-sandbox-publish (bsp) (chemin d'accès à l'ensemble) [options]
bundle-view-advanced-deployment-status (bvads) (chemin d'accès à l'ensemble) [options]
bundle-view-summary-totals (bvst) (chemin de l'ensemble) [options]
bundle-appdata-calculation (bac) (chemin d'accès à l'ensemble ou GUID de l'ensemble) [...]
Ajoute des actions à un ensemble.
(fichier d'opération XML) [...] : fichiers XML contenant les informations des opérations à ajouter. Les opérations sont regroupées sous l'un des ensembles d'opérations suivants : Distribution, Install, Launch, Verify, Uninstall, Terminate. Le fichier XML inclut un élément ActionSet contenant les informations des opérations à ajouter pour un ensemble d'opérations. Plusieurs fichiers XML peuvent être fournis comme entrée pour ajouter des opérations à différents ensembles d'opérations de l'ensemble. Les fichiers XML peuvent être créés en exportant les opérations d'un ensemble existant à l'aide de la commande bundle-export-actions.
Accepte les options suivantes :
REMARQUE :si vous choisissez Désinstaller comme type d'ensemble d'opérations, les options suivantes ne sont pas prises en charge pour les ensembles Linux et de correctifs Linux : DaysBeforeUninstallWhenNotUsed, DisplayUninstallMessage, IgnoreUninstallAfterUnassociation, IgnoreChainedDependencies et AllowToCancelUninstall.
Assigne un ensemble ou un groupe d'ensembles à un ou plusieurs objets Périphérique ou Utilisateur.
(type de périphérique ou d'utilisateur) : les valeurs valides sont device, server, workstation et user.
(chemin d'accès à l'objet Périphérique ou Utilisateur) [...] : chemin d'accès aux objets Périphérique ou Utilisateur relatif au dossier racine du type de périphérique ou d'utilisateur indiqué.
Accepte les options suivantes :
Copie un ensemble.
Accepte les options suivantes :
Crée un nouvel ensemble.
(fichier XML de l'ensemble) : fichier XML contenant des informations d'un ensemble exporté. Utilisez bundle-export-to-file (betf) pour exporter les informations d'un ensemble existant dans un fichier XML. Si vous souhaitez réutiliser des fichiers, vous pouvez créer des modèles de fichier XML à partir d'ensembles créés via le Centre de contrôle ZENworks. Pour un exemple de fichier XML, reportez-vous au fichier WindowsMSIBundle.xml dans /opt/microfocus/zenworks/share/zman/samples/bundles sur un serveur Linux ou dans Répertoire_installation:\Micro Focus\zenworks\share\zman\samples\bundles sur un serveur Windows.
Accepte les options suivantes :
REMARQUE :si vous choisissez Désinstaller comme type d'ensemble d'opérations, les options suivantes ne sont pas prises en charge pour les ensembles Linux et de correctifs Linux : DaysBeforeUninstallWhenNotUsed, DisplayUninstallMessage, IgnoreUninstallAfterUnassociation, IgnoreChainedDependencies et AllowToCancelUninstall.
Supprime un ou plusieurs objets Ensemble.
(chemin de l'objet Ensemble) [...] : chemin des objets Ensemble (ensemble, dossier d'ensembles ou groupe d'ensembles) par rapport à /Ensembles. Le caractère générique * peut être utilisé dans les noms d'objet s'il est entre parenthèses. Soyez prudent si vous utilisez des caractères génériques pour supprimer des objets.
Accepte les options suivantes :
Supprime une ou plusieurs versions de l'ensemble.
[numéro de version de l'ensemble] [...] : version de l'ensemble à supprimer.
Accepte les options suivantes :
Exemples :
Pour supprimer la version 5 de l'ensemble zenbundle :
zman bdv zenbundle 5
Pour supprimer toutes les versions de l'ensemble zenbundle :
zman bdv zenbundle -a
Pour supprimer toutes les versions de l'ensemble zenbundle antérieures à la version 3 :
zman bdv zenbundle version -p 3
Désactive les ensembles.
Accepte les options suivantes :
Active les ensembles.
Accepte les options suivantes :
Exporte dans un fichier les opérations ajoutées à un ensemble d'opérations d'un ensemble. Le fichier peut être utilisé comme entrée de la commande bundle-add-actions.
(type d'ensemble d'opérations) : type de l'ensemble d'opérations. Si cette option est spécifiée, seules les opérations de cet ensemble d'opérations sont affichées. Les valeurs valides sont Install, Launch, Verify, Uninstall, Terminate et Preboot.
REMARQUE :l'ensemble d'opérations Terminate n'est pas pris en charge pour les ensembles Linux ni pour les ensembles de correctifs Linux.
[positions de l'opération] [...] : liste des positions des opérations de l'ensemble d'opérations, séparées par des virgules. La première opération se trouve à la position 1. Utilisez la commande bundle-list-actions pour voir la position d'une opération particulière d'un ensemble. Cela est facultatif mais, en l'absence d'indication, toutes les opérations de l'ensemble spécifié sont exportées.
Exporte les informations d'un ensemble (au format XML) dans un fichier. Le fichier XML doit être utilisé comme entrée pour créer les ensembles.
(chemin du fichier XML) : chemin complet du fichier XML dans lequel les informations de l'ensemble doivent être exportées.
[version de l'ensemble] : version de l'ensemble à exporter. Si cette option n'est pas spécifiée, le système prend en compte la version publiée de l'ensemble. Pour exporter une version en sandbox de l'ensemble, spécifiez sandbox.
[-c|--export-content] : exporte le contenu de l'ensemble vers un sous-répertoire dans le répertoire contenant le fichier XML vers lequel les informations de l'ensemble sont exportées. Si l'option n'est pas spécifiée, le contenu de l'ensemble n'est pas exporté.
Exemples :
Pour exporter la version en sandbox d'un ensemble nommé zenbundle vers un fichier XML bundle.xml :
zman betf dossier_ensemble/zenbundle C:\bundles\bundle.xml sandbox
Pour exporter la version 3 d'un ensemble nommé zenbundle vers un fichier XML bundle.xml :
zman betf dossier_ensemble/zenbundle C:\bundles\bundle.xml 3
Pour exporter la version 5 d'un ensemble nommé zenbundle vers un fichier XML nommé bundle.xml et exporter le contenu de l'ensemble vers le répertoire C:\bundles\bundle_content :
zman betf dossier_ensemble/zenbundle C:\bundles\bundle.xml 5 -c
Crée un nouveau dossier destiné à contenir les ensembles.
Accepte les options suivantes :
Ajoute des ensembles à un groupe d'ensembles.
Accepte les options suivantes :
Crée un groupe d'ensembles et y ajoute des membres.
Accepte les options suivantes :
Répertorie les membres d'un groupe d'ensembles.
Accepte les options suivantes :
Supprime des ensembles d'un groupe d'ensembles.
Accepte les options suivantes :
Incrémente la version des ensembles. Cette commande est applicable aux versions de ZENworks antérieures à la version 11 SP1. À partir de ZENworks 11 SP1, cette commande est à présent remplacée par la commande bundle-sandbox-publish (bsp).
Accepte les options suivantes :
Répertorie les objets Ensemble.
Accepte les options suivantes :
Répertorie les opérations ajoutées à un ensemble.
[type d'ensemble d'opérations] : type de l'ensemble d'opérations. Si cette option est spécifiée, seules les opérations de cet ensemble d'opérations sont affichées. Les valeurs valides sont Install, Launch, Verify, Uninstall, Terminate et Preboot.
REMARQUE :l'ensemble d'opérations Terminate n'est pas pris en charge pour les ensembles Linux ni pour les ensembles de correctifs Linux.
Répertorie les assignations de périphérique et d'utilisateur d'un ensemble.
Accepte les options suivantes :
-t, --typefilter=[type d'assignation] : filtre sur le type d'assignation. Les valeurs valides sont device et user.
-s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
Répertorie les groupes d'ensembles dont l'ensemble donné est membre.
Accepte les options suivantes :
-s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
Exemples :
Pour répertorier tous les groupes d'ensembles auxquels ensemble1 appartient en affichant cinq résultats à la fois :
zman blg dossier_ensemble/ensemble1 -s 5
Répertorie toutes les versions de l'ensemble.
Exemples :
Pour répertorier toutes les versions de l'ensemble zenbundle :
zman blv zenbundle
Déplace un objet Ensemble vers un autre dossier.
(chemin de l'objet Ensemble) [...] : chemin des objets Ensemble (ensemble, dossier de l'ensemble ou groupe d'ensembles) par rapport à /Ensembles
[chemin du dossier cible] : chemin du dossier d'ensembles vers lequel l'objet Ensemble doit être déplacé par rapport à /Ensembles.
Retire les opérations d'un ensemble.
(type d'ensemble d'opérations) : type de l'ensemble d'opérations contenant l'opération. Les valeurs valides sont Install, Launch, Verify, Uninstall, Terminate et Preboot.
REMARQUE :l'ensemble d'opérations Terminate n'est pas pris en charge pour les ensembles Linux ni pour les ensembles de correctifs Linux.
[positions de l'opération] [...] : liste des positions des opérations de l'ensemble d'opérations, séparées par des virgules. La première opération se trouve à la position 1. Utilisez la commande bundle-list-actions pour voir la position d'une opération particulière d'un ensemble. Cela est facultatif mais, en l'absence d'indication, toutes les opérations de l'ensemble spécifié sont supprimées.
Renomme un objet Ensemble.
(chemin de l'objet Ensemble) [...] : chemin de l'objet Ensemble (ensemble, dossier de l'ensemble ou groupe d'ensembles) par rapport à /Bundles.
(nouveau nom) : nouveau nom à attribuer à l'objet Ensemble.
Déplace les opérations du type d'ensemble d'opérations sources vers le type d'ensemble d'opérations cible d'un ensemble.
REMARQUE :l'ensemble d'opérations Terminate n'est pas pris en charge pour les ensembles Linux ni pour les ensembles de correctifs Linux.
Réorganise les opérations dans l'ensemble d'opérations d'un ensemble.
(type d'ensemble d'opérations) : type de l'ensemble d'opérations contenant l'opération. Les valeurs valides sont Install, Launch, Verify, Uninstall, Terminate et Preboot.
(position actuelle) : position actuelle de l'opération dans l'ensemble d'opérations. La première opération se trouve à la position 1.
(nouvelle position) : nouvelle position vers laquelle l'opération doit être déplacée. La première opération se trouve à la position 1.
REMARQUE :l'ensemble d'opérations Terminate n'est pas pris en charge pour les ensembles Linux ni pour les ensembles de correctifs Linux.
Crée un sandbox à partir d'une version existante d'un ensemble.
[version de l'ensemble] : spécifiez la version de l'ensemble à utiliser pour créer le sandbox.
Accepte les options suivantes :
Exemple :
Pour créer un sandbox à partir de la version 2 d'un ensemble zenbundle :
zman bsc zenbundle 2
Publie un sandbox pour créer une version publiée.
Accepte les options suivantes :
Exemples :
Pour publier la version en sandbox d'un ensemble zenbundle :
zman bsp zenbundle
Pour publier la version en sandbox d'un ensemble nommé zenbundle1 et de tous ses ensembles dépendants :
zman bsp zenbundle1 -f -c
Publie un sandbox vers un nouvel ensemble.
Accepte les options suivantes :
Exemples :
Pour publier la version en sandbox d'un ensemble nommé zenbundle1 en tant que nouvel ensemble nommé zenbundle2 :
zman bsptn zenbundle1 zenbundle2 /Bundles/Folder1
Pour publier la version en sandbox d'un ensemble nommé zenbundle1 en tant que nouvel ensemble nommé zenbundle2 et publier les ensembles dépendants de zenbundle1 en tant que nouveaux ensembles :
zman bsptn zenbundle1 zenbundle2 /Bundles/Folder1 --depsToNewFolder=/Bundles/Folder2
Supprime le sandbox et rétablit la dernière version de l'ensemble.
Exemple :
Pour supprimer le sandbox d'un ensemble zenbundle et rétablir la dernière version de ce dernier :
zman bsr zenbundle
Annule l'assignation d'un ensemble ou d'un groupe d'ensembles d'un ou de plusieurs objets Périphérique ou Utilisateur.
(type de périphérique ou d'utilisateur) : les valeurs valides sont device, server, workstation et user.
(chemin d'accès à l'objet Périphérique ou Utilisateur) [...] : chemin d'accès aux objets Périphérique ou Utilisateur relatif au dossier racine du type de périphérique ou d'utilisateur indiqué.
Accepte les options suivantes :
Met à jour l'assignation entre un ensemble ou un groupe d'ensembles et les objets Périphérique ou Utilisateur.
(type de périphérique ou d'utilisateur) : les valeurs valides sont device, server, workstation et user.
(chemin d'accès à l'objet Périphérique ou Utilisateur) [...] : chemin d'accès aux objets Périphérique ou Utilisateur relatif au dossier racine du type de périphérique ou d'utilisateur indiqué.
Accepte les options suivantes :
Affiche l'état de déploiement avancé d'un ensemble.
Accepte les options suivantes :
-v,--version [valeur]
Les valeurs valides sont les suivantes :
published : (publié) utilisez cette option pour afficher le nombre de périphériques non-test sur lesquels l'ensemble est déployé.
sandbox : utilisez cette option pour afficher le nombre de périphériques de test sur lesquels la version en sandbox de l'ensemble est déployée.
[version de l'objet] : utilisez un numéro de version pour obtenir l'état de la version de l'ensemble associé.
La valeur par défaut est publié.
-c, --status-calculation [valeur]
consolidated : (consolidé) utilisez cette option pour afficher le nombre total de périphériques sur lesquels cet ensemble est déployé.
version : utilisez cette option pour afficher l'état de la version spécifique.
La valeur par défaut est version.
Affiche le programme de déploiement d'un ensemble assigné à un objet Périphérique ou Utilisateur.
(type de périphérique ou d'utilisateur) : les valeurs valides sont device, server, workstation et user.
(chemin d'accès à l'objet Périphérique ou Utilisateur) [...] : chemin d'accès aux objets Périphérique ou Utilisateur relatif à celui dans lequel le groupe d'ensembles est assigné.
Affiche un résumé de l'état de déploiement d'un ensemble en particulier.
Accepte les options suivantes :
-v,--version [valeur]
Les valeurs valides sont les suivantes :
published : (publié) utilisez cette option pour afficher le nombre de périphériques non-test sur lesquels l'ensemble est déployé.
sandbox : utilisez cette option pour afficher le nombre de périphériques de test sur lesquels la version en sandbox de l'ensemble est déployée.
[version de l'objet] : utilisez un numéro de version pour obtenir l'état de la version de l'ensemble associé.
La valeur par défaut est publié.
-c, --status-calculation [valeur]
consolidated : (consolidé) utilisez cette option pour afficher le nombre total de périphériques sur lesquels cet ensemble est déployé.
version : utilisez cette option pour afficher l'état de la version spécifique.
La valeur par défaut est version.
Crée un fichier XML pour exporter les métadonnées des paquetages. Utilisez la commande baa pour ajouter le contenu exporté au serveur.
Accepte les options suivantes :
Met en file d'attente une opération de chargement qui calcule et met en cache des données d'application pour des ensembles, et patiente jusqu'à la fin de l'opération. Les données mises en cache sont utilisées pour préparer les réponses du service Web et améliorer les performances.
REMARQUE :la commande zman bac s'applique uniquement aux stratégies de correctifs dans ZENworks Patch Management.
Ces commandes permettent de définir et de modifier des paramètres d'ensemble. Les commandes de paramètres commencent par settings- dans leur forme longue ou par la lettre s dans leur forme courte.
Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
Copie les paramètres.
(chemin d'accès à l'ensemble ou au dossier d'ensembles source) : chemin d'accès à l'ensemble ou au dossier d'ensembles relatif à /Ensembles et depuis lequel les paramètres doivent être copiés.
(chemin d'accès à l'ensemble ou au dossier d'ensembles cible) [...] : chemin d'accès à l'ensemble ou au dossier d'ensembles relatif à /Ensembles et vers lequel les paramètres doivent être copiés.
Accepte les options suivantes :
Exporte les données de paramètres (au format XML) vers un fichier. Le fichier XML doit être utilisé comme entrée pour créer ou modifier les paramètres.
(chemin d'accès au fichier XML) : fichier dans lequel les données des paramètres sont stockées au format XML. Si le fichier n'existe pas, il est créé.
[nom des paramètres] [...] : noms des paramètres à exporter. Si cette option n'est pas spécifiée, tous les paramètres sont exportés.
Accepte les options suivantes :
Rétablit les paramètres vers ceux du dossier parent.
(chemin d'accès à l'ensemble ou au dossier d'ensembles source) : chemin d'accès à l'ensemble ou au dossier d'ensembles relatif à /Ensembles et dont les paramètres doivent être rétablis.
Définit les paramètres sur différents niveaux.
(chemin d'accès au fichier XML) : fichier XML contenant des informations de paramètres exportées. Utilisez la commande settings-export-to-file (setf) pour exporter les informations de paramètres dans un fichier XML.
Accepte les options suivantes :
[nom des paramètres] [...] : noms des paramètres à exporter. Si cette option n'est pas spécifiée, tous les paramètres sont exportés.
Ces commandes permettent de gérer le rôle de l'autorité de certification des serveurs ZENworks. Les commandes de l'autorité de certification commencent par certificate-authority- dans leur forme longue ou par les lettres ca dans leur forme courte.
Exporte les références de paires clés de l'autorité de certification de zone vers un fichier, et désactive éventuellement le rôle de l'autorité de certification du serveur local.
Accepte les options suivantes :
Importe les références de la paire de clé de l'autorité de certification de la zone à partir d'un fichier, et active le rôle de l'autorité de certification sur le serveur local.
Désactive le rôle de l'autorité de certification sur le serveur local.
Active le rôle de l'autorité de certification sur le serveur local.
Affiche le serveur possédant le rôle d'autorité de certification.
Ces commandes sont utilisées pour gérer les références nécessaires à certaines opérations et tâches ZENworks qui requièrent l'authentification vers des ressources. Les commandes de référence commencent par credentials- dans leur forme longue ou par les lettres cr dans leur forme courte.
Crée des références.
Accepte les options suivantes :
Supprime des références.
Crée un nouveau dossier destiné à contenir les références.
Accepte les options suivantes :
Répertorie les références.
Déplace une référence.
Renomme des références.
Crée des références.
Accepte les options suivantes :
Les commandes de contenus zman vous permettent de déboguer facilement les problèmes liés au contenu sans devoir exécuter de requêtes complexes dans la base de données.
Crée une entrée en attente pour le contenu manquant dans la base de données, pour un GUID ou chemin d'un serveur donné.
Accepte les arguments suivants :
(serverGUID/path) : Spécifiez le GUID ou le chemin du serveur pour lequel vous souhaitez créer des entrées en attente.
Exemple : zman ccpe ce979ba8949c19fd4a2fe50aaad98470
Où ce979ba8949c19fd4a2fe50aaad98470 est le GUID du serveur.
Déclenche l'opération de nettoyage du contenu, ce qui supprime le contenu non référencé de la base de données.
Récupère les noms d'objet Contenu assignable pour un GUID de contenu donné.
Les objets de mise à jour Ensembles, Stratégies et Système sont appelés objets ACO.
Accepte les arguments suivants :
(Content GUID) : spécifiez le GUID de contenu.
(-s, --scrollsize) : nombre maximal de résultats à afficher simultanément.
Récupère les GUID de contenu pour le chemin ACO spécifié.
Accepte les arguments suivants :
(ACOPath) : spécifiez le chemin ACO pour la mise à jour des ensembles, des stratégies ou du système.
(-d | --display-alias) : spécifiez cet argument pour afficher l'alias de l'objet ACO.
(-v | --version) : spécifiez un numéro de version non négatif de l'ACO. Les valeurs valides sont la version en sandbox et la version réelle de l'objet. Si la version n'est pas mentionnée, toute version en sandbox publiée ou autonome est prise en considération.
(-s, --scrollsize) : nombre maximal de résultats à afficher simultanément.
Exemple 1 : pour afficher le GUID de contenu et le nom d'une version spécifiée de l'objet ACO, utilisez :
zman cnfa /Bundles/bundle1 -v 1
Où Bundle1 est le nom et 1 le numéro de version de l'ensemble.
Exemple 2 : pour afficher le GUID de contenu et le nom de la version en sandbox de l'objet ACO, utilisez :
zman cnfa /Bundles/bundle1 -v sandbox
Où Bundle1 est le nom et sandbox est la version de l'ensemble.
Exemple 3 : pour afficher le GUID de contenu et le nom de la version en sandbox publiée/autonome de l'objet ACO, utilisez
zman cnfa /Policies/policy1
REMARQUE :si la version n'est pas spécifiée, la version la plus récente de l'objet s'affichera.
Ces commandes permettent de gérer la base de données PostgreSQL intégrée. Les commandes de base de données commencent par database- dans leur forme longue ou par la lettre d dans leur forme courte.
REMARQUE :ces commandes ne peuvent pas être utilisées pour gérer une base de données PostgreSQL externe.
Récupère les informations d'identification utilisées pour se connecter à la base de données Audit PostgreSQL intégrée et à la base de données PostgreSQL intégrée.
Récupère les informations d'identification employées pour se connecter à la base de données PostgreSQL intégrée du logiciel anti-programme malveillant.
Récupère les informations d'identification des superutilisateurs employées pour se connecter à la base de données PostgreSQL intégrée.
Sauvegarde la base de données PostgreSQL intégrée ou les emplacements réseau auxquels les fichiers de base de données sont sauvegardés.
(répertoire de sauvegarde) : répertoire local sur le serveur de base de données ou emplacement réseau dans lequel les fichiers de base de données sont sauvegardés. Vérifiez que le répertoire parent existe et qu'il dispose de l'espace disque suffisant. Les fichiers de base de données qui se trouvent dans le répertoire sont remplacés.
Ces commandes permettent d'effectuer les tâches de déploiement. Les commandes de déploiement commencent par deployment- dans leur forme longue ou par les lettres dp dans leur forme courte.
Abandonne la tâche de déploiement.
Crée une tâche de déploiement pour déployer ZENworks Agent sur des périphériques à l'aide de l'adresse IP ou du nom DNS.
(fichier de références de l'utilisateur) : chemin d'accès au fichier contenant les références de connexion au périphérique. Chaque ligne du fichier doit comporter un nom d'utilisateur et un mot de passe séparés par une espace. Par exemple, le mot de passe de l'administrateur.
Accepte les options suivantes :
Supprime la tâche de déploiement.
Répertorie les tâches et l'état du déploiement.
Accepte les options suivantes :
Programme l'exécution immédiate de la tâche de déploiement. Les références de la tâche doivent être enregistrées dans la zone de stockage de données.
Ces commandes permettent d'afficher les informations associées à la détection des périphériques. Les commandes de détection commencent par discovery- dans leur forme longue ou par la lettre d dans leur forme courte.
Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
Répertorie les périphériques détectés.
Accepte les options suivantes :
Répertorie les tâches et l'état de la détection.
Accepte les options suivantes :
Exécute immédiatement la tâche de détection spécifiée.
Importe les périphériques disponibles dans le fichier et les ajoute à la liste des périphériques pré-approuvés.
Le fichier CSV doit inclure les colonnes dans l'ordre suivant : Type de périphérique, Numéro de série, Adresse MAC, Nom DNS, Nom du produit, Fabricant, Étiquette de ressource, Jours avant expiration, Faire expirer le périphérique.
Ces commandes sont utilisées pour afficher les groupes dynamiques, les membres d'un groupe et pour rafraîchir un groupe. Les commandes de groupe dynamique commencent par dynamic-group- dans leur forme longue ou par les lettres dg dans leur forme courte.
Répertorie les groupes dynamiques.
Accepte les options suivantes :
Répertorie les membres du groupe dynamique spécifié.
Accepte les options suivantes :
Recalcule l'adhésion au groupe dynamique selon les critères établis pour ce groupe.
Accepte les options suivantes :
Répertorie les filtres du groupe dynamique spécifié.
(chemin du dossier du groupe dynamique) : chemin du groupe dynamique. Vous pouvez indiquer soit le chemin complet, soit le chemin relatif du dossier racine.
Ces commandes sont utilisées pour importer et exporter des stratégies de sécurité et exporter la clé de codage de la stratégie de sécurité d'une zone de gestion (KMK). Elles concernent uniquement ZENworks Endpoint Security Management.
Toutes les commandes ci-dessous acceptent les drapeaux d'option figurant dans la section Options globales, à ceci près que les commandes esmpolicy-export-to-file et esmpolicy-import ne peuvent pas être exécutées à distance et par conséquent n'acceptent pas l'option --host.
Exporte les informations d'une stratégie de sécurité vers un fichier de stratégie XML codé. Le fichier de stratégie XML peut être utilisé pour importer la stratégie dans la même zone de gestion ou dans une autre.
REMARQUE : pour importer une stratégie, vous devez également fournir la clé de chiffrement de la stratégie de sécurité de la zone (KMK) afin de permettre le déchiffrement du fichier de stratégie XML chiffré. La commande esmpolicy-export-kmk-to-file permet de créer le fichier de clé.
(chemin d'accès à la stratégie) : chemin d'accès (y compris le nom du fichier) à l'objet Stratégie par rapport au dossier racine Stratégies. Par exemple, FWpolicy1 ou ESMpolicies/DEpolicy4.
(chemin d'accès au fichier de stratégie XML) : chemin d'accès (y compris le nom du fichier) à l'emplacement où enregistrer le fichier de stratégie XML. Si vous ne spécifiez qu'un nom de fichier, le fichier est enregistré dans le répertoire actuel. Par exemple, firewallpolicy.xml ou c:\firewallpolicy.xml.
Exemples :
zman epetf FWPolicy1 c:\FWpolicy1.xml
zman epetf ESMpolicies/DEpolicy4 DEpolicy4.xml
Exporte la clé de codage de la stratégie de sécurité de la zone de gestion (KMK) dans un fichier. Le fichier de clé est nécessaire pour décoder un fichier de stratégie XML (exporté à partir d'une stratégie dans la zone) lors de l'importation de la stratégie à l'aide de la commande esmpolicy-import .
(chemin d'accès au fichier de la clé de codage de la stratégie) : chemin d'accès (y compris le nom du fichier) à l'emplacement où enregistrer le fichier de la clé de codage de la stratégie de sécurité (KMK). Si vous ne spécifiez qu'un nom de fichier, le fichier est enregistré dans le répertoire actuel. Utilisez n'importe quel nom de fichier pris en charge. L'extension n'a pas d'importance ; vous pouvez utiliser n'importe quelle extension, voire aucune. Par exemple, KMK.txt, key.xml, KMK et fichier.décodage sont tous des noms de fichiers valides.
Exemples :
zman epektf c:\key.txt
zman epektf EncryptionKey.xml
Importe une stratégie de sécurité à partir d'un fichier XML codé créé par la commande esmpolicy-export-to-file.
(nom de la stratégie) : nom à assigner à l'objet Stratégie.
(chemin d'accès au fichier de la clé de codage de la stratégie) : chemin complet (y compris le nom du fichier) du fichier de la clé de codage de la stratégie de sécurité (KMK) pour la zone de gestion à partir de laquelle la stratégie a été exportée. Ce fichier est nécessaire pour décoder le fichier XML codé. Si le fichier de la clé se trouve dans le répertoire actuel, spécifiez uniquement le nom du fichier.
(chemin d'accès au fichier de stratégie XML) : chemin complet (y compris le nom du fichier) du fichier de stratégie XML codé. Si le fichier se trouve dans le répertoire actuel, spécifiez uniquement le nom du fichier.
[dossier parent] : dossier Stratégies dans lequel créer l'objet Stratégie. Si vous souhaitez créer l'objet dans le dossier racine, ignorez cette option.
Exemples :
zman epi FWPolicy c:\key.txt c:\FWpolicy.xml
zman epi DEPolicy key.txt encryptionpolicy.xml esmpolicies/encryption
Purge les enregistrements de rapports de stratégie effective de la base de données ZENworks. Les options suivantes permettent de retrouver les enregistrements de rapports pour des périphériques donnés ou des périodes spécifiques.
[(chemin d'accès au périphérique) (chemin d'accès au périphérique) ... (chemin d'accès au périphérique)] : pour purger les enregistrements de rapports de stratégie effective pour des périphériques donnés, spécifiez le chemin complet de chaque périphérique. Ignorez cette option afin de purger les rapports pour tous les périphériques.
Cette commande accepte les options suivantes :
[-b|--begin-date=aaaa-mm-jj hh:mm:ss] : pour purger les enregistrements de rapports de stratégie effective commençant par une date spécifique, spécifiez la date de début. Tous les enregistrements dont le tampon horaire correspond à la date de début ou lui est ultérieure sont purgés. Cette option avec la variante end-date permet de désigner une période spécifique.
[-e|--end-date=aaaa-mm-jj hh:mm:ss] : pour purger les enregistrements de rapports de stratégie effective jusqu'à une date spécifique, spécifiez la date de fin. Tous les enregistrements dont le tampon horaire correspond à la date de fin ou lui est antérieur sont purgés. Cette option avec la variante begin-date permet de désigner une période spécifique.
[-u|--unregisteredDevices] : purge les enregistrements de rapports de stratégie effective qui ne sont plus enregistrés au sein de la zone mais pour lesquels il existe toujours des données de rapport dans la base de données ZENworks.
Exemples :
zman epep /Devices/Workstations/device1
zman epep /Devices/Workstations/device1 -b "2010-10-10 10:10:10" -e "2010-12-31 24:00:00"
zman epep -u
Ces commandes s'appliquent uniquement à ZENworks Full Disk Encryption. Outre les paramètres répertoriés ci-dessous, les commandes acceptent les drapeaux d'option repris dans la section Options globales.
Purge les enregistrements d'informations de récupération d'urgence (ERI) de la base de données ZENworks. Les options suivantes permettent de viser les enregistrements de périphériques donnés ou de périodes spécifiques.
[(chemin d'accès au périphérique) (chemin d'accès au périphérique) ... (chemin d'accès au périphérique)] : pour purger les enregistrements ERI pour des périphériques donnés, spécifiez le chemin entier pour chaque périphérique. Ignorez cette option afin de purger les enregistrements de tous les périphériques.
[-b|--begin-date=aaaa-mm-jj hh:mm:ss] : pour purger les enregistrements ERI commençant à partir d'une date donnée, spécifiez la date de début. Tous les enregistrements dont le tampon horaire correspond à la date de début ou lui est ultérieure sont purgés. Cette option avec la variante end-date permet de désigner une période spécifique.
[-e|--end-date=aaaa-mm-jj hh:mm:ss] : pour purger les enregistrements ERI jusqu'à une date spécifique, spécifiez la date de fin. Tous les enregistrements dont le tampon horaire correspond à la date de fin ou lui est antérieur sont purgés. Cette option avec la variante begin-date permet de désigner une période spécifique.
[-u|--unregisteredDevices] : purge les enregistrements ERI qui ne sont plus enregistrés au sein de la zone, mais pour lesquels il existe toujours des enregistrements ERI dans la base de données ZENworks.
Exemples :
zman fpe /Devices/Workstations/device1
zman fpe /Devices/Workstations/device1 -b "2010-10-10 10:10:10" -e "2010-12-31 24:00:00"
zman fpe -u
Exporte les informations d'une stratégie de Full Disk Encryption vers un fichier de stratégie XML chiffré. Le fichier de stratégie XML peut être utilisé pour importer la stratégie dans la même zone de gestion ou dans une autre.
REMARQUE : pour importer une stratégie, vous devez également fournir la clé de chiffrement de la stratégie de Full Disk Encryption (KMK) de la zone afin de permettre le déchiffrement du fichier de stratégie XML chiffré. La commande fdepolicy-export-kmk-to-file permet de créer le fichier de clé.
(chemin d'accès à la stratégie) : chemin d'accès (y compris le nom du fichier) à l'objet Stratégie par rapport au dossier racine Stratégies. Par exemple, FDEpolicies/FDEpolicy4.
(chemin d'accès au fichier de stratégie XML) : chemin d'accès (y compris le nom du fichier) à l'emplacement où enregistrer le fichier de stratégie XML. Si vous ne spécifiez qu'un nom de fichier, le fichier est enregistré dans le répertoire actuel. Par exemple, FDEpolicy.xml.
Exemple :
zman fpetf FDEPolicy1 c:\FDEpolicy1.xml
Importe une stratégie de Full Disk Encryption à partir d'un fichier XML chiffré créé à l'aide de la commande fdepolicy-export-to-file.
(nom de la stratégie) : nom à assigner à l'objet Stratégie.
(chemin d'accès au fichier de la clé de chiffrement de la stratégie) : chemin complet (y compris le nom du fichier) du fichier de la clé de chiffrement de la stratégie de Full Disk Encryption (KMK) pour la zone de gestion à partir de laquelle la stratégie a été exportée. Ce fichier est nécessaire pour décoder le fichier XML codé. Si le fichier de la clé se trouve dans le répertoire actuel, spécifiez uniquement le nom du fichier.
(chemin d'accès au fichier de stratégie XML) : chemin complet (y compris le nom du fichier) du fichier de stratégie XML codé. Si le fichier se trouve dans le répertoire actuel, spécifiez uniquement le nom du fichier.
[dossier parent] : dossier Stratégies dans lequel créer l'objet Stratégie. Si vous souhaitez créer l'objet dans le dossier racine, ignorez cette option.
Exemple :
zman fpi FDEPolicy c:\key.txt c:\FDEpolicy.xml
Exporte la clé de chiffrement de la stratégie de Full Disk Encryption (KMK) de la zone de gestion dans un fichier. Le fichier de clé est nécessaire pour déchiffrer un fichier de stratégie XML (exporté à partir d'une stratégie dans la zone) lors de l'importation de la stratégie à l'aide de la commande fdepolicy-import.
(chemin d'accès au fichier de la clé de chiffrement de la stratégie) : chemin d'accès (y compris le nom du fichier) à l'emplacement d'enregistrement du fichier de la clé de chiffrement de la stratégie de Full Disk Encryption (KMK). Si vous ne spécifiez qu'un nom de fichier, le fichier est enregistré dans le répertoire actuel. Utilisez n'importe quel nom de fichier pris en charge. L'extension n'a pas d'importance ; vous pouvez utiliser n'importe quelle extension, voire aucune. Par exemple, KMK.txt, key.xml, KMK et fichier.décodage sont tous des noms de fichiers valides.
Exemples :
zman fpektf c:\key.txt
zman fpektf EncryptionKey.xml
Ces commandes sont utilisées pour activer des fonctionnalités spécifiques dans ZENworks. Outre les paramètres répertoriés ci-dessous, les commandes acceptent les drapeaux d'option repris dans la section Options globales.
Cette commande active la plate-forme iPadOS dans la zone. En cas d'activation de cette plate-forme :
Tous les périphériques iPad existants avec iOS 13 ou une version ultérieure passent du groupe dynamique iOS au groupe dynamique iPadOS. Toute assignation existante appliquée aux périphériques déplacés dans le cadre du groupe dynamique iOS ne sera plus applicable. Vous devez recréer manuellement ces assignations pour le groupe dynamique iPadOS.
Les périphériques iPadOS ne feront plus partie des règles d'enregistrement existantes qui ont été appliquées aux périphériques iOS. Vous devez recréer ces règles d'enregistrement pour les périphériques iPadOS.
Cette commande permet d'afficher la liste des périphériques dont les avertissements ou les erreurs n'ont pas été acquittés. La commande Hotlist commence par hotlist- dans sa forme longue ou par les lettres hl dans sa forme courte.
Elle accepte en outre des options individuelles, telles qu'énumérées avec la commande.
Répertorie les périphériques qui ont des avertissements ou des erreurs sans accusé de réception.
Accepte les options suivantes :
Ces commandes permettent d'effectuer des opérations de préprovisioning, de provisioning et de gestion sur les périphériques Intel AMT. Les commandes Intel AMT commencent par iamt- dans leur version longue ou par la lettre i dans leur version abrégée.
ZENworks prend en charge les versions iAMT 3, 4, 5 et 6.
Imprime le hachage du certificat racine ZENworks.
Crée ou importe le certificat de provisioning ou de gestion Intel AMT au format .DER sur chaque serveur primaire utilisé en tant que serveur de provisioning ou de gestion iAMT.
Accepte les options suivantes si vous importez un certificat externe :
Par exemple, pour importer un certificat externe, exécutez la commande suivante :
zman icmc --certpath C:\Certificate.DER
Crée la requête de certificat pour le serveur de provisioning/gestion Intel AMT ou le périphérique AMT dans un environnement d'autorité de certification externe.
Accepte les options suivantes :
Efface le certificat de provisioning/gestion Intel AMT.
Importe l'autorité de certification (CA) externe ou celle qui lui est subordonnée sur le serveur.
Accepte les options suivantes si vous importez une autorité de certification externe ou celle qui lui est subordonnée :
Cette commande permet d'effectuer des opérations de création d'image. Les commandes de création d'image commencent par imaging- dans leur forme longue ou par i dans leur forme courte.
Applique le dernier ensemble de pré-lancement directement assigné au périphérique sélectionné. Si aucune assignation directe n'est disponible, cette commande applique le premier ensemble de pré-lancement appartenant aux assignations héritées du périphérique sélectionné. L'ensemble est appliqué la prochaine fois que le périphérique vérifie le travail de pré-lancement.
Accepte les options suivantes :
Par exemple, pour appliquer l'ensemble de création d'image assigné à un serveur dont le nom est server1, exécutez la commande suivante :
zman iaaib server server1
Si l'objet de périphérique se trouve dans un dossier, utilisez la commande suivante :
iaaib (type de périphérique) (dossier/chemin d'accès au périphérique)/(nom du périphérique)
où dossier/chemin d'accès au périphérique correspond au chemin relatif du périphérique dans le dossier des postes de travail ou des serveurs.
Si vous avez plusieurs postes de travail dans un répertoire et si le nom des postes de travail commence par des caractères alphanumériques communs (par exemple, dev091, dev092,...dev099), utilisez la commande suivante à partir d'un serveur Linux pour appliquer simultanément l'ensemble de création d'image assigné sur plusieurs périphériques :
zman iaaib workstation folderx/dev{09{1,2,3,4,5,6,7,9}}
L'ensemble s'applique aux périphériques dev091, dev092, etc.
Ces commandes servent à lancer des analyses et à envoyer le formulaire de collecte des données d'inventaire aux périphériques gérés. Les commandes d'inventaire commencent par inventory- dans leur forme longue ou par la lettre i dans leur forme courte.
Envoie le formulaire de recueil des données d'inventaire à un ou plusieurs périphériques.
Accepte les options suivantes :
Démarre l'analyse d'inventaire d'un ou plusieurs périphériques.
Accepte les options suivantes :
Exporte les produits et empreintes de produit locaux définis par l'administrateur. Seuls les administrateurs disposant de droits CDLP peuvent exporter les produits locaux.
Pour exporter des données de produit :
zman ielp {nom du chemin}.
Exemple :
pour exporter tous les produits locaux définis par l'administrateur à partir de ZENworks Configuration Management vers un fichier dans ./output/lpexports.txt :
zman ielp./output/lpexports.txt.
Importe les produits et empreintes de produit locaux définis par l'administrateur. Seuls les administrateurs disposant de droits CDLP peuvent importer les produits locaux.
Pour importer des données de produit :
zman iilp {nom du chemin d'accès} [-U (administrateur)] [-P (mot de passe)]
Exemple :
pour importer des produits locaux définis par l'administrateur vers ZENworks Configuration Management depuis un fichier dans ./output/lpimports.txt :
zman iilp./output/lpimports.txt -U Administrator -P novell.
Ces commandes permettent d'activer votre serveur ZENworks ou d'afficher les informations de licence. Les commandes de licence commencent par license- dans leur forme longue ou par la lettre l dans leur forme courte.
Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
Active les produits ZENworks (Asset Inventory for Linux, ZENworks Configuration Management, ZENworks Asset Management, ZENworks Full Disk Encryption, ZENworks Endpoint Security Management) ou la suite ZENworks.
Désactive les produits ZENworks. Seul l'argument de nom de produit est nécessaire.
Affiche les informations de licence.
Force le système à rafraîchir le cache des licences enregistrées, qui est en principe mis à jour quotidiennement. Utilisez cette commande pour mettre le cache à jour à n'importe quel moment, par exemple lorsqu'une licence d'évaluation risque d'expirer et que le cache ne l'indique pas encore.
Répertorie l'état actuel des licences de tous les composants ZENworks Configuration Management et les plug-ins DataModel connus (deux listes séparées).
Ces commandes permettent d'afficher et de gérer les emplacements. Un emplacement comprend un ou plusieurs environnements réseau. Lorsque ZENworks Agent détermine que son environnement actuel correspond à un environnement réseau associé à un emplacement, l'agent applique les stratégies de sécurité et les règles de serveur le plus proche assignées à cet emplacement.
Les commandes d'emplacement commencent par location- dans leur forme longue ou par la lettre l dans leur forme courte. Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
location-delete-all-network-assignments (ldana) (nom de l'emplacement)
location-list-network-assignments (llna) (nom de l'emplacement)
location-list-relationships (llrel) (nom de l'emplacement) [-c count]
location-network-assign (lna) (nom de l'emplacement) (nom de l'environnement réseau) [...]
location-throttle (lt) (nom de l'emplacement) (valeur de limitation)
location preferred protocol communication | lppc <nom_emplacement> [options]
Assigne un emplacement à un dossier de périphériques spécifique ou à un objet Périphérique.
(Chemin du dossier de périphériques ou de l'objet Périphérique) : chemin complet du dossier de périphériques ou de l'objet Périphérique.
[Objet Emplacement] [...] -Nom de l'objet Emplacement.
-a,--allLocations - spécifiez ce paramètre pour assigner tous les emplacements et environnements réseau au dossier de périphériques ou à un objet Périphérique.
Configure le téléchargement des données d'audit pour l'emplacement spécifié.
(nom de l'emplacement) : nom de l'emplacement.
(état) : sélectionnez l'état :
1 pour permettre aux périphériques situés à l'emplacement associé de télécharger des données d'événement d'audit sur tout serveur satellite (rôle Collecte) ou primaire.
2 pour empêcher les périphériques situés à l'emplacement associé de télécharger des données d'événement d'audit sur tout serveur satellite (rôle Collecte) ou primaire.
Crée un emplacement et (éventuellement) lui assigne des environnements réseau.
(nom de l'emplacement) : nom à assigner au nouvel emplacement.
[nom de l'environnement réseau] : nom d'un environnement réseau existant à assigner à l'emplacement. Vous pouvez ajouter plusieurs environnements réseau. L'ajout d'environnements réseau lors de la création d'un emplacement est facultatif. Vous pouvez utiliser la commande location-nwenv-assign pour en ajouter ultérieurement.
[nom de l'environnement réseau] : nom d'un environnement réseau existant à assigner à l'emplacement. Vous pouvez ajouter plusieurs environnements réseau. L'ajout d'environnements réseau lors de la création d'un emplacement est facultatif. Vous pouvez utiliser la commande location-nwenv-assign pour en ajouter ultérieurement.
Accepte les options suivantes :
-d |--desc=description : spécifiez une description pour l'emplacement.
-t | -- downloadThrottle=Valeur de limitation du téléchargement : spécifiez une valeur de limitation du téléchargement.
-u | -- uploadThrottle=Valeur de limitation du téléchargement sur le serveur : spécifiez une valeur de limitation du téléchargement sur le serveur.
-a | -- auditUpload=Téléchargement de données d'audit sur le serveur : spécifiez 0 pour activer ou 1 pour désactiver le téléchargement des données d'audit sur le serveur.
-e | -- Protocole de communication préféré : en fonction de votre protocole de communication préféré, spécifiez IPv4 ou IPv6.
Spécifiez IPv4 si vous souhaitez que les périphériques à cet emplacement tentent de communiquer avec les serveurs à l'aide d'URL IPv4 avant d'essayer des URL IPv6.
Spécifiez IPv6 si vous souhaitez que les périphériques à cet emplacement tentent de communiquer avec les serveurs à l'aide d'URL IPv6 avant d'essayer des URL IPv4.
C | -- cifsServer=Serveur CIFS : spécifiez un serveur CIFS qui vous permet de fournir un accès partagé.
-i | --proxyAddress=Adresse de proxy HTTP IPv4 : spécifiez une adresse de proxy IPv4.
-p | --proxyPort= Port de proxy HTTP IPv4 : spécifiez le numéro de port sur lequel le serveur proxy doit écouter.
-r | --proxyCidr=CIDR du proxy HTTP IPv4 : spécifiez la plage d'adresses IPv4 à l'aide de la notation CIDR.
-x | --ipv6ProxyAddress=Adresse de proxy HTTP IPv6 : spécifiez une adresse de proxy IPv6.
-y –ipv6ProxyPort=Port de proxy HTTP IPv6 : spécifiez le numéro de port sur lequel le serveur proxy doit écouter.
-z | -- ipv6ProxyCidr=CIDR du proxy HTTP IPv6 : spécifiez la plage d'adresses IPv6 à l'aide de la notation CIDR.
Supprime les emplacements.
(nom de l'emplacement) : nom de l'emplacement à supprimer. Vous pouvez en spécifier un seul ou plusieurs.
Supprime tous les environnements réseau d'un emplacement.
(nom de l'emplacement) : nom de l'emplacement duquel vous voulez supprimer tous les environnements réseau assignés.
Supprime des environnements réseau spécifiques d'un emplacement.
(nom de l'emplacement) : nom de l'emplacement duquel supprimer des environnements réseau.
[nom de l'environnement réseau] : nom de l'environnement réseau à supprimer. Vous pouvez supprimer plusieurs environnements réseau.
Répertorie les emplacements.
Accepte les options suivantes :
Répertorie les environnements réseau assignés à un emplacement.
(nom de l'emplacement) : nom de l'emplacement dont vous voulez afficher les environnements réseau.
Accepte les options suivantes :
Répertorie les objets ZENworks tels que les stratégies et les ensembles associés à l'emplacement spécifié.
(nom de l'emplacement) : nom de l'emplacement dont vous voulez afficher les objets ZENworks.
Accepte les options suivantes :
Ajoute des environnements réseau à un emplacement.
(nom de l'emplacement) : nom de l'emplacement auquel assigner des environnements réseau.
[nom de l'environnement réseau] : nom d'un environnement réseau existant à ajouter à l'emplacement. Vous pouvez ajouter plusieurs environnements réseau.
Renomme un emplacement.
(ancien nom) : nom de l'emplacement à renommer.
(nouveau nom) : nouveau nom de l'emplacement.
Demande au serveur de recalculer la réponse de configuration des emplacements afin que les périphériques demandeurs puissent obtenir les modifications les plus récentes.
[Chemin du dossier du périphérique ou de l'objet du périphérique][...] : spécifiez le chemin du dossier ou de l'objet d'un périphérique.
-f, --forceRecompute : forcez le recalcul de toutes les réponses de configuration des emplacements.
Définit la valeur de limitation de la bande passante à utiliser pour la distribution de contenu aux périphériques identifiés avec l'emplacement spécifié. Afin de maximiser les performances de vos serveurs ZENworks et de votre système réseau, les environnements à large bande passante peuvent utiliser un ensemble de valeurs de limitation différent de celui des environnements à faible bande passante. Il est possible de remplacer la valeur de limitation dans un ensemble de manière à déployer rapidement le contenu de l'ensemble et du correctif à priorité élevée.
(nom de l'emplacement) : nom de l'emplacement pour lequel définir la valeur de limitation de la bande passante.
(valeur de limitation) : taux de bande passante maximal en kilobits par seconde (kbps).
Définit la valeur de limitation de la bande passante à utiliser pour la distribution de contenu aux périphériques identifiés avec l'emplacement Inconnu.
(valeur de limitation) : taux de bande passante maximal en kilobits par seconde (kbps).
Modifie un emplacement existant.
<nom_emplacement> : spécifiez un nom pour l'emplacement.
Accepte les options suivantes :
IPv4 : Spécifiez IPv4 si vous souhaitez que les périphériques à cet emplacement tentent de communiquer avec les serveurs à l'aide d'URL IPv4 avant d'essayer des URL IPv6.
IPv6 : Spécifiez IPv6 si vous souhaitez que les périphériques à cet emplacement tentent de communiquer avec les serveurs à l'aide d'URL IPv6 avant d'essayer des URL IPv4.
Ces commandes permettent de consulter et de gérer les messages. Les commandes de message commencent par message- dans leur forme longue ou par la lettre m dans leur forme courte.
Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
Accuse réception des messages associés à un périphérique, un ensemble ou une stratégie géré par ZENworks.
[chemin de l'objet] : chemin d'accès complet à l'objet auquel des messages sont associés. L'objet peut être un serveur, un poste de travail, un ensemble ou une stratégie.
Accepte les options suivantes :
Supprime les messages associés à un périphérique géré par ZENworks.
[chemin de l'objet] : chemin d'accès complet à l'objet auquel des messages sont associés. L'objet peut être un serveur, un poste de travail, un ensemble ou une stratégie.
Accepte les options suivantes :
Répertorie les messages associés à un périphérique géré, un ensemble ou une stratégie ZENworks.
Ces commandes permettent d'afficher et de gérer les environnements réseau. Un environnement réseau comprend des services (passerelles, serveurs DNS, serveurs DHCP, etc.) qui identifient l'environnement.
Les définitions d'environnement réseau sont une composante essentielle des emplacements. Lorsque ZENworks Agent détermine que son environnement actuel correspond à un environnement réseau associé à un emplacement, l'agent applique les stratégies de sécurité et les règles de serveur le plus proche assignées à cet emplacement.
La forme longue des commandes d'environnement réseau commence par network-environment-, et la forme courte par les lettres ne. Toutes les commandes ci-dessous acceptent les drapeaux énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
network-environment-audit-upload (neau) (nom de l'environnement réseau) (état)
network-environment-delete (ned) (nom de l'environnement réseau) [...]
network-environment-export-to-file (neetf) (nom de l'environnement réseau) (chemin du fichier XML)
network-environment-list-relationships (nelr) (nom de l'environnement réseau) [-cr count]
network-environment-throttle (net) (nom de l'environnement réseau) (valeur de limitation)
(network-preferred-protocol-communication | neppc) (nom de l'environnement réseau) [options]
Configure les paramètres de téléchargement des données d'audit pour un environnement réseau spécifique.
(nom de l'environnement réseau) : nom de l'environnement réseau.
(état) : sélectionnez l'état :
0 pour rétablir les paramètres de téléchargement des données d'audit configurés pour l'emplacement associé au périphérique.
1 pour permettre aux périphériques situés dans l'environnement réseau associé de télécharger des données d'événement d'audit sur tout serveur satellite (rôle Collecte) ou primaire.
2 pour empêcher les périphériques situés dans l'environnement réseau associé de télécharger des données d'événement d'audit sur tout serveur satellite (rôle Collecte) ou primaire.
Crée un environnement réseau à partir des informations contenues dans le fichier XML spécifié.
(nom de l'environnement réseau) : nom à assigner au nouvel environnement réseau.
-d, --desc=<description> : description de l'environnement réseau.
[fichier XML de l'environnement réseau] : nom du chemin d'accès au fichier XML contenant les informations nécessaires à la création de l'environnement réseau. Si vous ne disposez pas encore d'un fichier XML, utilisez la commande network-environment-export-to-file pour exporter les informations d'un environnement réseau existant. Vous pouvez alors utiliser le fichier XML comme modèle pour créer de nouveaux fichiers d'environnement réseau.
Supprime un environnement réseau.
(nom de l'environnement réseau) : nom de l'environnement réseau à supprimer. Vous pouvez en spécifier un seul ou plusieurs.
Exporte les informations d'un environnement réseau dans un fichier au format XML.
La commande network-environment-create nécessite l'entrée des informations d'environnement réseau par le biais d'un fichier au format XML. Celui-ci peut faire office de modèle que vous modifiez de manière à inclure les informations à utiliser lors de la création d'un nouvel environnement réseau.
(nom de l'environnement réseau) : nom de l'environnement réseau dont les informations doivent être exportées dans le fichier.
(chemin du fichier XML) : nom et chemin du fichier d'exportation.
Répertorie les environnements réseau.
Accepte les options suivantes :
Répertorie les objets ZENworks tels que les stratégies et les ensembles associés à l'environnement réseau spécifié.
(nom de l'environnement réseau) : nom de l'environnement réseau dont vous voulez afficher les objets ZENworks.
Accepte les options suivantes :
Renomme un environnement réseau.
(ancien nom) : nom de l'environnement réseau à renommer.
(nouveau nom) : nouveau nom de l'environnement réseau.
Définit la valeur de limitation de la bande passante pour la distribution de contenu aux périphériques situés dans un environnement réseau spécifique. Afin de maximiser les performances de vos serveurs ZENworks et de votre système réseau, les environnements à large bande passante peuvent utiliser un ensemble de valeurs de limitation différent de celui des environnements à faible bande passante. Il est possible de remplacer la valeur de limitation dans un ensemble de manière à déployer rapidement le contenu de l'ensemble et du correctif à priorité élevée.
(nom de l'environnement réseau) : nom de l'environnement réseau pour lequel définir la valeur de limitation de la bande passante.
(valeur de limitation) : taux de bande passante maximal en kilobits par seconde (kbps).
Crée un environnement réseau.
<nom_environnement_réseau> : spécifiez un nom pour l'environnement réseau.
Accepte les options suivantes :
IPv4 : Spécifiez IPv4 si vous souhaitez que les périphériques de cet environnement réseau tentent de communiquer avec les serveurs à l'aide d'URL IPv4 avant d'essayer des URL IPv6.
IPv6 : Spécifiez IPv6 si vous souhaitez que les périphériques de cet environnement réseau tentent de communiquer avec les serveurs à l'aide d'URL IPv6 avant d'essayer des URL IPv4.
Cette commande permet d'enregistrer le serveur primaire auprès du Micro Focus Customer Center.
La commande d'enregistrement auprès du Micro Focus Customer Center commence par ncc-register dans sa forme longue ou nccreg dans sa forme courte. Cette commande accepte les drapeaux répertoriés à la section Options globales. Elle accepte en outre des options individuelles, telles qu'énumérées avec la commande.
Enregistre le serveur primaire auprès du Micro Focus Customer Center.
(abc@xyz.com) : adresse électronique pour l'enregistrement du serveur primaire auprès du serveur Micro Focus Customer Center.
(clé d'enregistrement) : clé pour l'enregistrement du serveur primaire auprès du serveur Micro Focus Customer Center.
[chemin du serveur primaire] : chemin du serveur primaire à enregistrer auprès du serveur Micro Focus Customer Center.
-i, --nccConfigXML= ncc-config.xml : fichier XML qui contient les informations d'enregistrement telles que le produit, la version, l'architecture et l'édition.
-r, --reRegister : réenregistre le serveur primaire auprès du serveur Micro Focus Customer Center.
Exemples :
Pour enregistrer le serveur primaire local auprès du serveur Micro Focus Customer Center, exécutez la commande suivante :
zman nccreg adresse_électronique clé_enregistrement
Pour enregistrer un serveur primaire spécifique auprès du serveur Micro Focus Customer Center, exécutez la commande suivante :
zman nccreg adresse_électronique clé_enregistrement chemin_serveur
Pour réenregistrer le serveur primaire local auprès du serveur Micro Focus Customer Center, exécutez la commande suivante :
zman nccreg adresse_électronique clé_enregistrement -r
Pour réenregistrer un serveur primaire spécifique auprès du serveur Micro Focus Customer Center, exécutez la commande suivante :
zman nccreg adresse_électronique clé_enregistrement chemin_serveur -r
Ces commandes permettent de gérer les périphériques mobiles. Les commandes de périphérique mobile commencent par mobile- dans leur forme longue ou par la lettre m dans leur forme courte.
mobile-folder-create (mfc) (chemin d'accès à l'objet mobile) [...] [options]
mobile-group-create (mgc) (nom du groupe) [dossier parent] [options]
mobile-move (mmv) (chemin d'accès à l'objet mobile) [chemin d'accès au dossier de destination]
mobile-rename (mr) (chemin d'accès à l'objet mobile) (nouveau nom)
mobile-delete (mdl) (chemin d'accès à l'objet mobile) [...] [options]
mobile-group-members (mgm) (chemin d'accès au groupe mobile]
mobile-list-groups (mlg) (chemin d'accès à l'objet mobile) [options]
mobile-list-policies (mlp) (chemin d'accès à l'objet mobile) [options]
mobile-view-all-policies-status (mvaps) (chemin d'accès à l'objet mobile) [options]
mobile-set-as-nontest (msan) (chemin d'accès à l'objet mobile)
mobile-refresh (mrf) (chemin d'accès à l'objet mobile) [...] [options]
mobile-activationlockbypass-export-to-file (malbetf) [nom-fichier]
Copie les relations d'un périphérique mobile source vers les périphériques mobiles cibles. Les relations d'objets mobiles incluent les assignations d'ensembles, les assignations de stratégies et les adhésions aux groupes.
Accepte les options suivantes :
-r, --relationship-type : types de relations à copier. Les valeurs valides sont bundles, policies et groups. L'option bundles copie toutes les assignations d'ensembles associées du périphérique mobile source vers les périphériques mobiles cibles. L'option policies copie toutes les assignations de stratégies associées du périphérique source vers les périphériques cibles. L'option groups ajoute les périphériques cibles en tant que membres des groupes auxquels appartient le périphérique source.
-a, --assignment-options : options d'assignation. Les valeurs valides sont assign-to-group-members, assign-to-folder-members et assign-to-folder-members-recursively. L'option assign-to-group-members copie les assignations de la source vers les membres des groupes cibles. L'option assign-to-folder-members copie les assignations de la source vers les périphériques situés dans le dossier cible. L'option assign-to-folder-members-recursively copie les assignations de la source vers les périphériques situés dans les dossiers cibles et leurs sous-dossiers. Si aucune valeur n'est spécifiée, les assignations sont effectuées directement vers les groupes ou dossiers cibles.
-c, --conflict-resolution : options de résolution de conflit pour les assignations existantes. Les valeurs valides sont delete-existing-assignments et replace-existing-assignments. L'option delete-existing-assignments supprime toutes les assignations existantes des périphériques cibles. L'option replace-existing-assignments remplace les assignations existantes des périphériques cibles par les assignations sélectionnées. Si aucune valeur n'est spécifiée, les assignations existantes sur les périphériques cibles sont conservées.
-g, --group-membership : options Adhésions aux groupes pour le type d'objet cible Groupes et Dossiers. Les valeurs valides sont add-folder-members-recursively et delete-existing-group-membership. L'option add-folder-members-recursively ajoute les périphériques situés dans les dossiers cibles et leurs sous-dossiers en tant que membres des groupes auxquels appartient le périphérique source. L'option delete-existing-group-membership supprime les adhésions aux groupes existantes des périphériques cibles. Si les cibles ont des groupes, tous les membres de ces derniers sont ajoutés au groupe sélectionné. Si les cibles ont des dossiers, par défaut, tous les périphériques de ces dossiers sont ajoutés au groupe sélectionné, de manière non récurrente.
-p, --export-path : chemin complet du fichier vers lequel les résultats de la copie des relations doivent être exportés au format CSV. Vous pouvez spécifier un chemin d'accès au fichier ainsi qu'un nom de fichier portant l'extension .csv. Si le chemin n'est pas spécifié, le fichier CSV est exporté vers le chemin par défaut (Linux : /var/opt/microfocus/zenworks/tmp ; Windows : %zenworks_home%\work\tmp).
-f, --continue-on-failure : cette option n'est pas obligatoire. Si cette option est spécifiée, l'opération Copier les relations se poursuit même en cas d'échec. Si cette option n'est pas spécifiée, l'opération Copier les relations prend fin en cas d'échec.
Par exemple :
Pour copier toutes les relations du périphérique mobile source vers plusieurs types de périphériques mobiles :
zman mobile-copy-relationships mobilefolder/sourcemobile --relationship-type=bundles,policies,groups mobilefolder/mobile mobilefolder/mobilefolder1 mobilefolder/mobilegroup
Pour copier les assignations de stratégies d'un périphérique mobile source vers les périphériques mobiles situés dans les dossiers des périphériques mobiles cibles de façon récurrente :
zman mcr mobilefolder/sourcemobile --relationship-type=policies mobilefolder1 mobilefolder2 -assignment-options=assign-to-folder-members-recursively
Pour remplacer les assignations d'ensembles en conflit des périphériques mobiles cibles lors de la copie des assignations à partir d'un périphérique mobile source :
zman mcr mobilefolder/sourcemobile -r=bundles mobilefolder/mobile1 -conflict-resolution=replace-existing-assignments
Pour ajouter les périphériques mobiles des groupes mobiles cibles aux groupes du périphérique mobile source :
zman mcr mobilefolder/sourcemobile -r=groups mobilegroup
Pour ajouter des périphériques mobiles des groupes mobiles cibles aux groupes du périphérique mobile source, avec les options Continuer en cas d'échec et Exporter au format CSV (vers le dossier C:\temp\) spécifiées :
zman mcr mobilefolder/sourcemobile -r=groups mobilegroup -f -p=C:\temp\
Crée un dossier pour les périphériques mobiles.
Accepte les options suivantes :
Crée un groupe d'objets mobiles et y ajoute des membres.
Accepte les options suivantes :
Déplace un objet Périphérique mobile vers un autre dossier.
Renomme un objet Périphérique mobile.
Supprime un ou plusieurs objets Périphérique mobile.
(chemin d'accès à l'objet mobile) [...] : chemin d'accès aux objets Périphérique mobile (périphérique mobile, dossier de périphériques mobiles ou groupe de périphériques mobiles) par rapport au dossier /Périphériques/Périphériques mobiles. Le caractère générique * peut être utilisé dans les noms d'objet s'il est entre parenthèses. Soyez prudent si vous utilisez des caractères génériques pour supprimer des objets.
Accepte les options suivantes :
Ajoute des périphériques mobiles à un groupe de périphériques mobiles.
Accepte les options suivantes :
Répertorie les objets Périphérique mobile.
Accepte les options suivantes :
Répertorie les membres d'un groupe (dynamique ou pas) de périphériques mobiles.
Accepte les options suivantes :
Supprime les périphériques mobiles d'un groupe de périphériques mobiles.
Accepte les options suivantes :
Répertorie les groupes dont le périphérique mobile donné est membre.
Accepte les options suivantes :
Assigne des stratégies à un objet Périphérique mobile.
Accepte les options suivantes :
Supprime des stratégies assignées à un objet Périphérique mobile.
Accepte les options suivantes :
Répertorie les stratégies assignées à un objet Périphérique mobile.
Accepte les options suivantes :
Change l'ordre des stratégies assignées à un périphérique mobile. Utilisez la commande mobile-list-policies pour obtenir l'ordre des stratégies assignées.
Affiche l'état de déploiement avancé des stratégies assignées à un objet mobile.
Accepte les options suivantes :
Définit un périphérique mobile en tant que périphérique test.
Exemple :
Pour définir périphériquemobile1 en tant que périphérique test :
zman msat mobiledevice1
Définit un périphérique mobile en tant que périphérique non-test.
Exemple :
Pour définir périphériquemobile1 en tant que périphérique non-test :
zman msan mobiledevice1
Rafraîchit les périphériques mobiles.
Accepte les options suivantes :
-f, --folder=[dossier des objets mobiles] : chemin d'accès à un dossier de périphériques mobiles par rapport au dossier /Périphériques/Périphériques mobiles. Si cette option est spécifiée, le chemin d'accès aux objets Périphérique mobile est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs périphériques mobiles sous le même dossier.
--notify=<minutes> - Délai en minutes pour notifier tous les périphériques.
--expire=<minutes> - Délai d'expiration, en minutes, après la création de la tâche rapide. Indiquez 0 pour une expiration immédiate.
--expirenever - La tâche rapide n'expire jamais sur le serveur primaire.
Exporte les codes de contournement du verrou d'activation de tous les périphériques iOS supervisés de la zone vers un fichier ZIP.
[nom-fichier] : spécifiez un nom pour le fichier ZIP dans lequel les codes de contournement doivent être enregistrés. Ce champ est facultatif.
Une fois la commande exécutée, vous serez invité à spécifier un mot de passe.
Le fichier ZIP sera enregistré dans le répertoire d'invite de commande actuel.
Seuls les super administrateurs disposent des droits nécessaires pour exécuter la commande.
Exemple : malbetf code_verrou
Dans cet exemple, le fichier ZIP généré sera enregistré avec le nom code_verrou. Le champ Nom de fichier est un champ facultatif. Une fois la commande exécutée, vous serez invité à spécifier le mot de passe.
Exporte vers des fichiers CSV les détails de la protection après restauration des paramètres d'usine (Factory Reset Protection, FRP), c'est-à-dire les détails du compte d'entreprise des utilisateurs qui sont autorisés à provisionner les périphériques après une restauration matérielle des paramètres d'usine, puis consolide ces fichiers CSV pour créer un fichier d'archive ZIP.
(chemin_fichier_ZIP) Indiquez le chemin complet de l'emplacement où le fichier d'archive ZIP contenant les fichiers CSV doit être enregistré.
Exemple :
zman mfetf C:\frpbackup\frpaccounts.zip
Exporte les fichiers CSV contenant les détails FRP et crée un fichier d'archive ZIP nommé frpaccounts.zip à l'emplacement C:\frpbackup.
Purge les détails FRP de tous les périphériques supprimés de la base de données ZENworks.
Il s'agit de commandes utilitaires ou pratiques permettant d'agir sur les objets ZENworks. Les commandes d'objet commencent par object- dans leur forme longue ou par la lettre o dans leur forme courte.
Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
Récupère le GUID d'un objet ZENworks.
(chemin d'accès à l'objet) : chemin d'accès complet à l'objet ZENworks, commençant par une barre oblique (/).
Obtient le nom d'un objet ZENworks.
(GUID ZENworks) : le GUID ZENworks de l'objet, contenant 32 caractères.
Récupère le chemin d'accès à un objet ZENworks en fonction du GUID.
(GUID ZENworks) : le GUID ZENworks de l'objet, contenant 32 caractères.
Ces commandes permettent de gérer le contenu résidant sur le serveur primaire. Les commandes de serveur primaire commencent par primary-server-.
Réplique le contenu de la stratégie ou de l'ensemble spécifié sur le serveur primaire.
Exemples :
Pour répliquer le contenu d'un ensemble sur le serveur actuel, entrez la commande suivante : zman psrc /Bundle/bundle1
Pour répliquer le contenu d'une stratégie sur le serveur actuel, entrez la commande suivante : zman psrc /Policy/policy1
Nettoie le contenu de la stratégie ou de l'ensemble spécifié sur le serveur primaire.
Exemples :
Pour nettoyer le contenu d'un ensemble du serveur actuel : zman pscc /Bundle/bundle1
Pour nettoyer le contenu d'une stratégie du serveur actuel : zman psrc /Policy/policy1
Ces commandes permettent de créer, de modifier et de gérer des stratégies. Les commandes de stratégies commencent par policy- dans leur forme longue ou par la lettre p dans leur forme courte.
Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
policy-create (pc) (nom de la stratégie) (fichier XML de la stratégie) [dossier parent] [options]
policy-copy (pcp) (chemin d'accès à la stratégie) (nom de la stratégie) [dossier parent] [options]
policy-delete (pd) (chemin d'accès à l'objet Stratégie) [...] [options]
policy-disable (pdl) (chemin d'accès à la stratégie) [...] [options]
policy-enable (pel) (chemin d'accès à la stratégie) [...] [options]
policy-folder-create (pfc) (nom du dossier) [dossier parent] [options]
policy-group-create (pgc) (nom du groupe) [dossier parent] [options]
policy-group-members (pgm) (chemin d'accès au groupe de stratégies) [options]
policy-list-assignments (plas) (stratégie ou groupe de stratégies) [options]
policy-list-groups (plg) (chemin d'accès à la stratégie) [options]
policy-move (pmv) (chemin d'objet Stratégie) [chemin d'accès au dossier de destination]
policy-sandbox-create (psc) (chemin d'accès à la stratégie) [version de la stratégie] [options]
policy-rename (pr) (chemin d'accès à l'objet Stratégie) (nouveau nom) [options]
policy-view-advanced-deployment-status (pvads) (chemin d'accès à la stratégie) [options]
policy-view-summary-totals (pvst) (chemin de la stratégie) [options]
Assigne une stratégie ou un groupe de stratégies à un ou plusieurs objets Périphérique ou Utilisateur.
(type de périphérique ou d'utilisateur) : les valeurs valides sont device, server, workstation et user.
(chemin d'accès à l'objet Périphérique ou Utilisateur) [...] : chemin d'accès aux objets Périphérique ou Utilisateur relatif au dossier racine du type de périphérique ou d'utilisateur indiqué.
Accepte les options suivantes :
Crée une stratégie.
(fichier XML de stratégie) : fichier XML contenant des informations d'une stratégie exportée. Utilisez policy-export-to-file (petf) pour exporter les informations d'une stratégie dans un fichier XML. Si vous voulez réutiliser des fichiers, créez des modèles XML depuis des ensembles créés via le Centre de contrôle.
Accepte les options suivantes :
Copie une stratégie.
Accepte les options suivantes :
Supprime un ou plusieurs objets Stratégie.
(chemin d'objet Stratégie) [...] : chemin des objets Stratégie (stratégies, dossier de stratégies ou groupe de stratégies) relatif à /Policies. Le caractère générique * peut être utilisé dans les noms d'objet s'il est entre parenthèses. Soyez prudent si vous utilisez des caractères génériques pour supprimer des objets.
Accepte les options suivantes :
Désactive les stratégies.
Accepte les options suivantes :
Supprime une ou plusieurs versions de la stratégie.
Exemples :
Pour supprimer la version 3 de la stratégie zenpolicy :
zman pdv zenpolicy 3
Pour supprimer toutes les versions de la stratégie zenpolicy :
zman pdv zenpolicy -a
Pour supprimer toutes les versions de la stratégie zenpolicy antérieures à la version spécifiée :
zman pdv zenpolicy version -p
Active les stratégies.
Accepte les options suivantes :
Exporte les informations d'une stratégie (au format XML) dans un fichier. Le fichier XML doit être utilisé comme entrée pour créer les stratégies.
(Chemin du fichier XML) : chemin complet du fichier XML vers lequel les informations de la stratégie doivent être exportées.
[Version de la stratégie] : version de la stratégie à exporter. Si la version n'est pas spécifiée, le système exporte la version publiée de la stratégie. Pour exporter une version en sandbox de la stratégie, spécifiez sandbox.
[-c|--export-content] : exporte le contenu de la stratégie vers un sous-répertoire du répertoire contenant le fichier XML vers lequel les informations de la stratégie sont exportées. Si l'option n'est pas spécifiée, le contenu de la stratégie n'est pas exporté.
Exemples :
Pour exporter la version en sandbox d'une stratégie nommée zenpolicy vers un fichier XML nommé policy.xml :
zman petf policyfolder/zenpolicy C:\policies\policy.xml sandbox
Pour exporter la version 3 d'une stratégie nommée zenpolicy vers un fichier XML nommé policy.xml :
zman petf policyfolder/zenpolicy C:\policies\policy.xml 3
Pour exporter la version 5 d'une stratégie nommée zenpolicy vers un fichier XML nommé policy.xml et exporter le contenu de la stratégie vers le répertoire C:\policies\ :
zman petf policyfolder/zenpolicy C:\policies\policy.xml 5 -c
Crée un nouveau dossier destiné à contenir les stratégies.
Accepte les options suivantes :
Ajoute des stratégies à un groupe de stratégies.
Accepte les options suivantes :
Crée un groupe de stratégies et y ajoute des membres.
Accepte les options suivantes :
Répertorie les membres d'un groupe de stratégies.
Accepte les options suivantes :
Supprime des stratégies d'un groupe de stratégies.
Accepte les options suivantes :
Répertorie les objets Stratégie.
Accepte les options suivantes :
Répertorie les assignations de périphérique et d'utilisateur d'une stratégie.
Accepte les options suivantes :
Répertorie les groupes dont la stratégie donnée est membre.
Accepte les options suivantes :
Répertorie toutes les versions de la stratégie.
Exemples :
Pour répertorier toutes les versions de la stratégie zenpolicy :
zman plv zenpolicy
Déplace un objet Stratégie vers un autre dossier.
Crée un sandbox à partir d'une version existante d'une stratégie.
[version de la stratégie] : spécifiez la version de la stratégie à utiliser pour créer le sandbox.
Accepte les options suivantes :
Exemple :
Pour créer un sandbox à partir de la version 2 d'une stratégie zenpolicy :
zman psc zenpolicy 2
Publie un sandbox pour créer une version publiée de la stratégie.
Exemple :
Pour publier le sandbox d'une stratégie zenpolicy :
zman psp zenpolicy
Publie la version en sandbox d'une stratégie vers une nouvelle stratégie.
(chemin de la stratégie) : chemin de l'objet Stratégie par rapport au dossier racine des stratégies /Stratégies.
(nom de la stratégie) : nom de la nouvelle stratégie à créer.
[dossier parent] : dossier dans lequel la nouvelle stratégie doit être créée. S'il n'est pas spécifié, la stratégie est créée dans le dossier racine.
Accepte les options suivantes :
Exemple :
Pour publier la version en sandbox d'une stratégie vers une nouvelle stratégie.
zman psptn stratégie1 stratégie2 /Stratégies/Dossier1
Supprime le sandbox et rétablit la dernière version publiée de la stratégie.
Exemple :
Pour supprimer le sandbox et rétablir la dernière version publiée de la stratégie :
zman psr zenpolicy
Renomme un objet Stratégie.
Annule l'assignation d'une stratégie ou d'un groupe de stratégies d'un ou de plusieurs objets Périphérique ou Utilisateur.
(type de périphérique ou d'utilisateur) : les valeurs valides sont device, server, workstation et user.
(chemin d'accès à l'objet Périphérique ou Utilisateur) [...] : chemin d'accès aux objets Périphérique ou Utilisateur relatif au dossier racine du type de périphérique ou d'utilisateur indiqué.
Accepte les options suivantes :
Affiche l'état de déploiement avancé d'une stratégie.
Accepte les options suivantes :
Affiche un résumé de l'état de déploiement d'une stratégie en particulier.
Accepte les options suivantes :
-v,--version [valeur]
Les valeurs valides sont les suivantes :
published : (publié) utilisez cette option pour afficher le nombre de périphériques non-test sur lesquels la stratégie est déployée.
sandbox : utilisez cette option pour afficher le nombre de périphériques de test sur lesquels la version en sandbox de la stratégie est déployée.
[version de l'objet] : utilisez un numéro de version pour obtenir l'état de la version de la stratégie associée.
La valeur par défaut est publié.
-c, --status-calculation [valeur]
consolidated : (consolidé) utilisez cette option pour afficher le nombre total de périphériques sur lesquels cette stratégie est déployée.
version : utilisez cette option pour afficher l'état de la version spécifique.
La valeur par défaut est version.
Ces commandes permettent de définir et de modifier des paramètres de stratégie. Les commandes de paramètres commencent par settings- dans leur forme longue ou par la lettre s dans leur forme courte.
Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
Copie les paramètres.
(chemin d'accès à la stratégie ou au dossier de stratégies source) : chemin d'accès à la stratégie ou au dossier de stratégies relatif à /Stratégies et depuis lequel les paramètres doivent être copiés.
(chemin d'accès à la stratégie ou au dossier de stratégies cible) : chemin d'accès à la stratégie ou au dossier de stratégies relatif à /Stratégies et vers lequel les paramètres doivent être copiés.
Accepte les options suivantes :
Exporte les données de paramètres (au format XML) vers un fichier. Le fichier XML doit être utilisé comme entrée pour créer ou modifier les paramètres.
(chemin d'accès au fichier XML) : fichier dans lequel les données des paramètres sont stockées au format XML. Si le fichier n'existe pas, il est créé.
[nom des paramètres] [...] : noms des paramètres à exporter. Si cette option n'est pas spécifiée, tous les paramètres sont exportés.
Accepte les options suivantes :
Rétablit les paramètres vers ceux du dossier parent.
(chemin d'accès à la stratégie ou au dossier de stratégies source) : chemin d'accès à la stratégie ou au dossier de stratégies relatif à /Stratégies et dont les paramètres doivent être rétablis.
Définit les paramètres sur différents niveaux.
(chemin d'accès au fichier XML) : fichier XML contenant des informations de paramètres exportées. Utilisez la commande settings-export-to-file (setf) pour exporter les informations de paramètres dans un fichier XML.
Accepte les options suivantes :
[nom des paramètres] [...] : noms des paramètres à exporter. Si cette option n'est pas spécifiée, tous les paramètres sont exportés.
Ces commandes sont utilisées pour répertorier et exécuter des recherches sauvegardées. Les commandes de requêtes commencent par query- dans leur forme longue ou par la lettre q dans leur forme courte.
Répertorie les recherches enregistrées.
Accepte les options suivantes :
Exécute une recherche enregistrée.
Accepte les options suivantes :
Utilisez ces commandes s'il est nécessaire de modifier la file d'attente. La file d'attente traite des événements asynchrones tels que les rafraîchissements client et le nettoyage du contenu. Il est rare de devoir la modifier. Les commandes de file d'attente commencent par queue- dans leur forme longue ou par la lettre q dans leur forme courte.
Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
Vide la file d'attente en en supprimant les entrées.
(état de la file d'attente] : filtre sur l'état des entrées de la file d'attente. Les valeurs valides sont N, I, C, S et F (Nouveau, En cours, Annulé, Réussite et Échec).
Répertorie les entrées de la file d'attente.
[chemin d'accès au serveur] : chemin d'accès à un serveur relatif à /Devices/Servers. Liste uniquement les entrées de la file d'attente appartenant au serveur indiqué.
Accepte les options suivantes :
Réinitialise la file d'attente, en paramétrant l'état des entrées de la file d'attente en échec sur Nouveau.
[chemin d'accès au serveur] : chemin d'accès à un serveur relatif à /Devices/Servers. Réinitialise uniquement les entrées de la file d'attente appartenant au serveur spécifié.
Met à jour la liste des serveurs primaires devant être exclus lors de l'exécution d'opérations de file d'attente spécifiques. Cette commande ne peut être exécutée que par un super administrateur.
(type d'opération) : type d'opération de file d'attente pour lequel la liste des serveurs d'exclusion doit être créée.
-g, --guids=<GUID serveur> [...] : liste des GUID de serveurs primaires devant être exclus lors de l'exécution de toutes les opérations de file d'attente ou de certaines opérations spécifiques.
--clear : supprime la liste des serveurs d'exclusion créée pour une opération de file d'attente spécifique.
Met à jour la liste des serveurs primaires devant être exclus lors de l'exécution d'opérations de file d'attente spécifiques.
(type d'opération) : type d'opération de file d'attente pour lequel la liste des serveurs d'exclusion doit être créée.
-t, --actionType=<type d'opération> : type d'opération de file d'attente pour lequel la liste des serveurs d'exclusion doit être affichée.
Ces commandes permettent de créer et de modifier les enregistrements. Vous devez spécifier un type de périphérique. Cela détermine le type de dossier de périphérique et le groupe de périphériques auquel la clé d'enregistrement est associée et, par conséquent, le type des périphériques d'enregistrement. Les commandes d'enregistrement commencent par registration- dans leur forme longue ou par la lettre r dans leur forme courte.
Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
registration-copy (rcp) (clé d'enregistrement) (nouveau nom)
registration-delete (rd) (chemin d'accès à l'objet Enregistrement) [...] [options]
registration-folder-create (rfc) (nom du dossier) [dossier parent] [options]
registration-list-device-groups (rldg) (clé d'enregistrement)(rd)
registration-rename (rr) (chemin de l'objet Enregistrement) (nouveau nom)
registration-update-key (ruk) (type de périphérique) (clé d'enregistrement) [options]
registration-import-devices (rid) (chemin d'accès au fichier CSV) (clé d'enregistrement)
Ajoute l'appartenance aux groupes de périphériques spécifiés pour les périphériques qui s'enregistrent avec la clé fournie.
(type de périphérique) : type du périphérique d'enregistrement. Les valeurs valides sont server et workstation.
Accepte les options suivantes :
Crée une clé d'enregistrement.
(type de périphérique) : type du périphérique d'enregistrement. Les valeurs valides sont server et workstation.
Accepte les options suivantes :
Copie une clé d'enregistrement.
(clé d'enregistrement) : nom de la clé d'enregistrement.
(nouveau nom) : nom de la clé d'enregistrement copiée.
Supprime des objets Enregistrement.
(chemin de l'objet Enregistrement) [...] : chemin des objets Enregistrement (clé d'enregistrement ou dossier) relatif à /Keys. Le caractère générique * peut être utilisé dans les noms d'objet s'il est entre parenthèses. Soyez prudent si vous utilisez des caractères génériques pour supprimer des objets.
Accepte les options suivantes :
Crée un dossier d'enregistrement.
Accepte les options suivantes :
Affiche des informations détaillées concernant une clé d'enregistrement.
Répertorie tous les objets Enregistrement.
Accepte les options suivantes :
Répertorie les groupes de périphériques associés à une clé d'enregistrement.
Déplace un objet Enregistrement dans un autre dossier Enregistrement.
Retire l'association des groupes de périphériques à une clé d'enregistrement.
(type de périphérique) : type du périphérique d'enregistrement. Les valeurs valides sont server et workstation.
Accepte les options suivantes :
Renomme un objet Enregistrement.
Met à jour une clé d'enregistrement.
Accepte les options suivantes :
Importe les périphériques depuis le fichier CSV utilisé pour spécifier les informations de périphérique.
(chemin du fichier CSV) : nom et chemin du fichier CSV. Chaque entrée du fichier contient les détails d'un poste de travail ou d'un serveur.
Pour un poste de travail ou un serveur, le format de l'entrée du fichier est le suivant : version, nom d'hôte, numéro de série et adresse Mac.
Pour un poste de travail ou un serveur, la version est WS_1.0.
Les valeurs de la version et du nom d'hôte sont obligatoires et celles du numéro de série et d'adresse Mac sont facultatives.
(clé d'enregistrement) : nom de la clé d'enregistrement.
REMARQUE :assurez-vous que le fichier est au format UTF-8.
Par exemple :
Pour enregistrer les périphériques du fichier CSV devicesInfo en utilisant la clé d'enregistrement regkey, exécutez la commande zman rid c:\devicesInfo.csv regkey.
Ces commandes permettent de créer et de gérer des rôles pour l'administration basée sur les droits des comptes administrateur. Les commandes de rôle commencent par role- dans leur forme longue ou par rl dans leur forme courte.
Assigne un rôle à un ou plusieurs administrateurs ZENworks et associe les catégories de droits d'un rôle à d'autres contextes d'objets.
[catégorie de droits] : nom de la catégorie au sein de laquelle les droits sont regroupés. Pour afficher la liste des catégories, exécutez la commande zman role-rights-add-admins --help | more.
[chemin de l'objet] [...] : chemin complet de l'objet ZENworks qui commence par une barre oblique (/) et sur lequel les droits regroupés dans une catégorie doivent être appliqués. Pour afficher les dossiers racine des types d'objets pouvant être associés à une catégorie de droits, exécutez la commande zman role-add-admins --help | more.
Accepte les options suivantes :
Crée un rôle d'administrateur ZENworks.
Renomme un rôle d'administrateur ZENworks.
(nom du rôle) [...] : nom des rôles. Le caractère générique * peut être utilisé dans les noms d'objet s'il est entre parenthèses. Soyez vigilant lorsque vous utilisez des caractères génériques pour supprimer des objets.
Liste tous les rôles d'administrateur ZENworks.
Accepte les options suivantes :
Liste les administrateurs ZENworks possédant le rôle spécifié ainsi que les contextes associés avec les catégories de droits de ce rôle.
Supprime l'assignation d'un rôle à un ou plusieurs administrateurs ZENworks ou supprime l'association des catégories de droits à des contextes d'objets.
[catégorie de droits] : nom de la catégorie au sein de laquelle les droits sont regroupés. Pour afficher la liste des catégories, exécutez la commande zman role-rights-add-admins --help | more.
[chemin de l'objet] [...] : chemin complet de l'objet ZENworks qui commence par / et sur lequel les droits regroupés dans une catégorie doivent être appliqués. Pour afficher les dossiers racine des types d'objets pouvant être associés à une catégorie de droits, exécutez la commande zman role-add-admins --help | more.
Accepte les options suivantes :
Renomme un rôle d'administrateur ZENworks.
Supprime des droits assignés à un rôle d'administrateur ZENworks.
[catégorie de droits] : nom de la catégorie au sein de laquelle les droits sont regroupés. Pour afficher la liste des catégories, exécutez la commande zman role-rights-set --help | more.
Affiche les droits assignés à un rôle d'administrateur ZENworks.
Accepte les options suivantes :
Autorise ou refuse des droits à un rôle d'administrateur ZENworks.
[catégorie de droits] : nom de la catégorie au sein de laquelle les droits sont regroupés. Pour afficher la liste des catégories, exécutez la commande zman role-rights-set --help | more.
Accepte les options suivantes :
Ces commandes permettent de créer et de modifier des jeux de règles d'enregistrement. Les jeux de règles sont appliqués aux nouveaux périphériques qui s'enregistrent sur le serveur ZENworks sans présenter de clé d'enregistrement. Les commandes nécessitent qu'un type de périphérique soit spécifié. La commande détermine ensuite les types de dossier et de groupe de périphériques associés à l'ensemble de règles, ce qui permet alors de déterminer le type des périphériques d'enregistrement. Les commandes des ensembles de règles commencent par ruleset- dans leur forme longue ou par les lettres rs dans leur forme courte.
Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
ruleset-copy (rscp) (nom ou position de l'ensemble de règles) (nouveau nom) [position]
ruleset-delete (rsd) (nom ou position de l'ensemble de règles)
ruleset-info (rsi) (nom ou position de l'ensemble de règles)
ruleset-list-device-groups (rsldg) (nom ou position de l'ensemble de règles)
ruleset-move (rsmv) (nom ou position de l'ensemble de règles) (nouvelle position)
ruleset-remove-rule (rsrr) (nom ou position de l'ensemble de règles) (positions des règles) [...]
ruleset-rename (rsr) (nom ou position de l'ensemble de règles) (nouveau nom)
ruleset-update (rsu) (type de périphérique) (nom ou position de l'ensemble de règles) [options]
Ajoute l'appartenance aux groupes de périphériques spécifiés pour les périphériques importés à l'aide de l'ensemble de règles spécifié.
(type de périphérique) : type du périphérique d'enregistrement. Les valeurs valides sont server et workstation.
(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.
(chemin du groupe de périphériques) : indiquez le chemin du groupe de périphériques par rapport au dossier racine du type de périphérique.
Accepte les options suivantes :
Ajoute des règles ou groupes de règles à un ensemble de règles.
(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.
(mode d'ajout) : indiquez le mode d'ajout, autrement dit si vous ajoutez des règles ou des groupes de règles. Les valeurs valides sont rule et rulegroup. Si le mode est défini sur rule, toutes les règles des groupes du fichier d'entrée sont sélectionnées et ajoutées.
(position du groupe de règles) : indiquez la position du groupe de règles. En cas d'ajout de groupes de règles, cette valeur correspond à la position à laquelle les nouveaux groupes doivent être insérés. En cas d'ajout de règles, cette valeur correspond à la position à laquelle la nouvelle règle doit être ajoutée au sein du groupe. Pour pointer vers le dernier groupe de règles, indiquez last. Pour ajouter des règles dans un nouveau groupe ou ajouter des groupes de règles en fin de liste, indiquez makenew. Le premier groupe de règles se trouve en position 1.
(fichier de règles) : chemin du fichier XML contenant les informations des règles ou groupes de règles à ajouter à l'ensemble de règles. Le fichier XML peut être créé en exportant les règles d'un ensemble de règles existant à l'aide de la commande ruleset-export-rules-to-file. La conjonction spécifiée dans le fichier XML est immatérielle. Par ailleurs, si vous souhaitez ajouter uniquement des règles, vous pouvez toujours utiliser l'ancien format.
Pour le format de fichier, reportez-vous au fichier AddRulesToRuleSet.txt situé dans /opt/microfocus/zenworks/share/zman/samples/rulesets sur un serveur Linux ou dans <répertoire_installation>:\Micro Focus\Zenworks\share\zman\samples\rulesets sur un serveur Windows.
Par exemple :
Pour ajouter des groupes de règles à la position 4 dans un ensemble de règles :
zman rsar ensemblerègles2 grouperègles 4 C:\RuleGroups.xml
Pour ajouter des règles au troisième groupe de règles d'un ensemble de règles :
zman rsar ensemblerègles2 règle 3 C:\Rules.xml
Pour ajouter des règles au dernier groupe de règles d'un ensemble de règles :
zman rsar ensemblerègles2 règle last C:\Rules.xml
Pour ajouter des règles en tant que nouveau groupe de règles dans un ensemble de règles :
zman rsar ensemblerègles2 règle makenew C:\Rules.xml
Crée un jeu de règles à appliquer lors de l'enregistrement d'un périphérique sans clé d'enregistrement.
(type de périphérique) : type du périphérique d'enregistrement. Les valeurs valides sont server et workstation.
(nom de l'ensemble de règles) : indiquez le nom de l'ensemble de règles.
(fichier de règles) : chemin du fichier XML contenant les informations des règles ou groupes de règles pour le nouvel ensemble de règles. Le fichier XML peut être créé en exportant les règles d'un ensemble de règles existant à l'aide de la commande ruleset-export-rules-to-file. Par ailleurs, si vous souhaitez ajouter uniquement des règles (avec la conjonction ET), vous pouvez toujours utiliser l'ancien format.
Pour obtenir un exemple du format de fichier, reportez-vous au fichier AddRulesToRuleSet.txt situé dans /opt/microfocus/zenworks/share/zman/samples/rulesets sur un serveur Linux ou dans répertoire_installation:\Micro Focus\Zenworks\share\zman\samples\rulesets sur un serveur Windows.
(position) : position de l'ensemble de règles concerné parmi les ensembles de règles. Le premier ensemble de règles occupe la position 1.
Accepte les options suivantes :
Par exemple :
Pour créer un ensemble de règles d'enregistrement des serveurs :
zman rsc serveur ensemblerègles1 C:\EnsembleRègle1.xml --devicefolder dossierserveurs --desc "règle pour importer des serveurs" --site "Bâtiment A" --dept Finance --loc Brésil
Tout périphérique d'enregistrement qui évalue comme vraies les règles définies dans cet ensemble de règles est placé dans le dossier /Périphériques/Serveurs/dossierserveurs avec les valeurs indiquées pour les paramètres site, dept et loc.
Pour créer un ensemble de règles pour l'enregistrement des postes de travail susceptibles de devenir membres de certains groupes de postes de travail :
zman rsc poste de travail ensemblerègles3 --devicegroup groupept,groupept1,dossierpt/groupept2
L'association de groupes de périphériques à un ensemble de règles peut également être effectuée une fois l'ensemble de règles créé à l'aide de la commande ruleset-add-device-group.
Copie un ensemble de règles.
(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.
(nouveau nom) : nouveau nom à attribuer à l'ensemble de règles copié.
(position) : position de l'ensemble de règles concerné parmi les ensembles de règles. Le premier ensemble de règles occupe la position 1.
Par exemple :
Pour copier un ensemble de règles en première position :
zman rscp ruleset3 newruleset 1
Remarque : si la nouvelle position indiquée est égale à 0 ou si elle est supérieure au nombre d'ensembles de règles, l'ensemble est copié en début ou en fin de liste, respectivement.
Exporte les règles d'un ensemble de règles vers un fichier.
(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.
(chemin d'accès au fichier XML) : indiquez le fichier dans lequel les règles seront stockées au format XML.
Par exemple :
Pour exporter des règles d'un ensemble :
zman rsertf ensemblerègles1 C:\ExportedRuleSet.xml
Supprime un jeu de règles.
(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.
Affiche des informations détaillées sur un ensemble de règles.
(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.
Par exemple :
Pour afficher les détails de l'ensemble de règles MaRègleEnregistrement :
zman rsi MaRègleEnregistrement
Répertorie tous les jeux de règles.
Répertorie les groupes de périphériques associés à un ensemble de règles.
(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.
Change la position d'un ensemble de règles.
(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.
(nouvelle position) : indiquez la position vers laquelle l'ensemble de règles doit être déplacé.
Par exemple :
zman rsmv ensemblerègles3 1
Remarque : si la nouvelle position indiquée est égale à 0 ou si elle est supérieure au nombre d'ensembles de règles, l'ensemble est déplacé en début ou en fin de liste, respectivement.
Retire l'association des groupes de périphériques à un ensemble de règles.
(type de périphérique) : type du périphérique d'enregistrement. Les valeurs valides sont server et workstation.
(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.
(chemin du groupe de périphériques) : chemin des groupes de périphériques par rapport au dossier racine du type de périphérique spécifié.
Accepte les options suivantes :
Supprime des règles ou groupes de règles d'un ensemble de règles.
(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.
(positions des règles) : indiquez les positions des règles à supprimer. Le premier groupe de règles est signalé par l'abréviation G1 et les deux premières règles du groupe G1 sont indiquées par l'abréviation G1:1,2. La position peut correspondre à un groupe ou à des règles spécifiques d'un groupe.
Par exemple :
Pour supprimer le deuxième groupe de règles d'un ensemble de règles :
zman rsrr ensemblerègles2 G2
Pour supprimer des groupes de règles et des règles spécifiques de différents ensembles de règles :
zman rsrr ensemblerègles2 G1:3 G2:2,5,6 G3 G6:4,9 G8
Renomme un jeu de règles.
(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.
(nouveau nom) : indiquez le nouveau nom à attribuer à l'ensemble de règles.
Met à jour un jeu de règles.
(type de périphérique) : type du périphérique d'enregistrement. Les valeurs valides sont server et workstation.
(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.
Accepte les options suivantes :
Par exemple :
Pour mettre à jour un ensemble de règles qui enregistre les serveurs :
zman rsu serveur ensemblerègles1 --devicefolder dossierserveurs1 --desc "règle pour importer des serveurs" --site "Bâtiment B" --dept Transport --loc Brésil
Pour modifier les groupes de serveurs auxquels le serveur importé doit appartenir, utilisez les commandes ruleset-add-device-group et ruleset-remove-device-group.
Pour mettre à jour le dossier de périphériques à partir d'un dossier Poste de travail vers le dossier racine du serveur :
zman rsu serveur ensemblerègles2
Cette commande transfère le périphérique d'enregistrement du dossier /Périphériques/Postes de travail vers le dossier /Périphériques/Serveurs.
Ces commandes servent à afficher, créer et supprimer des serveurs satellites. Les commandes de serveur satellite commencent par satellite-server-.
REMARQUE :à partir de la version ZENworks 2020, la promotion d'un périphérique 32 bits à un rôle de serveur satellite ou l'ajout d'un rôle à un serveur satellite 32 bits existant n'est plus pris en charge.
satellite-server-enable-ssl (sses) (chemin d'accès au serveur satellite) (<rôle>,<rôle>,...,<rôle>)
satellite-server-delete (ssd) (chemin d'accès au périphérique) [(rôle),(rôle),...(rôle)][-f|--force]
satellite-server-list-authentication-settings (sslas) (chemin d'accès au périphérique)
satellite-server-list-content-replication-settings (sslcrs) (chemin d'accès au périphérique)
Ajoute une planification de réplication et un paramètre de limitation au périphérique satellite.
Promeut un périphérique géré en tant que serveur satellite doté du rôle de serveur de création d'image. Si le périphérique géré fonctionne déjà en tant que serveur satellite, cette commande lui ajoute le rôle Serveur de création d'image.
Accepte les options suivantes :
REMARQUE :avant de promouvoir un périphérique géré au rang de satellite, assurez-vous que la version de ZENworks qui y est installée est identique à celle du serveur primaire. Par ailleurs, vous ne pouvez pas promouvoir au rang de satellite les périphériques suivants :
Un périphérique géré sur lequel une version antérieure de l'agent ZENworks est installée.
Un périphérique de test ZENworks.
Permet de configurer un rôle de satellite.
Accepte les options suivantes :
REMARQUE :avant de promouvoir un périphérique géré au rang de satellite, assurez-vous que la version de ZENworks qui y est installée est identique à celle du serveur primaire. Par ailleurs, vous ne pouvez pas promouvoir au rang de satellite les périphériques suivants :
Un périphérique géré sur lequel une version antérieure de l'agent ZENworks est installée.
Un périphérique de test ZENworks.
Pour exécuter cette commande (zman ssc) sur un serveur Linux primaire, un utilisateur non-root doit avoir été ajouté au groupe d'utilisateurs ZENworks. Pour ajouter l'utilisateur non-root au groupe d'utilisateurs ZENworks, utilisez la commande usermod -A nom_utilisateur non-root.
Active SSL sur une liste importée de serveurs satellites ayant le rôle Contenu ou Collecte, ou les deux.
-f, --fileName=<chemin du fichier> : chemin complet du fichier de valeurs séparées par des virgules (.csv ou .txt) à importer. Le fichier doit contenir une liste des GUID ou des chemins des serveurs satellites.
-r, --role=<rôle>[...] : rôles de serveur satellite pour lesquels SSL doit être activé. Les rôles valides sont Contenu et Collecte.
Active SSL sur une liste importée de serveurs satellites ayant le rôle Contenu ou Collecte, ou les deux.
Accepte les options suivantes :
Exemple : zman sses|satellite-server-enable-ssl -f "satellite_server_guids.csv|satellite_server_guids.txt" -r "Content|Collection|Content,Collection"
Met à jour les paramètres Proxy de jointure sur un serveur satellite. Vous pouvez uniquement promouvoir un périphérique géré Linux ou Windows au rôle de satellite Proxy de jointure. Les serveurs primaires disposent du rôle Proxy de jointure par défaut.
Accepte les options suivantes :
REMARQUE :si vous n'utilisez pas la commande ssujs, le serveur satellite Proxy de jointure est configuré avec les valeurs par défaut suivantes :
Port : 7019
Nbre max. de connexions : 100
Intervalle de vérification de connexion : 1 min
Permet de supprimer des rôles de satellite du périphérique. Si tous les rôles sont supprimés, le périphérique est automatiquement retiré de la liste Hiérarchie des serveurs du Centre de contrôle ZENworks.
Si votre zone de gestion se compose du serveur primaire ZENworks et de satellites ZENworks Configuration Management, vous ne pouvez pas supprimer des rôles spécifiques des satellites. Vous pouvez uniquement rétrograder les satellites au rang de périphériques gérés. Vous pouvez en revanche supprimer un satellite, quelle que soit la version de ZENworks Agent qui y est installée.
Accepte les options suivantes :
[-f|--force] : force la rétrogradation d'un serveur satellite en périphérique géré et supprime tous les rôles existants spécifiés. Utilisez cette option uniquement lorsqu'un serveur satellite est constamment hors ligne et ne peut pas communiquer avec le serveur ZENworks, ou si tous les rôles sont supprimés et que le serveur satellite ne peut pas être supprimé de la hiérarchie des serveurs ZCC, car la version ZENworks sur le serveur satellite est antérieure à la version ZENworks sur le serveur primaire.
Permet de configurer les connexions à la source d'utilisateurs utilisées par un satellite avec le rôle d'authentification. Exécutez cette commande à plusieurs reprises afin de configurer des connexions pour plusieurs sources d'utilisateurs sur le même satellite, en spécifiant chaque fois une source différente. Exécutez cette commande sans connexion pour supprimer la source d'utilisateurs spécifiée depuis le rôle d'authentification du satellite.
Accepte les options suivantes :
Démarre ou arrête le service proxy DHCP du satellite de création d'image.
Permet d'exporter les fichiers de contenu depuis le référentiel de contenu en vue d'une importation manuelle dans le référentiel de contenu du périphérique satellite. Pour importer le contenu dans l'espace de stockage d'un périphérique géré, utilisez la commande zac cdp-import-content (cic).
Accepte les options suivantes :
Exporte la planification de réplication du type de contenu depuis le périphérique satellite vers un fichier.
Répertorie les paramètres du rôle d'authentification sur un périphérique satellite.
Liste les satellites dotés du rôle de création d'image.
Répertorie la planification de réplication de contenu et les paramètres de limitation sur le satellite par type de contenu.
Liste les rôles de satellite préalablement définis.
Accepte les options suivantes :
Liste les satellites et leurs rôles.
Supprime une planification de réplication de type contenu et un paramètre de limitation du périphérique satellite.
Supprime le rôle de serveur satellite de création d'image du périphérique géré.
Si votre zone de gestion se compose du serveur primaire ZENworks et de satellites ZENworks Configuration Management, vous ne pouvez pas supprimer des rôles spécifiques des satellites. Vous pouvez uniquement rétrograder les satellites au rang de périphériques gérés. Vous pouvez en revanche supprimer un satellite, quelle que soit la version de ZENworks Agent qui y est installée.
Met à jour une planification de réplication et un paramètre de limitation sur le périphérique satellite.
Accepte les options suivantes :
Ces commandes permettent de gérer les serveurs. Les commandes de serveur commencent par server- dans leur forme longue ou par la lettre s dans leur forme courte.
Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
server-add-certificate (sacert) (chemin de l'objet Serveur) (chemin du fichier de certificat)[-f]
server-copy-relationships (scr) (chemin du serveur) (chemin de l'objet Serveur) [...] [options]
server-delete (sd) (chemin d'accès à l'objet Serveur) [...] [options]
server-folder-create (sfc) [nom du dossier) [dossier parent] [options]
server-group-create (sgc) [nom du groupe] [dossier parent] [options]
server-group-members (sgm) (chemin d'accès au groupe de serveurs) [options]
server-list-bundles (slb) (chemin d'accès à l'objet Serveur) [options]
server-list-groups (slg) (chemin d'accès au serveur) [options]
server-list-policies (slp) (chemin d'accès à l'objet Serveur) [options]
server-move (smv) (chemin d'accès à l'objet Serveur) [chemin d'accès au dossier de destination]
server-refresh (srf) (chemin d'accès à l'objet Serveur) [...] [options]
server-rename (sr) (chemin d'accès à l'objet Serveur) (nouveau nom)
server-role-zookeeper-update-cluster (srzuc) [...] [options]
server-role-kafka-restart-connectors (srkrcn) [...] [options]
server-role-kafka-get-connector-config (srkgcc) [...] [options]
server-role-kafka-reconfigure-connectors (srkccn) [...] [options]
server-role-kafka-recreate-connectors (srkrcc) [...] [options]
server-view-all-bundles-status (svabs) (chemin du serveur) [options]
server-view-all-policies-status (svaps) (chemin d'accès au serveur) [options]
server-wakeup (sw) (chemin d'accès à l'objet Serveur) [...] [options]
Assigne des ensembles à un objet Serveur.
Accepte les options suivantes :
Avant ZENworks 11 SP4, cette commande était utilisée pour ajouter un nouveau certificat valide pour un serveur, en remplacement du certificat existant qui était sur le point d'expirer. Depuis l'introduction de la fonction de gestion SSL dans ZENworks 11 SP4, cette commande a été abandonnée.
Pour ajouter un certificat manquant dans la base de données, vous pouvez utiliser cette commande avec l'option -f,--force. Toutefois, si la base de données contient déjà un certificat actif, vous ne pouvez pas utiliser cette commande.
(chemin de l'objet Serveur) : chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Périphériques/Serveurs.
(chemin du fichier de certificat) : chemin du fichier de certificat au format DER.
Assigne des stratégies à un objet Serveur.
Accepte les options suivantes :
Copie les relations d'un serveur sélectionné vers d'autres serveurs. Les relations de serveur incluent les assignations d'ensembles, les assignations de stratégies et les adhésions aux groupes.
Accepte les options suivantes :
Exemples :
Pour copier toutes les relations du serveur source vers plusieurs types de serveurs :
zman server-copy-relationships serverfolder/sourceserver --relationship-type=bundles,policies,groups serverfolder/server serverfolder/serverfolder1 serverfolder/servergroup
Pour copier les assignations de stratégie du serveur source dans les dossiers du serveur cible de manière récursive : zman scr serverfolder/sourceserver --relationship-type=policies serverfolder1 serverfolder2 -assignment-options=assign-to-folder-members-recursively.
Pour remplacer les assignations d'ensembles en conflit des serveurs cibles pendant la copie des assignations à partir du serveur source :
Pour ajouter des serveurs de groupes de serveurs cibles aux groupes du serveur source : zman scr serverfolder/sourceserver -r=groups servergroup -group-membership=add-group-members.
zman scr serverfolder/sourceserver -r=bundles serverfolder/server1 -conflict-resolution=replace-existing-assignments
Pour ajouter des serveurs de groupes de serveurs cibles aux groupes du serveur source :
zman scr serverfolder/sourceserver -r=groups servergroup
Pour copier toutes les relations du serveur source sur plusieurs serveurs avec les options Continuer en cas d'échec et Exporter au format CSV (vers C:\temp\) spécifiées :
zman server-copy-relationships serverfolder/sourceserver --relationship-type=bundles,policies,groups serverfolder/server serverfolder/serverfolder1 serverfolder/servergroup -f -p=C:\temp\
Pour copier les assignations de stratégies du serveur source sur les serveurs situés dans les dossiers cibles, de manière récurrente, avec les options Terminate on failure (Interrompre en cas d'échec) et Exporter au format CSV (vers C:\temp\copyresult.csv) spécifiées :
zman scr serverfolder/sourceserver --relationship-type=policies serverfolder1 serverfolder2 -assignment-options=assign-to-folder-members-recursively -p=C:\temp\copyresult.csv
Supprime un ou plusieurs objets Serveur.
(chemin d'accès à l'objet Serveur) [...] : chemin d'accès aux objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) relatif à /Devices/Servers. Le caractère générique * peut être utilisé dans les noms d'objet s'il est entre parenthèses. Soyez prudent si vous utilisez des caractères génériques pour supprimer des objets.
Accepte les options suivantes :
Crée un nouveau dossier destiné à contenir les serveurs.
Accepte les options suivantes :
Ajoute des serveurs à un groupe de serveurs.
Accepte les options suivantes :
Crée un groupe de serveurs et y ajoute des membres.
Accepte les options suivantes :
Répertorie les membres d'un groupe de serveurs ou d'un groupe de serveurs dynamique.
Accepte les options suivantes :
Supprime des serveurs d'un groupe de serveurs.
Accepte les options suivantes :
Répertorie les informations détaillées sur un serveur.
Répertorie les objets Serveur.
Accepte les options suivantes :
Répertorie les ensembles assignés à un objet Serveur.
Accepte les options suivantes :
Répertorie les groupes dont le serveur donné est membre.
Accepte les options suivantes :
Répertorie les stratégies assignées à un objet Serveur.
Accepte les options suivantes :
Déplace un objet Serveur vers un dossier différent.
Rafraîchit ZENworks Agent sur les serveurs.
Accepte les options suivantes :
-f, -folder=[dossier de serveurs] : chemin d'accès au dossier d'un serveur relatif à /Devices/Servers. Si cette option est indiquée, le chemin d'accès aux objets Serveur est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Serveur sous le même dossier.
--server=<chemin de l'objet Serveur/Dossier Serveur/Groupe de serveurs>[...] - Chemin des objets Serveur primaire (Serveur, Dossier Serveur ou Groupe de serveurs) par rapport à l'emplacement /Devices/Servers pour l'envoi des notifications de tâche rapide.
--notify=<minutes> - Délai en minutes pour notifier tous les périphériques.
--expire=<minutes> - Délai d'expiration, en minutes, après la création de la tâche rapide. Indiquez 0 pour une expiration immédiate.
--currentserver - Ajoute une tâche rapide au serveur primaire actuel.
--anyserver - Ajoute une tâche rapide à n'importe lequel des serveurs primaires.
--expirenever - La tâche rapide n'expire jamais sur le serveur primaire.
Supprime des ensembles assignés à un objet Serveur.
Accepte les options suivantes :
Supprime des stratégies assignées à un objet Serveur.
Accepte les options suivantes :
Renomme un objet Serveur.
Change l'ordre des ensembles assignés à un serveur. Utilisez la commande server-list-bundles pour obtenir l'ordre des ensembles assignés.
Modifie l'ordre des stratégies assignées à un serveur. Utilisez la commande server-list-policies pour obtenir l'ordre des stratégies assignées.
Retire le serveur sélectionné de votre système ZENworks au prochain rafraîchissement. Retirer un périphérique n'est pas la même chose que supprimer un périphérique. Lorsque vous retirez un périphérique, son GUID est retenu, alors que lorsque vous supprimez un périphérique, son GUID est également supprimé). En conséquence, toutes les informations d'inventaire sont conservées et accessibles, tandis que l'ensemble des assignations de stratégies et d'ensembles sont supprimées. Si, par la suite, vous réactivez le périphérique, ses assignations sont restaurées.
Accepte les options suivantes :
Définit un serveur en tant que périphérique test.
Exemples
Pour définir serveur1 en tant que périphérique test :
zman ssat server1
Assigne le rôle ZooKeeper à un serveur primaire.
--servers - Liste des serveurs séparés par des virgules. GUID, DNS ou chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.
Supprime un serveur de la grappe Zookeeper. Au moins un serveur dans la zone doit contenir le rôle ZooKeeper.
--servers - GUID, DNS ou chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.
Répertorie les serveurs actuellement configurés dans la grappe Zookeeper.
Met à jour les propriétés communes de la grappe Zookeeper.
Accepte les options suivantes :
Configure la grappe Kafka.
Ajoute un courtier à la grappe Kafka.
--servers - Liste des serveurs séparés par des virgules. Vous pouvez spécifier le GUID, le DNS ou le chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.
-i --ignorewarning - Spécifiez « true » ou « false ». Cette option est utilisée pour ignorer le message d'avertissement relatif au certificat d'authentification client qui s'affiche lorsqu'une autorité de certification externe est identifiée. Pour continuer, vous pouvez définir cette option sur « true ».
Supprime un courtier de la grappe Kafka.
--servers - GUID, DNS ou chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.
Reconfigure le courtier Kafka.
--servers - Liste des serveurs séparés par des virgules. GUID, DNS ou chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.
Met à jour la configuration de la grappe Kafka.
Récupère la configuration de la grappe Kafka.
Récupère la liste des connecteurs Kafka.
Redémarre les connecteurs Kafka spécifiés.
Récupère les détails de configuration du connecteur Kafka.
Reconfigure les connecteurs Kafka spécifiés.
Recrée les connecteurs Kafka. Cette commande doit être exécutée si la base de données est migrée d'un SGBDR à l'autre.
Crée une grappe Vertica avec un ou plusieurs noeuds. Il s'agit de la première commande qui doit être exécutée lors de la configuration de Vertica.
--servers - Liste des serveurs séparés par des virgules. GUID, DNS ou chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.
Ajoute un serveur à la grappe Vertica.
--servers - Liste des serveurs séparés par des virgules. GUID, DNS ou chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.
Supprime un serveur de la grappe Vertica.
--servers - Liste des serveurs séparés par des virgules. GUID, DNS ou chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.
Répertorie les serveurs au sein de la grappe Vertica.
Met à jour le facteur K-safety dans la grappe.
Récupère les informations d'identification de la base de données Vertica.
Prépare le serveur au cours du processus de sauvegarde et de restauration.
(chemin de l'objet Serveur) : GUID, DNS ou chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.
Définit un serveur en tant que périphérique non-test.
Exemples
Pour définir serveur1 en tant que périphérique non-test :
zman ssan serveur1
Affiche des statistiques concernant l'utilisation du serveur ZENworks.
Réactive le serveur sélectionné lors de son prochain rafraîchissement et réapplique toutes les assignations de stratégies et d'ensembles que le périphérique avait auparavant.
Accepte les options suivantes :
Affiche l'état de déploiement avancé des ensembles assignés à un serveur.
Accepte les options suivantes :
Exemples
Pour afficher l'état de déploiement des ensembles assignés à serveur1 :
zman svabs serveur1
Pour afficher l'état de déploiement Réussite ou En attente des ensembles assignés à serveur1 :
zman svabs serveur1 --statusfilter S,P
Affiche l'état de déploiement avancé des stratégies assignées à un serveur.
Accepte les options suivantes :
Réveille un serveur à l'aide de Wake-On-LAN.
Accepte les options suivantes :
Ces commandes permettent de définir et de modifier des paramètres. Les commandes de paramètres commencent par settings- dans leur forme longue ou par la lettre s dans leur forme courte.
Les commandes Paramètres ne s'appliquent pas aux paramètres de ZENworks Endpoint Security Management (paramètres de stratégie de zone et de clé de codage de données).
Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
Copie les paramètres.
(chemin d'accès au périphérique ou au dossier de périphériques source) : chemin d'accès au périphérique ou au dossier de périphériques depuis lequel les paramètres doivent être copiés relatif à /Devices.
(chemin d'accès au périphérique cible ou au dossier de périphériques cible) [...] : chemin d'accès au périphérique ou au dossier de périphériques par rapport à /Devices vers lequel les paramètres doivent être copiés.
Accepte les options suivantes :
Exporte les données de paramètres (au format XML) vers un fichier. Le fichier XML doit être utilisé comme entrée pour créer ou modifier les paramètres.
(chemin d'accès au fichier XML) : fichier dans lequel les données des paramètres sont stockées au format XML. Si le fichier n'existe pas, il est créé.
[nom des paramètres] [...] : noms des paramètres à exporter. Si cette option n'est pas spécifiée, tous les paramètres sont exportés.
Accepte les options suivantes :
Rétablit les paramètres vers ceux du dossier parent.
(chemin d'accès au périphérique ou au dossier de périphériques source) : chemin d'accès au périphérique ou au dossier de périphériques dont les paramètres doivent être rétablis, relatif à /Devices.
Définit les paramètres sur différents niveaux.
(chemin d'accès au fichier XML) : fichier XML contenant des informations de paramètres exportées. Utilisez la commande settings-export-to-file (setf) pour exporter les informations de paramètres dans un fichier XML.
Accepte les options suivantes :
[nom des paramètres] [...] : noms des paramètres à exporter. Si cette option n'est pas spécifiée, tous les paramètres sont exportés.
Supprime les valeurs configurées de Google Cloud Messaging. Vous devez redémarrer les services ZENworks pour que les modifications prennent effet.
Les commandes suivantes permettent d'activer ou de désactiver les paramètres qui sécuriseront la communication entre l'agent et le serveur.
Cette commande accepte les drapeaux d'option répertoriés à la section Options globales. Elle accepte en outre des options individuelles, telles qu'énumérées avec la commande.
Active ou désactive les paramètres qui sécurisent la communication entre l'agent et le serveur. Par défaut, ce paramètre est activé dans la nouvelle installation de ZENworks (2020 Update 2). Dans la zone mise à niveau, la fonction de sécurité améliorée est désactivée afin que les agents dotés de ZENworks 2020 Update 1 et versions antérieures continuent à communiquer avec les serveurs mis à niveau. Toutefois, si vous mettez à niveau tous les périphériques de la zone, il est recommandé d'activer la fonction de sécurité améliorée. Lorsque la fonction de sécurité est activée, les périphériques qui utilisent une version inférieure ne peuvent pas communiquer avec le serveur primaire. Après avoir activé cette fonction, pour enregistrer un périphérique, vous devez créer une clé d'autorisation ou ajouter le périphérique à la liste des périphériques pré-approuvés. Pour plus d'informations, reportez-vous au manuel Référence de découverte, de déploiement et de retrait de ZENworks .
Après avoir activé la fonction de sécurité :
Pour activer le paramètre de sécurité, exécutez zman ssassc --option=true
Pour désactiver le paramètre de sécurité, exécutez zman ssassc --option=false
Après avoir modifié ce paramètre, vous devez redémarrer le service du serveur ZENworks (microfocus-zenworks-configure -c Start) pour appliquer les modifications.
Ces commandes permettent de créer, de modifier et de gérer des abonnements. Les commandes d'abonnement commencent par subscription- dans leur forme longue ou par les lettres sr dans leur forme courte.
Cette commande accepte les drapeaux d'option répertoriés à la section Options globales. Elle accepte en outre des options individuelles, telles qu'énumérées avec la commande.
subscription-folder-create (srfc) (nom du dossier) [dossier parent] [options]
subscription-move (srmv) (chemin de l'objet Abonnement) [chemin du dossier cible]
subscription-replicate (srr) (nom de l'abonnement) [chemin d'accès au dossier cible] [options]
subscription-export (sre) (nom de l'abonnement) (subscription-data.xml)
subscription-delete (srd) (objet Abonnement) [...] [options]
subscription-modify (srm) (nom de l'abonnement) (subscription-data.xml) [dossier parent] [options]
subscription-rename (srrn) (chemin de l'objet Abonnement) (nouveau nom)
subscription-proxy-password (srpp) [Mot de passe proxy de l'abonnement]
Crée un nouvel abonnement.
(fichier XML d'abonnement) : fichier XML contenant des informations d'un abonnement exporté. Utilisez subscription-export (sre) pour exporter les informations d'un abonnement existant dans un fichier XML. Si vous souhaitez réutiliser des fichiers, vous pouvez créer des modèles de fichier XML à partir d'abonnements créés via le Centre de contrôle ZENworks. Pour disposer d'un exemple de fichier XML, reportez-vous au fichier nu.xml situé à l'emplacement
Sous Linux : /opt/microfocus/zenworks/share/zman/samples/subscriptions
Sous Windows : %ZENSERVER_HOME%\Micro Focus\zenworks\share\zman\samples\subscriptions
Accepte les options suivantes :
REMARQUE :cette commande ne peut pas être exécutée pour les abonnements Apple VPP.
Crée un nouveau dossier d'abonnement.
Accepte les options suivantes :
Déplace un objet Abonnement vers un autre dossier.
Commence une réplication d'abonnement.
Accepte les options suivantes :
REMARQUE :pour un abonnement Apple VPP, le serveur sortant n'est pas utilisé lors de l'exécution de cette commande. Par conséquent, vous devez vérifier que le serveur sur lequel cette commande est exécutée dispose d'une connexion Internet.
Exporte les informations d'un abonnement (au format XML) dans un fichier. Le fichier XML doit être utilisé comme entrée pour créer les abonnements.
Supprime un ou plusieurs objets Abonnement. Les abonnements dont l'état est En cours, Suspendu ou Assigné ne peuvent pas être supprimés.
Accepte les options suivantes :
REMARQUE :cette commande ne peut pas être exécutée pour les abonnements Apple VPP.
Répertorie les objets d'abonnement.
Accepte les options suivantes :
Exporte ou modifie un abonnement existant.
Accepte les options suivantes :
REMARQUE :cette commande ne peut pas être exécutée pour les abonnements Apple VPP.
Renvoie l'état de l'abonnement.
Accepte les options suivantes :
REMARQUE :les tâches Suspendre et Annuler ne sont pas prises en charge lors d'une exécution directe.
Répertorie les données telles que les ensembles, les catalogues et les paquetages.
Accepte les options suivantes :
Copie un abonnement.
Accepte les options suivantes :
Renomme un abonnement.
Par exemple, pour renommer un abonnement SLES10Update en SLED10Update, exécutez la commande suivante :
zman srrn /Subscription/SLES10Update /Subscription/SLED10Update
Configure le mot de passe proxy à utiliser par tout abonnement pendant la réplication. Dans cette commande, l'argument du mot de passe proxy est facultatif. Si vous ne le spécifiez pas, la commande vous invite à saisir le mot de passe.
Annule l'enregistrement du compte d'entreprise Android.
Accepte les arguments suivants :
[id-entreprise] Spécifiez l'ID d'entreprise dont vous souhaitez annuler l'enregistrement.
[nom_utilisateur-NCC] Spécifiez le nom d'utilisateur NCC.
[chemin-fichier-mot_de_passe] Spécifiez l'emplacement du fichier de mot de passe. Le fichier de mot de passe peut être enregistré dans n'importe quel format.
Exemple : sueae LC046w6dx5 MFtest C:\password.txt
Dans cet exemple, LC046w6dx5 est l'ID d'entreprise, MFtest est le nom d'utilisateur NCC et C:\password.txt est l'emplacement d'enregistrement du mot de passe.
Supprime les données associées à l'abonnement d'entreprise Android dont l'enregistrement a été annulé (telles que les ensembles, les applications, les utilisateurs et autres données connexes).
Ces commandes servent à gérer les mises à jour du système et les mises à jour de la reconnaissance de produit (PRU) sur ZENworks. Ces commandes commencent par system-update dans leur forme longue ou par su dans leur forme courte.
system-update-download (sud) (nom de la PRU ou de la mise à jour du système)
system-update-status (sus) (nom de la PRU ou de la mise à jour du système)
system-update-delete-update (sudu) (nom de la mise à jour système ou de la PRU) [options]
system-update-cancel-download (sucd) (nom de la PRU ou de la mise à jour système)
system-update-list-assign (sula) (chemin d'accès au périphérique)
system-update-authorize (suaz) (nom de la PRU ou de la mise à jour du système)
system-update-baseline (sub) (nom de la mise à jour système)
system-update-activate-entitlement (suae) (ID de messagerie) (code d'activation)
system-update-rebuild-packages (surp) (nom de la mise à jour système)
system-update-patch-file (supf) (nom de la mise à jour système) (chemin du correctif)
Télécharge les mises à jour du système ou les PRU les plus récentes.
(nom de la PRU ou de la mise à jour du système) : nom ou UID de la PRU ou de la mise à jour du système.
Affiche une liste de toutes les mises à jour disponibles ou des PRU publiées sur le serveur de mise à jour ou dans un fichier de mise à jour.
Accepte les options suivantes :
Affiche l'état de la PRU ou de la mise à jour du système spécifiée.
(nom de la PRU ou de la mise à jour du système) : nom ou UID de la PRU ou de la mise à jour du système.
Supprime la mise à jour du système ou la PRU spécifiée de la zone.
(nom de la PRU ou de la mise à jour du système) : nom ou UID de la PRU ou de la mise à jour du système.
Accepte les options suivantes :
Annule le téléchargement de la PRU ou de la mise à jour du système.
(nom de la PRU ou de la mise à jour du système) : nom ou UID de la PRU ou de la mise à jour du système.
Assigne les mises à jour système autorisées aux périphériques.
(nom de la mise à jour système) : nom ou UID de la mise à jour système.
[chemin d'accès au périphérique] [...] : chemin d'accès au périphérique relatif à /Devices.
Accepte les options suivantes :
Liste toutes les mises à jour assignées au périphérique ou au groupe spécifié.
(chemin d'accès au périphérique) : chemin d'accès au périphérique par rapport au répertoire /Devices.
Autorise une mise à jour ou une PRU.
(nom de la PRU ou de la mise à jour du système) : nom ou UID de la PRU ou de la mise à jour du système.
Planifie une tentative pour définir la mise à jour spécifiée en tant que mise à jour de ligne de base.
(nom de la mise à jour système) : nom ou UID de la mise à jour système.
Importe une PRU ou une mise à jour du système depuis un fichier ZIP ou un annuaire vers la Zone. Une fois que la PRU ou que la mise à jour se trouve sur le système ZENworks, sa gestion est identique à celle des PRU ou des mises à jour en ligne. Sur un serveur Linux, le fichier ZIP à importer doit se trouver à l'emplacement var/tmp.
(chemin de la mise à jour) : le chemin complet du fichier ZIP ou de l'annuaire contenant la PRU ou la mise à jour.
(nom de la PRU ou de la mise à jour du système) : nom ou UID de la PRU ou de la mise à jour du système.
(-b, --checkbaseline) : recherche une mise à jour et, le cas échéant, l'établit comme référence. Par défaut, la mise à jour n'est pas établie comme référence.
REMARQUE :à partir de ZENworks 2020 Update 2, la mise à jour système ou la PRU ne peut plus être importée à partir du répertoire /tmp ; utilisez plutôt le répertoire /var/tmp.
Active le droit de mise à jour système pour le logiciel ZENworks dans la zone de gestion afin que ce dernier puisse recevoir la dernière version des mises à jour système et des mises à jour de la reconnaissance de produit (PRU) de ZENworks à partir du serveur Micro Focus Customer Center.
(ID de messagerie) : adresse électronique valide à utiliser pour la communication avec Micro Focus. Nous vous recommandons de spécifier l'adresse électronique que vous avez utilisée pour acheter le droit de maintenance des mises à jour système.
(code d'activation) : code d'activation du droit de mise à jour système.
REMARQUE :avant d'activer le droit, assurez-vous que le serveur primaire que vous souhaitez utiliser pour activer le droit peut communiquer avec le serveur NCC.
Affiche l'état du droit de mise à jour système.
Reconstruit les paquetages de déploiement sur ce serveur avec le contenu de la mise à jour indiquée.
(nom de la mise à jour système) : nom ou UID de la mise à jour système.
-f, --force : force la reconstruction du paquetage, même si aucun nouveau paquetage n'est inclus dans la mise à jour.
Corrige une mise à jour avec de nouvelles versions de fichiers. Sur un serveur Linux, le fichier ZIP doit se trouver à l'emplacement var/tmp/.
(nom de la mise à jour système) : nom ou UID de la mise à jour système.
(chemin du correctif) : chemin complet du fichier ZIP ou du dossier contenant les fichiers du correctif.
Crée le paquetage de mise à jour autonome spécifié. Cette commande peut être utilisée afin de créer un paquetage pour un périphérique spécifique à l'aide des GUID de la mise à jour et du périphérique, ou de créer un paquetage pour la plate-forme au moyen des détails de plate-forme et d'architecture.
(nom de la mise à jour système) : nom ou UID de la mise à jour système.
[chemin d'accès au périphérique] : chemin du périphérique relatif au dossier /Devices.
-n, --packagename=<nom du paquetage de mise à jour autonome> : nom du paquetage de mise à jour autonome. S'il n'est pas spécifié, le nom est déterminé à partir du nom du périphérique ou de la plate-forme spécifiée.
-p, --platform=<plate-forme OS> : plate-forme OS du paquetage de mise à jour autonome. La valeur valide est Windows.
-a, --arch=<architecture> : architecture de périphérique du paquetage de mise à jour autonome. Les valeurs valides sont 32 ou 64.
Ces commandes sont utilisées pour gérer les utilisateurs appartenant aux sources d'utilisateurs configurées dans ZENworks. Les sources d'utilisateurs doivent être configurées à partir d'une source experte LDAP existante, telle qu'eDirectory ou Active Directory. Les commandes de source d'utilisateurs répertoriées dans cette section vous permettent également de gérer et d'afficher les certificats. Les commandes utilisateur commencent par user- dans leur forme longue ou par la lettre u dans leur forme courte.
Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
user-container-create (ucc) (source d'utilisateurs) (conteneur d'utilisateurs) (nom d'affichage)
user-group-delete (ugd) (chemin d'accès au groupe d'utilisateurs ZENworks) [...]
user-group-members (ugm) (chemin d'accès au groupe d'utilisateurs) [options]
user-list-bundles (ulb) (chemin de l'objet Utilisateur) [options]
user-list-policies (ulp) (chemin d'accès à l'objet Utilisateur) [options]
user-logged-in-devices (ulid) (chemin d'accès à l'utilisateur)
user-source-create (usc) (chemin d'accès au fichier XML de la source d'utilisateurs) [options]
user-source-remove-connection (usrc)(source d'utilisateurs)(nom de connexion)
user-source-trustedcert-add (usta) (alias de certificat) (chemin du fichier de certificat)
user-view-all-bundles-status (uvabs) (chemin d'accès à l'utilisateur) [options]
user-view-all-policies-status (uvaps) (chemin d'accès à l'utilisateur) [options]
Assigne des ensembles à un objet Utilisateur.
Accepte les options suivantes :
Assigne des stratégies à un objet Utilisateur.
Accepte les options suivantes :
Ajoute un conteneur d'utilisateurs à une source d'utilisateurs configurée dans ZENworks.
(conteneur d'utilisateurs) : le conteneur d'utilisateurs à ajouter au format RDN (Nom distinctif relatif), par rapport au contexte racine de la source LDAP.
(nom d'affichage) : affiche le nom du conteneur d'utilisateurs.
Ajoute des utilisateurs à un groupe d'utilisateurs ZENworks.
Accepte les options suivantes :
Crée un groupe d'utilisateurs ZENworks et y ajoute des membres.
Accepte les options suivantes :
Supprime un ou plusieurs groupes d'utilisateurs ZENworks.
(chemin d'accès au groupe d'utilisateurs ZENworks) [...] : chemin d'accès au groupe d'utilisateurs ZENworks relatif à /Users/ZENworks User Groups.
Répertorie les membres d'un groupe d'utilisateurs ZENworks ou d'un groupe d'utilisateurs de répertoire LDAP.
Accepte les options suivantes :
Lance une actualisation de toutes les sources d'utilisateurs.
Supprime des utilisateurs d'un groupe d'utilisateurs ZENworks.
Accepte les options suivantes :
Répertorie les informations détaillées sur un utilisateur.
Répertorie les objets Utilisateur.
Accepte les options suivantes :
Répertorie les ensembles assignés à un objet Utilisateur.
Accepte les options suivantes :
Répertorie les groupes dont l'utilisateur donné est membre.
Accepte les options suivantes :
Répertorie les stratégies assignées à un objet utilisateur.
Affiche les périphériques auxquels un utilisateur est connecté.
Affiche le poste de travail principal de l'utilisateur, le nombre de connexions et le nombre de minutes pendant lesquelles l'utilisateur est resté connecté à ce poste de travail.
Supprime des ensembles assignés à un objet Utilisateur.
Accepte les options suivantes :
Supprime des stratégies assignées à un objet Utilisateur.
Accepte les options suivantes :
Change l'ordre des stratégies assignées à un utilisateur.
Définit un utilisateur en tant qu'utilisateur test.
Exemples
Pour définir utilisateur1 en tant qu'utilisateur test :
zman usat utilisateur1
Définit un utilisateur en tant qu'utilisateur non-test.
Exemples
Pour définir utilisateur1 en tant qu'utilisateur non-test :
zman usan utilisateur1
Configure une source d'utilisateurs.
Accepte les options suivantes :
-a, --accept-certificate : accepte le certificat présenté par la source d'utilisateurs lorsque le mode SSL est choisi. Cette option permet d'éviter le mode interactif pour les scripts. Il est recommandé d'afficher le certificat, puis de l'accepter.
Le fichier XML doit inclure le contenu suivant :
<UserSourceInformation xmlns="http://novell.com/zenworks/zman/usersource" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <!--Configuring a user source, allows bundle and policy objects to be assigned to identities contained in an LDAP directory--> <!--Please enter the connection information for the LDAP directory.--> <ConnectionInformation> <!--Specify the IP Address of the LDAP Server. For example, 192.168.1.60--> <Address>xxx.xxx.xx.xx</Address> <UseSSL>true</UseSSL> <IgnoreDynamicGroups>false</IgnoreDynamicGroups> <Port>636</Port> <!--389 is the default non-ssl port --> <RootLDAPContext></RootLDAPContext> </ConnectionInformation> <!--Please enter the LDAP credentials that will be used when information is needed from the user source. These credentials need to provide read access to the contexts of your tree where users reside.--> <CredentialsInformation> <Username>ZENworks@domain.com</Username> <Password>Password</Password> </CredentialsInformation> <!--Include the containers of your user source where your users reside. In order to minimize browsing include user containers directly. You may include any number of containers independently and manage them as a set or individually--> <UserContainers> <UserContainer> <Context>cn=Users</Context> <DisplayName>Users</DisplayName> </UserContainer> </UserContainers> <!-- Optionally include authentication mechanisms to use with your user source. Add zero or more mechanism types. Accepted mechanisms are "Username/Password" and "Kerberos". --> <Mechanism><Type>Username/Password</Type></Mechanism> <!--Mechanism><Type>Kerberos</Type></Mechanism--> </UserSourceInformation>
<UserSourceInformation xmlns="http://novell.com/zenworks/zman/usersource" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <!--Configuring a user source, allows bundle and policy objects to be assigned to identities contained in an LDAP directory--> <!--Please enter the connection information for the LDAP directory.--> <ConnectionInformation> <!--Specify the IP Address of the LDAP Server. For example, 192.168.1.60--> <Address>xxx.xx.xx.xx</Address> <UseSSL>true</UseSSL> <IgnoreDynamicGroups>false</IgnoreDynamicGroups> <Port>636</Port> <!--389 is the non-ssl port--> <RootLDAPContext></RootLDAPContext> </ConnectionInformation> <!--Please enter the LDAP credentials that will be used when information is needed from the user source. These credentials need to provide read access to the contexts of your tree where users reside.--> <CredentialsInformation> <Username>cn=admin,o=novell</Username> <Password>novell</Password> </CredentialsInformation> <!--Include the containers of your user source where your users reside. In order to minimize browsing include user containers directly. You may include any number of containers independently and manage them as a set or individually--> <UserContainers> <UserContainer> <Context>ou=Container1,o=Novell</Context> <DisplayName>Container1</DisplayName> </UserContainer> <UserContainer> <Context>ou=Container2,o=Novell</Context> <DisplayName>Container2</DisplayName> </UserContainer> </UserContainers> <!-- Optionally include authentication mechanisms to use with your user source. Add zero or more mechanism types. Accepted mechanisms are "Username/Password" and "Shared Secret". --> <Mechanism><Type>Username/Password</Type></Mechanism> <Mechanism><Type>Shared Secret</Type></Mechanism> </UserSourceInformation>
Répertorie les sources d'utilisateurs configurées.
Répertorie les connexions serveur associées à une source d'utilisateurs.
Supprime une connexion serveur d'une source d'utilisateurs.
Supprime les certificats de serveur de source d'utilisateurs spécifiés.
Ajoute un certificat approuvé supplémentaire pour un autre serveur LDAP pouvant servir de référence pendant le traitement d'une requête de recherche LDAP lors de l'utilisation de connexions de sources d'utilisateurs sécurisés.
Liste les certificats autorisés supplémentaires pour les connexions de source d'utilisateurs sécurisées.
Supprime un certificat autorisé utilisé pour les connexions de source d'utilisateurs sécurisées.
Ajoute une nouvelle connexion serveur à une source d'utilisateurs.
Accepte les options suivantes :
-a, --accept-certificate : accepte le certificat présenté par la source d'utilisateurs lorsque le mode SSL est choisi. Cette option permet d'éviter le mode interactif pour les scripts. Il est recommandé d'afficher le certificat, puis de l'accepter.
-s, --use-ssl : indique que le protocole SSL doit être utilisé pour accéder au nouveau serveur.
Affiche l'état de déploiement avancé des ensembles assignés à un utilisateur.
Accepte les options suivantes :
Affiche l'état de déploiement avancé des stratégies assignées à un utilisateur.
Accepte les options suivantes :
Ces commandes permettent de gérer les postes de travail. Les commandes de poste de travail commencent par workstation- dans leur forme longue ou par la lettre w dans leur forme courte.
Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.
workstation-delete (wd) (chemin d'accès à l'objet Poste de travail) [...] [options]
workstation-folder-create (wfc) (nom du dossier) [dossier parent] [options]
workstation-group-create (wgc) (nom du groupe) [dossier parent] [options]
workstation-group-members (wgm) [options] (chemin d'accès au groupe de postes de travail)
workstation-list-bundles (wlb) (chemin d'accès à l'objet Poste de travail) [options]
workstation-list-groups (wlg) (chemin d'accès à l'objet Poste de travail) [options]
workstation-list-policies (wlp) (chemin d'accès à l'objet Poste de travail) [options]
workstation-refresh (wrf) (chemin d'accès à l'objet Poste de travail) [...] [options]
workstation-rename (wr) (chemin d'accès à l'objet Poste de travail) (nouveau nom)
workstation-retire (wret) (chemin de l'objet Poste de travail)
workstation-set-as-test (wsat) (chemin de l'objet Poste de travail)
workstation-set-as-nontest (wsan) (chemin de l'objet Poste de travail)
workstation-unretire (wuret) (chemin de l'objet Poste de travail)
workstation-view-all-bundles-status (wvabs) (chemin du poste de travail) [options]
workstation-view-all-policies-status (wvaps) (chemin d'accès au poste de travail) [options]
workstation-wakeup (ww) (chemin d'accès à l'objet Poste de travail) [...] [options]
Assigne des ensembles à un objet Poste de travail.
Accepte les options suivantes :
Assigne des stratégies à un objet Poste de travail.
Accepte les options suivantes :
Copie les relations d'un poste de travail sélectionné vers d'autres postes de travail. Les relations de poste de travail incluent les assignations d'ensembles, les assignations de stratégies et les adhésions aux groupes. Si aucune valeur n'est spécifiée, les assignations sont effectuées directement vers les groupes ou dossiers cibles.
Accepte les options suivantes :
Exemples :
Pour copier toutes les relations du poste de travail source sur plusieurs postes de travail :
zman workstation-copy-relationships workstationfolder/sourceworkstation --relationship-type=bundles,policies,groups workstationfolder/workstation workstationfolder/workstationfolder1 workstationfolder/workstationgroup
Pour copier les assignations de stratégies du poste de travail source dans les dossiers des postes de travail cibles de manière récurrente :
zman wcr workstationfolder/sourceworkstation --relationship-type=bundlesworkstationfolder1 workstationfolder2 -assignment-options=assign-to-group-member,assign-to-folder-members
Pour remplacer les assignations d'ensembles en conflit des postes de travail cibles pendant la copie des assignations à partir du poste de travail source :
zman wcr workstationfolder/sourceworkstation -r=policies workstationfolder/workstation -conflict-resolution=delete-existing-assignments
Pour ajouter des postes de travail de groupes de postes de travail cibles aux groupes du poste de travail source :
zman wcr workstationfolder/sourceworkstation -r=groups workstationgroup group-membership=add-folder-members-recursively
Pour ajouter des postes de travail des groupes de postes de travail cibles aux groupes du poste de travail source avec les options Continuer en cas d'échec et Exporter au format CSV (vers C:\temp\) spécifiées :
zman wcr workstationfolder/sourceworkstation -r=groups workstationgroup group-membership=add-folder-members-recursively -f -p=C:\temp\
Pour copier les assignations de stratégies du poste de travail source sur les postes de travail situés dans les dossiers du poste de travail cible, de manière récurrente, avec les options Terminate on failure (Interrompre en cas d'échec) et Exporter au format CSV (C:\temp\copyresult.csv) spécifiées :
zman wcr workstationfolder/sourceworkstation --relationship-type=bundlesworkstationfolder1 workstationfolder2 -assignment-options=assign-to-group-member,assign-to-folder-members -p=C:\temp\copyresult.csv
Supprime un ou plusieurs objets Poste de travail.
Toutes les assignations de stratégies et d'ensembles et les informations d'inventaire associées aux périphériques sont supprimées du serveur ZENworks.
L'enregistrement de l'agent ZENworks auprès de la zone est annulé.
Les données sur les périphériques et l'agent ZENworks ne sont pas supprimées ni désinstallées des périphériques.
Le profil MDM n'est pas supprimé sur les périphériques. Pour le supprimer, utilisez la tâche rapide d'annulation de l'enregistrement.
Le client MDM ne sera pas réenregistré auprès de la zone lors du prochain rafraîchissement planifié.
L'agent ZENworks sera réenregistré automatiquement lors du prochain rafraîchissement planifié. Toutefois, si ZENworks Secure Configuration est activé, l'agent n'est réenregistré que si la clé d'autorisation est disponible sur les périphériques ou si ceux-ci sont ajoutés à la liste pré-approuvée.
(chemin d'accès à l'objet Poste de travail) [...] : chemin d'accès aux objets Poste de travail (poste de travail, dossier de postes de travail ou groupe de postes de travail) relatif à /Devices/Workstations. Le caractère générique * peut être utilisé dans les noms d'objet s'il est entre parenthèses. Soyez prudent si vous utilisez des caractères génériques pour supprimer des objets.
Accepte les options suivantes :
Crée un nouveau dossier destiné à contenir les postes de travail.
Accepte les options suivantes :
Ajoute des postes de travail à un groupe de postes de travail.
Accepte les options suivantes :
Crée un groupe de postes de travail et y ajoute des membres.
Accepte les options suivantes :
Répertorie les membres d'un groupe de postes de travail ou d'un groupe dynamique de postes de travail.
Accepte les options suivantes :
Supprime des postes de travail d'un groupe de postes de travail.
Accepte les options suivantes :
Répertorie les informations détaillées sur un poste de travail.
Répertorie les objets Poste de travail.
Accepte les options suivantes :
Répertorie les ensembles assignés à un objet Poste de travail.
Accepte les options suivantes :
Répertorie les groupes dont le poste de travail donné est membre.
Accepte les options suivantes :
Répertorie les stratégies assignées à un objet Poste de travail.
Accepte les options suivantes :
Déplace un objet Poste de travail vers un autre dossier.
Rafraîchit ZENworks Agent dans les postes de travail.
Accepte les options suivantes :
-f, --folder=[dossier de postes de travail] : chemin d'accès au dossier d'un poste de travail relatif à /Devices/Workstations. Si cette option est indiquée, le chemin d'accès aux objets Poste de travail est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Poste de travail sous le même dossier.
--server=<chemin de l'objet Serveur/Dossier Serveur/Groupe de serveurs>[...] - Chemin des objets Serveur primaire (Serveur, Dossier Serveur ou Groupe de serveurs) par rapport à l'emplacement /Devices/Servers pour l'envoi des notifications de tâche rapide.
--notify=<minutes> - Délai en minutes pour notifier tous les périphériques.
--expire=<minutes> - Délai d'expiration, en minutes, après la création de la tâche rapide. Indiquez 0 pour une expiration immédiate.
--currentserver - Ajoute une tâche rapide au serveur primaire actuel.
--anyserver - Ajoute une tâche rapide à n'importe lequel des serveurs primaires.
--expirenever - La tâche rapide n'expire jamais sur le serveur primaire.
Supprime des ensembles assignés à un objet Poste de travail.
Accepte les options suivantes :
Supprime des stratégies assignées à un objet Poste de travail.
Accepte les options suivantes :
Renomme un objet Poste de travail.
Change l'ordre des stratégies assignées à un poste de travail. Utilisez la commande workstation-list-policies pour obtenir l'ordre des stratégies assignées.
Retire le poste de travail sélectionné de votre système ZENworks au prochain rafraîchissement. Retirer un périphérique n'est pas la même chose que supprimer un périphérique. Lorsque vous retirez un périphérique, son GUID est retenu, alors que lorsque vous supprimez un périphérique, son GUID est également supprimé). En conséquence, toutes les informations d'inventaire sont conservées et accessibles, mais les assignations de stratégies et d'ensembles sont supprimées. Si, par la suite, vous réactivez le périphérique, ses assignations sont restaurées.
Accepte les options suivantes :
Définit un poste de travail en tant que périphérique test.
Exemples
Pour définir postedetravail1 en tant que périphérique test :
zman wsat postedetravail1
Définit un poste de travail en tant que périphérique non-test.
Exemples
Pour définir postedetravail1 en tant que périphérique non-test :
zman wsan postedetravail1
Réactive le poste de travail sélectionné lors de son prochain rafraîchissement et réapplique toutes les assignations de stratégies et d'ensembles que le périphérique avait auparavant.
Accepte les options suivantes :
Affiche l'état de déploiement avancé des ensembles assignés à un poste de travail.
Accepte les options suivantes :
Exemples
Pour afficher l'état de déploiement des ensembles assignés à postedetravail1 :
zman wvabs postedetravail1
Pour afficher l'état de déploiement Réussite ou En attente des ensembles assignés à postedetravail1 :
zman wvabs postedetravail1 --statusfilter S,P
Affiche l'état de déploiement avancé des stratégies assignées à un poste de travail.
Accepte les options suivantes :
Réveille un poste de travail à l'aide de Wake-On-LAN.
Accepte les options suivantes :
Ces commandes servent à gérer les serveurs sur lesquels ZENworks est installé. Les commandes du serveur ZENworks commencent par zenserver- dans leur forme longue ou par les lettres zs dans leur forme courte.
Sauvegarde les fichiers de configuration nécessaires pour dupliquer ce serveur sur un autre serveur ZENworks.
REMARQUE :cette commande est obsolète dans ZENworks 2020 Update 2. Utilisez plutôt l'utilitaire zen-backup-restore ou ajoutez le drapeau --force avec cette commande pour sauvegarder l'état du serveur. Pour plus d'informations, reportez-vous au document Backing Up a ZENworks Server (Sauvegarde d'un serveur ZENworks).
Restaure les fichiers de configuration sauvegardés du serveur ZENworks arrêté lors de l'installation d'un nouveau ZENworks.
REMARQUE :cette commande est obsolète dans ZENworks 2020 Update 2. Utilisez plutôt l'utilitaire zen-backup-restore ou ajoutez le drapeau --force avec cette commande pour restaurer l'état du serveur. Pour plus d'informations, reportez-vous au document Restoring a ZENworks Server (Restauration d'un serveur ZENworks).
Les options suivantes peuvent être appliquées à n'importe quelle commande zman :
Fournit une aide à plusieurs niveaux. Reportez-vous à la section Guide d'utilisation pour obtenir des détails sur l'utilisation de l'aide.
Affiche la syntaxe de la commande.
Affiche la sortie terse.
Affiche la sortie de débogage.
Active la sortie verbeuse.
Sortie silencieuse, impression des messages d'erreur uniquement.
Fournit un nom d'utilisateur. Si elle n'est pas fournie, vous êtes invité à la rechercher.
Spécifie un mot de passe. Si elle n'est pas fournie, vous êtes invité à la rechercher.
Spécifie le nom de l'hôte ou l'adresse IP à laquelle se connecter (par défaut : localhost).
Spécifie le port d'écoute du serveur (par défaut : 443).
Désactive SSL à des fins de débogage. Si le port n'est pas configuré sur un port en texte clair, il se connecte au port 80 par défaut.
Redirige la sortie de l'écran vers un fichier. Utilisez cette option sur l'opérateur de redirection de ligne de commande (>) pour sauvegarder les données au format UTF-8 et préserver les caractères qui ne sont pas anglais.
Ignorez le fichier des options globales indiqué dans zman-config.properties.
L'exécution de chaque commande requiert l'autorisation de l'administrateur. Pour éviter de saisir les références de l'administrateur pour chaque commande, utilisez la commande admin-store-credential afin de les stocker. Les références sont codées et stockées dans le répertoire privé de l'utilisateur du système d'exploitation qui exécute la commande. Les références ne s'appliquent qu'à cet utilisateur connecté. Il est plus sûr d'effacer les informations à l'aide de la commande admin-clear-credential après l'exécution de toutes les commandes.
IMPORTANT :nous vous conseillons de ne pas utiliser les options de ligne de commande permettant de saisir les noms d'utilisateurs et les mots de passe. Sous Linux, elles apparaissent dans la liste ps. De plus, vous pouvez appuyer sur les touches Flèche vers le haut et Flèche vers le bas pour afficher les dernières commandes saisies sous Windows et Linux : Saisissez les références lorsque vous y êtes invité ou utilisez la commande admin-store-credential.
zman-config.properties est un fichier de propriétés utilisé pour configurer zman. Il est situé aux emplacements suivants :
Sous Windows : %ZENSERVER_HOME%\conf\zman\properties
Sous Linux : /etc/opt/microfocus/zenworks/zman/properties
Les différentes options disponibles sont les suivantes :
RENDERER_SCROLLSIZE : contrôle la sortie d'une commande de liste de façon globale. Les résultats sont récupérés et affichés en fonction du nombre de tailles de défilement spécifié. Ce paramètre peut être remplacé en utilisant l'option --scrollsize dans les commandes de liste.
GLOBAL_OPTIONS_FILE : il est possible d'ajouter des options globales à chaque commande en les stockant dans un fichier et en spécifiant le chemin d'accès au fichier comme la valeur de cette propriété. Pour les fichiers Windows, utilisez \\ au lieu de \. Le contenu du fichier doit se trouver sur une seule ligne, à l'instar d'une commande.
Par exemple :
GLOBAL_OPTIONS_FILE=C:\\zman\\globaloptions.txt
Voici un exemple de contenu du fichier :
--host=123.34.45.56 --port=8080 -cleartext --verbose
Pour ignorer les options stockées dans ce fichier, utilisez l'option –ignore-global-file. Toutes les options globales, excepté -U|-User et -P|-Password, peuvent être stockées dans le fichier des options globales. Utilisez les commandes admin-store-credential et admin-clear-credential pour ajouter les références de l'administrateur à chaque commande. Reportez-vous à la section Sécurité pour connaître les instructions relatives à l'utilisation des références de l'administrateur.
GLOBAL_OPTIONS_HELP : les options globales de chacune des commandes sont décrites dans l'aide. Pour désactiver l'affichage des options globales, définissez GLOBAL_OPTIONS_HELP=false.
DEBUG_LEVEL : contrôle le volume des messages de débogage consignés dans le fichier zman.log situé dans unité_installation:\Micro Focus\zenworks\logs sous Windows et dans /var/opt/microfocus/log/zenworks sous Linux. Le niveau 3 (niveau par défaut) consigne la commande saisie et les traces de la pile d'exception si des erreurs se produisent. Le niveau 4 consigne la commande saisie, la sortie de la commande et d'autres messages de débogage.
zman renvoie des codes de sortie dans la plage de 0 à 255. 0 indique l'exécution réussie de la commande ; les valeurs comprises entre 1 et 255 indiquent une erreur d'exécution.
Codes de sortie pour les erreurs d'analyse :
Codes de sortie pour les erreurs générales :
Codes de sortie pour les erreurs générales associées à l'objet :
Codes de sortie pour les autres erreurs générales :
Codes de sortie pour les erreurs associées au fichier :
Codes de sortie spécifiques aux commandes d'enregistrement :
Codes de sortie communs aux commandes d'ensemble et de stratégie :
Codes de sortie spécifiques aux commandes d'ensemble :
Codes de sortie spécifiques aux commandes de périphérique et d'utilisateur :
Codes de sortie spécifiques aux commandes d'utilisateur :
Codes de sortie spécifiques aux commandes de licence :
Codes de sortie spécifiques aux commandes d'administrateur :
Codes de sortie spécifiques aux commandes de base de données :
Codes de sortie spécifiques aux commandes de déploiement :
Codes de sortie spécifiques aux commandes de rapport :
La commande zman zeus est utilisée pour importer les fichiers MSI ZeUS les plus récents dans la zone et obtenir la configuration ZeUS actuelle.
Renvoie la configuration du dernier fichier MSI ZeUS importé.
Importe les MSI ZeUS les plus récents dans la zone.
(chemin vers les MSI ZeUS) : spécifiez le chemin complet du répertoire ZeUS.
Accepte les options suivantes :
-f, --force : réimporte le fichier MSI même si les versions sont identiques. Cette action écrase la configuration zeus actuelle sur le serveur.
Récupère la mise à jour système lorsqu'elle est assignée à un périphérique.
Remarque : ce n'est pas une commande ZMAN.