Le informazioni contenute in questo Readme si riferiscono all'aggiornamento di sistema 11.4.2 per ZENworks 11 SP4.
Di seguito sono riportati alcuni importanti problemi riscontrati nelle release precedenti e corretti nella presente release:
È stato risolto il problema dei ritardi che si presentavano quando si doveva eseguire il login ai dispositivi gestiti e la licenza FDE era scaduta.
Nei dispositivi Windows, sono stati risolti i problemi con JRE dovuti al mancato avvio di un servizio ZEUS.
È stato risolto il problema relativo alle vulnerabilità della sicurezza di XPath Injection nei server primari e nei server satellite di autenticazione ZENworks.
È stato risolto l'errore che si verificava al momento della creazione della sottoscrizione SUSE tramite un servizio Web in alcuni server primari Linux.
È stato risolto il problema relativo all'impossibilità dei server satellite di autenticazione di aggiungere certificati mediante il comando zac iac dopo l'upgrade a 11.4.1, quando l'autorità di certificazione della zona è impostata sulla CA subordinata.
È stato risolto il problema per cui era impossibile cancellare da ZCC le informazioni dell'utente che aveva eseguito il login anche dopo il rispettivo logout.
Adesso sono disponibili cinque nuovi rapporti per la gestione delle patch: Stato DAU, Stato dispositivo, Percentuale patch complessive, Percentuale patch per cartella e Patch con patch disinstallate per dispositivo.
È stato risolto il problema relativo all'elevato volume di patch nelle policy sulle patch riducendo il tempo di risposta del server.
È stato risolto il problema per il quale il tempo di risposta per il rilevamento delle vulnerabilità delle patch da parte dei client era lento.
È stato risolto il problema relativo all'uso eccessivo di spazio su disco da parte dei pacchetti di patch precedenti.
Per informazioni sulle piattaforme supportate di recente e su altri miglioramenti, vedere Novità in 11.4.2 nella guida Riferimento per gli aggiornamenti di sistema ZENworks 11 SP4.
Per pianificare la distribuzione di ZENworks 11.4.2 nella zona di gestione, attenersi alle seguenti linee guida:
Applicare l'aggiornamento richiesto “Post 11SP4 Update Prereq” ai server ZENworks 11 SP4 prima di eseguire l'upgrade a ZENworks 11.4.2. Se tuttavia è già stato eseguito l'upgrade del server a ZENworks versione 11.4.1, non è necessario applicare tale aggiornamento richiesto.
Se si utilizza Full Disk Encryption nelle unità OPAL in modalità di cifratura hardware nativa (nessuna cifratura software applicata), è NECESSARIO rimuovere la policy di cifratura disco da tali dispositivi gestiti prima di aggiornarli a ZENworks 11.4.2.
Se si utilizza la cifratura software con le unità OPAL (mediante l'impostazione Abilita cifratura software di unità con cifratura automatica conformi OPAL all'interno della policy), NON è necessario rimuovere la policy prima di aggiornare i dispositivi gestiti.
Una volta eseguito l'upgrade a ZENworks 11.4.2, il sistema si riavvia. Il riavvio è applicabile solo per i dispositivi Windows. Tuttavia nei seguenti casi è necessario un doppio riavvio:
Tabella 1 Scenari di doppio riavvio
|
Scenario |
ZENworks Endpoint Security |
FDE (Full Disk Encryption) |
Servizi di ubicazione |
Autodifesa del client |
|---|---|---|---|---|
|
Upgrade da 10.3.4 o superiore a 11.4.2 |
Disabilitato |
Disabilitato |
Lite |
Abilitato |
|
Nuova installazione della versione 11.4.2 |
Disabilitato |
Disabilitato |
Lite / Pieno |
Abilitato |
IMPORTANTE:è necessario eseguire l'upgrade a ZENworks 10.3.4 o versioni successive di qualsiasi dispositivo gestito sul quale sono in esecuzione versioni precedenti a 10.3.4. Il sistema viene riavviato dopo l'upgrade a ZENworks 10.3.4 e quindi una seconda volta dopo la distribuzione dell'aggiornamento 11.4.2.
Tabella 2 Aggiornamento agente cumulativo a ZENworks 11.4.2: percorsi supportati
|
Tipo di dispositivo gestito |
Sistema operativo |
Versioni supportate |
Versioni non supportate |
|---|---|---|---|
|
Server primario |
Windows/Linux |
v11.4.x |
Tutte le versioni precedenti alla v11.4.x |
|
Server satellite |
Windows/Linux/Mac |
v10.3.4 e versioni successive |
Tutte le versioni precedenti alla v10.3.4 |
|
Dispositivo gestito |
Windows |
v10.3.4 e versioni successive |
Tutte le versioni precedenti alla v10.3.4 |
|
Linux |
v11.0 e versioni successive |
N/D |
|
|
Mac |
v11.2 e versioni successive |
N/D |
Prima di installare l'aggiornamento di sistema, assicurarsi di avere spazio libero su disco sufficiente nelle seguenti ubicazioni:
|
Ubicazione |
Descrizione |
Spazio su disco |
|---|---|---|
|
Windows: %zenworks_home%\install\downloads Linux: opt/novell/zenworks/install/downloads |
Per aggiornare i pacchetti agente. |
4 GB |
|
Windows: %zenworks_home%\work\content-repo Linux: /var/opt/novell/zenworks/content-repo |
Per importare il file zip nel sistema dei contenuti. |
4 GB |
|
Cache agente |
Per scaricare il contenuto dell'aggiornamento di sistema applicabile richiesto per aggiornare il server ZENworks. |
1.5 GB |
|
Ubicazione in cui viene copiato il file dell'aggiornamento di sistema. si applica solo al server ZENworks utilizzato per importare il file zip dell'aggiornamento di sistema |
Memorizzare il file zip dell'aggiornamento di sistema scaricato. |
4 GB |
È necessario distribuire la versione 11.4.2 prima nei server primari, quindi nei server satellite, infine nei dispositivi gestiti. Non distribuire questo aggiornamento nei dispositivi gestiti e nei server satellite (o non distribuire un nuovo agente 11.4.2 nella zona) se l'upgrade alla versione 11.4.2 non è ancora stato eseguito su tutti i server primari.
NOTA:se gli agenti iniziano a comunicare con i server ZENworks prima dell'upgrade dei server primari, ricevono dati incoerenti che potrebbero avere un impatto sulla zona. Pertanto è necessario effettuare l'upgrade dei server primari in breve tempo, teoricamente entro cinque minuti uno dall'altro.
L'aggiornamento per ZENworks 11 SP4 (11.4.2) sostituisce ZENworks 11.4.1.
È possibile distribuire direttamente ZENworks 11.4.2 ai server satellite e ai dispositivi gestiti sui quali è installato ZENworks 10.3.4 o versione successiva.
Per istruzioni sul download e sulla distribuzione della versione 11.4.2 come aggiornamento, vedere Riferimento per gli aggiornamenti di sistema ZENworks 11 SP4.
Se la zona di gestione è costituita da server primari con una versione precedente a ZENworks 11 SP4, è possibile distribuire ZENworks 11.4.2 in questi server solo dopo averne effettuato l'upgrade a ZENworks 11 SP4 e dopo che a tali server è stato applicato il prerequisito di aggiornamento post 11SP4. Per istruzioni, vedere la ZENworks 11 SP4 Upgrade Guide.
NOTA:Se la versione di ZENworks 11.4.1 è già distribuita sui server primari, non è necessario applicare l'aggiornamento richiesto per distribuire ZENworks 11.4.2 sul server primario.
Per informazioni su Post 11SP4 Update Prereq, vedere Post ZENworks 11 SP4 Update Prerequisites (in lingua inglese).
Per informazioni sui task di amministrazione, vedere il sito Web relativo alla documentazione di Novell ZENworks .
IMPORTANTE:Non aggiornare il visualizzatore di Gestione remota prima di avere aggiornato tutti Join Proxy Satellite Server della zona. Per eseguire Gestione remota attraverso Join Proxy, è necessario che la versione del visualizzatore di Gestione remota sia la stessa di quella di Join Proxy.
Prima di scaricare e distribuire l'aggiornamento 11.4.2, leggere la Sezione 2.0, Pianificazione della distribuzione della versione 11.4.2.
Per questo aggiornamento è necessario apportare modifiche allo schema nel database. È necessario che siano in esecuzione i servizi di un solo server primario durante l'installazione iniziale della patch per evitare che altri server primari provino ad accedere alle tabelle che vengono modificate nel database.
Dopo che il server master o il server primario dedicato è stato aggiornato, i server rimanenti possono avviare i rispettivi servizi e applicare l'aggiornamento simultaneamente.
Per l'elenco delle versioni di dispositivi gestiti e server satellite supportati in una zona di gestione con 11.4.2, vedere Managed Device and Satellite Version Support Matrix (in lingua inglese).
Alcuni dei problemi identificati nella release iniziale di ZENworks 11 SP4 sono stati risolti in questa release. Per un elenco dei problemi risolti, vedere il documento TID 7017469 nella Knowledgebase del supporto tecnico Novell.
Alcuni dei problemi riscontrati nelle versioni precedenti di ZENworks 11 SP4 non sono stati ancora risolti. Per ulteriori informazioni, consultare i seguenti readme:
Per la prima volta quando si assegna ZENworks 11.4.x a un server primario appena aggiunto alla zona, viene visualizzato un messaggio di errore.
Soluzione: ridistribuire l'aggiornamento.
Quando si utilizza lo script novell-zenworks-xplat-uninstall per disinstallare ZENworks Adaptive Agent in un dispositivi Linux, i contenuti della cartella /var/opt/novell/zenworks non vengono eliminati.
Soluzione: eliminare manualmente la cartella /var/opt/novell/zenworks prima di installare di nuovo ZENworks Adaptive Agent nel dispositivo Linux.
Quando in una zona sono impostati come riferimento l'aggiornamento richiesto 11.4 e l'aggiornamento del sistema 11.4.x e si installa un server primario 11.4 nella zona, questi aggiornamenti vengono assegnati automaticamente al server primario 11.4 e vengono installati in parallelo. Poiché l'aggiornamento richiesto 11.4 non è stato ancora completato, è possibile che l'aggiornamento del sistema 11.4.x generi il seguente errore: L'aggiornamento non è riuscito perché non è stato possibile applicare l'aggiornamento richiesto, (Post 11SP4 Update Prereq). Verificare lo stato dell'aggiornamento per i dettagli.
Soluzione: attendere che l'aggiornamento richiesto 11.4 venga completato, quindi riassegnare l'aggiornamento del sistema 11.4.x al server primario aggiunto di recente.
Quando si aggiorna ZENWorks a 11.4.2 e si effettua l'upload del driver di Tuxera, viene visualizzato il seguente messaggio di errore:
Il checksum del driver NTFS di Tuxera non corrisponde a quello previsto nel file NTFSDriver.conf.
Soluzione: eseguire il logout e ripetere il login a ZCC, quindi effettuare di nuovo l'upload del driver di Tuxera.
Quando si esegue l'upgrade del sistema operativo a SUSE 12 SP1, la pagina di ZENworks Adaptive Agent è vuota.
Soluzione:
Dopo l'upgrade del sistema operativo, effettuare le seguenti azioni:
Interrompere il servizio dell'agente eseguendo il comando systemctl stop novell-zenworks-xplatzmd.service.
Accedere alla directory /opt/novell/zenworks/zmd/java/lib/configuration ed eliminare manualmente le seguenti cartelle:
org.eclipse.core.runtime
org.eclipse.osgi
Avviare il servizio dell'agente eseguendo il comando systemctl start novell-zenworks-xplatzmd.service.
Se il server primario in uso è un dispositivo SLES 12, tutte le modifiche apportate al file pxemenu.txt andranno perse fino a quando non si esegue l'upgrade all'aggiornamento richiesto ZENworks 11.4 o 11.4.x.
Il file pxemenu.txt file è ubicato in:
\srv\tftp\pxemenu.txt
\srv\tftp\efi\x86_64\pxemenu.txt
\srv\tftp\efi\ia32\pxemenu.txt
Soluzione: prima di eseguire l'upgrade a ZENworks, effettuare il backup del file pxemenu.txt.
Dopo aver eseguito un aggiornamento del sistema in un dispositivo Macintosh, è possibile che nella barra delle applicazioni non venga visualizzata l'icona ZEN.
Soluzione: eseguire il logout e ripetere il login sul dispositivo.
Quando si esegue l'upgrade del server primario a ZENworks 11.4.2 e si effettua un aggiornamento (manuale o pianificato) oppure si esegue il comando zac su nei dispositivi IOA Linux e Mac, questi non vengono aggiornati a 11.4.2.
Soluzione: nessuna. Per ulteriori informazioni, vedere il documento TID 7017601 nella knowledgebase del supporto tecnico Novell.
Quando si esegue un aggiornamento del sistema 11.4.2 in un server primario Windows, le azioni preliminari a livello globale potrebbero non riuscire, pertanto l'aggiornamento del sistema potrebbe non venire completato.
Soluzione: per ulteriori informazioni, vedere il documento TID 7017603 nella Knowledgebase del supporto tecnico Novell.
La replica della sottoscrizione non è in grado di gestire pacchetti secondari
L'azione CheckContentSystem potrebbe non funzionare per l'archivio contenuti condiviso
Impossibile modificare le policy di gruppo in Firefox 40 e versioni successive
L'estensione dell'helper per le policy di gruppo è disabilitata in Firefox 43 e versioni successive
Il messaggio relativo alla descrizione del comando di Zicon è oscurato
Quando nella zona principale sono presenti un pacchetto superiore e uno secondario con variabili di sistema, se si condivide o si replica solo il pacchetto superiore, per lo stato della replica nella zona principale viene visualizzato un problema irrisolto che fa parte del pacchetto secondario.
Soluzione:
Eseguire una delle seguenti operazioni:
Ricreare la sottoscrizione.
Apportare tutte le modifiche nel pacchetto superiore nella zona principale ed eseguire di nuovo il processo di sottoscrizione.
Selezionare il pacchetto secondario unitamente a quello superiore ed eseguire di nuovo il processo di sottoscrizione.
Quando si aggiunge un archivio contenuti condiviso per due o più server primari all'interno di una zona e si esegue manualmente l'azione di configurazione CheckContentSystem per sincronizzare il database con l'archivio contenuti, è possibile che i contenuti non siano disponibili per i server.
Soluzione: nessuna. I server primari avranno accesso ai contenuti nell'archivio quando il modulo caricatore sincronizza i dati durante l'aggiornamento successivo.
Le credenziali login per il Centro di controllo ZENworks (ZCC) applicano la distinzione tra maiuscole e minuscole quando si utilizza un database Oracle. Ad esempio, se nel campo del nome utente al posto di immettere 'Amministratore' si digita 'amministratore', il login non riesce.
Soluzione: nel file searchconfig.xml, modificare il valore del parametro CaseInsensitiveAdminSearch da false a true. È possibile accedere a tale file dal seguente percorso:
Windows: %ZENWORKS_HOME%\conf\datamodel\search
Linux: /etc/opt/novell/zenworks/datamodel/search/
Quando si esegue il gruppo di azioni di disinstallazione per un pacchetto dove è inclusa l'azione di riavvio, al termine di quest'ultimo viene richiesto di nuovo di confermare se si desidera disinstallare il pacchetto.
Soluzione: nessuna. Fare clic su Sì per confermare la disinstallazione del pacchetto.
Non è possibile modificare una policy di gruppo in un browser Web Firefox 40 o versioni successive.
Soluzione: chiudere l'istanza di Firefox e modificare la policy con Internet Explorer.
Quando si installa l'estensione dell'helper per le policy di gruppo in Firefox 43 e versioni successive, lo stato dell'estensione dell'helper è disabilitato.
Soluzione:
Per abilitare l'estensione dell'helper per le policy di gruppo:
Digitare about:config nella barra degli indirizzi.
Viene visualizzato il seguente messaggio:
La modifica dei valori predefiniti delle seguenti impostazioni avanzate può compromettere la stabilità, la sicurezza e le prestazioni di questa applicazione. Si consiglia di proseguire solo se consapevoli delle proprie azioni.
Fare clic su Farò attenzione, prometto
Nel campo di ricerca digitare xpinstall.signatures.required e fare doppio clic su Nome parametro per impostare il valore su false.
Riavviare il browser.
Quando si assegna un pacchetto a un dispositivo SLES 12 o SLED 12, sebbene Zicon sia visibile nel dispositivo, il messaggio della descrizione del comando è oscurato. Questo problema è correlato al pacchetto Eclipse SWT di terze parti.
Soluzione: nessuna.
Quando si promuove un agente a server satellite di autenticazione, è possibile che lo stato venga visualizzato in modo errato in Zicon. Ad esempio, lo stato potrebbe risultare Disabilitato anche se non lo è.
Soluzione: aggiornare l'agente.
Come parte del processo di miglioramento delle policy patch, queste ultime vengono precalcolate e i rispettivi risultati vengono compressi e memorizzati nel database. Se prima dell'aggiornamento del sistema 11.4.2 è presente una versione sandbox di una policy patch, questa viene calcolata e i rispettivi risultati vengono compressi e memorizzati nel database in seguito all'aggiornamento solo per la versione sandbox e non per quella pubblicata.
Soluzione: nel server primario 11.4.2, eseguire il comando zman bac con la versione pubblicata del GUID del pacchetto della policy patch per consentire l'esecuzione del calcolo. È possibile ottenere il GUID del pacchetto della policy patch in ZCC. Se la policy patch viene pubblicata in un momento successivo, non è necessario eseguire questo passaggio.
Quando si esegue un'operazione di gestione remota in un dispositivo gestito 11.3.x, è possibile che venga visualizzato il seguente errore: Errore di comunicazione: nella porta specifica sono in esecuzione altre applicazioni. Questo errore si verifica quando si cambia l'utente in una sessione di controllo remoto e il processo nzrWinVNC.exe è inattivo o sono in esecuzione più processi con lo stesso nome.
Soluzione: riavviare il servizio Novell ZENworks Remote Management nel dispositivo gestito.
NOTA:L'upgrade dell'agente alla versione 11.4 o successiva risolverà il problema.
L'impostazione Cancella sfondo del desktop per le operazioni di gestione remota non funzionerà nelle piattaforme Windows 8 o versioni successive quando al dispositivo viene assegnata una policy di gruppo in cui è configurata l'impostazione relativa allo sfondo del desktop.
Soluzione: nessuna (questo è un limite di Microsoft Windows).
I plug-in di upload dei file ZENworks e del visualizzatore di ZENworks Remote Management non sono disponibili nella pagina Componenti aggiuntivi di Firefox 43 e versioni successive (tra cui ESR) a 64 bit nonostante siano installati nei browser.
Soluzione: nessuna. Si consiglia di utilizzare un browser a 32 bit al posto di uno a 64 bit.
Quando si configura un ZENworks Group Policy Object (GPO) con lo sfondo del desktop abilitato e lo si assegna a un dispositivo gestito Windows 7, lo sfondo non viene applicato.
Soluzione: deselezionare l'opzione Cancella sfondo:
In ZENworks Control Center, accedere a Configurazione > Gestione dispositivi > Gestione remota > Impostazioni delle prestazioni durante la sessione remota e deselezionare la casella di controlloCancella sfondo.
La versione predefinita di OpenSSL nei server SLES 10 SP3 o SP4 interrompe la comunicazione con i server primari 11.4.2.
Soluzione: nessuna. Per ulteriori informazioni, vedere il documento TID 7017532 nella knowledgebase del supporto tecnico Novell.
Nei dispositivi Windows 10 (privi di agente ZENworks) in cui non si esegue Sysprep, quando si ripristina un'immagine e quindi si riavvia il dispositivo, il menu di avvio di Windows e alcune altre funzionalità, come le applicazioni Cortana e Metro, potrebbero non funzionare.
NOTA: Se si acquisisce un'immagine senza Sysprep, fare riferimento alla sezione relativa ai prerequisiti per l'acquisizione di un'immagine in Windows 10 senza Sysprep nella documentazione sul riferimento per l'imaging e i servizi di preavvio di ZENworks 11 SP4.
Soluzione: nessuna.
Quando si promuove un dispositivo a server satellite con più ruoli, incluso quello di imaging, la promozione potrebbe non riuscire. Questo problema si verifica perché i pacchetti con ruolo di imaging installati non sono sincronizzati con quelli dei pacchetti con ruolo Join Proxy o di autenticazione.
Soluzione: promuovere il ruolo di imaging separatamente. Non combinare il ruolo di imaging con la promozione di altri ruoli.
Per ulteriori informazioni sulle note legali, i marchi, le dichiarazioni di non responsabilità, le garanzie, le esportazioni e altre limitazioni di utilizzo, i diritti del governo degli Stati Uniti, le norme sui brevetti e la conformità FIPS, consultare https://www.novell.com/company/legal/.
Copyright © 2016 Novell, Inc. Tutti i diritti riservati.