Les informations reprises dans ce fichier lisezmoi concernent la version ZENworks 2017.
Pour les instructions d'installation, consultez le Guide d'installation du serveur ZENworks 2017 et pour les détails relatifs à la configuration système requise, consultez la section Configuration système requise pour ZENworks 2017.
Suivez ces recommandations pour planifier la mise à niveau vers ZENworks 2017 dans votre zone de gestion :
Commencez par mettre à niveau les serveurs primaires, puis mettez à jour les serveurs satellites, et enfin, les périphériques gérés vers ZENworks 2017. Ne procédez pas à la mise à niveau des périphériques gérés ni des serveurs satellites (ou n'ajoutez aucun nouvel agent ZENworks 2017 dans la zone) avant d'avoir mis à niveau tous les serveurs primaires vers la version ZENworks 2017.
REMARQUE :tant que tous les serveurs primaires n'ont pas été mis à niveau, les agents risquent de recevoir des données incohérentes de la zone. Cette partie du processus doit donc être effectuée aussi rapidement que possible, idéalement juste après la mise à niveau du premier serveur primaire.
Si les périphériques gérés de la zone ont été mis à niveau vers ZENworks 11.x ou une version ultérieure, vous pouvez les mettre à niveau directement vers ZENworks 2017.
Le système redémarre après la mise à niveau vers ZENworks 2017. Deux redémarrages seront toutefois nécessaires dans les cas suivants :
Tableau 1 Scénarios nécessitant deux redémarrages
Scénario |
ZENworks Endpoint Security |
Full Disk Encryption |
Services de géolocalisation |
Auto-défense du client |
---|---|---|---|---|
Mise à niveau de la version 11.4.x vers ZENworks 2017 et nouvelle installation de ZENworks 2017 |
Désactivé |
Désactivé |
Faible |
Activé |
Nouvelle installation de ZENworks 2017 |
Désactivé |
Désactivé |
Complets |
Activé |
IMPORTANT :tous les serveurs primaires exécutant ZENworks 11.3.x ou une version antérieure doivent d'abord être mis à niveau vers la version 11.4 avant d'être mis à niveau vers ZENworks 2017. Les serveurs satellites et périphériques gérés doivent être mis à jour vers ZENworks 11.x avant de les mettre à jour vers ZENworks 2017. La version 10.3.4 de l'agent ZENworks est prise en charge dans une zone de gestion ZENworks 2017. Toutefois, les versions antérieures à 10.3.4 ne sont pas prises en charge.
Tableau 2 Mise à jour cumulative des agents ZENworks vers la version 2017 : chemins pris en charge
Type de périphérique |
Système d'exploitation |
Versions prises en charge |
Versions non prises en charge |
---|---|---|---|
Serveur primaire |
Windows/Linux |
11.4 et versions ultérieures |
Toute version antérieure à 11.4 |
Serveur satellite |
Windows/Linux/Mac |
11.0 et versions ultérieures |
Toute version antérieure à 11.0 |
Périphérique géré |
Windows |
11.0 et versions ultérieures |
Toute version antérieure à 11.0 |
Linux |
11.0 et versions ultérieures |
NA |
|
Mac |
11.2 et versions ultérieures |
NA |
Pour des informations détaillées sur la configuration requise et les instructions de mise à niveau des serveurs primaires, satellites et des périphériques gérés vers ZENworks, reportez-vous au Guide de mise à niveau de ZENworks.
Pour configurer ZAPP avec une langue non prise en charge, procédez comme suit :
Fournissez les nouveaux fichiers de paramètres locaux pour tous les fichiers présents à l'emplacement %ZENWORKS_HOME%/zapp/I18N
Accédez à %ZENWORKS_HOME%/zapp/conf.
Ouvrez le fichier locales.json et ajoutez une entrée pour la langue requise sous la section SupportedLocales.
Par exemple, si la langue est l'anglais, ajoutez l'entrée suivante :
{"name": "English", "value": "en", "helpFolder":"en", "aliases": "[\"en-US\", \"en-UK\"]"}
Ici, « value » représente le paramètre local qui sera applicable à tous les « alias » pour autant que le paramètre local de valeur soit effectif. Vous devez veiller à ce que l'« aide » soit toujours fournie dans une langue prise en charge.
Terminez l'ensemble du processus ZAPP, puis redémarrez ZAPP.
IMPORTANT :ZAPP peut prendre en charge toutes les langues pour lesquelles des fichiers « .pak » sont disponibles à l'emplacement suivant : %ZENWORKS_HOME%/zapp/locales
Pour plus d'informations concernant les nouvelles fonctionnalités et les améliorations apportées à ZENworks 2017, reportez-vous au manuel Nouveautés de ZENworks 2017.
Le démarrage sécurisé est une fonctionnalité Windows qui peut être activée dans les périphériques Windows ayant les microprogrammes UEFI. La prise en charge du démarrage sécurisé dans ZENworks 2017 présente les limites suivantes :
Gestion de la sécurité des noeuds d'extrémité et sensibilité à l'emplacement : si la gestion de la sécurité des noeuds d'extrémité ou la sensibilité à l'emplacement est activée dans votre zone, assurez-vous que le démarrage sécurisé est désactivé sur les périphériques avant d'effectuer une nouvelle installation de l'agent ZENworks. Cette précaution n'est pas nécessaire lors de la mise à jour d'un agent ZENworks existant sur un périphérique.
Full Disk Encryption : les microprogrammes UEFI et par extension, le démarrage sécurisé Windows ne sont pas pris en charge dans Full Disk Encryption.
Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'utilisation de ZENworks 2017 :
Cette section contient des informations sur les problèmes que vous risquez de rencontrer lors de l'installation :
Lorsque vous installez l'agent ZENworks sur un périphérique SLES 11 SP4 ou SLES 12 en utilisant le module complémentaire YaST, un message Unknown GnuPG Key (Clé GnuPG inconnue) s'affiche.
Solution : ajoutez la clé GnuPG manuellement.
Accédez à la page ZENworks-agent-addon.
Par exemple :<adresse_IP_serveur_ZENworks>/ZENworks-agent-Addon /
Cliquez sur le lien SLES requis.
Cliquez à l'aide du bouton droit sur content.Key, puis sélectionnez Save Link As... (Enregistrer le lien sous...) pour télécharger la clé GnuPG.
Dans la fenêtre Configured Software Repositories (Référentiels logiciels configurés), cliquez sur le bouton GPG keys… (Clés GPG...).
Cliquez sur Add (Ajouter), accédez à l'emplacement de téléchargement du fichier content.key, puis cliquez sur OK.
Lors de l'installation de ZENworks 2017 sur un serveur Windows 2012 ou 2016, l'installation se termine avec une erreur en raison du blocage de Java.
Solution :
Désactivez Microsoft PED (Prévention de l'exécution des données) sur le serveur Windows.
Pour désactiver la prévention PED sur le serveur Windows, utilisez des privilèges d'administrateur pour exécuter la commande suivante à partir de l'invite de commande :
bcdedit /set nx AlwaysOff
Pour plus d'informations, reportez-vous à l'article Boot Parameters to Configure DEP and PAE (Paramètres de démarrage pour configurer la PED et la PAE).
Renommez le fichier sfrhook.dll en sfrhook64.dll. Ce fichier est disponible à l'emplacement suivant : %program files%\citrix\system32\
Lorsque vous réinstallez ZENworks à la suite d'un retour à l'état initial, l'opération échoue ou reste bloquée.
Solution : après le retour à l'état initial de ZENworks, dans la fenêtre Variable d'environnement, apportez les modifications suivantes, puis réinstallez ZENworks.
Supprimez la variable système ZENWORKS_HOME.
Supprimez le chemin d'installation ZENworks de la variable Path.
Cette section contient des informations sur les problèmes que vous risquez de rencontrer lors de la mise à niveau :
Lorsque vous mettez à niveau un serveur ZENworks SLES 12 primaire, les modifications de configuration apportées au menu des services de pré-lancement Novell dans le fichier pxemenu.txt seront remplacées avec les paramètres de configuration par défaut.
Le fichier pxemenu.txt se trouve à l'emplacement suivant :
\srv\tftp\pxemenu.txt
\srv\tftp\efi\x86_64\pxemenu.txt
\srv\tftp\efi\ia32\pxemenu.txt
Solution : avant de mettre à niveau ZENworks, sauvegardez le fichier pxemenu.txt.
Lors de la configuration de l'applicatif ZENworks sur un poste de travail VMware ou un client vSphere 5.x, un écran noir s'affiche après avoir terminé la configuration de YaST. Ce problème se produit uniquement lors de la première installation.
Solution : redémarrez l'applicatif dès que vous avez terminé sa configuration.
Après la mise à niveau du système d'exploitation sur un périphérique de Macintosh, la page de l'agent ZENworks affichée est vide.
Solution : après la mise à niveau du système d'exploitation, effectuez les opérations suivantes :
Arrêtez le service de l'agent sur le périphérique Macintosh en exécutant la commande launchctl unload /Library/LaunchDaemons/com.novell.zenworks.agent.plist.
Accédez au répertoire /opt/novell/zenworks/zmd/java/lib/configuration et supprimez manuellement les dossiers suivants :
org.eclipse.core.runtime
org.eclipse.osgi
Arrêtez le service de l'agent sur le périphérique Macintosh en exécutant la commande launchctl load /Library/LaunchDaemons/com.novell.zenworks.agent.plist.
Lors du déploiement de la mise à jour ZENworks 2017 pour tous les périphériques gérés dans la zone, la mise à jour du paquetage échoue.
Solution : vérifiez si le service zman est en cours d'exécution avant de démarrer la mise à jour du paquetage. Si le service zman est en cours d'exécution, arrêtez-le en exécutant la commande zman sss.
Lorsque vous mettez à niveau manuellement un serveur Windows de la version 11.4.x vers ZENworks 2017, via la mise à niveau du média ou par le biais d'une mise à jour autonome, l'explorateur Windows cesse de fonctionner lors de l'étape de mise à niveau des paquetages. Ce problème vous empêchera d'afficher l'explorateur de fichiers.
Solution : une fois la mise à niveau terminée, redémarrez le périphérique.
REMARQUE :si vous souhaitez continuer sans redémarrer le périphérique, vous devez arrêter et redémarrer l'explorateur de fichiers manuellement. Toutefois, si vous continuez sans redémarrer le périphérique, les fonctionnalités de l'agent ZENworks seront limitées.
Lors de la mise à niveau de la version 11.4.x vers ZENworks 2017, une erreur inattendue se produit lorsque vous redémarrez le périphérique après l'installation du serveur.
Solution : redémarrez le service ZeUS manuellement.
Si le calcul de l'assignation effective est activé et qu'un nouveau périphérique est ajouté à la zone entre l'intervalle de calcul, l'assignation effective n'est pas calculée pour le nouveau périphérique ajouté.
Solution : effectuez l'une des opérations suivantes :
après avoir ajouté le périphérique à la zone, exécutez manuellement la commande zac ref bypasscache.
Sur le périphérique, cliquez avec le bouton droit sur l'icône Z, puis rafraîchissez pour obtenir la dernière assignation effective.
Lorsque vous migrez un applicatif 11.4.x après avoir effectué une mise à jour en ligne, les correctifs installés peuvent ne pas s'afficher sous l'onglet Mise à jour en ligne de la console de l'applicatif.
Solution : si tous les correctifs requis sont installés, ignorez et procédez à la migration de l'applicatif.
Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'utilisation de la fonction Création d'image :
La version par défaut d'OpenSSL installée sur les périphériques SLES 10 SP3 ou SP4 interrompt la communication avec les serveurs ZENworks 2017 primaires.
Solution : aucune. Pour plus d'informations, reportez-vous à l'article TID 7017532 de la Base de connaissances du support technique de Micro Focus.
Au cours d'une session de transfert de fichiers, lors de la suppression d'un fichier situé dans le dossier system32 sur un périphérique distant, la fenêtre de transfert de fichiers ne répond plus, le fichier n'est alors pas supprimé du dossier.
Solution : supprimez les fichiers de la session Contrôle à distance au lieu de les supprimer à partir de la boîte de dialogue Transfert de fichiers.
Lorsque vous commandez à distance un appareil Windows à partir d'un périphérique SLES/SLED, vous ne pouvez pas effectuer une opération de déconnexion ou de changement d'utilisateur sur le périphérique Windows.
Solution : aucune
Lors de l'installation de l'agent ZENworks sur un périphérique Macintosh 10.11 ou 10.12, lorsque vous effectuez une connexion SSH à distance du périphérique à l'aide de ZCC, le SSH à distance sur le périphérique Macintosh échoue avec l'erreur Algorithm Negotiation Fail (Échec de négociation de l'algorithme).
Solution :
Sur le périphérique d'agent Macintosh, ajoutez les lignes suivantes au fichier sshd_config :
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-ripemd160-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,umac-128@openssh.com,hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
Redémarrez le service SSH.
Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'utilisation de la fonction Mobile Management :
Si un périphérique enregistré comme périphérique ActiveSync uniquement est totalement réinitialisé et supprimé à l'aide de la tâche rapide Annuler l'enregistrement, vous ne pourrez plus réenregistrer le même périphérique dans la zone de gestion ZENworks.
Solution : dans la base de données, la valeur TobeDeleted de l'objet Périphérique dans la table zZENObject doit être remplacée par 1.
À titre de meilleure pratique, il est conseillé d'entièrement réinitialiser et de retirer le périphérique. Par la suite, vous pouvez cliquer sur Supprimer pour le faire disparaître de la zone.
Si une stratégie est assignée et appliquée à un périphérique, mais qu'elle comporte encore quelques exceptions, son statut s'affiche comme Inconnu dans le centre de contrôle ZENworks (ZCC). Cela peut se produire si certains paramètres configurés dans la stratégie ne sont pas applicables à certains périphériques mobiles enregistrés. Par exemple, si une stratégie de sécurité Mobile utilisant des paramètres de mot de passe et de chiffrement est assignée à un périphérique, mais que le périphérique ne prend pas en charge le chiffrement, la stratégie s'applique malgré tout, mais avec des exceptions. L'état affiché dans ZCC est alors Inconnu.
Solution : aucune.
Si un périphérique est déjà enregistré dans la zone de gestion ZENworks et qu'un serveur ActiveSync est configuré par la suite, les comptes de messagerie de certains de ces périphériques risquent de ne plus recevoir les messages électroniques.
Solution :
Pour les périphériques Android :
Vous serez peut-être invité à entrer de nouveau le mot de passe de votre compte. Si cela ne fonctionne pas, lancez une opération de rafraîchissement sur le compte de messagerie configuré sur le périphérique, ou lancez une opération de rafraîchissement à partir du menu Paramètres sur le périphérique.
Pour les périphériques Windows :
Supprimez et recréez le compte de messagerie sur le périphérique.
REMARQUE :pour les périphériques iOS, le client de messagerie risque d'afficher un message d'erreur plusieurs fois avant de commencer à recevoir les courriers électroniques sur le périphérique.
À titre de meilleure pratique, il est recommandé de configurer un serveur ActiveSync avant d'enregistrer un périphérique dans la zone de gestion ZENworks.
Si une réinitialisation à distance est lancée directement à partir du serveur ActiveSync, le compte de messagerie configuré sur le périphérique arrête de recevoir les courriers électroniques. Toutefois, l'objet Périphérique est conservé dans le centre de contrôle ZENworks. Chaque fois que l'utilisateur tente de recréer le compte de messagerie, les données sur le périphérique sont réinitialisées.
Solution : pour recréer le compte de messagerie sur le périphérique, le périphérique doit être supprimé du serveur ActiveSync et du serveur ZENworks, puis réenregistré dans la zone de gestion ZENworks.
REMARQUE :à titre de meilleure pratique, effectuez toujours une réinitialisation à distance à partir du serveur ZENworks (et pas du serveur ActiveSync).
Lorsqu'un ensemble iOS est assigné aux périphériques qui exécutent une version iOS antérieure à 9.2.1, les périphériques risquent de ne pas recevoir de notification pour installer l'ensemble, même si plusieurs demandes de synchronisation sont envoyées à partir de ces périphériques.
Solution : mettez à niveau le système d'exploitation iOS vers la version 9.2.1 ou une version ultérieure.
Lorsqu'une tâche rapide Annuler l'enregistrement est lancée pour réinitialiser entièrement les périphériques déjà enregistrés dans la zone de gestion ZENworks, pour certains périphériques mobiles, l'état de la tâche rapide dans ZCC ne passe pas à Terminé et reste Assignée, même si les données sur ces périphériques ont bien été réinitialisées. Lorsque les utilisateurs essaient de réenregistrer ces périphériques dans la zone de gestion ZENworks, les données sur le périphérique sont réinitialisées en raison de cette tâche rapide en attente.
Solution : supprimez l'objet Périphérique de ZCC, puis réenregistrez le périphérique.
Si le nom commun inclut un caractère générique avec le nom d'hôte dans le nom de domaine complet, l'enregistrement du périphérique iOS échoue. Par exemple, si le nom de domaine complet est nomhôte.exemple.com, et le nom commun du certificat est nomhôte*.exemple.com ou *nomhôte.exemple.com, l'enregistrement du périphérique échouera.
Solution : vérifiez que vous utilisez le nom d'hôte complet dans le nom commun, sans aucun caractère générique (nomhôte.exemple.com) ou remplacez le caractère générique par un nom d'hôte (*. exemple.com).
Une offre groupée pour une application spécifique est assignée à un périphérique. Toutefois, l'installation de l'application échoue sur le périphérique et une erreur indiquant que l'ID iTunes ne peut pas être validé s'affiche, même si ce n'est pas l'ID iTunes qui est problématique.
Solution : aucune. Il s'agit d'une limitation liée à iOS. Lors des synchronisations suivantes, l'installation de l'application se déroulera sur le périphérique comme prévu.
La révocation ou la consommation de licences d'une application assignée à un périphérique ou un utilisateur peut échouer et les messages d'erreur suivants s'afficheront :
License already assigned (Licence déjà assignée) : ce message d'erreur peut être affiché même si la licence n'est pas assignée à l'utilisateur ou au périphérique.
No license to disassociate (Aucune licence à dissocier) : ce message d'erreur peut être affiché même si la licence est assignée au périphérique ou à l'utilisateur.
Solution : aucune. Il s'agit d'une limitation liée à iOS.
L'enregistrement d'un périphérique iOS dans la zone de gestion ZENworks ne s'effectue pas et l'objet Périphérique reste dans le dossier Périphériques en attente d'enregistrement de ZCC pendant un certain temps.
Solution : supprimez l'objet Périphérique du dossier Périphériques en attente d'enregistrement dans ZCC. Attendez un moment, puis relancez le processus pour enregistrer le périphérique iOS.
Si une source d'utilisateurs qui a initialement été supprimée est remise dans la zone et qu'un périphérique associé à l'utilisateur membre de cette source d'utilisateurs est réenregistré dans la zone, le réenregistrement échoue, car le périphérique ne parvient pas à faire le rapprochement avec l'objet Périphérique existant dans ZCC.
Solution : supprimez manuellement l'objet Périphérique de ZCC, puis réenregistrez le périphérique.
Si la zone compte plusieurs serveurs MDM et qu'une opération est assignée automatiquement à un serveur MDM hors ligne, cette opération n'est pas déléguée à un autre serveur MDM connecté au réseau et l'exécution de l'opération assignée n'aboutit pas.
Solution : aucune. Veillez à supprimer le rôle MDM assigné à un serveur qui n'est pas connecté au réseau, puis réexécutez l'opération.
Le certificat APNS existant est remplacé par un autre et est reconfiguré dans la zone ZENworks. Lorsque des utilisateurs tentent d'enregistrer leurs périphériques, ils gardent l'état En attente d'enregistrement.
Solution : redémarrez tous les serveurs MDM de votre zone, puis réenregistrez les périphériques.
Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'utilisation de APP :
Dans ZAPP, des fichiers de substitution < nom_utilisateur >.zapp.log sont créés une fois la taille maximale atteinte. Toutefois, les fichiers .gz zip ne sont pas créés pour ces fichiers de substitution en raison de problèmes de création du fichier ZIP.
Le fichier le plus récent est nommé <nom_utilisateur>.zapp.log et un plus grand nombre est ajouté au nom du plus ancien fichier.
Solution : aucune. Veillez à ne pas modifier la valeur de la propriété "zippedArchive" sur true dans le fichier logger.json (situé à l'emplacement %zenworks_home%/zapp/conf).
ZAPP ne peut pas être lancé au démarrage pour s'exécuter à l'avant-plan, car il est déjà en cours d'exécution dans la barre système.
Solution : pour lancer ZAPP au démarrage à l'avant-plan à partir lors de la prochaine connexion, procédez comme suit :
Accédez à %zenworks_home%/zapp.
Ouvrez le fichier package.json.
Recherchez la propriété "show" et modifiez la valeur false en true.
Enregistrez le fichier.
Si le proxy Internet est défini, ZAPP ne pourra pas communiquer avec l'agent ZENworks et des messages d'erreur portant le code 503 s'affichent dans les fichiers journaux.
Solution : cochez la case Ne pas utiliser de serveur proxy pour les adresses locales :
Sur le périphérique Windows, cliquez sur Démarrer, sélectionnez Panneau de configuration.
Sélectionnez Options Internet.
Dans la fenêtre Propriétés de : Internet, sélectionnez l'onglet Connexions, puis cliquez sur Paramètres de réseau local.
Dans la fenêtre Paramètres du réseau Local, sous Serveur proxy, cochez l'option Ne pas utiliser de serveur proxy pour les adresses locales.
Cliquez sur OK.
Terminez l'ensemble du processus ZAPP, puis redémarrez-le.
Le fait de cliquer sur le lien électronique dans la page de propriétés d'une offre groupée n'ouvre pas le client de messagerie.
Solution : vérifiez que le client de messagerie est configuré pour utiliser le protocole mailto.
Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'utilisation de Full Disk Encryption:
La capture d'utilisateur PBA (authentification de pré-lancement) ne fonctionne pas avec la version de mise à jour anniversaire Windows 10 1607 dans les conditions suivantes :
Installez l'agent ZENworks avec la fonction Full Disk Encryption activée sur une version de mise à jour Windows 10 du périphérique antérieure à celle de l'anniversaire et n'appliquez pas la stratégie de chiffrement de disque.
Mettez à jour le périphérique avec la version de mise à jour anniversaire Windows 10 1607.
Assignez une stratégie de chiffrement de disque au périphérique avec les options PBA et PBA account-User Capturing (Compte PBA-Capture d'utilisateur) activées (sans spécifier d'utilisateur PBA).
Laissez expirer l'écran d'invite PBA et démarrez sur l'écran de connexion Windows.
Solution : appuyez sur OK lorsque l'invite PBA s'affiche (ne laissez pas l'écran d'invite PBA expirer).
Ce fichier lisezmoi répertorie les problèmes spécifiques à ZENworks 2017. Pour consulter la documentation de ZENworks 2017, reportez-vous au site Web de documentation de ZENworks 2017.
Pour plus d'informations sur les mentions légales, les marques, les exclusions de garantie, les garanties, les limitations en matière d'exportation et d'utilisation, les droits du gouvernement américain, la politique relative aux brevets et la compatibilité avec la norme FIPS, consultez le site https://www.novell.com/company/legal/.
Copyright © 2016 Micro Focus Software Inc. Tous droits réservés.