Le informazioni contenute in questo Readme si riferiscono alla release ZENworks 2017
Per le istruzioni di installazione, consultare la Guida all'installazione del server ZENworks 2017 e per i dettagli sui requisiti di sistema, consultare i Requisiti di sistema di ZENworks 2017.
Per pianificare l'upgrade a ZENworks 2017 nella zona di gestione attenersi alle seguenti linee guida:
Per prima cosa, è necessario eseguire l'upgrade a ZENworks 2017 dei server primari, quindi aggiornare i server satellite e infine i dispositivi gestiti. Non eseguire l'upgrade dei dispositivi gestiti e dei server satellite (o non aggiungere nuovi agenti 2017 nella zona) se l'upgrade alla versione ZENworks 2017 non è ancora stato eseguito su tutti i server primari.
NOTA:se sui server primari non è ancora stato eseguito l'upgrade, gli agenti potrebbero ricevere dati incoerenti dalla zona. Pertanto, questa parte del processo deve essere completata nel più breve tempo possibile, idealmente subito dopo l'upgrade del primo server primario.
Se i dispositivi gestiti sono stati aggiornati a ZENworks 11.x o versioni successive, è possibile aggiornare direttamente i dispositivi gestiti nella zona a ZENworks 2017.
Una volta eseguito l'upgrade a ZENworks 2017, il sistema si riavvia. Tuttavia, nei seguenti casi sarà necessario un doppio riavvio:
Tabella 1 Scenari di doppio riavvio
|
Scenario |
ZENworks Endpoint Security |
FDE (Full Disk Encryption) |
Servizi di ubicazione |
Autodifesa del client |
|---|---|---|---|---|
|
Upgrade da 11.4.x a 2017 e nuova installazione di ZENworks 2017 |
Disabilitato |
Disabilitato |
Lite |
Abilitato |
|
Nuova installazione di ZENworks 2017 |
Disabilitato |
Disabilitato |
Pieno |
Abilitato |
IMPORTANTE:per tutti i server primari in cui è in esecuzione ZENworks 11.3.x o versioni precedenti, prima di poter passare a ZENworks 2017 occorre eseguire l'upgrade a ZENworks 11.4. I server satellite e i dispositivi gestiti devono essere aggiornati a ZENworks 11.x prima di essere aggiornati a ZENworks 2017. L'agente ZENworks versione 10.3.4 è supportato in una zona di gestione ZENworks 2017. Tuttavia, le versioni precedenti alla 10.3.4 non sono supportate.
Tabella 2 Aggiornamento agente cumulativo a ZENworks 2017: percorsi supportati
|
Tipo di dispositivo |
Sistema operativo |
Versioni supportate |
Versioni non supportate |
|---|---|---|---|
|
Server primario |
Windows/Linux |
v11.4 e versioni successive |
Ogni versione precedente alla 11.4 |
|
Server satellite |
Windows/Linux/Mac |
v11.0 e versioni successive |
Ogni versione precedente alla 11.0 |
|
Dispositivo gestito |
Windows |
v11.0 e versioni successive |
Ogni versione precedente alla 11.0 |
|
Il test su Linux |
v11.0 e versioni successive |
N/D |
|
|
Mac |
v11.2 e versioni successive |
N/D |
Per informazioni dettagliate sui prerequisiti e sulle istruzioni per eseguire l'upgrade di server primari, server satelliti e dispositivi gestiti a ZENworks, consultare la Guida all'upgrade di ZENworks.
Per configurare ZAPP con una lingua non supportata:
Fornire i file della nuova opzione internazionale per tutti i file presenti in %ZENWORKS_HOME%/zapp/i18n
Passare a %ZENWORKS_HOME%/zapp/conf
Aprire il file locales.json e aggiungere una voce per la lingua richiesta nella sezione SupportedLocales.
Ad esempio, se la lingua è l'inglese, aggiungere la voce seguente:
{"name": "English", "value": "en", "helpFolder":"en", "aliases": "[\"en-US\", \"en-UK\"]"}
Qui "value" rappresenta l'opzione internazionale e per tutti gli "aliases" forniti sarà valido il valore dell'impostazione. È necessario verificare che la "guida" sia sempre fornita in una lingua supportata.
Terminare tutto il processo ZAPP e riavviare ZAPP.
IMPORTANTE:ZAPP può supportare tutte le lingue per cui i file ".pak" sono disponibili nell'ubicazione seguente: %ZENWORKS_HOME%/zapp/locales
Per informazioni sulle nuove funzionalità in ZENworks 2017, consultare ZENworks 2017 What’s New Reference (in lingua inglese).
Secure Boot è una funzionalità di Windows che è possibile abilitare nei dispositivi Windows con firmware UEFI. Il supporto di Secure Boot in ZENworks 2017 presenta le limitazioni descritte di seguito:
Endpoint Security Management e Location Awareness: Se nella propria zona sono abilitati Endpoint Security Management o Location Awareness, verificare che Secure Boot sia disabilitato sui dispositivi prima di eseguire una nuova installazione dell'agente ZENworks. Non è necessario eseguire questa operazione quando si aggiorna un agente ZENworks esistente in un dispositivo.
FDE (Full Disk Encryption): il firmware UEFI e di conseguenza Windows Secure Boot non sono supportati in Full Disk Encryption.
Questa sezione contiene le informazioni relative ai problemi che possono verificarsi durante il funzionamento di ZENworks 2017:
Questa sezione contiene informazioni relative ai problemi che potrebbero presentarsi durante l'installazione:
Quando si installa l'agente ZENworks su un dispositivo SLES 11 SP4 o SLES 12 tramite YaST aggiuntivo, viene visualizzato un messaggio Chiave GnuPG sconosciuta.
Soluzione: aggiungere manualmente la chiave GnuPG.
Passare alla pagina zenworks-agent-addon.
Ad esempio: <IPserver_ZENworks>/zenworks-agent-addon/
Fare clic sul collegamento SLES richiesto.
Fare clic con il pulsante destro del mouse su content.key e selezionare Salva collegamento con nome... per scaricare la chiave GnuPG.
Nella finestra Repository software configurati, fare clic sul pulsante Chiavi GPG….
Fare clic su Aggiungi, selezionare l'ubicazione in cui è stato scaricato content.key, quindi fare clic su OK.
Quando si installa ZENworks 2017 su Windows Server 2012 o 2016, l'installazione si interrompe con un errore di blocco Java.
Soluzione:
Disabilitare Microsoft DEP (Data Execution Prevention) sul server Windows.
Per disabilitare DEP sul server Windows, eseguire il comando seguente nel prompt comandi con privilegi di amministratore:
bcdedit /set nx AlwaysOff
Per ulteriori informazioni, consultare Parametri di avvio per la configurazione di DEP e PAE.
Rinominare il file sfrhook.dll in sfrhook64.dll. È possibile accedere a questo file dalla seguente ubicazione: %program files%\citrix\system32\
Quando si reinstalla ZENworks dopo un rollback, l'installazione non riesce o si interrompe.
Soluzione: dopo il rollback di ZENworks, nella finestra Variabile di ambiente, eseguire le modifiche indicate e reinstallare ZENworks.
Rimuovere la variabile di sistema ZENWORKS_HOME.
Nella variabile Path, rimuovere il percorso di installazione di ZENworks.
Questa sezione contiene informazioni relative ai problemi che potrebbero presentarsi durante l'upgrade:
Durante l'upgrade del server primario SLES 12 ZENworks, le modifiche a pxemenu.txt vengono perse
Viene visualizzata una schermata vuota dopo il completamento della configurazione dell'applicazione
L'inizializzazione di ZeUS si interrompe con un errore imprevisto
L'assegnazione effettiva non viene calcolata per i nuovi dispositivi aggiunti
Durante l'upgrade al server primario SLES 12 ZENworks, le eventuali modifiche di configurazione apportate al menu Servizi preavvio Novell nel file pxemenu.txt vengono sostituite dalle impostazioni di configurazione predefinite.
Il file pxemenu.txt file è ubicato in:
\srv\tftp\pxemenu.txt
\srv\tftp\efi\x86_64\pxemenu.txt
\srv\tftp\efi\ia32\pxemenu.txt
Soluzione: prima di eseguire l'upgrade a ZENworks, effettuare il backup del file pxemenu.txt.
Durante la configurazione dell'applicazione ZENworks su una workstation VMware o un client vSphere 5.x, viene visualizzata una schermata nera dopo il completamento della configurazione di YaST. Questo problema si verifica solo durante la prima installazione.
Soluzione: riavviare l'applicazione dopo averne completato la configurazione.
Dopo l'upgrade del sistema operativo su un dispositivo Macintosh, la pagina dell'agente ZENworks è vuota.
Soluzione: dopo l'upgrade del sistema operativo, effettuare le seguenti operazioni:
Interrompere il servizio dell'agente sul dispositivo Macintosh eseguendo il comando launchctl unload /Library/LaunchDaemons/com.novell.zenworks.agent.plist.
Accedere alla directory /opt/novell/zenworks/zmd/java/lib/configuration ed eliminare manualmente le seguenti cartelle:
org.eclipse.core.runtime
org.eclipse.osgi
Avviare il servizio dell'agente sul dispositivo Macintosh eseguendo il comando launchctl load /Library/LaunchDaemons/com.novell.zenworks.agent.plist.
Durante la distribuzione dell'aggiornamento ZENworks 2017 a tutti i dispositivi gestiti nella zona, l'aggiornamento del pacchetto non riesce.
Soluzione: verificare che il servizio zman sia in esecuzione prima di avviare l'aggiornamento del pacchetto. Se il servizio zman è in esecuzione, interrompere il servizio eseguendo il comando zman sss.
Quando si esegue l'upgrade manuale di un server Windows da ZENworks 11.4.x a ZENworks 2017 tramite upgrade dei supporti o tramite aggiornamento indipendente, Esplora risorse di Windows non funziona durante la fase di upgrade dei pacchetti. A causa di questo problema, non sarà possibile visualizzare Esplora file.
Soluzione: al completamento dell'upgrade, riavviare il dispositivo.
NOTA:se si desidera continuare senza riavviare il dispositivo, occorre arrestare e avviare manualmente File Explorer. Tuttavia, se si continua senza riavviare il dispositivo, l'agente ZENworks avrà un funzionamento limitato.
Durante l'upgrade di ZENworks 11.4.x a ZENworks 2017, si verifica un errore imprevisto quando si riavvia il dispositivo dopo l'installazione del server.
Soluzione: riavviare manualmente il servizio ZeUS.
Se è abilitato il calcolo dell'assegnazione effettiva e si aggiunge un nuovo dispositivo alla zona compresa nell'intervallo di calcolo, l'assegnazione effettiva non viene calcolata per il nuovo dispositivo aggiunto.
Soluzione: eseguire una delle operazioni indicate:
Dopo aver aggiunto il dispositivo alla zona, eseguire manualmente il comando zac ref bypasscache.
Sul dispositivo, fare clic con il pulsante destro del mouse sull'icona Z, quindi fare clic su Aggiorna per ottenere l'assegnazione effettiva più recente.
Quando si esegue la migrazione a un'applicazione 11.4.x dopo aver eseguito un aggiornamento online, le patch installate potrebbero non essere visualizzate nella scheda Online Update della console applicazione.
Soluzione: se sono installate tutte le patch richieste, ignorare e continuare con la migrazione dell'applicazione.
Questa sezione contiene informazioni relative ai problemi che potrebbero presentarsi durante l'uso della funzionalità di imaging:
La versione predefinita di OpenSSL installata nei dispositivi SLES 10 SP3 o SP4 interrompe la comunicazione con i server primari 2017.
Soluzione: nessuna. Per ulteriori informazioni, vedere il documento TID 7017532 nella knowledgebase del supporto Micro Focus.
Durante una sessione di trasferimento file, durante l'eliminazione dalla cartella system32 in un dispositivo remoto, la finestra di trasferimento file non risponde e il file non viene eliminato dalla cartella.
Soluzione: eliminare i file dalla sessione di Controllo remoto invece di eliminarli dalla finestra di dialogo di trasferimento file.
Durante il controllo remoto di un dispositivo Windows da un dispositivo SLES/SLED, non è possibile eseguire le operazioni di disconnessione e cambio utente nel dispositivo Windows.
Soluzione: nessuna
Durante l'installazione dell'agente ZENworks su un dispositivo Macintosh 10.11 o 10.12, quando si esegue un SSH remoto del dispositivo mediante ZCC, il SSH remoto sul dispositivo Macintosh si interrompe con l'Errore negoziazione algoritmo.
Soluzione:
Sul dispositivo agente Macintosh, aggiungere le righe seguenti nel file sshd_config:
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-ripemd160-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,umac-128@openssh.com,hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
Riavviare il servizio SSH.
Questa sezione contiene informazioni relative ai problemi che potrebbero presentarsi durante l'uso della funzionalità di Gestione mobile:
Se un dispositivo registrato come Solo ActiveSync viene completamente cancellato ed eliminato con il task rapido Annulla registrazione, non sarà possibile ripetere la registrazione per lo stesso dispositivo nella zona di gestione ZENworks.
Soluzione: nel database, il valore TobeDeleted per l'oggetto dispositivo nella tabella zZENObject deve essere aggiornato a 1.
Si consiglia di cancellare completamente ed eliminare il dispositivo. Di conseguenza, è possibile fare clic su Elimina per rimuovere il dispositivo dalla zona.
Se si assegna e applica correttamente una policy a un dispositivo ma con alcune eccezioni, lo stato della policy viene visualizzato come Sconosciuto in Centro di controllo ZENworks (ZCC). Questa situazione può verificarsi se alcune impostazioni configurate nella policy non sono applicabili per determinati dispositivi mobili registrati. Ad esempio, se una policy di sicurezza mobile, in cui sono abilitate le impostazioni di password e cifratura, viene assegnata a un dispositivo e il dispositivo non supporta la cifratura, la policy viene applicata correttamente. Tuttavia, con eccezioni. Lo stato in ZCC viene visualizzato come Sconosciuto.
Soluzione: nessuna.
Se un dispositivo è già registrato nella zona di gestione ZENworks e in seguito si configura un server ActiveSync, gli account e-mail in alcuni dispositivi potrebbero non ricevere le e-mail.
Soluzione:
Per i dispositivi Android:
Potrebbe essere richiesto di reintrodurre la password dell'account. Se il problema non viene risolto, iniziare un'azione di aggiornamento sull'account e-mail configurato sul dispositivo o iniziare un'azione di aggiornamento dal menu Impostazioni del dispositivo.
Per i dispositivi Windows:
Eliminare e ricreare l'account e-mail sul dispositivo.
NOTA:per i dispositivi iOS, il client e-mail potrebbe visualizzare un messaggio di errore per un paio di volte, quindi sarà possibile iniziare a ricevere le e-mail sul dispositivo.
Si consiglia di configurare un server ActiveSync prima di registrare il dispositivo nella zona di gestione ZENworks.
Se si avvia la cancellazione remota direttamente dal server ActiveSync, l'account e-mail configurato sul dispositivo non riceverà più e-mail. Tuttavia, l'oggetto dispositivo viene mantenuto nel Centro di controllo ZENworks. Qualora l'utente cerchi di ricreare l'account e-mail, i dati sul dispositivo vengono cancellati.
Soluzione: per ricreare l'account e-mail sul dispositivo, quest'ultimo deve essere eliminato dal server ActiveSync e dal server ZENworks, quindi registrato nuovamente nella zona di gestione ZENworks.
NOTA:si consiglia di iniziare sempre una cancellazione remota dal server ZENworks e non dal server ActiveSync.
Quando un pacchetto iOS viene assegnato a dispositivi in cui è in esecuzione una versione iOS precedente alla 9.2.1, i dispositivi potrebbero non ricevere alcuna notifica per installare il pacchetto anche se vengono inviate più richieste di sincronizzazione da tali dispositivi.
Soluzione: eseguire l'upgrade del sistema operativo iOS a 9.2.1 o successive.
Se si inizia un task rapido Annulla registrazione per cancellare completamente i dispositivi già registrati nella zona di gestione ZENworks, per alcuni dispositivi mobili lo stato del task rapido in ZCC non passa a Eseguito ma rimane come Assegnato, anche se i dati su tali dispositivi sono stati cancellati. Qualora gli utenti tentino di registrare nuovamente tali dispositivi nella zona di gestione ZENworks, i dati sul dispositivo vengono cancellati a causa di questo task rapido in sospeso.
Soluzione: eliminare l'oggetto Dispositivo da ZCC, quindi registrarlo nuovamente.
Se il nome comune include un carattere jolly insieme al nome host nel FQDN, la registrazione del dispositivo iOS non riesce. Ad esempio, se il FQDN è hostname.example.com e il nome comune nel certificato è hostname*.example.com o *hostname.example.com la registrazione del dispositivo non riesce.
Soluzione: accertarsi di utilizzare il nome host completo nel nome comune, senza caratteri jolly (hostname.example.com) oppure utilizzare un carattere jolly al posto del nome host (*.example.com).
Un pacchetto per un'app specifica viene assegnato a un dispositivo, tuttavia l'app non si installa sul dispositivo e viene visualizzato un errore "Impossibile convalidare ID iTunes", anche se non vi sono problemi all'ID iTunes.
Soluzione: nessuna. Si tratta di una limitazione di iOS. Sulle successive sincronizzazioni, l'app potrebbe installarsi correttamente sul dispositivo.
La revoca o il consumo di licenze di un'app assegnata a un dispositivo o a un utente potrebbe non riuscire e determinare la visualizzazione dei seguenti messaggi di errore:
Licenza già assegnata: questo messaggio di errore potrebbe essere visualizzato anche se la licenza non è assegnata al dispositivo o all'utente.
Nessuna licenza da dissociare: questo messaggio di errore potrebbe essere visualizzato anche se la licenza è assegnata al dispositivo o all'utente.
Soluzione: nessuna. Si tratta di una limitazione di iOS.
La registrazione di un dispositivo iOS nella zona di gestione ZENworks non viene completata e l'oggetto dispositivo resta nella cartella Dispositivi con registrazione in sospeso in ZCC per un determinato periodo di tempo.
Soluzione: eliminare l'oggetto dalla cartella Dispositivi con registrazione in sospeso in ZCC. Attendere, quindi riavviare il processo di registrazione del dispositivo iOS.
Se un'origine utente inizialmente eliminata viene riaggiunta alla zona e il dispositivo associato all'utente che fa parte di tale origine utente viene registrato nuovamente nella zona, la nuova registrazione non riesce poiché il dispositivo non è in grado di riconciliarsi con l'oggetto dispositivo esistente in ZCC.
Soluzione: eliminare manualmente l'oggetto dispositivo da ZCC, quindi registralo nuovamente.
Se nella zona sono presenti più server MDM e un'azione viene assegnata automaticamente a un server MDM offline, tale azione non viene delegata a un altro server MDM collegato alla rete e l'esecuzione dell'azione assegnata resta incompleta.
Soluzione: nessuna. Verificare di eliminare il ruolo MDM assegnato al server non collegato alla rete, quindi rieseguire l'azione.
Il certificato dell'APNs esistente viene sostituito con quello di un altro APNs e riconfigurato nella zona ZENworks. Quando gli utenti cercano di registrare i loro dispositivi, questi ultimi restano nello stato di registrazione in sospeso.
Soluzione: riavviare tutti i server MDM nella zona, quindi registrare i dispositivi.
Questa sezione contiene informazioni relative ai problemi che potrebbero presentarsi durante l'uso di ZAPP:
In ZAPP, i file di rollover <nomeutente>.zapp.log vengono creati quando si raggiunge la dimensione massima. Tuttavia, i file .gz zip non vengono creati per questi file di rollover a causa di problemi di creazione del file zip.
Al file più recente viene assegnato il nome <nomeutente>.zapp.log e al nome del file meno recente viene aggiunto il numero più grande.
Soluzione: nessuna. Accertarsi di non modificare il valore della proprietà "zippedArchive" su true nel file logger.json (ubicato in %zenworks_home%/zapp/conf).
Non è possibile lanciare ZAPP all'avvio per l'esecuzione in primo piano in quanto è già in esecuzione della barra delle applicazioni.
Soluzione: per lanciare ZAPP all'avvio in primo piano dal successivo login:
Passare a %zenworks_home%/zapp.
Aprire il file package.json.
Cercare la proprietà "show" e cambiare il valore da false a true.
Salvare il file.
Se è impostato il proxy Internet, ZAPP non è in grado di comunicare con l'agente ZENworks e i messaggi di errore con codice 503 vengono visualizzati nei file di log.
Soluzione: attivare Ignora server proxy per indirizzi locali:
Sul dispositivo Windows, fare clic su Start, quindi selezionare Pannello di controllo.
Selezionare Opzioni Internet.
Nella finestra delle proprietà Internet, selezionare la scheda Connessioni e fare clic su Impostazioni LAN.
Nella finestra Impostazioni rete locale (LAN), in Server proxy, selezionare l'opzione Ignora server proxy per indirizzi locali.
Fare clic su OK.
Terminare tutto il processo ZAPP e riavviare ZAPP.
Facendo clic sul collegamento all'e-mail nella pagina Proprietà di un pacchetto non si apre il client e-mail.
Soluzione: verificare che il client e-mail sia configurato per l'uso del protocollo mailto.
Questa sezione contiene informazioni relative ai problemi che potrebbero presentarsi durante l'uso di Full Disk Encryption:
La cattura utente dell'autenticazione di preavvio (PBA) non funziona su Windows 10 Anniversary Update versione 1607 nelle seguenti condizioni:
Installare l'agente ZENworks con Full Disk Encryption attivato in un dispositivo con Windows 10 versione pre-Anniversary Update e NON applicare la policy Disk Encryption.
Aggiornare il dispositivo a Windows 10 Anniversary Update versione 1607.
Assegnare una policy Disk Encryption al dispositivo con PBA e Cattura utente account PBA abilitato (nessun utente PBA specificato).
Lasciare che la schermata di richiesta PBA si chiuda e avviare sulla schermata di accesso a Windows.
Soluzione: premere OK quando compare la richiesta PBA (non lasciare che la schermata di richiesta PBA si chiuda).
In questo Readme sono elencati i problemi specifici di ZENworks 2017. Per il resto della documentazione ZENworks 2017, consultare il sito Web della documentazione di ZENworks 2017.
Per ulteriori informazioni sulle note legali, i marchi, le dichiarazioni di non responsabilità, le garanzie, le esportazioni e altre limitazioni di utilizzo, i diritti del governo degli Stati Uniti, le norme sui brevetti e la conformità FIPS, consultare https://www.novell.com/company/legal/.
Copyright © 2016 Micro Focus Software Inc. Tutti i diritti riservati.