zac - Interface de gestion de ligne de commande de l'agent Micro Focus ZENworks installé et exécuté sur des périphériques gérés Windows.
zac command options
L'utilitaire zac effectue les fonctions de gestion de ligne de commande sur le périphérique géré ZENworks, y compris l'installation et la suppression d'ensembles logiciels, l'application de stratégies et l'enregistrement et l'annulation de l'enregistrement du périphérique.
La plupart des commandes possèdent une forme longue et une forme courte :
Forme longue : add-reg-key
Forme courte : ark
Lorsque les deux formes sont disponibles, la commande est répertoriée comme suit :
add-reg-key (ark) arguments
Lorsque vous utilisez la commande, ne saisissez que sa forme longue ou sa forme courte :
zac add-reg-key arguments
zac ark arguments
Les arguments peuvent être obligatoires ou facultatifs. Les arguments obligatoires sont indiqués entre chevrons <argument>. Les arguments facultatifs sont indiqués entre crochets [argument]. Si un argument inclut un espace, indiquez-le entre guillemets :
zac ark "arg 1"
Recueille l'état actuel du moteur ZENworks Antimalware pour le dépannage local.
Exemples :
zac mas
zac malware-agentstatus
Efface la restriction de sécurité sur le dossier %ZENWORKS_HOME%\\zav\\events.
Exemples :
zac mcfs
zac malware-clearfoldersecurity
Désactive les analyses sur accès pendant le nombre de minutes spécifié dans la commande. Si aucune heure n'est spécifiée, la valeur par défaut est de 60 minutes.
Exemples :
zac mdas
zac mdas --15
zac-disable-onaccess-scans --90
Active les analyses sur accès désactivées par la commande malware-disable-onaccess-scans.
REMARQUE :cette commande n'est qu'une « annulation » de la commande mdas zac pour laquelle il reste encore du temps. Cette commande n'active pas l'analyse sur accès si elle est désactivée dans la stratégie.
Exemples :
zac meas
zac malware-enable-onaccess-scans
Installe le moteur Antimalware sur ce périphérique.
Exemples :
zac mi
zac malware-install
Répertorie toutes les stratégies du logiciel anti-programme malveillant assignées dans la zone, notamment les stratégies d'application Antimalware, d'analyse personnalisée, d'analyse réseau et d'exclusions d'analyse, le cas échéant.
Exemples :
zac mpl
zac malware-policy-list
Supprime les fichiers Antimalware actuellement en quarantaine. Par défaut, tous les fichiers mis en quarantaine sont supprimés.
Exemples :
zac mqd --f testfile.exe testfile02.bat
zac mqd --a
Répertorie tous les fichiers mis en quarantaine qui ont été trouvés à partir d'analyses antimalware et d'événements à la demande.
Exemples :
zac mql
zac mql --filedetails
Restaure les fichiers mis en quarantaine par le logiciel anti-programme malveillant à des emplacements spécifiques. Par défaut, cette commande restaure tous les fichiers à leur emplacement d'origine tout en écrasant les fichiers existants. Elle ne conserve pas de copie en quarantaine et n'exclut pas les fichiers de toutes les analyses de fichiers.
Exemples :
zac mqr
zac mqr --r c:\temp --k
zac mqr --x 4
Supprime le moteur Antimalware de ce périphérique.
Exemples :
zac mr
zac malware-remove
Recueille l'état actuel du moteur ZENworks Antimalware et le signale au serveur ZENworks.
Exemples :
zac mrs
zac malware-reportstatus
Analyse le périphérique à la recherche d'infections par logiciels malveillants à l'aide d'une analyse complète, rapide, personnalisée ou réseau.
Exemples :
zac ms --full
zac ms --quick
zac ms --custom myCustom policyName
zac ms --custom myNetwork policyName
Redémarre les analyses précédemment abandonnées.
Exemples :
zac msrs
zac malware-scan-restart
Réinitialise la restriction de sécurité du dossier %ZENWORKS_HOME%\\zav\\events sur la valeur par défaut.
Exemples :
zac msfs
zac malware-setfoldersecurity
Crée un paquetage de diagnostics Antimalware (AM) dans le dossier %ZENWORKS_HOME%\\zav\\diag. Cela prend plusieurs minutes et des notifications peuvent s'afficher sur le périphérique si les paramètres de notification de l'agent sont activés.
Exemples :
zac msp
zac malware-support
Met à jour le moteur ZENworks Antimalware avec les dernières définitions de produit et d'analyse.
Exemples :
zac mus --agent
zac mus --signature
Reconfigure un satellite d'authentification activé.
Exemples :
Pour récupérer les fichiers de configuration du serveur :
zac asr -t config
Pour reconfigurer le certificat de signature CASA :
zac asr -t casa
Pour reconfigurer tout le satellite :
zac asr -t all -u Administrateur -p mot de passe
Si vous n'indiquez pas votre nom d'utilisateur et votre mot de passe sur la ligne de commande alors que ceux-ci sont requis, vous serez invité à les entrer.
Reconfigure le serveur Web Jetty.
Pour reconfigurer le serveur Web Jetty :
zac ssr -t jetty -u Administrateur -p mot_de_passe
Configure un périphérique satellite avec des certificats signés en externe.
-rc : confirme la reconfiguration du serveur satellite pour que l'administrateur ne soit plus invité à procéder à la reconfiguration.
Installe l'ensemble spécifié. Utilisez la commande bundle-list pour obtenir une liste des ensembles disponibles et leurs noms d'affichage.
Exemple :
zac bin bundle1
Lance l'ensemble spécifié. Utilisez la commande bundle-list pour obtenir une liste des ensembles disponibles et leurs noms d'affichage.
Exemple de lancement d'un ensemble en fonction de son nom d'affichage :
zac bln bundle1
Exemple de lancement d'un ensemble en fonction de son nom d'affichage avec désactivation de l'auto-dépannage si l'opération de lancement échoue (l'auto-dépannage est activé par défaut) :
zac bln bundle1 -noSelfHeal
Affiche la liste des ensembles assignés au périphérique et à l'utilisateur connecté.
Exemple :
zac bl
Affiche l'état, la version, le GUID et les conditions requises de l'ensemble spécifié. Utilisez la commande bundle-list pour obtenir une liste des ensembles disponibles et leurs noms d'affichage.
Exemple :
zac bln bundle1
Rafraîchit les informations sur l'ensemble spécifié.
Exemple :
zac br bundle1
Désinstalle l'ensemble spécifié. Utiliser la commande bundle-list pour obtenir une liste des ensembles installés et leur nom d'affichage.
Exemple :
zac bu bundle1
Vérifie un ensemble installé (spécifié par son nom d'affichage) pour s'assurer qu'aucun fichier n'a été supprimé ou endommagé. Utilisez la commande bundle-list pour obtenir une liste des ensembles installés et leurs noms d'affichage.
Exemple :
zac bv bundle1
Répertorie les informations de certificat de clé publique pour chaque serveur ZENworks connu ou ajoute un certificat racine approuvé à la zone de stockage approuvée de périphériques. Le fichier peut être au format ASN.1 DER ou codé en base 64 délimité par ----BEGIN CERTIFICATE---- et ----END CERTIFICATE--.
Exemple :
Pour répertorier le certificat de chaque serveur ZENworks connu :
zac ci
Pour ajouter un certificat racine approuvé à la zone de stockage de périphériques approuvée :
zac ci c:\certs\mytrustcacert.der -u myuser -p mypassword
Vérifie si le certificat du serveur et le fichier de clé copiés dans l'espace de stockage de renouvellement sont valides, et met à jour les résultats sur le serveur.
Affiche l'état et la configuration du rôle de collecte.
Exemple :
collection-point [wake]
wake - Réveille les modules qui effectuent la collecte (inventaire, état MD, expéditeur de message)
Recherche les fichiers orphelins sur le périphérique satellite et les transfère en amont au serveur de collecte parent ou les supprime s'ils ont déjà été transférés en amont.
Cette commande crée une liste des fichiers contenus dans les dossiers sous %zenworks_home%\work\collection, puis essaie de rechercher les informations du téléchargement d'origine pour chaque entrée dans la base de données des statistiques de collecte.
Si une entrée existe dans la base de données pour un fichier et qu'elle indique que le fichier n'a pas été transféré en amont, alors, ce transfert est exécuté. Si l'entrée indique que le fichier a déjà été transféré en amont, elle le supprime du périphérique satellite. En l'absence d'entrée dans la base de données, le fichier est transféré en amont. Cette commande répertorie également les fichiers qui n'ont pas été téléchargés ni supprimés.
Avant d'exécuter cette commande, sous Linux, vous devez exécuter la commande zac crw et sous Windows, la commande zac cp wake pour envoyer les fichiers en attente au serveur parent.
Exemple :
zac cuo
Valide le contenu du satellite en calculant la somme de contrôle sur chaque fichier.
Le fichier journal optionel détaille les résultats de la comparaison de ces sommes de contrôle.
Exemple :
zac cchk -l:"C:\Program Files\Novell\ZENworks\logs\cchk.log"
Compare la liste des ID de contenu et leur état de synchronisation sur ce CDP avec les valeurs attendues par le serveur primaire.
Vous pouvez utiliser les options suivantes :
Exemple :
zac cvc -l:"C:\Program Files\Novell\ZENworks\logs\cvc.log"
Importe le contenu manquant depuis le répertoire spécifié par <chemin d'accès au contenu>, avec consignation des messages dans le fichier spécifié par <chemin d'accès au journal>.
Exemple :
zac cic c:\répertoire_source_importation -l:"C:\Program Files\Novell\ZENworks\logs\cic.log"
Réveille le thread de travail du point de distribution de contenu. Vous pouvez utiliser l'une des options suivantes :
Exemples :
zac cdp
zac cdp replicate
zac cdp replicate Windows-Bundle
Cette commande n'est applicable que si l'agent est promu en tant que serveur satellite.
Les types de contenu sont les suivants :
Par défaut
linux-bundle
Stratégie
Macintosh-Bundle
Patch-Informational-Bundles
zscm-policy
subscription-default
Patch-Critical-Bundles
Patch-System-Bundles
subscription-optional
Patch-Recommended-Bundles
subscription-recommended
Création d'image
SystemUpdate-Agent
Patch-Software-Bundles
subscription-security
Windows-Bundle
REMARQUE :les types de contenu respectent la casse.
Affiche, supprime ou restaure le GUID du poste de travail sur le système de fichiers en vue de prendre une image.
Par exemple :
Pour afficher la valeur du GUID :
zac fsg
Pour supprimer le GUID et le fichier conninfo.dat du système de fichiers :
zac file-system-guid -d
Pour restaurer le GUID sur le système de fichiers :
zac file-system-guid -r
Pour afficher la valeur du GUID :
zac fsg
Exécute une analyse d'inventaire ou ouvre le formulaire des données de collecte.
Exemple d'exécution d'une analyse d'inventaire :
zac inv scannow
Exemple d'ouverture du formulaire de données de collecte :
zac inv cdf
Exemple d'exécution d'une analyse complète :
zac inv -f scannow
Affiche l'emplacement de configuration. L'emplacement de configuration détermine le ou les serveurs ZENworks auxquels le périphérique se connecte à des fins d'authentification, de configuration, de contenu et de collecte.
Exemples :
zac config-location
zac cl
Modifie ou affiche la configuration du Logger de ZENworks Agent.
Vous pouvez utiliser les options suivantes :
Exemple de réinitialisation du fichier journal :
zac logger resetlog
Exemple d'affichage du niveau de consignation actuel :
zac logger level
Exemple de paramétrage du niveau de log à DEBUG et au-dessus :
zac logger level DEBUG
Affiche l'enregistrement ostarget associé au système d'exploitation du poste de travail ou à une chaîne de version spécifiée.
Exemples :
Pour afficher la chaîne de version et l'information ostarget correspondante pour le poste de travail :
zac ostarget
Pour afficher l'information ostarget correspondante pour une chaîne de version spécifique :
zac ostarget "Windows XP Professional Service Pack 2 (Build 2600)"
Analyse le périphérique à la recherche des correctifs qui n'ont pas encore été appliqués, à l'aide du fichier (DAU) de signature du correctif actuel du périphérique. Les résultats sont ensuite téléchargés sur le serveur.
Exemple pour l'exécution d'une analyse des correctifs :
zac ps
Télécharge les résultats de la dernière analyse sur le serveur sans exécuter de nouvelle analyse de détection.
Exemple pour l'exécution d'une analyse rapide des correctifs :
zac ps --quick
Analyse le périphérique pour détecter les correctifs non appliqués à l'aide d'un fichier (DAU) de signature de correctif mis à jour. Les résultats sont ensuite téléchargés sur le serveur.
Exemple pour l'exécution d'une analyse complète des correctifs :
zac ps --complete
Met les périphériques à jour avec la dernière version de toutes les stratégies de correctifs.
Exemple pour l'exécution d'une stratégie d'application des correctifs :
zac pap
Sort de la quarantaine tous les correctifs mis en quarantaine sur chaque périphérique sur lequel la commande est exécutée de manière à permettre une tentative d'installation unique, à partir soit d'une planification de stratégie de correctif, soit d'une planification du traitement.
Exemple pour l'exécution d'une libération des correctifs mis en quarantaine :
zac pqr
Répertorie les stratégies qui sont actuellement appliquées au périphérique (stratégies effectives). Pour répertorier toutes les stratégies (effectives et non effectives), utilisez l'option --all.
Exemples :
zac pl
zac pl --all
Applique toutes les stratégies assignées au périphérique et à l'utilisateur.
Exemple :
zac pr
Enregistre le périphérique à l'aide de la clé spécifiée. L'enregistrement avec des clés vient s'ajouter. Si le périphérique a déjà été enregistré avec une clé et que vous l'enregistrez avec une nouvelle clé, le périphérique reçoit toutes les assignations de groupe associées aux deux clés.
Exemple :
zac ark key12
Enregistre le périphérique dans une zone de gestion.
Pour exécuter cette commande, vous devez disposer de droits de périphérique Créer/supprimer sur le dossier que vous tentez d'enregistrer.
Vous pouvez utiliser les options suivantes :
Exemples :
zac reg -k key1 https://123.456.78.90
zac reg -k key1 -u administrator -p novell https://zenserver.novell.com:8080
Pour ajouter ou modifier la clé d'autorisation :
zac register -a c24e-b9b42
c24e-b9b42 est la clé d'autorisation.
Le numéro de port n'est requis que si le serveur ZENworks n'utilise pas le port standard HTTP (80). Si aucun nom d'utilisateur ni mot de passe ne sont fournis, vous êtes invité à les indiquer.
Enregistre un périphérique dans la zone en cours et lui assigne le GUID d'un objet Périphérique existant. L'objet Périphérique actuellement sélectionné est supprimé.
Pour exécuter cette commande, vous devez disposer de droits de périphérique Créer/supprimer sur le dossier que vous tentez de réenregistrer.
Par exemple, si vous créez l'image d'un périphérique après avoir remplacé le disque dur, le périphérique est susceptible d'avoir un nouveau GUID. Par contre, grâce à la commande reregister, vous pouvez assigner au périphérique le GUID qu'il avait avant que vous ne remplaciez le disque dur.
Exemples :
Vous devez spécifier un nom d'utilisateur et un mot de passe :
zac reregister -u myuser -p mypassword eaa6a76814d650439c648d597280d5d4
Pour être invité à fournir un nom d'utilisateur et un mot de passe :
zac reregister eaa6a76814d650439c648d597280d5d4
REMARQUE :les options -g et -k ne seront pas exécutées si l'objet Périphérique correspondant se trouve déjà sur le serveur et si le rapprochement a lieu avec cet objet Périphérique.
Supprime l'enregistrement du périphérique de la zone de gestion.
Pour exécuter cette commande, vous devez disposer de droits de périphérique Créer/supprimer sur le dossier pour lequel vous tentez d'annuler l'enregistrement.
Exemple :
Pour forcer l'annulation de l'enregistrement d'un périphérique lorsqu'un serveur ne peut pas être contacté :
zac unr -f -u myuser -p mypassword
Pour annuler l'enregistrement en local et supprimer la demande de spécification d'un nom d'utilisateur et d'un mot de passe :
zac unr -s
Utilisez l'option -a pour annuler l'enregistrement de manière asynchrone. Si vous utilisez cette option, le serveur supprime le périphérique de manière asynchrone.
Les paramètres -a, -f, -u et -p sont facultatifs. Si vous n'utilisez pas les paramètres -u et -p, vous êtes invité à saisir un nom d'utilisateur et un mot de passe. Le paramètre -f ignore la base de données ZENworks et force l'annulation de l'enregistrement local du périphérique. Cette option est nécessaire uniquement si l'objet Périphérique a déjà été supprimé de la base de données ZENworks ou si le périphérique ne peut pas se connecter à la base. Si vous spécifiez l'option -a, le serveur ZENworks renvoie rapidement l'appel d'annulation d'enregistrement, mais ne supprime, que par la suite l'objet de périphérique de la base de données de manière asynchrone. Si la suppression de votre périphérique n'est pas terminée et que vous essayez de le réenregistrer, le serveur ZENworks affiche une erreur. Si le périphérique est associé à un important volume de données dans la base de données, sa suppression peut prendre un certain temps. Si la suppression du périphérique du serveur prend du temps et que le délai d'attente d'exécution de la commande d'annulation de l'enregistrement de l'agent arrive à expiration, veillez à utiliser l'option -a.
REMARQUE :l'exécution de la commande UNR peut entraîner une utilisation élevée de la base de données. Cela peut être dû à l'une des raisons suivantes :
La commande UNR est en cours d'exécution sur le serveur.
La zone contient un nombre élevé de périphériques gérés.
Les périphériques gérés ont un historique volumineux.
Patch Management est activé.
Rétablit la confiance vis-à-vis de la zone de gestion actuelle. Le nom d'utilisateur et le mot de passe utilisés doivent être ceux de l'administrateur de zone.
Exemple :
zac retr -u myuser -p mypassword
Les paramètres -u et -p sont facultatifs. Si vous n'utilisez pas les paramètres -u et -p, vous êtes invité à saisir un nom d'utilisateur et un mot de passe.
Demande une session de gestion à distance à partir du périphérique géré, même en l'absence de l'icône z. Cette commande est disponible sur les périphériques gérés disposant de la version 11.3.1 ou d'une version ultérieure.
Exemples :
zac request-remote-session
zac rrs
Efface le cache ZENworks sur le périphérique. Cela supprime toutes les entrées de la base de données du cache ainsi que tous les fichiers du cache associé à ces entrées.
Exemple :
zac cc
REMARQUE :si votre administrateur ZENworks a activé la fonctionnalité d'auto-défense pour ZENworks Agent, vous devez appliquer un mot de passe prioritaire avant d'exécuter la commande zac cc. À défaut, vous recevez le message suivant :
You do not have permission to clear the cache. Please contact your ZENworks administrator.
Vous devez demander le mot de passe prioritaire à votre administrateur ZENworks. S'il n'a pas encore défini de mot de passe prioritaire, il doit le faire afin que vous puissiez utiliser la commande. Une fois que vous avez reçu le mot de passe :
Double-cliquez sur l'icône ZENworks (icône z) dans la barre des tâches, cliquez sur Agent (sous État), puis sur le lien Remplacement de stratégie de la section Paramètres de l'agent de sécurité pour afficher la case À propos de.
Cliquez sur Remplacer la stratégie, entrez le mot de passe prioritaire, puis cliquez sur Remplacer.
Accédez à une invite de commande et exécutez la commande zac cc.
Une fois le cache vidé, revenez à la case À propos de et cliquez sur Charger la stratégie pour désactiver le remplacement de mot de passe.
Enregistre dans des fichiers du répertoire cible spécifié les pages HTML qui s'affichent dans les pages de propriété de l'icône ZENworks.
Exemple :
zac dpp c:\temp
Les paramètres sont téléchargés par le module de paramètres dans le cache local à chaque rafraîchissement. Cette opération renvoie les paramètres effectifs associés à la clé donnée.
Exemple :
zac gs key1
Toutes les clés de paramètres ZENworks valides sont stockées dans le répertoire \%ZENWORKS_HOME%\cache\zmd\settings.
Exemple de liste des paramètres de gestion à distance :
zac gs RemoteManagement
Initie un rafraîchissement général de tous les ensembles, de toutes les stratégies ainsi que de tous les paramètres d'enregistrement et de configuration | Initie un rafraîchissement partiel de toutes les stratégies ainsi que de tous les paramètres d'enregistrement et de configuration.
Utilisez bypasscache pour éviter l'emploi des données du cache du serveur lors du rafraîchissement. Cette option est utile pour les tests ou le dépannage.
Exemples :
zac ref general bypasscache
zac ref partial bypasscache
Spécifie un proxy à contacter plutôt que de contacter directement le serveur ZENworks.
Les options sont les suivantes :
Exemples :
IPv4 :
zac sp 123.456.78.90:2349 administrator novell
zac sp /default 123.456.78.90:2349
zac sp /clear
IPv6 :
zac sp /ipv6 [2001:db8:0:1:1:1:1:1]:2349 administrator novell
zac sp /default /ipv6 [2001:db8:0:1:1:1:1:1]:2349
zac sp /clear /ipv6
Si le nom d'utilisateur et le mot de passe ne sont pas spécifiés, vous serez invité à les entrer.
Interroge la zone de gestion au sujet d'un travail de proxy assigné à ce périphérique.
Exemple :
zac wpr
Répertorie les ports et les étiquettes pour les gestionnaires enregistrés.
Exemple :
zac zhs
Cette commande n'est applicable que si l'agent est promu en tant que satellite.
Collecte les informations de support ZENworks, y compris les données du cache, les données de configuration, les journaux de débogage, les informations sur l'installation du produit, les temps de rafraîchissement, les événements d'état et les informations système de base. Les informations sont compressées dans un fichier ZIP et enregistrées à l'emplacement spécifié. Si vous ne précisez pas d'emplacement, ce fichier est enregistré dans ${TEMP}\zeninfo-${DateTime}.zip pour Windows et dans ${TMPDIR}\zeninfo-${DateTime}.zip pour Linux. Si vous rencontrez des difficultés avec un périphérique géré, le support Micro Focus peut vous demander d'exécuter cette commande et de lui envoyer le fichier ZIP ainsi obtenu pour vous aider à résoudre votre problème.
Vous pouvez utiliser l'option suivante :
La commande zeninfo peut être exécutée par les administrateurs locaux. Si vous n'êtes pas administrateur local et que vous exécutez la commande, le système vous invite à entrer les références d'administrateur. Vous pouvez également définir la valeur de chaîne AllowZenInfoWithoutAdminPwd sur True, ce qui permet à tout utilisateur d'exécuter la commande zeninfo. Pour définir la valeur de chaîne AllowZenInfoWithoutAdminPwd, procédez comme suit :
Ouvrez l'éditeur de registre.
Accédez à HKLM\Software\Novell\ZCM\.
Définissez la valeur de chaîne AllowZenInfoWithoutAdminPwd sur Vrai.
AVERTISSEMENT :si la valeur de chaîne AllowZenInfoWithoutAdminPwd est définie sur Vrai, les paramètres et informations de configuration sensibles de ZENworks Configuration Management sont aussi visibles pour les utilisateurs qui ne sont pas des administrateurs locaux.
Affiche des informations au sujet du serveur ZENworks auquel le périphérique accède pour obtenir des informations de configuration (le serveur de configuration) ou affiche les informations du serveur de configuration.
Exemples :
zac zc
zac zc -l
Cette commande transfère en amont les informations d'état vers le serveur primaire. Vous pouvez soit transférer en amont des informations qui ont été mises à jour depuis le dernier transfert en amont de l'état ou vous pouvez transférer en amont les informations d'état terminé.
Exemples :
Pour transférer en amont les informations d'état qui ont été mises à jour depuis la dernière réussite du transfert en amont de l'état :
zac sts rollup
Pour transférer en amont les informations d'état sur le même thread
zac sts rollup syn
Pour transférer en amont les informations d'état terminé :
zac sts rollup full
REMARQUE :depuis la version ZENworks 2020, la commande zac bsr est désapprouvée. Exécutez la commande zac sts pour transférer en amont les informations d'état de l'ensemble.
Récupère la mise à jour système lorsqu'elle est assignée à un périphérique.
Permet aux administrateurs de renvoyer immédiatement l'état de mise à jour du système au serveur.
Réinitialise le cache de ZENworks Endpoint Security Management sur les périphériques gérés.