zman - Asset Management、Configuration Management、Endpoint Security Management、およびFull Disk EncryptionといったMicro Focus ZENworks製品を管理するためのコマンドラインインタフェース。
zmanコマンドラインインタフェースからは、ZENworksのほとんどの管理操作にすばやくアクセスできます。zmanコマンドをスクリプトで使用することで、多数のZENworks管理タスクを自動化できます。
以降のセクションでは、ZENworks 製品用に提供されるすべてのコマンドについての情報を提供します。コマンドは、次の例外を除き、すべての製品に適用されます。
ZENworks Asset Managementのコマンド: ZENworks Asset Managementにのみ適用されます。
ZENworksバンドルのコマンド: ZENworks Configuration Managementにのみ適用されます。
ZENworksイメージングのコマンド: ZENworks Configuration Managementにのみ適用されます。
ZENworks Endpoint Security Managementのコマンド: ZENworks Endpoint Security Managementにのみ適用されます。
ZENworks Full Disk Encryptionのコマンド: ZENworks Full Disk Encryptionにのみ適用されます。
zman <カテゴリ>-<コマンド> [-オプション] [引数]
通常は、zmanコマンドには、短い形式と長い形式があります。長い形式は、カテゴリ-アクションの形式で構成されます。たとえば、コマンドregistration-listは、登録フォルダ内の登録すべてを一覧表示します。多くのコマンドがありますが、コマンドはカテゴリ(ワークステーション、サーバ、バンドル、ポリシー、管理者、登録など)ごとにまとめられており、これらに対して実行するアクション(リスト、作成、変更、削除)のほとんどは一般的なものであるため、ほとんどのコマンドは覚えやすいものばかりです。
各コマンドの短縮形では、長い形式の各単語の1文字を使用します。つまり、admin-listの短縮形は、alになります。このルールには、短い名前の固有性を保持するために、いくつか例外があります。たとえば、bcはbundle-createの短い形式で、bcpは、bundle-copyの短い形式です。
コマンドは、オプションと引数を取ります。オプションは、コマンドのどこででも指定できます。引数は位置に依存します。
オプションには、スイッチオプションとフラグ付きオプションの2つのタイプがあります。どちらのオプションにも、短い形式と長い形式があります。短い形式の前には、1つのハイフンがあり、長い形式の前には、2つのハイフンがあります。たとえば、-nと--namefilterはそれぞれフラグ付きオプションの短い形式と長い形式で、bundle-listコマンドの結果の表示を名前でフィルタする場合に使用します。
スイッチ: 値を取らないパラメータです。存在するだけで意味を持ちます。たとえば、bundle-listで-recursiveスイッチを指定すると、サブフォルダの内容も表示するように指示したことになります。
フラグされたオプション: このパラメータは、オプションの値を設定するために使用されます。値は、オプションの短いフラグまたは長いフラグの後にスペースまたは等号記号を付けて指定します。例: zman bundle-list -namefilter "bundle*" -r
コマンドの引数は通常、コマンド自体と同じ順序で並べます。たとえば、server-add-bundleの場合、サーバを最初に、バンドルを2番目に指定します。
このセクションでは、一般的なコマンド形式と規則について説明しています。
zmanのすべてのアクションは、管理者のアクセス制限によって管理されています。最初のインストール中に作成された最初の管理者アカウントは、すべてのオブジェクトに対する権限を持ちます。作成する追加の管理者アカウントには、デフォルトで読み取り専用権限が与えられています。これらのアカウントには、管理するオブジェクトに対する権限が明示的に与えられている必要があります。
zmanコマンドラインインタフェースには複数レベルのヘルプが用意されています。スクロール可能な出力の場合は、オペレーティングシステムネイティブのmoreコマンドを使用してヘルプをパイプラインします。
一番上のレベルでは、zmanで使用可能なカテゴリのコマンドすべてとコマンドのグローバルオプションが一覧表示されます。
例: zman
すべてのカテゴリレベルで、zmanで使用可能なコマンドすべてがカテゴリ(ワークステーション、サーバ、バンドル、ポリシーなど)別に整理されて一覧表示されます。
例: zman -h
各カテゴリでは、そのカテゴリだけで使用可能なコマンドが一覧表示されます。
例: zman policy /?
各コマンドレベルでは、特定のコマンドの使用法、詳しいヘルプ、および例が提供されます。
例: zman policy-list --help
-h、および--helpは、使用可能なさまざまなヘルプオプションを表します。
フォルダ引数を取るコマンドに対してフォルダが指定されていない場合、コマンドはルートフォルダをターゲットにします。フォルダパスを指定するには、スラッシュ(/)で区別されるルートからの各フォルダを一覧表示します。たとえば、ルートにfolder1という名前のフォルダがあり、そのフォルダの中にsubfolder1という名前のサブフォルダがある場合、このフォルダをfolder1/subfolder1として参照します。指定した各フォルダは、すでに存在する必要があります。
括弧( )で囲まれた引数は必須で、角括弧[ ]で囲まれた引数はオプションです。
省略記号は、コマンドが最後の引数タイプのエントリを複数受け入れることを示します。引数は、コマンドに応じてスペースまたはカンマで区切る必要があります。例を次に示します。
zman server-add-bundle [オプション] (サーバ) (バンドル) [...]
この省略記号は、server-add-bundleが複数のバンドルを受け入れることができることを示しています。コマンドレベルのヘルプでは、複数エントリの引数ヘルプは、より明確に[(バンドル) (バンドル) ... (バンドル)]として指定されます。
最後の引数のエントリを複数持つすべてのコマンドには、-f|--folderオプションもあります。このオプションは、その引数のすべての項目が同じフォルダ内にある場合に便利です。項目のパスは、このフォルダパスを基準にして相対的に計算されます。例を次に示します。
zman server-add-bundle サーバ1 バンドルフォルダ/バンドル1 バンドルフォルダ/バンドル2
これは次のようにも指定できます。
zman server-add-bundle サーバ バンドル1 バンドル2 --フォルダ バンドルフォルダ
必要な引数がZENworksオブジェクトのパスである場合、コマンドヘルプで絶対パスを入力するように指定されていない限り、パスはオブジェクトのルートフォルダを基準とし、スラッシュ(/)で区切った相対パスとして指定する必要があります。例を次に示します。
zman server-add-bundle サーバフォルダ/サーバ バンドルフォルダ/バンドル1
引数の絶対パスは次のようになります。
/デバイス/サーバ/サーバフォルダ/サーバおよび/バンドル/バンドルフォルダ/バンドル1
bundle-export-to-file、policy-export-to-file、およびsettings-export-to-fileなどのzmanコマンドを使用すれば、それぞれバンドル、ポリシー、および設定の定義を、指定したファイルにXMLフォーマットでエクスポートすることができます。ファイルは、指定された名前とファイル拡張子で作成されます。ファイル拡張子を指定しなかった場合には、デフォルトで.xml拡張子が追加されます。これらのファイルを使用して、バンドル、ポリシー、および設定を作成することができます。
zmanをサービスとして実行できるようになりました。zmanをサービスとして実行するとzmanコマンドがサービスモードで実行され、コマンドの実行時間を短縮できます。
zmanサービスコマンドは、シェルカテゴリ内で次のようにグループ化されています。
zmanサービスを開始します。
次のオプションを受け入れます。
zmanサービスを停止します。
zmanサービスの状態を表示します。
zmanコマンドをサービスとして実行するには、次の操作を行う必要があります。
zmanサービスを開始する前に、zman admin-store-credential(asc)コマンドを実行して資格情報を保存します。zmanサービスは、保存された資格情報を使用して、zmanコマンドをサービスモードで実行します。
サービスモードでファイルパスが必要なzmanコマンドを実行する場合は、相対ファイルパスではなく、完全なファイルパスを指定する必要があります。デフォルトでは、作業ディレクトリは、zmanサービスが開始される場所に初期化されます。
zmanをサービスとして実行している場合、サーバでシステム更新が完了した後にサービスを再起動してください。
次のzmanコマンドは、zmanサービスが起動し、実行している場合でも、別のプロセスとして実行されます。
これらのコマンドを使用して購入レコードファイルをロードし、コンプライアンスエンジンを更新します。ZENworks Asset Managementにのみ適用されます。
契約をファイルにインポートします。コマンドによって、ローダが処理するインポートタスクがキューに登録されます。その後、ローダがファイルから契約をロードします。
コマンドは非同期です。つまり、zmanはインポートの終了を待たずにすぐに戻ります。これはコマンドの実行に長時間かかることがあるためです。インポートの進行状況は、コマンドによって作成されるログファイルを表示することで確認できます。
次のオプションを受け入れます。
購入レコードファイルをロードします。Purchase Record Loaderは購入レコードファイルを検索して、プライマリサーバのZENWORKS_HOME/temp/PurchaseRecordImport/uploadedフォルダにロードします。ZENworksコントロールセンターからPurchase Record Loaderを使用したことがない場合は、このフォルダを作成する必要があります。
このコマンドは非同期です。つまり、zmanはコマンドの終了を待たずにすぐに戻ることを意味しています。これはコマンドの実行に長時間かかるためです。ZENworksコントロールセンターからこのプロセスのステータスを確認できます。
ソフトウェアコンプライアンスエンジンを実行して、ソフトウェアライセンスコンプライアンスデータを更新します。
このコマンドは非同期です。つまり、zmanはコマンドの終了を待たずにすぐに戻ることを意味しています。これはコマンドの実行に長時間かかるためです。ZENworksコントロールセンターからこのプロセスのステータスを確認できます。
監査環境設定の詳細のインポートとエクスポートに使用するコマンドです。監査コマンドは、長い形式ではaudit-から始まり、短い形式ではaから始まります。次のコマンドは、「グローバルオプション」のセクションに一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
変更内容とエージェントの監査イベント設定を、ゾーンのXMLファイル、デバイスフォルダ、またはデバイスレベルにエクスポートします。
-s, --source=<ソースデバイスまたはデバイスフォルダのパス>: /Devicesに対する、設定がエクスポートされる元となるデバイスまたはデバイスフォルダの相対パスで、指定しない場合、設定は管理ゾーンレベルからエクスポートされます。
-a, --auditEventStatus=<イベントステータス>: enabled、disabled、またはallからなるイベントステータス。デフォルトはallです。
-t, --type=<タイプ>:イベントタイプとして、AgentEvents、ChangeEvents、またはallを指定できます。デフォルト値はallです。
-e, --effective: 指定した場合、有効な設定が取得され、指定しない場合はソースパスで定義されていたり、無効になっている設定のみが取得されます。
(XMLファイルパス):設定データがXML形式で保存されるファイルです。ファイルが存在しない場合、新規ファイルが作成されます。
[設定名][...]:エクスポートする設定の名前。指定しない場合、すべての設定がエクスポートされます。指定した場合は有効な設定が取得され、そうでない場合はソースパスで定義または上書された設定のみが取得されます。
変更内容とエージェントの監査イベント設定を、ゾーンのXMLファイル、デバイスフォルダ、またはデバイスレベルからインポートします。
(XMLファイルパス): エクスポートされた設定情報が含まれるXMLファイルです。audit-settings-export-to-file (asetf)を使用して、設定情報をXMLファイルにエクスポートします。
[宛先デバイスまたはデバイスフォルダのパス][...]: /Devicesに対する、設定を設定する必要があるデバイスまたはデバイスフォルダの相対パス。指定しない場合、設定は管理ゾーンレベルで設定されます。
これらのコマンドは、管理者アカウントの作成と管理に使用されます。管理者コマンドは、長い形式では admin-で始まり、短い形式ではaで始まります。
次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
admin-store-credentialコマンドを使用して、保存されたZENworksユーザ名とパスワードをクリアします。コマンドの実行終了後は常に、安全のために、保存された資格情報を削除することをお勧めします。
ZENworks管理者アカウントを作成します。
(管理者またはユーザ) - 管理者の名前またはユーザソースのユーザのフルパス。
次のオプションを受け入れます。
クリアテキストでパスワードを入力することを防ぐために、コマンドによって、管理者のパスワードを入力するようプロンプトが表示されます。管理者アカウントが特定のユーザに基づいている場合、ユーザソースで定義された資格情報と同じ資格情報が使用されるため、コマンドの使用時にパスワードの入力が求められることはありません。
ZENworks管理者アカウントを削除します。
(ZENworks管理者名) [...] - ZENworks 管理者の名前。引用符で囲む限り、ワイルドカード*を使用できます。オブジェクトを削除するのにワイルドカードを使用する場合は、注意します。
ZENworks管理者アカウントすべてを一覧表示します。
次のオプションを受け入れます。
ZENworks管理者に割り当てられている役割を一覧表示します。
次のオプションを受け入れます。
ZENworks管理者アカウントの名前を変更します。
ZENworks管理者アカウントに割り当てられる権限を削除します。
[オブジェクトパス] [...] - スラッシュ(/)から始まるZENworksオブジェクトのフルパス。
次のオプションを受け入れます。
ZENworks管理者アカウントに割り当てられる権限を表示します。
[オブジェクトパス] [...] - スラッシュ(/)から始まるZENworksオブジェクトのフルパス。
次のオプションを受け入れます。
メモ:このコマンドは、管理者アカウントに割り当てられた権限を一覧表示します。ただし、管理者グループアカウントの権限を一覧表示する場合は、オブジェクトパスをコマンドに含めないでください。
ZENworks管理者アカウントの権限を許可または却下します。
[権限カテゴリ] - 権限がグループ化されているカテゴリの名前。カテゴリのリストを確認するには、zman admin-rights-set --help | moreを実行します。
[オブジェクトパス] [...] - 権限を適用するZENworksオブジェクトのフルパスで、スラッシュ(/)で始まります。各権限カテゴリ内で権限を割り当てることができる、許可されているオブジェクトタイプのオブジェクトのルートフォルダを表示するには、zman admin-rights-modify --help | moreを実行します。
次のオプションを受け入れます。
各コマンドに使用するZENworksユーザ名とパスワードを保存し、資格情報をコマンドごとに入力する必要がなくなります。資格情報はログインユーザのホームディレクトリに保存され、ログインユーザのためにのみ使用されます。Linuxでは、ユーザがホームディレクトリを持っていることを確認してください。他のZENworks管理者と同じマシンログインを共有している場合は、コマンドの実行が終了したら、admin-clear-credentialコマンドを使用して資格情報をクリアする必要があります。
これらのコマンドは、ゾーン内のすべてのデバイスの割り当てを計算するために使用されます。割り当てコマンドは、長い形式ではassignments-から始まり、短い形式ではaから始まります。
次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。
ゾーン内のすべての管理対象デバイスに対して有効な割り当て計算を実行します。
ゾーン内のすべての管理対象デバイスに対してバンドル割り当てステータスを計算します。
バッチコマンドは、テキストファイルからzmanコマンドのリストを実行する場合に使用するユーティリティコマンドです。ZENworksへのログインは一度しか実行されず、すべてのコマンドごとに実行されるわけではないため、コマンドの実行が高速化されます。バッチコマンドは、長い形式ではbatch-から始まり、短い形式ではbから始まります。
このコマンドは、「グローバルオプション」のセクションに一覧表示されるオプションフラグを受け入れます。さらに、コマンドと併せて一覧表示されている個々のオプションも受け入れます。
テキストファイルにあるzmanコマンドをバッチで実行します(Windowsのバッチファイルと混同しないこと)。
(ファイルパス) [...] - 実行するzmanコマンドを含むテキストファイルのパス。#、rem、REM、;、および//で始まる行はコメントとみなされ、処理されません。サンプルファイルは、BatchExecuteCommands.txtを参照してください:
Windowsの場合: %ZENSERVER_HOME%\Micro Focus\Zenworks\share\zman\samples\batch
Linuxの場合: /opt/microfocus/zenworks/share/zman/samples/batch
次のオプションを受け入れます。
例:
zmanコマンドを複数のファイルで実行する場合:
zman bex c:\filetxt c:\filetxt
ファイルは入力順で実行されます。
zmanコマンドを複数のファイルで実行するが、コマンドに失敗した場合は終了する場合:
zman bex /home/user1/file1 /home/user1/file2 -e
ファイルは入力順で実行されます。
バンドルの作成、変更、および管理を行うコマンドです。バンドルコマンドは、長い形式ではbundle-から始まり、短い形式ではbから始まります。
次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。これらのコマンドはZENworks Configuration Managementにのみ該当します。
bundle-add-actions (baa) (バンドルパス) (アクションXMLファイル) [...] [オプション]
bundle-assign (ba) (デバイスまたはユーザタイプ) (バンドルまたはバンドルグループ) (デバイスまたはユーザオブジェクトパス) [...] [オプション]
bundle-export-actions (bea) (バンドルパス) (XMLファイルパス) (アクションセットタイプ) [アクションの位置] [...]
bundle-export-to-file (betf) (バンドルパス) (XMLファイルパス) [バンドルのバージョン][-c|--export-content]
bundle-group-remove (bgr) (バンドルグループパス) (バンドルパス) [...] [オプション]
bundle-remove-actions (bra) (バンドルパス) (アクションセットタイプ) [アクションの位置] [...]
bundle-reorder-actions (broa) (バンドルパス) (アクションセットタイプ) (現在の位置) (新しい位置)
bundle-sandbox-publish-to-newbundle (bsptn) (元のバンドルパス) (新しいバンドル名) [親フォルダ] [オプション]
bundle-unassign (bua) (デバイスまたはユーザタイプ) (バンドルまたはバンドルグループ) (デバイスまたはユーザオブジェクトパス) [...] [オプション]
bundle-update-assignment (bupa) (デバイスまたはユーザタイプ) (バンドルまたはバンドルグループ) (デバイスまたはユーザオブジェクトパス) [...] [オプション]
bundle-view-advanced-deployment-status (bvads) (バンドルパス) [オプション]
bundle-view-assignment-schedule (bvas) (デバイスまたはユーザタイプ) (バンドルまたはバンドルグループ) (デバイスまたはユーザオブジェクトパス)
linux-export-actions (lea) (アクションタイプ) (アクションXMLファイルのパス) (コンテンツファイルの場所のパス)[オプション]
バンドルにアクションを追加します。
(アクションXMLファイル) [...] - 追加するアクションの情報が含まれたXMLファイル。アクションは、Distribution、Install、Launch、Verify、Uninstall、Terminateのいずれかのアクションセットにグループ化されます。XMLファイルにはActionSet要素が含まれ、アクションセットに対して追加するアクションの情報が記述されます。バンドルの別のアクションセットにアクションを追加する場合、複数のXMLファイルを入力として指定できます。XMLファイルを作成するには、bundle-export-actionsコマンドを使用して既存のバンドルのアクションをエクスポートします。
次のオプションを受け入れます。
メモ:アクションセットタイプにUninstallを選択する場合、LinuxバンドルとLinuxパッチバンドルでは次のオプションはサポートされません: DaysBeforeUninstallWhenNotUsed、 DisplayUninstallMessage、IgnoreUninstallAfterUnassociation、IgnoreChainedDependencies、およびAllowToCancelUninstall。
バンドルまたはバンドルグループを1つまたは複数のデバイスまたはユーザオブジェクトに割り当てます。
(デバイスまたはユーザタイプ) - 有効な値は、device、server、workstation、およびuserです。
(デバイスまたはユーザオブジェクトパス) [...] - 指定したデバイスまたはユーザタイプのルートフォルダを基準にした、デバイスまたはユーザオブジェクトの相対パス。
次のオプションを受け入れます。
バンドルをコピーします。
次のオプションを受け入れます。
新しいバンドルを作成します。
(バンドルXMLファイル) - エクスポートしたバンドル情報が含まれるXMLファイル。bundle-export-to-file (betf)を使用して、既存のバンドルの情報をXMLファイルにエクスポートします。ファイルを再使用する場合には、ZENworksコントロールセンターで作成したバンドルからテンプレートXMLファイルを作成することができます。サンプルXMLファイルについては、WindowsMSIBundle.xmlを参照してください。Linuxサーバでは/opt/microfocus/zenworks/share/zman/samples/bundles、WindowsサーバではInstallation_directory :\Micro Focus\Zenworks\share\zman\samples\bundlesに保存されています。
次のオプションを受け入れます。
メモ:アクションセットタイプにUninstallを選択する場合、LinuxバンドルとLinuxパッチバンドルでは次のオプションはサポートされません: DaysBeforeUninstallWhenNotUsed、 DisplayUninstallMessage、IgnoreUninstallAfterUnassociation、IgnoreChainedDependencies、およびAllowToCancelUninstall。
1つまたは複数のバンドルオブジェクトを削除します。
(バンドルオブジェクトパス) [...] - /バンドルを基準にした、バンドルオブジェクト(バンドル、バンドルフォルダ、またはバンドルグループ)の相対パス。引用符で囲む限り、ワイルドカード*を使用できます。オブジェクトを削除するのにワイルドカードを使用する場合は、注意します。
次のオプションを受け入れます。
1つまたは複数のバンドルバージョンを削除します。
[バンドルバージョン番号] [...] - 削除するバンドルのバージョン。
次のオプションを受け入れます。
例:
バンドルzenbundleのバージョン5を削除する場合:
zman bdv zenbundle 5
バンドルzenbundleのすべてのバージョンを削除する場合:
zman bdv zenbundle -a
バンドルzenbundleのバージョン3以前のすべてのバージョンを削除する場合:
zman bdv zenbundle version -p 3
バンドルを無効にします。
次のオプションを受け入れます。
バンドルを有効にします。
次のオプションを受け入れます。
バンドルのアクションセットに追加したアクションをファイルにエクスポートします。このファイルをbundle-add-actionsコマンドの入力として使用できます。
(アクションセットタイプ) - アクションセットのタイプ。このオプションを指定した場合、このアクションセットのアクションのみが一覧表示されます。有効な値は、Install、Launch、Verify、Uninstall、Terminate、およびPrebootです。
メモ:Terminateアクションセットは、LinuxバンドルおよびLinuxパッチバンドルに対してはサポートされません。
[アクションの位置] [...] - アクションセット内におけるアクションの位置のカンマ区切りリスト。最初のアクションが位置1になります。アクションセット内の特定のアクションの位置を参照するには、bundle-list-actionsコマンドを使用します。これはオプションですが、指定しなかった場合は、指定したアクションセット内のすべてのアクションがエクスポートされます。
バンドルの情報(XML形式)をファイルにエクスポートします。このXMLファイルはバンドル作成時の入力として使用します。
(XMLファイルパス) - バンドルの情報をエクスポートするXMLファイルの完全なパス。
[バンドルのバージョン] - エクスポートするバンドルのバージョン。このオプションを指定しない場合、バンドルの発行済みバージョンが対象となります。バンドルのサンドボックスバージョンをエクスポートするには、sandboxを指定します。
[-c|--export-content] - バンドル情報のエクスポート先であるXMLファイルが格納されているディレクトリ内のサブディレクトリに、バンドルのコンテンツをエクスポートします。オプションを指定しない場合、バンドルコンテンツはエクスポートされません。
例:
zenbundleという名前のサンドボックスバージョンのバンドルを、bundle.xmlという名前のxmlファイルにエクスポートする場合:
zman betf bundlefolder/zenbundle C:\bundles\bundle.xml sandbox
zenbundleという名前のバージョン3のバンドルをbundle.xmlという名前のxmlファイルにエクスポートする場合:
zman betf bundlefolder/zenbundle C:\bundles\bundle.xml 3
zenbundleという名前のバージョン5のバンドルをbundle.xmlという名前のxmlファイルにエクスポートし、バンドルのコンテンツをC:\bundles\bundle_contentディレクトリにエクスポートする場合:
zman betf bundlefolder/zenbundle C:\bundles\bundle.xml 5 -c
バンドルを格納するための新しいフォルダを作成します。
次のオプションを受け入れます。
バンドルをバンドルグループに追加します。
次のオプションを受け入れます。
バンドルグループを作成して、メンバーを追加します。
次のオプションを受け入れます。
バンドルグループのメンバーを一覧表示します。
次のオプションを受け入れます。
バンドルグループからバンドルを削除します。
次のオプションを受け入れます。
バンドルのバージョンをカウントアップします。このコマンドは、ZENworks 11SP1より前のバージョンに適用されます。ZENworks 11 SP1以降では、このコマンドはbundle-sandbox-publish (bsp)コマンドで置き換えられます。
次のオプションを受け入れます。
バンドルオブジェクトを一覧表示します。
次のオプションを受け入れます。
バンドルに追加されたアクションを一覧にします。
[アクションセットタイプ] - アクションセットのタイプ。このオプションを指定した場合、このアクションセットのアクションのみが一覧表示されます。有効な値は、Install、Launch、Verify、Uninstall、Terminate、およびPrebootです。
メモ:Terminateアクションセットは、LinuxバンドルおよびLinuxパッチバンドルに対してはサポートされません。
バンドルのデバイスとユーザ割り当てを一覧表示します。
次のオプションを受け入れます。
-t, --typefilter=[割り当てのタイプ] - 割り当てタイプでフィルタします。有効な値は、deviceおよびuserです。
-s, --scrollsize=[スクロールサイズ] - 一度に表示させる結果の数。
特定のバンドルがメンバーであるバンドルグループを一覧表示します。
次のオプションを受け入れます。
-s, --scrollsize=[スクロールサイズ] - 一度に表示させる結果の数。
例:
bundle1が属しているすべてのバンドルグループを、5つずつ同時に一覧表示する場合:
zman blg bundlefolder/bundle1 -s 5
バンドルのすべてのバージョンを一覧表示します。
例:
バンドルzenbundleのすべてのバージョンを一覧表示する場合:
zman blv zenbundle
バンドルオブジェクトを別のフォルダに移動します。
(バンドルオブジェクトパス): /Bundlesを基準にした、バンドルオブジェクト(バンドル、バンドルフォルダ、またはバンドルグループ)の相対パス
[宛先フォルダパス] /Bundlesを基準にした、バンドルオブジェクトが移動するバンドルフォルダの相対パス。
バンドルからアクションを削除します。
(アクションセットタイプ) - アクションが含まれるアクションセットのタイプ。有効な値は、Install、Launch、Verify、Uninstall、Terminate、およびPrebootです。
メモ:Terminateアクションセットは、LinuxバンドルおよびLinuxパッチバンドルに対してはサポートされません。
[アクションの位置] [...] - アクションセット内におけるアクションの位置のカンマ区切りリスト。最初のアクションが位置1になります。アクションセット内の特定のアクションの位置を参照するには、bundle-list-actionsコマンドを使用します。これはオプションですが、指定しなかった場合は、指定したアクションセット内のすべてのアクションが削除されます。
バンドルオブジェクトを名前変更します。
(バンドルオブジェクトパス): /Bundlesに対するバンドルオブジェクト(バンドル、バンドルフォルダ、またはバンドルグループ)の相対パス。
(新しい名前): バンドルオブジェクトに付ける新しい名前。
バンドルのソースアクションセットタイプからターゲットアクションセットタイプにアクションを移転します。
メモ:Terminateアクションセットは、LinuxバンドルおよびLinuxパッチバンドルに対してはサポートされません。
バンドルのアクションセット内にあるアクションを並べ替えます。
(アクションセットタイプ) - アクションが含まれるアクションセットのタイプ。有効な値は、Install、Launch、Verify、Uninstall、Terminate、およびPrebootです。
(現在の位置) - アクションセットのアクションの現在の位置。最初のアクションが位置1になります。
(新しい位置) - アクションを移動する新しい位置。最初のアクションが位置1になります。
メモ:Terminateアクションセットは、LinuxバンドルおよびLinuxパッチバンドルに対してはサポートされません。
既存のバンドルバージョンからサンドボックスを作成します。
[バンドルのバージョン] - サンドボックスの作成に使用されるバンドルのバージョンを指定します。
次のオプションを受け入れます。
例:
バンドルzenbundleのバージョン2からサンドボックスを作成する場合:
zman bsc zenbundle 2
サンドボックスを発行して、発行済みバージョンを作成します。
次のオプションを受け入れます。
例:
サンドボックスバージョンのバンドル(zenbundle)を発行する場合:
zman bsp zenbundle
zenbundle1という名前のサンドボックスバージョンのバンドルを、そのすべての依存バンドルと共に発行する場合:
zman bsp zenbundle1 -f -c
サンドボックスを新しいバンドルに発行します。
次のオプションを受け入れます。
例:
zenbundle1という名前のサンドボックスバージョンのバンドルを、zenbundle2という名前の新しいバンドルとして発行する場合:
zman bsptn zenbundle1 zenbundle2 /Bundles/Folder1
zenbundle1という名前のサンドボックスバージョンのバンドルをzenbundle2という名前の新しいバンドルとして発行し、zenbundle1の依存バンドルを新しいバンドルとして発行する場合:
zman bsptn zenbundle1 zenbundle2 /Bundles/Folder1 --depsToNewFolder=/Bundles/Folder2
サンドボックスを削除して、バンドルの最新バージョンに戻します。
例:
バンドルzenbundleのサンドボックスを削除して、バンドルの最新バージョンに戻す場合:
zman bsr zenbundle
バンドルまたはバンドルグループを1つまたは複数のデバイスまたはユーザオブジェクトから割り当て解除します。
(デバイスまたはユーザタイプ) - 有効な値は、device、server、workstation、およびuserです。
(デバイスまたはユーザオブジェクトパス) [...] - 指定したデバイスまたはユーザタイプのルートフォルダを基準にした、デバイスまたはユーザオブジェクトの相対パス。
次のオプションを受け入れます。
バンドルまたはバンドルグループとデバイスまたはユーザオブジェクト間の割り当てを更新します。
(デバイスまたはユーザタイプ) - 有効な値は、device、server、workstation、およびuserです。
(デバイスまたはユーザオブジェクトパス) [...] - 指定したデバイスまたはユーザタイプのルートフォルダを基準にした、デバイスまたはユーザオブジェクトの相対パス。
次のオプションを受け入れます。
バンドルの展開ステータスの詳細を表示します。
次のオプションを受け入れます。
-v, --version [値]
有効な値は次のとおりです。
「published」: このオプションを使用して、バンドルを展開する非テストデバイスの数を表示します。
「sandbox」: このオプションを使用して、バンドルのサンドボックスバージョンを展開するテストデバイスの数を表示します。
[version-of-the-object]: バージョン番号を使用して関連す バンドルバージョンのステータスを取得します。
デフォルト値は「published」です。
-c, --status-calculation [値]
「consolidated」: このオプションを使用して、このバンドルを展開するデバイスの合計数を表示します。
「version」: このオプションを使用して、特定のバージョンのステータスを表示します。
デフォルト値は「version」です。
デバイスまたはユーザオブジェクトに割り当てたバンドルの展開スケジュールを表示します。
(デバイスまたはユーザタイプ) - 有効な値は、device、server、workstation、およびuserです。
(デバイスまたはユーザオブジェクトパス) [...] - バンドルグループの割り当て先を基準にした、デバイスまたはユーザオブジェクトの相対パス。
特定のバンドルの展開ステータスのサマリを表示します。
次のオプションを受け入れます。
-v, --version [値]
有効な値は次のとおりです。
「published」: このオプションを使用して、バンドルを展開する非テストデバイスの数を表示します。
「sandbox」: このオプションを使用して、バンドルのサンドボックスバージョンを展開するテストデバイスの数を表示します。
[version-of-the-object]: バージョン番号を使用して関連す バンドルバージョンのステータスを取得します。
デフォルト値は「published」です。
-c, --status-calculation [値]
「consolidated」: このオプションを使用して、このバンドルを展開するデバイスの合計数を表示します。
「version」: このオプションを使用して、特定のバージョンのステータスを表示します。
デフォルト値は「version」です。
XMLファイルを作成してパッケージメタデータをエクスポートします。baaコマンドを使用してエクスポートされたコンテンツをサーバに追加します。
次のオプションを受け入れます。
バンドルのアプリケーションデータを計算してキャッシュするローダアクションをキューに入れ、アクションが完全に実行されるまで待機します。キャッシュされたデータは、Webサービス応答の準備とパフォーマンス向上のために使用されます。
メモ:zman bacコマンドは、ZENworks Patch Management内のパッチポリシーにのみ適用できます。
バンドル設定の設定と変更に使用するコマンドです。設定コマンドは、長い形式ではsettings-から始まり、短い形式ではsから始まります。
次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
設定をコピーします。
(ソースバンドルまたはバンドルフォルダパス) - /バンドルを基準にした、設定のコピー元バンドルまたはバンドルフォルダの相対パス。
(宛先バンドルまたはバンドルフォルダパス) [...] - /バンドルを基準にした、設定のコピー先バンドルまたはバンドルフォルダの相対パス。
次のオプションを受け入れます。
設定データ(XML形式)をファイルにエクスポートします。設定の作成および変更用の入力としてXMLファイルが使用されます。
(XMLファイルパス) - 設定データがXML形式で保存されるファイル。ファイルが存在しない場合、新しいファイルが作成されます。
[設定名] [...] - エクスポートする設定の名前。指定しなかった場合、すべての設定がエクスポートされます。
次のオプションを受け入れます。
親フォルダへの設定を取り消します。
(ソースバンドルまたはバンドルフォルダパス) - /バンドルを基準にした、設定を元に戻すバンドルまたはバンドルフォルダの相対パス。
さまざまなレベルで設定を行います。
(XMLファイルパス) - エクスポートされた設定情報が含まれるXMLファイル。settings-export-to-file (setf)を使用して、設定情報をXMLファイルにエクスポートします。
次のオプションを受け入れます。
[設定名] [...] - エクスポートする設定の名前。指定しなかった場合、すべての設定がエクスポートされます。
ZENworksサーバの証明書の権限ロールを管理するコマンドです。証明書の権限コマンドは、長い形式ではcertificate-authority-から始まり、短い形式ではcaから始まります。
ゾーン証明書権限と資格情報のキーの組み合わせをファイルにエクスポートして、任意でローカルサーバの証明書の権限ロールを無効にします。
次のオプションを受け入れます。
ゾーン証明書権限と資格情報のキーの組み合わせをファイルからインポートして、ローカルサーバの証明書の権限ロールを有効にします。
ローカルサーバの証明書の権限ロールを無効にします。
ローカルサーバの証明書の権限ロールを有効にします。
認証局の役割を持つサーバを表示します。
これらのコマンドは、特定のZENworksアクションで必要な資格情報およびリソースの認証が必要なタスクを管理するために使用されます。資格情報コマンドは、長い形式ではcredentials-から始まり、短い形式ではcrから始まります。
資格情報を作成します。
次のオプションを受け入れます。
資格情報を削除します。
資格情報を格納するための新しいフォルダを作成します。
次のオプションを受け入れます。
資格情報を一覧表示します。
資格情報を移動します。
資格情報の名前を変更します。
資格情報を作成します。
次のオプションを受け入れます。
zmanコンテンツコマンドでは、データベースで複雑なクエリを実行せずに、コンテンツ関連の問題を簡単にデバッグできます。
指定されたサーバGUIDまたはパスに対して、データベースにコンテンツがないため、保留中のエントリが作成されます。
次に示す引数を受け入れます。
(サーバGUID/パス): 保留中のエントリを作成するサーバGUIDまたはパスを指定します。
例: zman ccpe ce979ba8949c19fd4a2fe50aaad98470
ここで、ce979ba8949c19fd4a2fe50aaad98470はサーバGUIDです。
データベースから参照されないコンテンツを削除する、コンテンツクリーンアップアクションをトリガします。
指定されたコンテンツGUIDの割り当て可能なコンテンツオブジェクト(ACO)名を取得します。
バンドル、ポリシー、およびシステム更新オブジェクトはACOとして参照されています。
次に示す引数を受け入れます。
(コンテンツGUID): コンテンツGUIDを指定します。
(-s, --scrollsize): 一度に表示される結果の最大数。
指定されたACOパスのコンテンツGUIDを取得します。
次に示す引数を受け入れます。
(ACOパス): バンドル、ポリシー、またはシステム更新のACOパスを指定します。
(-d | --display-alias): ACOの別名を表示するには、この引数を指定します。
(-v | --version): ACOのマイナスではないバージョン番号を指定します。有効な値はサンドボックスで、オブジェクトの実際のバージョンです。バージョンが指定されない場合、発行済みまたはスタンドアロンのサンドボックスバージョンが採用されます。
(-s, --scrollsize): 一度に表示される結果の最大数。
例1: 指定されたバージョンのACOオブジェクトのコンテンツGUIDと名前を表示するには、次を使用します。
zman cnfa /Bundles/bundle1 -v 1
ここで、Bundle1は名前で、1はバンドルのバージョン番号です。
例2: サンドボックスバージョンのACOオブジェクトのコンテンツGUIDと名前を表示するには、次を使用します。
zman cnfa /Bundles/bundle1 -v sandbox
ここで、Bundle1は名前で、sandboxはバンドルのバージョンです。
例3: 発行済み/スタンドアロンサンドボックスバージョンのACOのコンテンツGUIDと名前を表示するには、次を使用します
zman cnfa /Policies/policy1
メモ:バージョンが指定されない場合、オブジェクトの最大バージョンが表示されます。
組み込みPostgreSQLデータベースを管理するコマンドです。データベースコマンドは、長い形式ではdatabase-から始まり、短い形式ではdから始まります。
メモ:これらのコマンドを使用して、外部PostgreSQLデータベースを管理することはできません。
組み込みのPostgreSQL監査データベースおよび組み込みのPostgreSQLデータベースに接続するために使用された資格情報を取得します。
組み込みのマルウェア対策PostgreSQLデータベースへの接続に使用される資格情報を取得します。
組み込みのPostgreSQLデータベースへの接続に使用されるスーパーユーザの資格情報を取得します。
組み込みのPostgreSQLデータベースをバックアップします(データベースファイルがバックアップされるネットワークの場所)。
(バックアップディレクトリ) - データベースファイルがバックアップされるデータベースサーバまたはネットワークの場所のローカルディレクトリ。親ディレクトリがすでに存在し、十分なディスク容量があるようにします。ディレクトリ内のどの既存のデータベースファイルも上書きされます。
展開タスクを実行するコマンドです。展開コマンドは、長い形式ではdeployment-から始まり、短い形式ではdpから始まります。
展開タスクを中断します。
展開タスクを作成し、IPアドレスまたはDNS名を使用して、ZENworks Agentをデバイスに展開します。
(ユーザの資格情報ファイル) - デバイスに接続するための資格情報を含むファイルのパス。ファイルの各行には、ユーザ名とパスワードをスペースで区切って指定する必要があります。たとえば、「管理者のパスワード」のようになります。
次のオプションを受け入れます。
展開タスクを削除します。
展開タスクとステータスを一覧表示します。
次のオプションを受け入れます。
指定された展開タスクをスケジュールして、ただちに実行します。タスクの資格情報がデータストアに保存されている必要があります。
これらのコマンドは、デバイスのディスカバリ関連情報を表示する場合に使用します。ディスカバリコマンドは、長い形式ではdiscovery-から始まり、短い形式ではdから始まります。
次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
検出されたデバイスを一覧表示します。
次のオプションを受け入れます。
ディスカバリタスクとステータスを一覧表示します。
次のオプションを受け入れます。
指定した検出タスクをただちに実行します。
ファイルで使用可能なデバイスをインポートし、事前承認済みデバイスリストにデバイスを追加します。
CSVファイルには、次の順序で列を含める必要があります: DeviceType、SerialNumber、MACAddress、DNSName、ProductName、Manufacturer、AssetTag、期限切れになるまでの日数、デバイスを期限切れにする
これらのコマンドは、動的グループ、グループメンバを表示したり、グループをリフレッシュするために使用されます。動的グループコマンドは、長い形式ではdynamic-group-から始まり、短い形式ではdgから始まります。
ダイナミックグループを一覧表示します。
次のオプションを受け入れます。
指定したダイナミックグループのメンバーを一覧表示します。
次のオプションを受け入れます。
グループに対して設定された条件を基に、ダイナミックグループ内のメンバーシップを再計算します。
次のオプションを受け入れます。
指定したダイナミックグループのフィルタを一覧表示します。
(ダイナミックグループフォルダのパス) - ダイナミックグループのパス完全なパスを指定することも、ルートフォルダを基準にした相対パスを指定することもできます。
これらのコマンドは、セキュリティポリシーのインポートとエクスポート、および管理ゾーンのセキュリティポリシー暗号化キー(KMK)のエクスポートに使用されます。これらのコマンドは、ZENworks Endpoint Security Managementにのみ適用されます。
次のすべてのコマンドでは、 グローバルオプションセクションに一覧されるオプションフラグを受け入れます。ただし、esmpolicy-export-to-fileコマンドとesmpolicy-importコマンドは、リモートで実行できないので、--hostオプションを受け入れません。
セキュリティポリシーの情報を暗号化されたXMLポリシーファイルにエクスポートします。XMLポリシーファイルは、同じ管理ゾーンまたは別の管理ゾーンへのポリシーのインポートに使用できます。
注: ポリシーをインポートするには、暗号化されたXMLポリシーファイルを復号できるように、管理ゾーンのセキュリティポリシー暗号化キー(KMK)も提供する必要があります。キーファイルの作成には、esmpolicy-export-kmk-to-fileコマンドを使用します。
(ポリシーパス) - Policiesルートフォルダを基準にしたポリシーオブジェクトの相対パス(ファイル名を含む)。たとえば、FWpolicy1やESMpolicies/DEpolicy4のように指定します。
(XMLポリシーファイルパス) - XMLポリシーファイルを保存するパス(ファイル名を含む)。ファイル名だけを指定した場合、ファイルは現在のディレクトリに保存されます。たとえば、firewallpolicy.xmlまたはc:\firewallpolicy.xmlのように指定します。
例:
zman epetf FWPolicy1 c:\FWpolicy1.xml
zman epetf ESMpolicies/DEpolicy4 DEpolicy4.xml
管理ゾーンのセキュリティポリシー暗号化キー(KMK)をファイルにエクスポートします。キーファイルは、 esmpolicy-import コマンドによるポリシーのインポート時に、XMLポリシーファイル(ゾーン内のポリシーからエクスポートされたファイル)を復号化するために必要です。
(ポリシー暗号化キーのファイルパス) - セキュリティポリシー暗号化キー(KMK)ファイルを保存するパス(ファイル名を含む)。ファイル名だけを指定した場合、ファイルは現在のディレクトリに保存されます。ファイルには、サポートされている任意のファイル名を使用します。拡張子は重要ではありません。任意の拡張子を使用できます。拡張子を使用しなくても構いません。たとえば、KMK.txt、key.xml、KMK、およびdecryption.fileは、すべて有効なファイル名です。
例:
zman epektf c:\key.txt
zman epektf EncryptionKey.xml
esmpolicy-export-to-fileコマンドで作成された暗号化XMLファイルからセキュリティポリシーをインポートします。
(ポリシー名) - ポリシーオブジェクトに割り当てる名前。
(ポリシー暗号化キーのファイルパス) - ポリシーのエクスポート元となった管理ゾーンのセキュリティポリシー暗号化キー(KMK)ファイルのフルパス(ファイル名を含む)。このファイルは、暗号化されたXMLファイルを復号するために必要です。キーファイルが現在のディレクトリにある場合は、ファイル名だけを指定します。
(XMLポリシーファイルパス) - 暗号化されたXMLポリシーファイルのフルパス(ファイル名を含む)。ファイルが現在のディレクトリにある場合は、ファイル名だけを指定します。
[親フォルダ] - ポリシーオブジェクトを作成するPoliciesフォルダ。ルートフォルダでオブジェクトを作成する場合は、このオプションを無視してください。
例:
zman epi FWPolicy c:\key.txt c:\FWpolicy.xml
zman epi DEPolicy key.txt encryptionpolicy.xml esmpolicies/encryption
有効なポリシーレポートのレコードをZENworksデータベースからパージします。次のオプションを使用すると、特定のデバイスまたは特定の期間のレポートレコードをターゲットにすることができます。
[(デバイスパス) (デバイスパス) ... (デバイスパス)]: 特定デバイスの有効なポリシーレポートレコードをパージするには、デバイスごとにフルパスを指定します。すべてのデバイスのレポートをパージする場合は、このオプションを無視してください。
このコマンドは次のオプションを受け入れます。
[-b|--begin-date=年-月-日 時:分:秒]: 特定の日付から開始する有効なポリシーレポートレコードをパージするには、開始日を指定します。開始日またはそれ以降のタイムスタンプを持つすべてのレコードがパージされます。特定の期間を指定するには、このオプションとend-dateオプションを併用してください。
[-e|--end-date=yyyy=MM-dd HH:mm:ss]: 特定の日付までの有効なポリシーレポートレコードをパージするには、終了日を指定します。終了日またはそれ以前のタイムスタンプを持つすべてのレコードがパージされます。特定の期間を指定するには、このオプションとbegin-dateオプションを併用してください。
[-u|--unregisteredDevices]: もうゾーンには登録されていないものの、まだZENworksデータベースにレポートデータのあるデバイスの有効なポリシーレポートレコードをパージします。
例:
zman epep /Devices/Workstations/device1
zman epep /Devices/Workstations/device1 -b "2010-10-10 10:10:10" -e "2010-12-31 24:00:00"
zman epep -u
これらのコマンドは、ZENworks Full Disk Encryptionにのみ適用されます。これらのコマンドは、次にリストされたパラメータに加え、「グローバルオプション」セクションにリストされたオプションフラグを受け入れます。
ZENworksデータベースから緊急回復情報(ERI)レコードをパージします。次のオプションを使用すると、特定のデバイスまたは特定の期間のレコードをターゲットにすることができます。
[(デバイスパス) (デバイスパス) ... (デバイスパス)]: 特定デバイスのERIレコードをパージするには、デバイスごとにフルパスを指定します。すべてのデバイスのレコードをパージする場合は、このオプションを無視してください。
[-b|--begin-date=yyyy-MM-dd HH:mm:ss]: 特定の日付から開始するERIレコードをパージするには、開始日を指定します。開始日またはそれ以降のタイムスタンプを持つすべてのレコードがパージされます。特定の期間を指定するには、このオプションとend-dateオプションを併用してください。
[-e|--end-date=yyyy=MM-dd HH:mm:ss]: 特定の日付までのERIレコードをパージするには、終了日を指定します。終了日またはそれ以前のタイムスタンプを持つすべてのレコードがパージされます。特定の期間を指定するには、このオプションとbegin-dateオプションを併用してください。
[-u|--unregisteredDevices]: もうゾーンには登録されていないものの、まだZENworksデータベースにERIレコードのあるデバイスのERIレコードをパージします。
例:
zman fpe /Devices/Workstations/device1
zman fpe /Devices/Workstations/device1 -b "2010-10-10 10:10:10" -e "2010-12-31 24:00:00"
zman fpe -u
完全ディスク暗号化ポリシーの情報を暗号化されたXMLポリシーファイルにエクスポートします。XMLポリシーファイルは、同じ管理ゾーンまたは別の管理ゾーンへのポリシーのインポートに使用できます。
注: ポリシーをインポートするには、暗号化されたXMLポリシーファイルを復号できるように、管理ゾーンの完全ディスク暗号化ポリシー暗号化キー(KMK)も提供する必要があります。キーファイルの作成には、fdepolicy-export-kmk-to-fileコマンドを使用します。
(ポリシーパス) - Policiesルートフォルダを基準にしたポリシーオブジェクトの相対パス(ファイル名を含む)。たとえば、FDEpolicies/FDEpolicy4です。
(XMLポリシーファイルパス) - XMLポリシーファイルを保存するパス(ファイル名を含む)。ファイル名だけを指定した場合、ファイルは現在のディレクトリに保存されます。たとえば、FDEpolicy.xmlです。
例:
zman fpetf FDEPolicy1 c:\FDEpolicy1.xml
fdepolicy-export-to-fileコマンドで作成された暗号化XMLファイルから完全ディスク暗号化ポリシーをインポートします。
(ポリシー名) - ポリシーオブジェクトに割り当てる名前。
(ポリシー暗号化キーのファイルパス) - ポリシーのエクスポート元となった管理ゾーンの完全ディスク暗号化ポリシー暗号化キー(KMK)ファイルのフルパス(ファイル名を含む)。このファイルは、暗号化されたXMLファイルを復号するために必要です。キーファイルが現在のディレクトリにある場合は、ファイル名だけを指定します。
(XMLポリシーファイルパス) - 暗号化されたXMLポリシーファイルのフルパス(ファイル名を含む)。ファイルが現在のディレクトリにある場合は、ファイル名だけを指定します。
[親フォルダ] - ポリシーオブジェクトを作成するPoliciesフォルダ。ルートフォルダでオブジェクトを作成する場合は、このオプションを無視してください。
例:
zman fpi FDEPolicy c:\key.txt c:\FDEpolicy.xml
管理ゾーンの完全ディスク暗号化ポリシー暗号化キー(KMK)をファイルにエクスポートします。キーファイルは、fdepolicy-importコマンドによるポリシーのインポート時に、XMLポリシーファイル(ゾーン内のポリシーからエクスポートされたファイル)を復号化するために必要です。
(ポリシー暗号化キーのファイルパス) - 完全ディスク暗号化ポリシー暗号化キー(KMK)ファイルを保存するパス(ファイル名を含む)。ファイル名だけを指定した場合、ファイルは現在のディレクトリに保存されます。ファイルには、サポートされている任意のファイル名を使用します。拡張子は重要ではありません。任意の拡張子を使用できます。拡張子を使用しなくても構いません。たとえば、KMK.txt、key.xml、KMK、およびdecryption.fileは、すべて有効なファイル名です。
例:
zman fpektf c:\key.txt
zman fpektf EncryptionKey.xml
これらのコマンドは、ZENworksの特定の機能を有効にするために使用されます。これらのコマンドは、次にリストされたパラメータに加え、「グローバルオプション」セクションにリストされたオプションフラグを受け入れます。
このコマンドは、ゾーン内のiPadOSプラットフォームを有効にします。このプラットフォームを有効にする場合:
iOS 13以降のバージョンの既存のすべてのiPadデバイスは、iOSダイナミックグループからiPadOSダイナミックグループに移動します。iOSダイナミックグループの一部として、移動したデバイスに適用されていた既存の割り当ては適用されなくなります。iPadOSダイナミックグループに対してこれらの割り当てを手動で再作成する必要があります。
iPadOSデバイスは、iOSデバイスに適用されていた既存の登録ルールの一部ではなくなります。iPadOSデバイスに対してこれらの登録ルールを再作成する必要があります。
このコマンドは、未確認の警告またはエラーを持つデバイスのリストを表示する場合に使用します。Hotlistコマンドは、長い形式ではhotlist-から始まり、短い形式ではhlから始まります。
さらに、コマンドと併せて一覧表示されている個々のオプションも受け入れます。
未確認の警告またはエラーを持つデバイスのリストを表示します。
次のオプションを受け入れます。
これらのコマンドは、Intel AMTデバイス上のプレプロビジョニング、プロビジョニング、および管理操作の実行に使用されます。Intel AMTコマンドは、長い形式ではiamt-で始まり、短い形式では英字iで始まります。
ZENworks でサポートされているiAMTバージョンは、3、4、5、および6です。
ZENworksルート証明書ハッシュを印刷します。
iAMTプロビジョニングサーバまたは管理サーバとして使用されているすべてのプライマリサーバ上で、 .DER形式のIntel AMTプロビジョニング証明書またはIntel AMT管理証明書を作成またはインポートします。
外部証明書をインポートする場合は、次のオプションを受け入れてください。
たとえば、外部証明書をインポートするには、次のコマンドを実行します。
zman icmc --certpath C:\Certificate.DER
Intel AMTプロビジョニング/管理サーバまたは外部CA環境内のAMTデバイスに対する証明書要求を作成します。
次のオプションを受け入れます。
Intel AMTプロビジョニング/管理証明書をクリアします。
外部CAまたはその従属CAをサーバ上でインポートします。
外部CAまたはその従属CAをインポートする場合は、次のオプションを受け入れます。
このコマンドは、イメージング操作を実行するために使用されます。イメージングコマンドは、長い形式ではimaging-から始まり、短い形式ではiから始まります。
選択したデバイスに直接割り当てられている最新のプレブートバンドルを適用します。使用可能な直接割り当てがない場合、このコマンドでは、選択したデバイスの継承割り当てに属する最初のプレブートバンドルが適用されます。バンドルは、デバイスが次にプレブート作業を確認するときに適用されます。
次のオプションを受け入れます。
たとえば、割り当てられているイメージングバンドルをネームサーバ1を使用してサーバに適用するには、次のコマンドを実行します。
zman iaaib server server1
デバイスオブジェクトがフォルダ内にある場合は、次のコマンドを使用します。
iaaib (デバイスタイプ) (デバイスのフォルダ/パス)/(デバイス名)
ここでfolder/path of deviceは、WorkstationまたはServerフォルダ内のデバイスの相対パス。
ディレクトリ内に複数のワークステーションがあり、ワークステーション名の前にアルファベット数字(dev091、dev092、...dev099など)が付いている場合は、Linuxサーバから次のコマンドを使用して、割り当てられたイメージングバンドルを複数のデバイスに同時に適用します。
zman iaaib workstation folderx/dev{09{1,2,3,4,5,6,7,9}}
バンドルはデバイスdev091、dev092、などに適用されます。
スキャンを初期化して、管理対象デバイスにインベントリデータコレクションフォームを送信するために使用するコマンドです。インベントリコマンドは、長い形式ではinventory-から始まり、短い形式ではiから始まります。
インベントリデータコレクションフォームを1つ以上のデバイスに送信します。
次のオプションを受け入れます。
1つ以上のデバイスのインベントリスキャンを実行します。
次のオプションを受け入れます。
管理者が定義したローカル製品と製品の指紋をエクスポートします。ローカル製品をエクスポートできるのはCDLP権限を持つ管理者だけです。
製品データをエクスポートするには、次のように指定します。
zman ielp {パス名}。
例:
管理者が定義したすべてのローカル製品を、ZENworks Configuration Managementから ./output/lpexports.txtのファイルにエクスポートする例を示します。
zman ielp ./output/lpexports.txt.
管理者が定義したローカル製品と製品の指紋をインポートします。ローカル製品をインポートできるのはCDLP権限を持つ管理者だけです。
製品データをインポートするには、次のように指定します。
zman iilp {パス名} [-U (管理者)] [-P (パスワード)].
例:
管理者が定義したローカル製品を、./output/lpimports.txtのファイルからZENworks Configuration Managementにインポートする例を示します。
zman iilp ./output/lpimports.txt -U Administrator -P novell.
これらのコマンドは、ZENworksサーバを有効化したり、ライセンス情報を表示したりする場合に使用します。ライセンスコマンドは、長い形式ではlicense-から始まり、短い形式ではlから始まります。
次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
ZENworks製品(Asset Inventory for Linux、ZENworks Configuration Management、ZENworks Asset Management、ZENworks Full Disk Encryption、ZENworks Endpoint Security Management)またはZENworks Suiteを有効にします。
ZENworks製品を非アクティブ化します。引数として製品名だけが必要です。
ライセンス情報を表示します。
通常1日1回更新される、保存されているライセンスキャッシュをシステムに更新させます。このコマンドを使用すると、評価版ライセンスの期限が切れ、キャッシュに反映されていない場合など、いつでもキャッシュを更新できます。
既知のすべてのZENworks Configuration ManagementコンポーネントとDataModelプラグインの現在のライセンスステータスを一覧にします(2つのそれぞれのリスト)。
場所の表示と管理を行うコマンドです。場所は、1つまたは複数のネットワーク環境から構成されます。ZENworks Agentは、その現在の環境が、場所に関連付けられたネットワーク環境に一致していると判断すると、場所に割り当てられたすべてのセキュリティポリシーおよび最近接サーバルールを適用します。
場所コマンドは、長い形式ではlocation-から始まり、短い形式ではlから始まります。次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
特定のデバイスフォルダまたはデバイスオブジェクトに場所を割り当てます。
(デバイスフォルダまたはデバイスオブジェクトパス) - デバイスフォルダまたはデバイスオブジェクトの完全なパス。
[場所オブジェクト] [...] - 場所オブジェクトの名前。
-a, --allLocations - このパラメータを使用して、デバイスフォルダまたはデバイスオブジェクトにすべての場所およびネットワーク環境を割り当てます。
指定された場所への監査データのアップロードを設定します。
(場所名) - 場所の名前です。
(状態) - 次の状態から選択します。
1を選択すると、関連付けられた場所にあるデバイスから、任意のサテライトサーバ(コレクションの役割)またはプライマリサーバに監査イベントデータをアップロードできるようになります。
2を選択すると、関連付けられた場所にあるデバイスからは、どのサテライトサーバ(コレクションの役割)やプライマリサーバにも監査イベントデータをアップロードできなくなります。
場所を作成し、(オプションで)場所にネットワーク環境を割り当てます。
(場所名) - 新しい場所に割り当てる名前。
[ネットワーク環境名] - 場所に割り当てる既存のネットワーク環境の名前。 複数のネットワーク環境を追加できます。場所の作成中のネットワーク環境の追加はオプションです。場所の作成後に、location-nwenv-assignコマンドを使用して、ネットワーク環境を追加することができます。
[ネットワーク環境名] - 場所に割り当てる既存のネットワーク環境の名前。 複数のネットワーク環境を追加できます。場所の作成中のネットワーク環境の追加はオプションです。場所の作成後に、location-nwenv-assignコマンドを使用して、ネットワーク環境を追加することができます。
次のオプションを受け入れます。
-d |--desc=説明: 場所の説明を指定します。
-t | -- downloadThrottle=スロットルレートのダウンロード: ダウンロードスロットルレートを指定します。
-u | -- uploadThrottle=スロットルレートのアップロード アップロードスロットルレートを指定します。
-a | -- auditUpload=アップロードデータの監査 監査アップロードデータを有効にするには0を、無効にするには1を指定します。
-e | -- 通信用の優先プロトコル 通信用の優先プロトコルに基づいて、IPv4またはIPv6を指定します。
この場所のデバイスが、IPv6 URLでの通信を試みる前にIPv4 URLを使用してサーバと通信するようにするには、IPv4を指定します。
IPv4 URLでの通信を試みる前に、この場所のデバイスがIPv6 URLを使用してサーバと通信するようにするには、IPv6を指定します。
C | -- cifsServer=CIFSサーバ: 共有アクセスの提供を可能にするCIFSサーバを指定します。
-i | --proxyAddress=IPv4 HTTPプロキシアドレス IPv4プロキシアドレスを指定します。
-p | --proxyPort= IPv4 HTTPプロキシポート: プロキシサーバがリスンするポート番号を指定します。
-r | --proxyCidr=IPv4 HTTPプロキシのCIDR: CIDR表記を使用してIPv4アドレスの範囲を指定します。
-x | --ipv6ProxyAddress=IPv6 HTTPプロキシアドレス IPv6プロキシアドレスを指定します。
-y –ipv6ProxyPort=IPv6 HTTPプロキシポート: プロキシサーバがリスンするポート番号を指定します。
-z | -- ipv6ProxyCidr=IPv6 HTTPプロキシのCIDR: CIDR表記を使用してIPv6アドレスの範囲を指定します。
場所を削除します。
(場所名) - 削除する場所の名前。 1つまたは複数の場所名を指定できます。
場所からすべてのネットワーク環境を削除します。
(場所名) - 割り当てられたすべてのネットワーク環境を削除する場所の名前。
指定したネットワーク環境を場所から削除します。
(場所名) - ネットワーク環境を削除する場所の名前。
[ネットワーク環境名] -削除するネットワーク環境の名前。複数のネットワーク環境を削除することができます。
場所を一覧表示します。
次のオプションを受け入れます。
場所に割り当てられたネットワーク環境を一覧表示します。
(場所名) - ネットワーク環境を表示する場所の名前。
次のオプションを受け入れます。
指定した場所に関連付けられたポリシーやバンドルなどのZENworksオブジェクトを一覧表示します。
(場所名) - ZENworksオブジェクトを表示する場所の名前。
次のオプションを受け入れます。
場所にネットワーク環境を追加します。
(場所名) - ネットワーク環境を割り当てる場所の名前。
[ネットワーク環境名] - 場所に追加する既存のネットワーク環境の名前。 複数のネットワーク環境を追加できます。
場所の名前を変更します。
(古い名前) - 名前を変更する場所の名前。
(新しい名前) - 場所の新しい名前。
要求元デバイスが最新の変更を取得できるように、サーバに対して場所設定の応答の再計算を要求します。
[デバイスフォルダまたはデバイスオブジェクトパス][...]:デバイスフォルダまたはデバイスオブジェクトのパスを指定します。
-f, --forceRecompute:場所設定のすべての応答を強制的に再計算します。
指定した場所で認識されたデバイスに、コンテンツを配布する際に使用する帯域幅スロットルレートを設定します。ZENworksサーバおよびネットワークシステムのパフォーマンスを最大化するために、高帯域幅環境と低帯域幅環境で別のスロットルレートセットを使用できます。スロットルレートは、優先順序の高いパッチおよびバンドルコンテンツがすばやく展開できるようにバンドルで上書きすることができます。
(場所名) - 帯域スロットルレートを定義する場所の名前。
(スロットルレート) - 毎秒あたりのキロビット(kbps)数での最大帯域幅レート。
未知の場所で認識されたデバイスに、コンテンツを配布する際に使用する帯域幅スロットルレートを設定します。
(スロットルレート) - 毎秒あたりのキロビット(kbps)数での最大帯域幅レート。
既存の場所を編集します。
<場所名>:場所の名前を指定します。
次のオプションを受け入れます。
IPv4: この場所のデバイスが、IPv6 URLでの通信を試みる前にIPv4 URLを使用してサーバと通信するようにするには、IPv4を指定します。
IPv6: IPv4 URLでの通信を試みる前に、この場所のデバイスがIPv6 URLを使用してサーバと通信するようにするには、IPv6を指定します。
メッセージの表示と管理を行うコマンドです。メッセージコマンドは、長い形式ではmessage-から始まり、短い形式ではmから始まります。
次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
ZENworks管理対象デバイス、バンドル、またはポリシーに関連するメッセージを確認します。
[オブジェクトパス] - メッセージが関連しているオブジェクトのフルパス。オブジェクトは、サーバ、ワークステーション、バンドル、またはポリシーのいずれかになります。
次のオプションを受け入れます。
ZENworks管理デバイスに関連するメッセージを削除します。
[オブジェクトパス] - メッセージが関連しているオブジェクトのフルパス。オブジェクトは、サーバ、ワークステーション、バンドル、またはポリシーのいずれかになります。
次のオプションを受け入れます。
ZENworks管理デバイス、バンドル、またはポリシーに関連するメッセージのリストを表示します。
ネットワーク環境の表示と管理を行うコマンドです。ネットワーク環境は、環境を特定するサービス(ゲートウェイ、DNSサーバ、DHCPサーバなど)から構成されます。
ネットワーク環境は場所の基本要素です。ZENworks Agentは、その現在の環境が、場所に割り当てられたネットワーク環境に一致していると判断すると、場所に割り当てられたすべてのセキュリティポリシーおよび最近接サーバルールを適用します。
ネットワーク環境コマンドは、長い形式ではnetwork-environment-から始まり、短い形式ではneから始まります。次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
指定されたネットワーク環境の監査データのアップロード設定を設定します。
(ネットワーク環境名) - ネットワーク環境の名前。
(状態) - 次の状態から選択します。
0を選択すると、デバイスに関連付けられた場所に対して設定されている監査データのアップロード設定に戻すことができます。
1を選択すると、関連付けられたネットワーク環境にあるデバイスから、任意のサテライトサーバ(コレクションの役割)またはプライマリサーバに監査イベントデータをアップロードできるようになります。
2を選択すると、関連付けられたネットワーク環境にあるデバイスからは、どのサテライトサーバ(コレクションの役割)やプライマリサーバにも監査イベントデータをアップロードできなくなります。
指定したXMLファイルに含まれている情報からネットワーク環境を作成します。
(ネットワーク環境名) - ネットワーク環境に割り当てる名前。
-d, --desc=<説明> - ネットワーク環境の説明。
[ネットワーク環境XMLファイル] - ネットワーク環境の作成に必要な情報が含まれたXMLファイルのパス名。XMLファイルを持っていない場合は、 network-environment-export-to-fileコマンドを使用して既存のネットワーク環境の情報をエクスポートします。 その後、XMLファイルを新しいネットワーク環境ファイル作成用のテンプレートとして使用できます。
ネットワーク環境を削除します。
(ネットワーク環境名) - 削除するネットワーク環境の名前。 1つまたは複数の名前を指定できます。
ネットワーク環境の情報をXML形式のファイルにエクスポートします。
network-environment-createコマンドでは、ネットワーク環境はXML形式のファイルで入力する必要があります。このファイルをテンプレートとして使用し、必要に応じて、新しいネットワーク環境を作成するときに使用する情報を含むように変更できます。
(ネットワーク環境名) - ファイルに情報をエクスポートするネットワーク環境の名前。
(XMLファイルパス) - エクスポートファイルのファイルパスおよび名前。
ネットワーク環境を一覧表示します。
次のオプションを受け入れます。
指定したネットワーク環境に関連付けられたポリシーやバンドルなどのZENworksオブジェクトを一覧表示します。
(ネットワーク環境名) - ZENworksオブジェクトを表示するネットワーク環境の名前。
次のオプションを受け入れます。
ネットワーク環境の名前を変更します。
(古い名前) - 名前を変更するネットワーク環境の名前。
(新しい名前) - ネットワーク環境の新しい名前。
特定のネットワーク環境にあるデバイスに、コンテンツを配布する際の帯域幅スロットルレートを設定します。ZENworksサーバおよびネットワークシステムのパフォーマンスを最大化するために、高帯域幅環境と低帯域幅環境で別のスロットルレートセットを使用できます。スロットルレートは、優先順序の高いパッチおよびバンドルコンテンツがすばやく展開できるようにバンドルで上書きすることができます。
(ネットワーク環境名) - 帯域幅スロットルレートを定義するネットワーク環境の名前。
(スロットルレート) - 毎秒あたりのキロビット(kbps)数での最大帯域幅レート。
ネットワーク環境を作成します
<ネットワーク環境名>: ネットワーク環境の名前を指定します。
次のオプションを受け入れます。
IPv4: IPv6 URLでの通信を試みる前に、このネットワーク環境のデバイスがIPv4 URLを使用してサーバと通信するようにするには、IPv4を指定します。
IPv6: IPv4 URLでの通信を試みる前に、このネットワーク環境のデバイスがIPv6 URLを使用してサーバと通信するようにするには、IPv6を指定します。
このコマンドを使用して、プライマリサーバをMicro Focus Customer Centerに登録します。
Micro Focus Customer Center登録コマンドは、長い形式ではncc-registerから始まり、短い形式ではnccregから始まります。このコマンドは、「グローバルオプション」のセクションに一覧表示されるフラグを受け入れます。さらに、コマンドと併せて一覧表示されている個々のオプションも受け入れます。
プライマリサーバをMicro Focus Customer Centerに登録します。
(abc@xyz.com) - プライマリサーバをMicro Focus Customer Centerのサーバに登録するための電子メールアドレス。
(登録キー) - プライマリサーバをMicro Focus Customer Centerのサーバに登録するための登録キー。
[プライマリサーバのパス] - Micro Focus Customer Centerのサーバに登録するためのプライマリサーバのパス。
-i, --nccConfigXML= ncc-config.xml - 製品、バージョン、アーキテクチャ、およびリリースなどの登録情報が含まれたXMLファイル。
-r, --reRegister - プライマリサーバをMicro Focus Customer Centerのサーバに再登録します。
例:
ローカルプライマリサーバをMicro Focus Customer Centerのサーバに登録するには、次のコマンドを実行します。
zman nccreg email reg-key
特定のプライマリサーバをMicro Focus Customer Centerのサーバに登録するには、次のコマンドを実行します。
zman nccreg email reg-key server_path
ローカルプライマリサーバをMicro Focus Customer Centerのサーバに再登録するには、次のコマンドを実行します。
zman nccreg email reg-key -r
特定のプライマリサーバをMicro Focus Customer Centerのサーバに再登録するには、次のコマンドを実行します。
zman nccreg email reg-key server_path -r
これらのコマンドは、モバイルデバイスの管理に使用されます。モバイルデバイスコマンドは、長い形式ではmobile-から始まり、短い形式ではmから始まります。
mobile-copy-relationships (mcr) (モバイルデバイスパス) (モバイルオブジェクトパス) [...] [オプション]
mobile-group-remove (mgr) (モバイルグループのパス) (モバイルパス) [...] [オプション]
mobile-add-policy (マップ) (モバイルオブジェクトのパス) (ポリシーまたはポリシーグループ) [...] [オプション]
mobile-remove-policy (mrp) (モバイルオブジェクトのパス) (ポリシーまたはポリシーグループ) [...] [オプション]
mobile-reorder-policies (mrop) (モバイルオブジェクトのパス) (現在の位置) (新しい位置)
mobile-activationlockbypass-export-to-file (malbetf) [file-name]
ソースモバイルデバイスからターゲットモバイルデバイスに関係をコピーします。モバイルの関係には、バンドル割り当て、ポリシー割り当て、およびグループメンバーシップが含まれます。
次のオプションを受け入れます。
-r, --relationship-type: コピーする関係タイプ。有効な値には、bundles、policies、およびgroupsが含まれます。bundlesオプションは、ソースモバイルデバイスに関連付けられているすべてのバンドル割り当てをターゲットモバイルデバイスにコピーします。policiesオプションは、ソースデバイスに関連付けられているすべてのポリシー割り当てをターゲットデバイスにコピーします。groupsオプションは、ターゲットデバイスを、ソースデバイスが属するグループのメンバーとして追加します。
-a, --assignment-options: 割り当てオプション。有効な値には、assign-to-group-members、assign-to-folder-members、およびassign-to-folder-members-recursivelyが含まれます。assign-to-group-membersオプションは、割り当てをソースからターゲットグループのメンバーにコピーします。assign-to-folder-membersオプションは、割り当てをソースからターゲットフォルダ内のデバイスにコピーします。assign-to-folder-members-recursivelyオプションは、割り当てをソースからターゲットフォルダとそのサブフォルダ内のデバイスにコピーします。値が指定されていない場合、ターゲットフォルダまたはターゲットグループに対して直接割り当てが行われます。
-c, --conflict-resolution: 既存の割り当ての競合解決オプション。有効な値には、delete-existing-assignmentsおよびreplace-existing-assignmentsが含まれます。delete-existing-assignmentsオプションは、ターゲットデバイスの既存の割り当てをすべて削除します。replace-existing-assignmentsオプションは、ターゲットデバイスの既存の割り当てを、選択した割り当てで置き換えます。値が指定されていない場合、ターゲットデバイスの既存の割り当てが保持されます。
-g, --group-membership: グループおよびフォルダのターゲットオブジェクトタイプに使用するグループメンバーシップオプション。有効な値には、add-folder-members-recursivelyおよびdelete-existing-group-membershipが含まれます。add-folder-members-recursivelyオプションは、ターゲットフォルダとそのサブフォルダ内のデバイスを、ソースデバイスが属するグループのメンバーとして追加します。delete-existing-group-membershipオプションは、ターゲットデバイスの既存のグループメンバーシップを削除します。ターゲットにグループがある場合、そのグループのすべてのメンバーが、選択したグループに追加されます。ターゲットにフォルダがある場合、デフォルトで、そのフォルダ内のすべてのデバイスが、選択したグループに非再帰的に追加されます。
-p, --export-path: 関係のコピー操作の結果をCSV形式でエクスポートする先のファイルの完全なパス。ファイルパスと一緒に、拡張子.csvが付いたファイル名を指定できます。パスが指定されていない場合、CSVファイルはデフォルトのパス(Linux: /var/opt/microfocus/zenworks/tmp、Windows: %zenworks_home%\work\tmp)にエクスポートされます。
-f, --continue-on-failure: このオプションは必須ではありません。このオプションが指定されている場合、関係のコピー操作は失敗が検出されても続行します。このオプションが指定されていない場合、関係のコピー操作は失敗が検出されると終了します。
例:
ソースモバイルデバイスのすべての関係を複数のモバイルタイプにコピーするには:
zman mobile-copy-relationships mobilefolder/sourcemobile --relationship-type=bundles,policies,groups mobilefolder/mobile mobilefolder/mobilefolder1 mobilefolder/mobilegroup
ソースモバイルデバイスのポリシー割り当てをターゲットモバイルフォルダ内のモバイルデバイスに再帰的にコピーするには:
zman mcr mobilefolder/sourcemobile --relationship-type=policies mobilefolder1 mobilefolder2 -assignment-options=assign-to-folder-members-recursively
ソースモバイルデバイスから割り当てをコピーするときに、ターゲットモバイルデバイスの競合するバンドル割り当てを置き換えるには:
zman mcr mobilefolder/sourcemobile -r=bundles mobilefolder/mobile1 -conflict-resolution=replace-existing-assignments
ターゲットモバイルグループのモバイルデバイスをソースモバイルデバイスのグループに追加するには:
zman mcr mobilefolder/sourcemobile -r=groups mobilegroup
エラー発生時に続行するオプションとCSVとしてエクスポートするオプション(エクスポート先はC:\temp\フォルダ)を指定して、ターゲットモバイルグループのモバイルデバイスをソースモバイルデバイスのグループに追加するには:
zman mcr mobilefolder/sourcemobile -r=groups mobilegroup -f -p=C:\temp\
モバイルデバイスの新しいフォルダを作成します。
次のオプションを受け入れます。
モバイルグループを作成して、メンバーを追加します。
次のオプションを受け入れます。
モバイルデバイスオブジェクトを別のフォルダに移動します。
モバイルデバイスオブジェクトを名前変更します。
1つ以上のモバイルデバイスオブジェクトを削除します。
(モバイルオブジェクトのパス) [...] - /Devices/Mobile Devicesへのモバイルデバイスオブジェクト(モバイルデバイス、モバイルデバイスフォルダ、またはモバイルデバイスグループ)への相対パスです。ワイルドカード*は、引用符で囲まれている場合には、オブジェクト名に使用できます。オブジェクトを削除するのにワイルドカードを使用する場合は、注意します。
次のオプションを受け入れます。
モバイルデバイスをモバイルデバイスグループに追加します。
次のオプションを受け入れます。
モバイルデバイスオブジェクトを一覧表示します。
次のオプションを受け入れます。
モバイルデバイスグループまたは動的モバイルデバイスグループのメンバーを一連表示します。
次のオプションを受け入れます。
モバイルデバイスグループからモバイルデバイスを削除します。
次のオプションを受け入れます。
任意のモバイルデバイスがメンバーであるグループを一覧表示します。
次のオプションを受け入れます。
ポリシーをモバイルデバイスオブジェクトに割り当てます。
次のオプションを受け入れます。
モバイルデバイスオブジェクトに割り当てられたポリシーを削除します。
次のオプションを受け入れます。
モバイルデバイスオブジェクトに割り当てられたポリシーを一覧表示します。
次のオプションを受け入れます。
モバイルデバイスに割り当てられたポリシーの順序を変更します。mobile-list-policiesコマンドを使用して、割り当てられたポリシーの順序を取得します。
モバイルに割り当てられたポリシーの詳細な展開ステータスを表示します。
次のオプションを受け入れます。
モバイルデバイスをテストデバイスとして設定します。
例:
mobiledevice1をテストデバイスとして設定する場合:
zman msat mobiledevice1
モバイルデバイスをテストデバイス以外として設定します。
例:
mobiledevice1をテストデバイス以外として設定する場合:
zman msan mobiledevice1
モバイルデバイスを更新します。
次のオプションを受け入れます。
-f, --folder=[モバイルフォルダ] - /Devices/Mobile Devicesへのモバイルデバイスフォルダの相対パスです。このオプションを指定すると、モバイルデバイスオブジェクトのパスは、このフォルダに対して決定されます。これは、同じフォルダで複数のモバイルデバイスを指定するのに使用できます。
--notify=<minutes> - すべてのデバイスに通知する時間(分)。
--expire=<minutes> - クイックタスクが作成されてから期限切れになるまでの時間(分)。ただちに期限切れにするには、0を指定します。
--expirenever - プライマリサーバでクイックタスクを期限切れにしません。
ゾーン内のすべての管理対象iOSデバイスのアクティベーションバイパスコードをZIPファイルにエクスポートします。
[file-name]バイパスコードを保存するZIPファイルのファイル名を指定します。このフィールドはオプションです。
このコマンドを実行すると、パスワードの入力を求められます。
ZIPファイルは、現在のプロンプトディレクトリに保存されます。
このコマンドの実行権限は、スーパー管理者のみが所持しています。
例: malbetf lock_code
この例では、生成されるZIPファイルがlock_codeという名前で保存されます。ファイル名はオプションフィールドです。このコマンドを実行すると、パスワードの入力を求められます。
FRP (Factory Reset Protection)の詳細をCSVファイルにエクスポートし、これらのファイルを統合してZIPアーカイブファイルを作成します。エクスポートされる詳細は、出荷時設定のハードリセット後にデバイスをプロビジョニングする権限を持つ企業アカウントの詳細です。
(ZIPファイルパス) CSVファイルが含まれるZIPアーカイブを保存する場所の完全なパスを指定します。
例:
zman mfetf C:\frpbackup\frpaccounts.zip
FRP詳細が含まれるCSVファイルをエクスポートし、パスC:\frpbackupにfrpaccounts.zipという名前のZIPアーカイブファイルを作成します。
削除されたすべてのデバイスのFRP (Factory Reset Protection)の詳細をZENworksデータベースからパージします。
ZENworks オブジェクトで操作するユーティリティまたは便利なコマンドです。オブジェクトコマンドは、長い形式ではobject-から始まり、短い形式ではoから始まります。
次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
ZENworksオブジェクトのGUIDを取得します。
(オブジェクトパス) - スラッシュ(/)から始まるZENworksオブジェクトのフルパス。
ZENworksオブジェクトの名前を取得します。
(ZENworks GUID) - オブジェクトのZENworks GUIDで、32文字から構成されます。
指定したGUIDを持つZENworksオブジェクトのパスを取得します。
(ZENworks GUID) - オブジェクトのZENworks GUIDで、32文字から構成されます。
プライマリサーバ上のコンテンツの管理に使用するコマンドです。プライマリサーバコマンドは、primary-server-から始まります。
プライマリサーバ上の指定されたバンドルまたはポリシーを複製します。
例:
バンドルのコンテンツを現在のサーバに複製するには、zman psrc /Bundle/bundle1を指定します。
ポリシーのコンテンツを現在のサーバに複製するには、zman psrc /Policy/policy1を指定します。
プライマリサーバ上の指定されたバンドルまたはポリシーのコンテンツをクリーンアップします。
例:
現在のサーバからバンドルのコンテンツをクリーンアップするには、zman pscc /Bundle/bundle1を指定します。
現在のサーバからポリシーのコンテンツをクリーンアップするには、zman psrc /Policy/policy1を指定します。
ポリシーの作成、変更、および管理を行うコマンドです。ポリシーコマンドは、長い形式ではpolicy-から始まり、短い形式では p から始まります。
次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
policy-assign (pa) (デバイスまたはユーザタイプ) (ポリシーまたはポリシーグループ) (デバイスまたはユーザオブジェクトパス) [...] [オプション]
policy-delete-version (pdv) (ポリシーパス) [削除するポリシーのバージョン] [オプション]
policy-export-to-file (petf) (ポリシーパス) (XMLファイルパス) [ポリシーのバージョン] [-c|--export-content]
policy-group-remove (pgr) (ポリシーグループのパス) (ポリシーパス) [...] [オプション]
policy-sandbox-publish-to-newpolicy (psptn) (ポリシーパス) (ポリシー名) [親フォルダ] [オプション]
policy-unassign (pua) (デバイスまたはユーザタイプ) (ポリシーまたはポリシーグループ) (デバイスまたはユーザオブジェクトパス) [...] [オプション]
policy-view-advanced-deployment-status (pvads) (ポリシーパス) [オプション]
ポリシーまたはポリシーグループを1つまたは複数のデバイスまたはユーザオブジェクトに割り当てます。
(デバイスまたはユーザタイプ) - 有効な値は、device、server、workstation、およびuserです。
(デバイスまたはユーザオブジェクトパス) [...] - 指定したデバイスまたはユーザタイプのルートフォルダを基準にした、デバイスまたはユーザオブジェクトの相対パス。
次のオプションを受け入れます。
ポリシーを作成します。
(ポリシーXMLファイル) - エクスポートしたポリシー情報が含まれるXMLファイル。policy-export-to-file (petf)を使用して、ポリシーの情報をXMLファイルにエクスポートします。ファイルを再使用する場合には、ZENworksコントロールセンターで作成したポリシーからテンプレートXMLファイルを作成することができます。
次のオプションを受け入れます。
ポリシーをコピーします。
次のオプションを受け入れます。
1つまたは複数のポリシーオブジェクトを削除します。
(ポリシーオブジェクトのパス) [...] - /ポリシーを基準にした、ポリシーオブジェクト(ポリシー、ポリシーフォルダ、またはポリシーグループ)の相対パス。ワイルドカード*は、引用符で囲まれている場合には、オブジェクト名に使用できます。オブジェクトを削除するのにワイルドカードを使用する場合は、注意します。
次のオプションを受け入れます。
ポリシーを無効にします。
次のオプションを受け入れます。
1つまたは複数のポリシーバージョンを削除します。
例:
ポリシーzenpolicyのバージョン3を削除する場合:
zman pdv zenpolicy 3
ポリシーzenpolicyのすべてのバージョンを削除する場合:
zman pdv zenpolicy -a
ポリシーzenpolicyの指定されたバージョン以前のすべてのバージョンを削除する場合:
zman pdv zenpolicy version -p
ポリシーを有効にします。
次のオプションを受け入れます。
ポリシーの情報(XML形式)をファイルにエクスポートします。このXMLファイルはポリシー作成時の入力として使用します。
(XMLファイルパス) - ポリシーの情報をエクスポートするXMLファイルの完全なパス。
[ポリシーのバージョン] - エクスポートするポリシーのバージョン。バージョンが指定されていない場合、発行されたバージョンのポリシーがエクスポートされます。ポリシーのサンドボックスバージョンをエクスポートするには、sandboxを指定します。
[-c|--export-content] - ポリシー情報のエクスポート先であるXMLファイルが格納されているディレクトリ内のサブディレクトリに、ポリシーのコンテンツをエクスポートします。オプションを指定しない場合、ポリシーコンテンツはエクスポートされません。
例:
zenpolicyという名前のサンドボックスバージョンのポリシーを、policy.xmlという名前のxmlファイルにエクスポートする場合:
zman petf policyfolder/zenpolicy C:\policies\policy.xml sandbox
zenpolicyという名前のバージョン3のポリシーを、policy.xmlという名前のxmlファイルにエクスポートする場合:
zman petf policyfolder/zenpolicy C:\policies\policy.xml 3
zenpolicyという名前のバージョン5のポリシーをpolicy.xmlという名前のxmlファイルにエクスポートし、ポリシーのコンテンツをC:\policies\にエクスポートする場合:
zman petf policyfolder/zenpolicy C:\policies\policy.xml 5 -c
ポリシーを格納するための新しいフォルダを作成します。
次のオプションを受け入れます。
ポリシーグループにポリシーを追加します。
次のオプションを受け入れます。
ポリシーグループを作成して、メンバーを追加します。
次のオプションを受け入れます。
ポリシーグループのメンバーを一覧表示します。
次のオプションを受け入れます。
ポリシーグループからポリシーを削除します。
次のオプションを受け入れます。
ポリシーオブジェクトを一覧表示します。
次のオプションを受け入れます。
ポリシーのデバイスとユーザ割り当てを一覧表示します。
次のオプションを受け入れます。
指定したポリシーがメンバーであるグループのリストを表示します。
次のオプションを受け入れます。
ポリシーのすべてのバージョンを一覧表示します。
例:
ポリシーzenpolicyのすべてのバージョンを一覧表示する場合:
zman plv zenpolicy
ポリシーオブジェクトを別のフォルダに移動します。
既存のポリシーバージョンからサンドボックスを作成します。
[ポリシーのバージョン] - サンドボックスの作成に使用されるポリシーのバージョンを指定します。
次のオプションを受け入れます。
例:
ポリシーzenpolicyのバージョン2からサンドボックスを作成する場合:
zman psc zenpolicy 2
サンドボックスを発行してポリシーの発行済みバージョンを作成します。
例:
ポリシーzenpolicyのサンドボックスを発行する場合:
zman psp zenpolicy
サンドボックスバージョンのポリシーを新しいポリシーに発行します。
(ポリシーパス) - ポリシーのルートフォルダである /Policiesを基準にしたポリシーオブジェクトの相対パス。
(ポリシー名) - 作成する新しいポリシーの名前。
[親フォルダ] - 新しいポリシーを作成するフォルダ。指定されていない場合、ポリシーがルートフォルダに作成されます。
次のオプションを受け入れます。
例:
サンドボックスバージョンのポリシーを新しいポリシーに発行する場合:
zman psptn policy1 policy2 /Policies/Folder1
サンドボックスを削除して、ポリシーの最新の発行済みバージョンに戻します。
例:
サンドボックスを削除して、ポリシーの最新の発行済みバージョンに戻す場合:
zman psr zenpolicy
ポリシーオブジェクトを名前変更します。
ポリシーまたはポリシーグループを1つまたは複数のデバイスまたはユーザオブジェクトから割り当て解除します。
(デバイスまたはユーザタイプ) - 有効な値は、device、server、workstation、およびuserです。
(デバイスまたはユーザオブジェクトパス) [...] - 指定したデバイスまたはユーザタイプのルートフォルダを基準にした、デバイスまたはユーザオブジェクトの相対パス。
次のオプションを受け入れます。
ポリシーの展開ステータスの詳細を表示します。
次のオプションを受け入れます。
特定のポリシーの展開ステータスのサマリを表示します。
次のオプションを受け入れます。
-v, --version [値]
有効な値は次のとおりです。
「published」: このオプションを使用して、ポリシーを展開する非テストデバイスの数を表示します。
「sandbox」: このオプションを使 して、ポリシーのサンドボックスバージョンを展開するテストデバイスの数を表示します。
[version-of-the-object]: バージョン番号を使用して関連するバンドルバージョンのステータスを取得します。
デフォルト値は「published」です。
-c, --status-calculation [値]
「consolidated」: このオプションを使用して、このポリシーを展開するデバイスの合計数を表示します。
「version」: このオプションを使用して、特定のバージョンのステータスを表示します。
デフォルト値は「version」です。
ポリシー設定の設定と変更に使用するコマンドです。設定コマンドは、長い形式ではsettings-から始まり、短い形式ではsから始まります。
次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
設定をコピーします。
(ソースポリシーまたはポリシーフォルダパス) - /ポリシーを基準にした、設定のコピー元ポリシーまたはポリシーフォルダの相対パス。
(宛先ポリシーまたはポリシーフォルダパス) [...] - /ポリシーを基準にした、設定のコピー先ポリシーまたはポリシーフォルダの相対パス。
次のオプションを受け入れます。
設定データ(XML形式)をファイルにエクスポートします。設定の作成および変更用の入力としてXMLファイルが使用されます。
(XMLファイルパス) - 設定データがXML形式で保存されるファイル。ファイルが存在しない場合、新しいファイルが作成されます。
[設定名] [...] - エクスポートする設定の名前。指定しなかった場合、すべての設定がエクスポートされます。
次のオプションを受け入れます。
親フォルダへの設定を取り消します。
(ソースポリシーまたはポリシーフォルダパス) - /ポリシーを基準にした、設定を元に戻すポリシーまたはポリシーフォルダの相対パス。
さまざまなレベルで設定を行います。
(XMLファイルパス) - エクスポートされた設定情報が含まれるXMLファイル。settings-export-to-file (setf)を使用して、設定情報をXMLファイルにエクスポートします。
次のオプションを受け入れます。
[設定名] [...] - エクスポートする設定の名前。指定しなかった場合、すべての設定がエクスポートされます。
保存されている検索を一覧表示して実行する場合に使用するコマンドです。クエリコマンドは、長い形式では query-から始まり、短い形式ではqから始まります。
保存された検索を一覧表示します。
次のオプションを受け入れます。
保存された検索を実行します。
次のオプションを受け入れます。
これらのコマンドは、キューを変更する必要がある場合に使用します。キューは、クライアント更新やコンテンツクリーンアップなどの非同期イベントを処理し、多くの場合には変更する必要がありません。キューコマンドは、長い形式ではqueue-から始まり、短い形式ではqから始まります。
次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
キューエントリを削除してキュー内容を消去します。
(キューステータス) [...] - キューエントリのステータスでフィルタします。有効な値は、N、I、C、S、および F (New、In Progress、Cancelled、Success、およびFailed)です。
キューエントリを一覧表示します。
[サーバパス] - /デバイス/サーバを基準にした、サーバの相対パス。特定のサーバに属するキューエントリのみ一覧表示します。
次のオプションを受け入れます。
キューをリセットし、失敗したキューエントリのステータスをNewにセットします。
[サーバパス] - /デバイス/サーバを基準にした、サーバの相対パス。特定のサーバに属するキューエントリのみリセットします。
特定のキューアクションを実行する際に除外する必要があるプライマリサーバのリストを更新します。このコマンドはスーパー管理者のみが実行できます。
(actionType) - 除外サーバリストを作成する必要があるキューアクションのタイプ。
-g, --guids=<serverGUIDs>[...]: すべてのキューアクションまたは特定のキューアクションを実行する際に除外する必要があるプライマリサーバのGUIDのリスト。
--clear: 特定のキューアクション用に作成した除外サーバリストを削除します。
特定のキューアクションを実行する際に除外する必要があるプライマリサーバのリストを更新します。
(actionType) - 除外サーバリストを作成する必要があるキューアクションのタイプ。
-t, --actionType=<actionType>: 除外サーバリストを表示する必要があるキューアクションのタイプ。
登録の作成と変更を行うコマンドです。デバイスタイプを指定する必要があります。登録キーが関連付けられるデバイスフォルダとデバイスグループのタイプが決定されるので、登録デバイスのタイプも決定されます。登録コマンドは、長い形式ではregistration-から始まり、短い形式ではrから始まります。
次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
任意のキーに登録するデバイスの、指定されたデバイスグループでメンバーシップを追加します。
(デバイスタイプ) - 登録デバイスのタイプ。有効な値は、serverおよびworkstationです。
次のオプションを受け入れます。
新しい登録キーを作成します。
(デバイスタイプ) - 登録デバイスのタイプ。有効な値は、serverおよびworkstationです。
次のオプションを受け入れます。
登録キーをコピーします。
(登録キー) - 登録キーの名前。
(新しい名前) - コピーした登録キーの名前。
登録オブジェクトを削除します。
(登録オブジェクトのパス) [...] - /キーを基準にした、登録オブジェクト(登録キーまたはフォルダ)の相対パス。ワイルドカード*は、引用符で囲まれている場合には、オブジェクト名に使用できます。オブジェクトを削除するのにワイルドカードを使用する場合は、注意します。
次のオプションを受け入れます。
新しい登録フォルダを作成します。
次のオプションを受け入れます。
登録キーについての詳細情報を表示します。
すべての登録オブジェクトを一覧表示します。
次のオプションを受け入れます。
登録キーに関連付けられるデバイスグループを一覧表示します。
登録オブジェクトを別の登録フォルダに移動します。
デバイスグループと登録キーの関連付けを削除します。
(デバイスタイプ) - 登録デバイスのタイプ。有効な値は、serverおよびworkstationです。
次のオプションを受け入れます。
登録オブジェクトを名前変更します。
登録キーをアップデートします。
次のオプションを受け入れます。
デバイス情報の指定に使用されるCSVファイルからデバイスをインポートします。
(CSVファイルパス) - CSVファイルの名前とパス。ファイル内の各エントリには、ワークステーションまたはサーバの詳細が含まれます。
ワークステーションまたはサーバのファイルエントリの形式は、バージョン、ホスト名、シリアル番号、およびMACアドレスになります。
ワークステーションまたはサーバのバージョンはWS_1.0です。
バージョンとホスト名の値は必須で、シリアル番号とMACアドレスの値はオプションです。
(登録キー) - 登録キーの名前。
メモ:ファイルがUTF-8形式であることを確認します。
次に例を示します。
devicesInfoというCSVファイル内のデバイスをregkeyという登録キーを使用して登録するには、zman rid c:\devicesInfo.csv regkeyコマンドを実行します。
これらのコマンドは、管理者アカウントを権限ベースで管理するための役割を作成および管理する場合に使用します。役割コマンドは、長い形式ではrole-から始まり、短い形式ではroから始まります。
役割を 1 つまたは複数のZENworks管理者に割り当て、役割の権限カテゴリを異なるオブジェクトのコンテキストに関連付けします。
[権限カテゴリ] - 権限がグループ化されているカテゴリの名前。カテゴリのリストを確認するには、zman role-rights-add-admins --help | moreを実行します。
[オブジェクトパス] [...] - スラッシュ(/)から始まるZENworksオブジェクトのフルパス。そのオブジェクトに対して、権限カテゴリにグループ化された権限が強制的に適用されます。権限カテゴリに関連付けることができるオブジェクトタイプのルートフォルダを表示するには、zman role-add-admins --help | moreを実行します。
次のオプションを受け入れます。
ZENworks管理者の役割を作成します。
ZENworks管理者の役割の名前を変更します。
(役割名) [...] - 役割の名前。引用符で囲まれている限り、ワイルドカード*を使用できます。ワイルドカードを使用してオブジェクトを削除する場合には、注意してください。
ZENworks管理者の役割をすべてを一覧表示します。
次のオプションを受け入れます。
特定の役割、およびその役割の権限カテゴリと関連付けられたコンテキストを持つZENworks管理者を一覧表示します。
1 つまたは複数の ZENworks管理者からの役割の割り当てを削除する、またはオブジェクトコンテキストへの権限カテゴリの関連付けを削除します。
[権限カテゴリ] - 権限がグループ化されているカテゴリの名前。カテゴリのリストを確認するには、zman role-rights-add-admins --help | moreを実行します。
[オブジェクトパス] [...] - スラッシュ(/)から始まるZENworksオブジェクトのフルパス。そのオブジェクトに対して、権限カテゴリにグループ化された権限が強制的に適用されます。権限カテゴリに関連付けることができるオブジェクトタイプのルートフォルダを表示するには、zman role-add-admins --help | moreを実行します。
次のオプションを受け入れます。
ZENworks管理者の役割の名前を変更します。
ZENworks管理者の役割に割り当てられる権限を削除します。
[権限カテゴリ] - 権限がグループ化されているカテゴリの名前。カテゴリのリストを確認するには、zman role-rights-set --help | moreを実行します。
ZENworks管理者の役割に割り当てられる権限を表示します。
次のオプションを受け入れます。
ZENworks管理者の役割の権限を許可または拒否します。
[権限カテゴリ] - 権限がグループ化されているカテゴリの名前。カテゴリのリストを確認するには、zman role-rights-set --help | moreを実行します。
次のオプションを受け入れます。
登録ルールセットの作成および変更を行うコマンドです。ルールセットは、登録キーを持たないZENworksサーバに新しいデバイスを登録するのに、適用されます。これらのコマンドでは、デバイスタイプを指定する必要があります。その上で、デバイスフォルダのタイプと、ルールセットが関連付けられるデバイスグループを決定するため、登録デバイスのタイプも決定します。ルールセットコマンドは、長い形式では ruleset-から始まり、短い形式ではrsから始まります。
次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
ruleset-add-device-groups (rsadg) (デバイスタイプ) (ルールセット名または位置) (デバイスグループパス) [...] [オプション]
ruleset-add-rule (rsar) (ルールセット名または位置) (追加モード) (ルールグループの位置) (ルールファイル)
ruleset-create (rsc) (デバイスタイプ) (ルールセット名) (ルールファイル) [位置] [オプション]
ruleset-export-rules-to-file (rsertf) (ルールセット名または位置) (XMLファイルパス)
ruleset-remove-device-groups (rsrdg) (デバイスタイプ) (ルールセット名または位置) (デバイスグループパス) [...] [オプション]
指定したルールセットを使用して、インポートしたデバイスに対して指定されているデバイスグループにメンバーシップを追加します。
(デバイスタイプ) - 登録デバイスのタイプ。有効な値は、serverおよびworkstationです。
(ルールセット名または位置) - ルールセットの名前またはルールセット内での位置を指定します。最初のルールセットはposition 1にあります。
(デバイスグループパス) - デバイスタイプのルートフォルダを基準にした、デバイスグループの相対パスを指定します。
次のオプションを受け入れます。
ルールセットにルールまたはルールグループを追加します。
(ルールセット名または位置) - ルールセットの名前またはルールセット内での位置を指定します。最初のルールセットはposition 1にあります。
(追加モード) - ルールまたはルールグループを追加しているときの追加のモードを指定します。有効な値は、ruleおよびrulegroupです。 モードがruleの場合、入力ファイル内のルールグループすべてのルールが選択され、追加されます。
(ルールグループの位置) - ルールグループの位置を指定します。ルールグループを追加している場合、これは新しいグループが挿入される位置を表します。ルールを追加している場合は、新しいルールが追加されるルールグループ内の位置を表します。最後のルールグループを指すには、lastと指定します。新しいルールグループにルールを追加する、またはリストの末尾にルールグループを追加するには、makenewと指定します。 最初のルールグループはposition 1にあります。
(ルールファイル) - ルールセットに追加されるルールまたはルールグループの情報が含まれるXMLファイルのパス。XMLファイルは、ruleset-export-rules-to-fileコマンドを使用して、既存のルールセットのルールをエクスポートすることによって作成できます。XMLファイルに指定された結合子は重要ではありません。または、ルールのみを追加する場合は、古い形式も使用できます。
ファイル形式については、AddRulesToRuleSet.txtを参照してください。Linuxサーバでは/opt/microfocus/zenworks/share/zman/samples/rulesets、Windowsサーバでは<インストールディレクトリ>:\Micro Focus\Zenworks\share\zman\samples\rulesetsに保存されています。
次に例を示します。
ルールグループをルールセット内のposition 4に追加する場合:
zman rsar ruleset2 rulegroup 4 C:\RuleGroups.xml
ルールセットの3番目のルールグループにルールを追加する場合:
zman rsar ruleset2 rule 3 C:\Rules.xml
ルールセットの最後のルールグループにルールを追加する場合:
zman rsar ruleset2 rule last C:\Rules.xml
ルールセット内の新しいルールグループとしてルールを追加する場合:
zman rsar ruleset2 rule makenew C:\Rules.xml
登録キーを持たないデバイスを登録する場合に、適用する新しいルールセットを作成します。
(デバイスタイプ) - 登録デバイスのタイプ。有効な値は、serverおよびworkstationです。
(ルールセット名) - ルールセットの名前を指定します。
(ルールファイル) - 新しいルールセットのルールまたはルールグループの情報が含まれるXMLファイルのパス。XMLファイルは、ruleset-export-rules-to-fileコマンドを使用して、既存のルールセットのルールをエクスポートすることによって作成できます。または、ルールのみを追加する場合は(結合子はAND)、古い形式も使用できます。
ファイル形式の例については、AddRulesToRuleSet.txtファイルを参照してください。Linuxサーバでは/opt/microfocus/zenworks/share/zman/samples/rulesets、WindowsサーバではInstallation_directory:\Micro Focus\Zenworks\share\zman\samples\ rulesetsに保存されています。
(位置) - 複数のルールセット内でのルールセットの位置。最初のルールセットはposition 1にあります。
次のオプションを受け入れます。
次に例を示します。
サーバ登録用のルールセットを作成する場合:
zman rsc server ruleset1 C:\RuleSet1.xml --devicefolder serverfolder --desc "サーバをインポートするルール" --site "構築A" --dept Finance --loc Brazil
このルールセット内に定義されているルールに対してTrueとなる登録デバイスは、指定したサイト、部署、および場所の値で/Devices/Servers/serverfolderフォルダに配置されます。
特定のワークステーショングループのメンバとなる可能性があるワークステーションを登録するためのルールセットを作成する場合:
zman rsc workstation ruleset3 --devicegroup wsgroup,wsgroup1,wsfolder/wsgroup2
デバイスグループとルールセットの関連付けは、ルールセットの作成後にruleset-add-device-groupコマンドを使用して行うこともできます。
ルールセットをコピーします。
(ルールセット名または位置) - ルールセットの名前またはルールセット内での位置を指定します。最初のルールセットはposition 1にあります。
(新しい名前) - コピーしたルールセットに付ける新しい名前。
(位置) - 複数のルールセット内でのルールセットの位置。最初のルールセットはposition 1にあります。
次に例を示します。
ルールセットを最初の位置にコピーする場合:
zman rscp ruleset3 newruleset 1
注: 指定された新しい位置が0、またはルールセット数より大きな値の場合、ルールセットはリストの先頭または末尾にそれぞれコピーされます。
ルールセットのルールをファイルにエクスポートします。
(ルールセット名または位置) - ルールセットの名前またはルールセット内での位置を指定します。最初のルールセットはposition 1にあります。
(XMLファイルパス) - ルールがXML形式で保存されるファイルを指定します。
次に例を示します。
ルールセットからルールをエクスポートする場合:
zman rsertf ruleset1 C:\ExportedRuleSet.xml
ルールセットを削除します。
(ルールセット名または位置) - ルールセットの名前またはルールセット内での位置を指定します。最初のルールセットはposition 1にあります。
ルールセットに関する詳細情報を表示します。
(ルールセット名または位置) - ルールセットの名前またはルールセット内での位置を指定します。最初のルールセットはposition 1にあります。
次に例を示します。
ルールセットMyRegRuleに関する詳細情報を表示する場合:
zman rsi MyRegRule
ルールセットすべてを一覧表示します。
ルールセットに関連付けられるデバイスグループを一覧表示します。
(ルールセット名または位置) - ルールセットの名前またはルールセット内での位置を指定します。最初のルールセットはposition 1にあります。
ルールセットの位置を変更します。
(ルールセット名または位置) - ルールセットの名前またはルールセット内での位置を指定します。最初のルールセットはposition 1にあります。
(新しい位置) - ルールセットの移動先の新しい位置を指定します。
次に例を示します。
zman rsmv ruleset3 1
注: 指定された新しい位置が0、またはルールセット数より大きな値の場合、ルールセットはリストの先頭または末尾にそれぞれコピーされます。
デバイスグループとルールセットの関連付けを削除します。
(デバイスタイプ) - 登録デバイスのタイプ。有効な値は、serverおよびworkstationです。
(ルールセット名または位置) - ルールセットの名前またはルールセット内での位置を指定します。最初のルールセットはposition 1にあります。
(デバイスグループパス) - 指定されたデバイスタイプのルートフォルダを基準にした、デバイスグループの相対パス。
次のオプションを受け入れます。
ルールセットからルールまたはルールグループを削除します。
(ルールセット名または位置) - ルールセットの名前またはルールセット内での位置を指定します。最初のルールセットはposition 1にあります。
(ルールの位置) - 削除するルールの位置を指定します。最初のルールグループはG1、G1内の最初の2つのルールはG1:1,2で示されます。位置は、グループ、またはグループ内の特定のルールを示します。
次に例を示します。
ルールセットの2番目のルールグループを削除する場合:
zman rsrr ruleset2 G2
特定のルールグループおよび異なるルールグループの特定のルールを削除する場合:
zman rsrr ruleset2 G1:3 G2:2,5,6 G3 G6:4,9 G8
ルールセットの名前を変更します。
(ルールセット名または位置) - ルールセットの名前またはルールセット内での位置を指定します。最初のルールセットはposition 1にあります。
(新しい名前) - ルールセットに付ける新しい名前を指定します。
ルールセットをアップデートします。
(デバイスタイプ) - 登録デバイスのタイプ。有効な値は、serverおよびworkstationです。
(ルールセット名または位置) - ルールセットの名前またはルールセット内での位置を指定します。最初のルールセットはposition 1にあります。
次のオプションを受け入れます。
次に例を示します。
サーバを登録するルールセットを更新する場合:
zman rsu server ruleset1 --devicefolder serverfolder1 --desc "サーバをインポートするルール" --site "構築B" --dept Transport --loc Brazil
インポートされたサーバがメンバになるサーバグループを変更するには、ruleset-add-device-groupコマンドおよびruleset-remove-device-groupコマンドを使用します。
デバイスフォルダをワークステーションフォルダからサーバルートフォルダに更新する場合:
zman rsu server ruleset2
このコマンドによって、登録デバイスが配置されるフォルダが、/Devices/Workstationsから/Devices/Serversに変更されます。
サテライトサーバを表示、作成、および削除するコマンドです。サテライトサーバコマンドはsatellite-server-で開始します。
メモ:ZENworks 2020以降のリリースから、32ビットデバイスのサテライトサーバ役割へのプロモーションまたは既存の32ビットサテライトサーバへの役割の追加はサポートされていません。
satellite-server-enable-ssl (sses) (サテライトサーバへのパス) (<role>,<role>,...,<role>)
satellite-server-enable-ssl (sses) (-f|--fileName=Filepath) (-r|--role=<role>,<role>,...,<role>)
satellite-server-delete (ssd) (デバイスへのパス) [(役割),(役割),...(役割)][-f|--force]
satellite-server-edit-imagingrole (sseimg) (デバイスへのパス) (プロキシDHCPサービスに対するアクション)
satellite-server-export-content (ssec) (デバイスへのパス) (ディレクトリのエクスポート) [オプション]
satellite-server-list-authentication-settings (sslas) (デバイスへのパス)
satellite-server-list-content-replication-settings (sslcrs) (デバイスへのパス)
satellite-server-remove-content-replication-setting (ssrcrs) (デバイスへのパス) (コンテンツタイプ)
satellite-server-remove-imagingrole (ssrimg) (デバイスへのパス) [-r|--removeImageFiles]
コンテンツタイプ複製スケジュールとスロットル設定をサテライトデバイスに追加します。
管理対象デバイスを、イメージングサーバの役割を持つサテライトサーバに昇格します。管理デバイスが既にサテライトサーバとして機能している場合、このコマンドは、イメージングサーバの役割を追加します。
次のオプションを受け入れます。
メモ:管理対象デバイスをサテライトに昇格させる前に、管理対象デバイスにインストールされているZENworks のバージョンがプライマリサーバにインストールされているバージョンと同一であることを確認してください。また、以下のデバイスはサテライトとして昇格することはできません。
以前のバージョンのZENworks Agentがインストールされている管理対象デバイス。
ZENworks テストデバイス。
サテライトの役割を設定できます。
次のオプションを受け入れます。
メモ:管理対象デバイスをサテライトに昇格させる前に、管理対象デバイスにインストールされているZENworks のバージョンがプライマリサーバにインストールされているバージョンと同一であることを確認してください。また、以下のデバイスはサテライトとして昇格することはできません。
以前のバージョンのZENworks Agentがインストールされている管理対象デバイス。
ZENworks テストデバイス。
非ルートユーザは、ZENworksユーザグループに追加された場合のみ、Linuxプライマリサーバ上でこのコマンド(zman ssc)を問題なく実行できます。非ルートユーザをZENworksユーザグループに追加するには、usermod -A non-root_usernameコマンドを使用します。
コンテンツの役割またはコレクションの役割、あるいはその両方を持つサテライトサーバのインポートリストに従ってSSLを有効にします。
-f, --fileName=<Filepath>: インポートするカンマ区切り値(.csvまたは.txt)ファイルのフルパス。このファイルには、サテライトサーバのGUIDまたはサテライトサーバのパスのリストが記述されている必要があります。
-r, --role=<role>[...]: SSLを有効にする必要があるサテライトサーバの役割。有効な役割には、コンテンツとコレクションが含まれます。
コンテンツの役割またはコレクションの役割、あるいはその両方を持つサテライトサーバのインポートリストに従ってSSLを有効にします。
次のオプションを受け入れます。
例: zman sses|satellite-server-enable-ssl -f "satellite_server_guids.csv|satellite_server_guids.txt" -r "Content|Collection|Content,Collection"
サテライトサーバでJoinProxy設定を更新します。WindowsまたはLinuxの管理対象デバイスのみをJoinProxyサテライト役割に昇格できます。デフォルトでは、プライマリサーバにはJoinProxy役割が割り当てられています。
次のオプションを受け入れます。
メモ:ssujsコマンドを使用する場合、JoinProxyサテライトサーバは次のデフォルト値によって構成されます。
ポート: 7019
最大接続数: 100
最大接続間隔: 1 分
デバイスからサテライトの役割を削除します。すべての役割が削除されるとデバイスは、ZENworksコントロールセンター内のサーバ階層リストから自動的に除去されます。
管理ゾーンがZENworksプライマリサーバおよびZENworks Configuration Managementサテライトで構成されている場合は、サテライトから個別の役割を削除することはできません。サテライトを管理対象デバイスに降格させることしかできません。任意のバージョンのZENworks Agentがインストールされたサテライトを削除できます。
次のオプションを受け入れます。
[-f|--force] - 指定された既存の役割をすべて削除しながら、サテライトサーバから管理対象デバイスへの降格を強制的に適用します。サテライトサーバが永久にオフラインになり、ZENworksサーバと通信できない場合、またはすべての役割が削除され、サテライトサーバのZENworksバージョンがプライマリサーバのZENworksバージョンより古いため、サテライトサーバがZCCサーバ階層から削除できない場合にのみこのオプションを使用します。
認証の役割を持つサテライトが使用する、ユーザソース接続を設定します。このコマンドを複数回実行して、同じサテライト上の複数のユーザソースに接続を設定し、コマンドの実行ごとに、それぞれ別のユーザソースを指定します。このコマンドを接続なしで実行し、指定したユーザソースをサテライトの認証の役割から削除します。
次のオプションを受け入れます。
イメージングサテライトのProxy DHCP Serviceを開始または停止します。
コンテンツファイルをコンテンツリポジトリからエクスポートし、サテライトデバイスのコンテンツリポジトリに手動でインポートできるようにします。コンテンツを管理対象デバイスのコンテンツリポジトリにインポートするには、zac cdp-import-content (cic)コマンドを使用します。
次のオプションを受け入れます。
コンテンツタイプ複製スケジュールをサテライトデバイスからファイルにエクスポートします。
サテライトデバイスの認証の役割設定を一覧表示します。
イメージングの役割を持つサテライトを一覧表示します。
サテライトのコンテンツ複製スケジュールおよびスロットルの設定を、コンテンツタイプごとに一覧表示します。
以前に定義されたサテライトの役割を一覧表示します
次のオプションを受け入れます。
サテライトと役割を一覧表示します。
コンテンツタイプ複製スケジュールとスロットル設定をサテライトデバイスから削除します。
管理対象デバイスから、サテライトのイメージングサーバの役割を削除します。
管理ゾーンがZENworksプライマリサーバおよびZENworks Configuration Managementサテライトで構成されている場合は、サテライトから個別の役割を削除することはできません。サテライトを管理対象デバイスに降格させることしかできません。任意のバージョンのZENworks Agentがインストールされたサテライトを削除できます。
コンテンツタイプ複製スケジュールとスロットル設定をサテライトデバイスに更新します。
次のオプションを受け入れます。
サーバを管理するコマンドです。サーバコマンドは、長い形式ではserver-から始まり、短い形式ではsから始まります。
次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
server-add-bundle (sab) (サーバオブジェクトパス) (バンドルまたはバンドルグループ) [...] [オプション]
server-add-certificate (sacert) (サーバオブジェクトパス) (証明書ファイルパス)[-f]
server-add-policy (sap) (サーバオブジェクトパス) (ポリシーまたはポリシーグループ) [...] [オプション]
server-copy-relationships (scr) (サーバパス) (サーバオブジェクトパス) [...] [オプション]
server-remove-bundle (srb) (サーバオブジェクトパス) (バンドルまたはバンドルグループ) [...] [オプション]
server-remove-policy (srp) (サーバオブジェクトパス) (ポリシーまたはポリシーグループ) [...] [オプション]
server-reorder-policies (srop) (サーバオブジェクトパス) (現在の位置) (新しい位置)
server-role-kafka-get-connector-config (srkgcc) [...] [オプション]
server-role-kafka-reconfigure-connectors (srkccn) [...] [オプション]
server-role-kafka-recreate-connectors (srkrcc) [...] [オプション]
バンドルをサーバオブジェクトに割り当てます。
次のオプションを受け入れます。
ZENworks 11より前は、このコマンドを使用して、失効間近の既存の証明書を置き換えて、サーバに新しい有効な証明書を追加していました。ZENworks 11 SP4のSSL管理機能の導入により、このコマンドは廃止されました。
データベース内に存在しない証明書を追加するには、強制( -f, --force) オプションとともにこのコマンドを使用できます。ただし、データベース内にすでにアクティブな証明書がある場合は、このコマンドを使用できません。
(サーバオブジェクトパス) - /デバイス/サーバを基準にした、サーバオブジェクト(サーバ、サーバフォルダ、またはサーバグループ)の相対パス。
(証明書ファイルパス)- DER形式の証明書ファイルのパス。
ポリシーをサーバオブジェクトに割り当てます。
次のオプションを受け入れます。
選択したサーバから他のサーバに関係をコピーします。サーバの関係には、バンドル割り当て、ポリシー割り当て、およびグループメンバーシップが含まれます。
次のオプションを受け入れます。
例:
ソースサーバのすべての関係を複数のサーバタイプにコピーするには:
zman server-copy-relationships serverfolder/sourceserver --relationship-type=bundles,policies,groups serverfolder/server serverfolder/serverfolder1 serverfolder/servergroup
ソースサーバのポリシー割り当てをターゲットサーバフォルダ内のサーバに再帰的にコピーするには: zman scr serverfolder/sourceserver --relationship-type=policies serverfolder1 serverfolder2 -assignment-options=assign-to-folder-members-recursively
ソースサーバから割り当てをコピーするときに、ターゲットサーバの競合するバンドル割り当てを置き換えるには:
ソースサーバのグループにターゲットサーバグループのサーバを追加するには: zman scr serverfolder/sourceserver -r=groups servergroup -group-membership=add-group-members
zman scr serverfolder/sourceserver -r=bundles serverfolder/server1 -conflict-resolution=replace-existing-assignments
ターゲットサーバグループのサーバをソースサーバのグループに追加するには:
zman scr serverfolder/sourceserver -r=groups servergroup
エラー発生時に続行するオプションとCSVとしてエクスポートするオプション(エクスポート先はC:\temp\)を指定して、ソースサーバのすべての関係を複数のサーバにコピーするには:
zman server-copy-relationships serverfolder/sourceserver --relationship-type=bundles,policies,groups serverfolder/server serverfolder/serverfolder1 serverfolder/servergroup -f -p=C:\temp\
エラー発生時に終了するオプションとCSVとしてエクスポートするオプション(エクスポート先はC:\temp\copyresult.csv)を指定して、ソースサーバのポリシー割り当てをターゲットフォルダ内のサーバに再帰的にコピーするには:
zman scr serverfolder/sourceserver --relationship-type=policies serverfolder1 serverfolder2 -assignment-options=assign-to-folder-members-recursively -p=C:\temp\copyresult.csv
1つまたは複数のサーバオブジェクトを削除します。
(サーバオブジェクトパス) [...] - /デバイス/サーバを基準にした、サーバオブジェクト(サーバ、サーバフォルダ、またはサーバグループ)の相対パス。引用符で囲む限り、ワイルドカード*を使用できます。オブジェクトを削除するのにワイルドカードを使用する場合は、注意します。
次のオプションを受け入れます。
サーバを格納するための新しいフォルダを作成します。
次のオプションを受け入れます。
サーバをサーバグループに追加します。
次のオプションを受け入れます。
サーバグループを作成して、メンバーを追加します。
次のオプションを受け入れます。
サーバグループまたは動的サーバグループのメンバーを一覧表示します。
次のオプションを受け入れます。
サーバをサーバグループから削除します。
次のオプションを受け入れます。
サーバに関する詳細情報が一覧表示されます。
サーバオブジェクトを一覧表示します。
次のオプションを受け入れます。
サーバオブジェクトに割り当てられたバンドルを一覧表示ます。
次のオプションを受け入れます。
特定のサーバがメンバーであるグループを一覧表示します。
次のオプションを受け入れます。
サーバオブジェクトに割り当てられたポリシーを一覧表示ます。
次のオプションを受け入れます。
サーバオブジェクトを別のフォルダに移動します。
サーバ内のZENworks Agentを更新します。
次のオプションを受け入れます。
-f, --folder=[サーバフォルダ] - /デバイス/サーバを基準にした、サーバフォルダの相対パス。このオプションが指定される場合は、サーバオブジェクトのパスは、このフォルダに対して決定されます。これは、同じフォルダで複数のサーバオブジェクトを指定するのに使用できます。
--server=<server/server folder/server group object path>[...] - /Devices/Serversを基準にした、プライマリサーバオブジェクト(サーバ、サーバフォルダ、またはサーバグループ)の相対パス。クイックタスク通知を送信するために使用します。
--notify=<minutes> - すべてのデバイスに通知する時間(分)。
--expire=<minutes> - クイックタスクが作成されてから期限切れになるまでの時間(分)。ただちに期限切れにするには、0を指定します。
--currentserver - 現在のプライマリサーバにクイックタスクを追加します。
--anyserver - 任意のプライマリサーバにクイックタスクを追加します。
--expirenever - プライマリサーバでクイックタスクを期限切れにしません。
サーバオブジェクトに割り当てられたバンドルを削除します。
次のオプションを受け入れます。
サーバオブジェクトに割り当てられたポリシーを削除します。
次のオプションを受け入れます。
サーバオブジェクトを名前変更します。
サーバに割り当てられたバンドルの順序を変更します。server-list-bundlesコマンドを使用して、割り当てられたバンドルの順序を取得します。
サーバに割り当てられたポリシーの順序を変更します。server-list-policiesコマンドを使用して、割り当てられたポリシーの順序を取得します。
次の更新時に、ZENworksシステムから、選択したサーバをリタイアさせます。デバイスのリタイアはデバイスの削除とは異なります。デバイスをリタイアしても、GUIDは保持されます(これとは反対に、デバイスを削除すると、GUIDも削除されます)。そのため、インベントリ情報はすべて保持されたままでアクセス可能ですが、ポリシーおよびバンドルの割り当てはすべて削除されます。後でデバイスを再度アクティブ化する場合、割り当ては復元されます。
次のオプションを受け入れます。
サーバをテストデバイスとして設定します。
例
server1をテストデバイスとして設定する場合:
zman ssat server1
ZooKeeper役割をプライマリサーバに割り当てます。
--servers - サーバのカンマ区切りリスト。/Devices/Serversを基準にした、サーバオブジェクト(サーバ、サーバフォルダ、またはサーバグループ)のGUID、DNS、または相対パス。
Zookeeper クラスタからサーバを削除します。ゾーン内の少なくとも1つのサーバにZooKeeper役割が必要です。
--servers - /Devices/Serversを基準にした、サーバオブジェクト(サーバ、サーバフォルダ、またはサーバグループ)のGUID、DNS、または相対パス。
Zookeeperクラスタ内で現在設定されているサーバを一覧にします。
Zookeeperクラスタの共通プロパティを更新します。
次のオプションを受け入れます。
Kafkaクラスタを設定します。
ブローカをKafkaクラスタに追加します。
--servers - サーバのカンマ区切りリスト。/Devices/Serversを基準にした、サーバオブジェクト(サーバ、サーバフォルダ、またはサーバグループ)のGUID、DNS、または相対パスを指定できます。
-i --ignorewarning- trueまたはfalseを指定します。このオプションは、外部CAが特定される場合に表示されるクライアント認証証明書に関連した警告メッセージを無視するために使用されます。続行するには、このオプションをtrueに設定できます。
Kafkaクラスタからブローカを削除します。
--servers - /Devices/Serversを基準にした、サーバオブジェクト(サーバ、サーバフォルダ、またはサーバグループ)のGUID、DNS、または相対パス。
Kafkaブローカを再設定します。
--servers - サーバのカンマ区切りリスト。/Devices/Serversを基準にした、サーバオブジェクト(サーバ、サーバフォルダ、またはサーバグループ)のGUID、DNS、または相対パス。
Kafkaクラスタ設定を更新します。
Kafkaクラスタ設定を取得します。
Kafkaコネクタのリストを取得します。
指定されたKafkaコネクタを再起動します。
Kafkaコネクタの設定の詳細を取得します。
指定されたKafkaコネクタを再設定します。
Kafkaコネクタを再作成します。 このコマンドは、データベースがRDBMS間で移行された場合に実行されます。
1つ以上のノードでVerticaクラスタを作成します。これは、Vertica設定時に実行する必要がある最初のコマンドです。
--servers - サーバのカンマ区切りリスト。/Devices/Serversを基準にした、サーバオブジェクト(サーバ、サーバフォルダ、またはサーバグループ)のGUID、DNS、または相対パス。
サーバをVerticaクラスタに追加します。
--servers - サーバのカンマ区切りリスト。/Devices/Serversを基準にした、サーバオブジェクト(サーバ、サーバフォルダ、またはサーバグループ)のGUID、DNS、または相対パス。
Verticaクラスタからサーバを削除します。
--servers - サーバのカンマ区切りリスト。/Devices/Serversを基準にした、サーバオブジェクト(サーバ、サーバフォルダ、またはサーバグループ)のGUID、DNS、または相対パス。
Verticaクラスタ内のサーバを一覧にします。
クラスタ内のK-safetyファクタを更新します。
Verticaデータベース資格情報を取得します。
バックアップおよび復元プロセス中にサーバを準備します。
(サーバオブジェクトパス) - /Devices/Serversを基準にした、サーバオブジェクト(サーバ、サーバフォルダ、またはサーバグループ)のGUID、DNS、または相対パス。
サーバをテストデバイス以外として設定します。
例
server1をテストデバイス以外として設定する場合:
zman ssan server1
ZENworksサーバ使用の統計が表示されます。
次のリフレッシュ時に選択されたサーバを再度有効にして、デバイスが以前所有していたすべてのポリシーとバンドルの割り当てを再割り当てします。
次のオプションを受け入れます。
サーバに割り当てられたバンドルの詳細な展開ステータスを表示します。
次のオプションを受け入れます。
例
server1に割り当てられたバンドルの展開状態を表示する場合:
zman svabs server1
バンドル展開が成功または保留状態のserver1に割り当てられたバンドルの展開状態を表示する場合:
zman svabs server1 --statusfilter S,P
サーバに割り当てられたポリシーの詳細な展開ステータスを表示します。
次のオプションを受け入れます。
Wake-On-LANを使用してサーバを起動します。
次のオプションを受け入れます。
設定の設定と変更に使用するコマンドです。設定コマンドは、長い形式ではsettings-から始まり、短い形式ではsから始まります。
設定コマンドはZENworks Endpoint Security Managementの設定(ゾーンポリシー設定とデータ暗号化キー設定)には適用されません。
次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
設定をコピーします。
(ソースデバイスまたはデバイスフォルダパス) - /デバイスを基準にした、設定のコピー元デバイスまたはデバイスフォルダの相対パス。
(宛先デバイスまたはデバイスフォルダパス) [...] - /デバイスを基準にした、設定のコピー先デバイスまたはデバイスフォルダの相対パス。
次のオプションを受け入れます。
設定データ(XML形式)をファイルにエクスポートします。設定の作成および変更用の入力としてXMLファイルが使用されます。
(XMLファイルパス) - 設定データがXML形式で保存されるファイル。ファイルが存在しない場合、新しいファイルが作成されます。
[設定名] [...] - エクスポートする設定の名前。指定しなかった場合、すべての設定がエクスポートされます。
次のオプションを受け入れます。
親フォルダへの設定を取り消します。
(ソースデバイスまたはデバイスフォルダパス) - /デバイスを基準にした、設定を取り消す必要があるデバイスまたはデバイスフォルダの相対パス。
さまざまなレベルで設定を行います。
(XMLファイルパス) - エクスポートされた設定情報が含まれるXMLファイル。settings-export-to-file (setf)を使用して、設定情報をXMLファイルにエクスポートします。
次のオプションを受け入れます。
[設定名] [...] - エクスポートする設定の名前。指定しなかった場合、すべての設定がエクスポートされます。
Google Cloud Messagingの設定値を削除します。変更を反映するには、ZENworksサービスを再起動する必要があります。
次のコマンドは、エージェントとサーバ間の通信を保護する設定を有効または無効にするために使用されます。
このコマンドは、「グローバルオプション」のセクションに一覧表示されるオプションフラグを受け入れます。さらに、コマンドと併せて一覧表示されている個々のオプションも受け入れます。
エージェントとサーバ間の通信を保護する設定を有効または無効にします。デフォルトでは、この設定は新規にインストールされたZENworks (2020 Update 2)で有効になります。アップグレードされたゾーンでは、拡張セキュリティ機能は無効になり、ZENworks 2020 Update 1以前のバージョンのエージェントが引き続きアップグレードされたサーバと通信できます。ただし、ゾーン内のすべてのデバイスをアップグレードしている場合は、拡張セキュリティ機能を有効にすることをお勧めします。セキュリティ機能を有効にすると、下位バージョンのデバイスは、プライマリサーバと通信できなくなります。この機能を有効にした後で、デバイスを登録するには、認証キーを作成するか、または事前承認済みデバイスリストにデバイスを追加する必要があります。詳細については、『ZENworks 検出、展開、およびリタイアリファレンス』を参照してください。
セキュリティ機能を有効にした後で、
セキュリティ設定を有効にするには、zman ssassc --option=trueを実行します。
セキュリティ設定を無効にするには、zman ssassc --option=falseを実行します。
この設定を変更した後で、ZENworksサーバサービス(microfocus-zenworks-configure -c Start)を再起動して、変更を適用する必要があります。
これらのコマンドは、サブスクリプションの作成、変更、管理に使用されます。サブスクリプションコマンドは、長い形式ではsubscription-から始まり、短い形式ではsrから始まります。
このコマンドは、「グローバルオプション」のセクションに一覧表示されるオプションフラグを受け入れます。さらに、コマンドと併せて一覧表示されている個々のオプションも受け入れます。
subscription-create (src) (サブスクリプション名) (サブスクリプションXMLファイル) [親フォルダ] [オプション]
subscription-replicate (srr) (サブスクリプション名) [宛先フォルダパス] [オプション]
subscription-modify (srm) (サブスクリプション名) (サブスクリプションデータXML) [親フォルダ] [オプション]
subscription-channel-list (srcl) (サブスクリプション名) (レポートエンティティタイプ) [オプション]
subscription-copy (srcp) (サブスクリプションパス) (サブスクリプション名) [親フォルダ] [オプション]
Subscription-unenroll-android-enterprise |sueae [enterprise-id] [NCC-Username] [password-file-path]
新しいサブスクリプションを作成します。
(サブスクリプションXMLファイル) - エクスポートされたサブスクリプション情報が含まれるXMLファイル。subscription-export (sre)を使用して、既存のサブスクリプションの情報をXMLファイルにエクスポートします。ファイルを再使用する場合には、ZENworksコントロールセンターで作成したサブスクリプションからテンプレートXMLファイルを作成することができます。サンプルXMLファイルは、nu.xmlを参照してください
Linuxの場合: /opt/microfocus/zenworks/share/zman/samples/subscriptions
Windowsの場合: %ZENSERVER_HOME%\Micro Focus\zenworks\share\zman\samples\subscriptions
次のオプションを受け入れます。
メモ:このコマンドはApple VPPサブスクリプションに対して実行できません。
新しいサブスクリプションフォルダを作成します。
次のオプションを受け入れます。
サブスクリプションオブジェクトを別のフォルダに移動します。
サブスクリプションレプリケーションを開始します。
次のオプションを受け入れます。
メモ:Apple VPPサブスクリプションの場合、このコマンドの実行中にアウトバウンドサーバは利用されません。そのため、このコマンドを実行するサーバがインターネットに接続されていることを確認する必要があります。
サブスクリプションの情報(XML形式)をファイルにエクスポートします。このXMLファイルはサブスクリプション作成時の入力として使用します。
1つまたは複数のサブスクリプションオブジェクトを削除します。ステータスが「進行中」、「中止」、「割り当て済み」のサブスクリプションは削除できません。
次のオプションを受け入れます。
メモ:このコマンドはApple VPPサブスクリプションに対して実行できません。
サブスクリプションオブジェクトを一覧表示します。
次のオプションを受け入れます。
既存のサブスクリプションをエクスポートまたは変更します。
次のオプションを受け入れます。
メモ:このコマンドはApple VPPサブスクリプションに対して実行できません。
サブスクリプションのステータスを返します。
次のオプションを受け入れます。
メモ:ドライ実行の実行中の中止タスクとキャンセルタスクは、サポートされていません。
バンドル、カタログ、パッケージなどのデータを一覧表示します。
次のオプションを受け入れます。
サブスクリプションをコピーします。
次のオプションを受け入れます。
サブスクリプションの名前を変更します。
たとえば、サブスクリプションSLES10UpdateをSLED10Updateに名前を変更するには、次のコマンドを実行します。
zman srrn /Subscription/SLES10Update /Subscription/SLED10Update
レプリケーション時にすべてのサブスクリプションで使用されるプロキシパスワードを設定します。このコマンドでは、プロキシパスワードの引数はオプションです。プロキシパスワードの引数を入力しない場合、パスワードを入力するようにコマンドから求められます。
Androidエンタープライズアカウントの登録を解除します。
次に示す引数を受け入れます。
[enterprise-id]: 登録解除するエンタープライズIDを指定します。
[NCC-username]: NCCユーザ名を指定します。
[password-file-path]: パスワードファイルの場所を指定します。パスワードファイルは、任意のファイル形式で保存できます。
例: sueae LC046w6dx5 MFtest C:\password.txt
この例では、LC046w6dx5はエンタープライズID、MFtestはNCCユーザ名、C:\password.txtはパスワードが保存されている場所です。
登録解除されたAndroidエンタープライズサブスクリプション(バンドル、アプリ、ユーザなどの関連データ)に関連付けられたデータを削除します。
これらのコマンドを使用して、ZENworksへのシステム更新、および製品認識更新 (PRU) を管理します。これらのコマンドは、長い形式ではsystem-updateから始まり、短い形式ではsuから始まります。
最新のシステムアップデートまたはPRUをダウンロードします。
(システムアップデートまたはPRUの名前) - システムアップデートまたはPRUの名前かUID。
更新サーバまたは更新ファイル内で公開されている、利用可能な更新またはPRUのすべてのリストが表示されます。
次のオプションを受け入れます。
指定したシステムアップデートまたはPRUのステータスを表示します。
(システムアップデートまたはPRUの名前) - システムアップデートまたはPRUの名前かUID。
指定したシステムアップデートまたはPRUをゾーンから削除します。
(システムアップデートまたはPRUの名前) - システムアップデートまたはPRUの名前かUIDです。
次のオプションを受け入れます。
システムアップデートまたはPRUのダウンロードをキャンセルします。
(システムアップデートまたはPRUの名前) - システムアップデートまたはPRUの名前かUID。
認定済みシステムアップデートをデバイスに割り当てます。
(システム更新名) - システムアップデート名またはUID。
[デバイスパス] [...] - /デバイスを基準にした、デバイスの相対パス。
次のオプションを受け入れます。
指定したデバイスまたはグループに割り当てられている更新をすべてリストにします。
(デバイスパス) - /デバイスを基準にした、デバイスの相対パス。
アップデートまたはPRUを認定します。
(システムアップデートまたはPRUの名前) - システムアップデートまたはPRUの名前かUID。
指定した更新をベースライン更新として設定するようにスケジュールします。
(システム更新名) - システム更新名またはUID。
システムアップデートまたはPRUを、ZIPファイルまたはディレクトリからゾーンにインポートします。アップデートまたはPRUがZENworksシステムに入った後は、オンラインアップデートやPRUと同じ方法で管理することができます。Linuxサーバでは、インポートするZIPファイルは、var/tmpの場所に存在する必要があります。
(更新のパス) - アップデートまたはPRUのZIPファイルまたはディレクトリへのフルパス。
(システムアップデートまたはPRUの名前) - システムアップデートまたはPRUの名前かUID。
(-b, --checkbaseline) - 更新をチェックし、該当する場合はベースラインにします。 デフォルトは、更新をベースラインにしません。
メモ:ZENworks 2020 Update 2以降、システムアップデートまたはPRUを/tmpディレクトリからインポートできません。代わりに/var/tmpディレクトリを使用してください。
管理ゾーン内のZENworksソフトウェアのシステム更新エンタイトルメントをアクティブ化して、Micro Focus Customer Centerサーバから最新バージョンのZENworksシステム更新とPRU(Product Recognition Update: 製品認識の更新)を受け取ります。
(メールID) - Micro Focusからの通信に使用される有効な電子メールアドレス。システム更新保守エンタイトルメントの購入に使用した電子メールアドレスを指定することをお勧めします。
(起動コード) - システム更新エンタイトルメントの起動コード。
メモ:エンタイトルメントをアクティブ化する前に、エンタイトルメントのアクティブ化に使用するプライマリサーバがNCCサーバと通信できることを確認してください。
システム更新のエンタイトルメントステータスを表示します。
指定された更新コンテンツを使用して、このサーバに展開パッケージを再構築します。
(システム更新名) - システムアップデート名またはUIDです。
-f, --force - アップデートに新しいパッケージが含まれていない場合でもパッケージの再構築を強制します。
新バージョンのファイルが含まれるアップデートのパッチを適用します。Linuxサーバでは、ZIPファイルは/var/tmp/の場所に存在する必要があります。
(システム更新名) - システムアップデート名またはUIDです。
(パッチのパス) - パッチファイルが含まれるzipファイルまたはフォルダのフルパスです。
指定されたスタンドアロンアップデートパッケージを作成します。このコマンドを使用すると、アップデートGUIDとデバイスGUIDを使用して特定のデバイスのパッケージを作成したり、プラットフォームとアーキテクチャの詳細を使用してプラットフォームのパッケージを作成することができます。
(システム更新名) - システムアップデート名またはUIDです。
[デバイスパス] - /Devicesに対するデバイスの相対パス。
-n, --packagename=<スタンドアロンアップデートパッケージ名> - スタンドアロンアップデートパッケージの名前。指定しない場合、指定されたデバイス名またはプラットフォームから名前が導出されます。
-p, --platform=<OSプラットフォーム> - スタンドアロンアップデートパッケージのOSプラットフォーム。有効な値はWindowsです。
-a, --arch=<アーキテクチャ> - スタンドアロンアップデートパッケージのデバイスアーキテクチャ。有効な値は32または64です。
ZENworksで設定されるユーザソースに属するユーザを管理するコマンドです。ユーザソースは、e-DirectoryまたはActive Directoryなど、既存のLDAPの信頼されたソースから設定されることになっています。このセクションに記載されているユーザソースコマンドを使用して、証明書を管理および表示することもできます。ユーザコマンドは、長い形式ではuser-から始まり、短い形式ではuから始まります。
次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
user-add-bundle (uab) (ユーザオブジェクトパス) (バンドルまたはバンドルグループ) [...] [オプション]
user-add-policy (uap) (ユーザオブジェクトパス) (ポリシーまたはポリシーグループ) [...] [オプション]
user-group-add (uga) (ZENworksユーザグループパス) (ユーザパス) [...] [オプション]
user-group-remove (ugr)(ZENworksユーザグループパス) (ユーザパス) [...] [オプション]
user-remove-bundle (urb) (ユーザオブジェクトパス) (バンドルまたはバンドルグループ) [...] [オプション]
user-remove-policy (urp) (ユーザオブジェクトパス) (ポリシーまたはポリシーグループ) [...] [オプション]
user-source-servercert-remove (ussr) (<inputParams>,<inputParams>,...,<inputParams>)
user-source-add-connection (usac) (ユーザソース) (接続名) (サーバアドレス) (サーバポート) [オプション]
バンドルをユーザオブジェクトに割り当てます。
次のオプションを受け入れます。
ポリシーをユーザオブジェクトに割り当てます。
次のオプションを受け入れます。
ZENworksで設定されたユーザソースにユーザコンテナを追加します。
(ユーザコンテナ) - LDAPソースのルートコンテキストに対して相対的なRDN(相対式別名)形式で追加されるユーザコンテナ。
(表示名) - ユーザコンテナの名前を表示します。
ZENworksユーザグループにユーザを追加します。
次のオプションを受け入れます。
ZENworksユーザグループを作成して、メンバーを追加します。
次のオプションを受け入れます。
1つ以上のZENworksユーザグループを削除します。
(ZENworksユーザグループパス) [...] - /ユーザを基準にした、ZENworksユーザグループのパス。
ZENworksユーザグループまたはLDAPディレクトリユーザグループのメンバーを一覧表示ます。
次のオプションを受け入れます。
すべてのユーザソースで更新を開始します。
ZENworksユーザグループからユーザを削除します。
次のオプションを受け入れます。
ユーザに関する詳細情報が一覧表示されます。
ユーザオブジェクトを一覧表示します。
次のオプションを受け入れます。
ユーザオブジェクトに割り当てられたバンドルを一覧表示します。
次のオプションを受け入れます。
特定のユーザがメンバーであるグループを一覧表示します。
次のオプションを受け入れます。
ユーザオブジェクトに割り当てられたポリシーを一覧表示します。
ユーザがログインしているデバイスを表示します。
ユーザのプライマリワークステーション、ログイン数、プライマリワークステーションにユーザがログインしていた時間(分)を一覧にします。
ユーザオブジェクトに割り当てられたバンドルを削除します。
次のオプションを受け入れます。
ユーザオブジェクトに割り当てられたポリシーを削除します。
次のオプションを受け入れます。
ユーザに割り当てられたポリシーの順序を変更します。
ユーザをテストユーザとして設定します。
例
user1をテストユーザとして設定する場合:
zman usat user1
ユーザをテストユーザ以外として設定します。
例
user1をテストユーザ以外として設定する場合:
zman usan user1
ユーザソースを設定します。
次のオプションを受け入れます。
-a, --accept-certificate - SSLモードを選択した場合に、ユーザソースが提示する証明書を受け入れます。このオプションは、スクリプトの場合にインタラクティブモードにならないようにするために設けられています。証明書を表示してから承認することをお勧めします。
このxmlファイルには、以下の内容が記述されている必要があります。
<UserSourceInformation xmlns="http://novell.com/zenworks/zman/usersource" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<!--Configuring a user source, allows bundle and policy objects to be assigned to identities contained in an LDAP directory-->
<!--Please enter the connection information for the LDAP directory.-->
<ConnectionInformation>
<!--Specify the IP Address of the LDAP Server. For example, 192.168.1.60-->
<Address>xxx.xxx.xx.xx</Address>
<UseSSL>true</UseSSL>
<IgnoreDynamicGroups>false</IgnoreDynamicGroups>
<Port>636</Port>
<!--389 is the default non-ssl port -->
<RootLDAPContext></RootLDAPContext>
</ConnectionInformation>
<!--Please enter the LDAP credentials that will be used when information is needed from the user source.
These credentials need to provide read access to the contexts of your tree where users reside.-->
<CredentialsInformation>
<Username>ZENworks@domain.com</Username>
<Password>Password</Password>
</CredentialsInformation>
<!--Include the containers of your user source where your users reside. In order to minimize browsing
include user containers directly. You may include any number of containers independently and manage them as a set or individually-->
<UserContainers>
<UserContainer>
<Context>cn=Users</Context>
<DisplayName>Users</DisplayName>
</UserContainer>
</UserContainers>
<!-- Optionally include authentication mechanisms to use with your user source. Add zero or more mechanism types.
Accepted mechanisms are "Username/Password" and "Kerberos". -->
<Mechanism><Type>Username/Password</Type></Mechanism>
<!--Mechanism><Type>Kerberos</Type></Mechanism-->
</UserSourceInformation>
<UserSourceInformation xmlns="http://novell.com/zenworks/zman/usersource" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<!--Configuring a user source, allows bundle and policy objects to be assigned to identities contained in an LDAP directory-->
<!--Please enter the connection information for the LDAP directory.-->
<ConnectionInformation>
<!--Specify the IP Address of the LDAP Server. For example, 192.168.1.60-->
<Address>xxx.xx.xx.xx</Address>
<UseSSL>true</UseSSL>
<IgnoreDynamicGroups>false</IgnoreDynamicGroups>
<Port>636</Port>
<!--389 is the non-ssl port-->
<RootLDAPContext></RootLDAPContext>
</ConnectionInformation>
<!--Please enter the LDAP credentials that will be used when information is needed from the user source.
These credentials need to provide read access to the contexts of your tree where users reside.-->
<CredentialsInformation>
<Username>cn=admin,o=novell</Username>
<Password>novell</Password>
</CredentialsInformation>
<!--Include the containers of your user source where your users reside. In order to minimize browsing
include user containers directly. You may include any number of containers independently and manage them as a set or individually-->
<UserContainers>
<UserContainer>
<Context>ou=Container1,o=Novell</Context>
<DisplayName>Container1</DisplayName>
</UserContainer>
<UserContainer>
<Context>ou=Container2,o=Novell</Context>
<DisplayName>Container2</DisplayName>
</UserContainer>
</UserContainers>
<!-- Optionally include authentication mechanisms to use with your user source. Add zero or more mechanism types.
Accepted mechanisms are "Username/Password" and "Shared Secret". -->
<Mechanism><Type>Username/Password</Type></Mechanism>
<Mechanism><Type>Shared Secret</Type></Mechanism>
</UserSourceInformation>設定されたユーザソースを一覧表示します。
ユーザソースのサーバ接続を一覧表示します。
ユーザソースからサーバ接続を削除します。
指定したユーザソースサーバ証明書を削除します。
他のLDAPサーバ用に別の信頼する証明書を追加します。この証明書は、セキュアなユーザソースの接続を使用するとき、LDAPの検索要求の処理で参照できます。
セキュアなユーザソースの接続に使用する別の信頼する証明書を一覧表示します。
セキュアなユーザソースの接続に使用する信頼する証明書を削除します。
ユーザソースの新しいサーバ接続を追加します。
次のオプションを受け入れます。
-a, --accept-certificate - SSLモードを選択した場合に、ユーザソースが提示する証明書を受け入れます。このオプションは、スクリプトの場合にインタラクティブモードにならないようにするために設けられています。証明書を表示してから承認することをお勧めします。
-s, --use-ssl - 新しいサーバのアクセスにSSLを使用するように指定します。
ユーザに割り当てられたバンドルの詳細な展開ステータスを表示します。
次のオプションを受け入れます。
ユーザに割り当てられたポリシーの詳細な展開ステータスを表示します。
次のオプションを受け入れます。
ワークステーションを管理するコマンドです。ワークステーションコマンドは、長い形式ではworkstation-から始まり、短い形式ではwから始まります。
次のコマンドはすべて、「グローバルオプション」のセクションで一覧表示されるオプションフラグを受け入れます。さらに、個別のオプションは、各コマンドでリストされたとおりに受諾されます。
workstation-add-bundle (wab) (ワークステーションオブジェクトパス) (バンドルまたはバンドルグループ) [...] [オプション]
workstation-add-policy (wap) (ワークステーションオブジェクトパス) (ポリシーまたはポリシーグループ) [...] [オプション]
workstation-copy-relationships (wcr) (ワークステーションパス) (ワークステーションオブジェクトパス) [...] [オプション]
workstation-group-add (wga) (ワークステーショングループパス) (ワークステーションパス) [...] [オプション]
workstation-group-remove (wgr) (ワークステーショングループパス) (ワークステーションパス) [...] [オプション]
workstation-remove-bundle (wrb) (ワークステーションオブジェクトパス) (バンドルまたはバンドルグループ) [...] [オプション]
workstation-remove-policy (wrp) (ワークステーションオブジェクトパス) (ポリシーまたはポリシーグループ) [...] [オプション]
workstation-reorder-policies (wrop) (ワークステーションオブジェクトパス) (現在の位置) (新しい位置)
workstation-view-all-bundles-status (wvabs) (ワークステーションパス) [オプション]
workstation-view-all-policies-status (wvaps) (ワークステーションパス) [オプション]
バンドルをワークステーションオブジェクトに割り当てます。
次のオプションを受け入れます。
ポリシーをワークステーションオブジェクトに割り当てます。
次のオプションを受け入れます。
選択したワークステーションから他のワークステーションに関係をコピーします。ワークステーション関係には、バンドル割り当て、ポリシー割り当て、およびグループメンバーシップが含まれます。値が指定されていない場合、ターゲットフォルダまたはグループに対して直接割り当てが行われます。
次のオプションを受け入れます。
例:
ソースワークステーションのすべての関係を複数のワークステーションにコピーするには:
zman workstation-copy-relationships workstationfolder/sourceworkstation --relationship-type=bundles,policies,groups workstationfolder/workstation workstationfolder/workstationfolder1 workstationfolder/workstationgroup
ソースワークステーションのポリシー割り当てをターゲットワークステーションフォルダ内のワークステーションに再帰的にコピーするには:
zman wcr workstationfolder/sourceworkstation --relationship-type=bundlesworkstationfolder1 workstationfolder2 -assignment-options=assign-to-group-member,assign-to-folder-members
ソースワークステーションから割り当てをコピーするときに、ターゲットワークステーションの競合するバンドル割り当てを置き換えるには:
zman wcr workstationfolder/sourceworkstation -r=policies workstationfolder/workstation -conflict-resolution=delete-existing-assignments
ターゲットワークステーショングループのワークステーションをソースワークステーションのグループに追加するには:
zman wcr workstationfolder/sourceworkstation -r=groups workstationgroup group-membership=add-folder-members-recursively
エラー発生時に続行するオプションとCSVとしてエクスポートするオプション(エクスポート先はC:\temp\フォルダ)を指定して、ターゲットワークステーショングループのワークステーションをソースワークステーションのグループに追加するには:
zman wcr workstationfolder/sourceworkstation -r=groups workstationgroup group-membership=add-folder-members-recursively -f -p=C:\temp\
エラー発生時に終了するオプションとCSVとしてエクスポートするオプション(エクスポート先はC:\temp\copyresult.csv)を指定して、ソースワークステーションのポリシー割り当てをターゲットワークステーションフォルダ内のワークステーションに再帰的にコピーするには:
zman wcr workstationfolder/sourceworkstation --relationship-type=bundlesworkstationfolder1 workstationfolder2 -assignment-options=assign-to-group-member,assign-to-folder-members -p=C:\temp\copyresult.csv
1つまたは複数のワークステーションオブジェクトを削除します。
デバイスに関連付けられているすべてのポリシーとバンドルの割り当て、およびインベントリ情報がZENworksサーバから削除されます。
ZENworksエージェントがゾーンから登録解除されます。
デバイスのデータおよびZENworksエージェントはデバイスから削除またはアンインストールされません。
MDMプロファイルはデバイス上で削除されません。MDMプロファイルを削除するには、登録解除クイックタスクを使用します。
MDMクライアントは次のスケジュールされた更新中にゾーンに再登録されません。
ZENworksエージェントは次のスケジュールされた更新中に自動的に再登録されます。ただし、ZENworks Secure Configurationが有効になっている場合は、デバイスで認証キーが使用できるか、デバイスが事前承認済みリストに追加されている場合にのみ、エージェントが再登録されます。
(ワークステーションオブジェクトパス) [...] - /デバイス/ワークステーションを基準にした、ワークステーションオブジェクト(ワークステーション、ワークステーションフォルダ、またはワークステーショングループ)の相対パス。ワイルドカード*は、引用符で囲まれている場合には、オブジェクト名に使用できます。オブジェクトを削除するのにワイルドカードを使用する場合は、注意します。
次のオプションを受け入れます。
ワークステーションを格納するための新しいフォルダを作成します。
次のオプションを受け入れます。
ワークステーションをワークステーショングループに追加します。
次のオプションを受け入れます。
ワークステーショングループを作成して、メンバーを追加します。
次のオプションを受け入れます。
ワークステーショングループまたは動的ワークステーショングループのメンバーを一覧表示します。
次のオプションを受け入れます。
ワークステーションをワークステーショングループから削除します。
次のオプションを受け入れます。
ワークステーションに関する詳細情報が一覧表示されます。
ワークステーションオブジェクトを一覧表示します。
次のオプションを受け入れます。
ワークステーションオブジェクトに割り当てられたバンドルを一覧表示します。
次のオプションを受け入れます。
特定のワークステーションがメンバーであるグループを一覧表示します。
次のオプションを受け入れます。
ワークステーションオブジェクトに割り当てられたポリシーを一覧表示します。
次のオプションを受け入れます。
ワークステーションオブジェクトを別のフォルダに移動します。
ワークステーション内のZENworks Agentを更新します。
次のオプションを受け入れます。
-f, --folder=[ワークステーションフォルダ] - /デバイス/ワークステーションを基準にした、ワークステーションフォルダの相対パス。このオプションを指定すると、ワークステーションオブジェクトのパスは、このフォルダに対して決定されます。これは、同じフォルダで複数のワークステーションオブジェクトを指定するのに使用できます。
--server=<server/server folder/server group object path>[...] - /Devices/Serversを基準にした、プライマリサーバオブジェクト(サーバ、サーバフォルダ、またはサーバグループ)の相対パス。クイックタスク通知を送信するために使用します。
--notify=<minutes> - すべてのデバイスに通知する時間(分)。
--expire=<minutes> - クイックタスクが作成されてから期限切れになるまでの時間(分)。ただちに期限切れにするには、0を指定します。
--currentserver - 現在のプライマリサーバにクイックタスクを追加します。
--anyserver - 任意のプライマリサーバにクイックタスクを追加します。
--expirenever - プライマリサーバでクイックタスクを期限切れにしません。
ワークステーションオブジェクトに割り当てられたバンドルを削除します。
次のオプションを受け入れます。
ワークステーションオブジェクトに割り当てられたポリシーを削除します。
次のオプションを受け入れます。
ワークステーションオブジェクトを名前変更します。
ワークステーションに割り当てられたポリシーの順序を変更します。workstation-list-policiesコマンドを使用して、割り当てられたポリシーの順序を取得します。
次の更新時に、ZENworksシステムから、選択したワークステーションをリタイアさせます。デバイスのリタイアはデバイスの削除とは異なります。デバイスをリタイアしても、GUIDは保持されます(これとは反対に、デバイスを削除すると、GUIDも削除されます)。そのため、インベントリ情報はすべて保持されたままでアクセス可能ですが、ポリシーおよびバンドルの割り当てはすべて削除されます。後でデバイスを再度アクティブ化する場合、割り当ては復元されます。
次のオプションを受け入れます。
ワークステーションをテストデバイスとして設定します。
例
workstation1をテストデバイスとして設定する場合:
zman wsat workstation1
ワークステーションをテストデバイス以外として設定します。
例
workstation1をテストデバイス以外として設定する場合:
zman wsan workstation1
次のリフレッシュ時に選択されたワークステーションを再度有効にして、デバイスが以前所有していたすべてのポリシーとバンドルの割り当てを再割り当てします。
次のオプションを受け入れます。
ワークステーションに割り当てられたバンドルの詳細な展開ステータスを表示します。
次のオプションを受け入れます。
例
workstation1に割り当てられたバンドルの展開状態を表示する場合:
zman wvabs workstation1
バンドル展開が成功または保留状態のworkstation1に割り当てられたバンドルの展開状態を表示する場合:
zman wvabs workstation1 --statusfilter S,P
ワークステーションに割り当てられたポリシーの詳細な展開ステータスを表示します。
次のオプションを受け入れます。
Wake-On-Lanを使用してワークステーションを起動します。
次のオプションを受け入れます。
これらのコマンドは、ZENworks がインストールされているサーバを管理する場合に使用します。ZENworksサーバコマンドは、長い形式ではzenserver-から始まり、短い形式ではzsから始まります。
このサーバを別のZENworks Serverに複製するために必要な設定ファイルをバックアップします。
メモ:このコマンドはZENworks2020 Update 2で非推奨になりました。代わりにzen-backup-restoreユーティリティを使用するか、このコマンドに--forceフラグを追加して、サーバ状態をバックアップしてください。詳細については、「Backing Up a ZENworks Server」を参照してください。
クラッシュしたZENworks Serverのバックアップされた設定ファイルを新しいZENworks Serverインストールに復元します。
メモ:このコマンドはZENworks2020 Update 2で非推奨になりました。代わりにzen-backup-restoreユーティリティを使用するか、このコマンドに--forceフラグを追加して、サーバ状態を復元してください。詳細については、「Restoring a ZENworks Server」を参照してください。
次のコマンドは、どのzmanコマンドにも適用できます。
さまざまなレベルでヘルプを提供します。ヘルプの使用方法の詳細については、「使用方法」のセクションを参照してください。
コマンドの構文を表示します。
簡潔な出力を表示します。
デバッグ出力を表示します。
詳細な出力を有効にします。
出力を行いません。エラーメッセージだけが出力されます。
ユーザ名を指定します。指定しなかった場合は、入力するように求められます。
パスワードを指定します。指定しなかった場合は、入力するように求められます。
接続先のホスト名またはIPアドレスを指定します(デフォルト: localhost)。
サーバがリスンするポートを指定します(デフォルト:443)。
デバッグのためにSSLを無効化します。ポートがクリアテキストポートに設定されていない場合は、デフォルトでポート80に接続します。
画面の出力をファイルにリダイレクトします。コマンドラインリダイレクション演算子(>)の代わりにこのオプションを使用すると、データはUTF-8形式で保存され、英語以外の文字も保持されます。
zman-config.propertiesで指定されたグローバルオプションファイルを無視します。
各コマンドを実行するには、管理者の許可が必要です。コマンドごとに管理者資格情報を入力しなくて済むようにするには、admin-store-credentialコマンドを使用して資格情報を保存します。資格情報は暗号化されて、ユーザがコマンドを実行しているオペレーティングシステムのホームフォルダに保存されます。資格情報はログオンしているユーザにのみ適用されます。コマンドをすべて実行し終わったら、admin-clear-credentialコマンドを実行して、情報をクリアしておくのが安全です。
重要:ユーザ名とパスワードを入力するコマンドラインオプションもありますが、これらの使用は避けてください。Linuxでは、これらはpsのリストに表示されます。さらにWindowsでもLinuxでも、上矢印キーや下矢印キーを押すと、以前に入力したコマンドが表示されます。入力を求められたときに資格情報を入力するか、admin-store-credentialコマンドを使用してください。
zman-config.propertiesは、zmanを設定するためのプロパティファイルで、次の場所にあります。
Windowsの場合: %ZENSERVER_HOME%\conf\zman\properties
Linuxの場合: /etc/opt/microfocus/zenworks/zman/properties
利用可能なオプションは、次のとおりです。
RENDERER_SCROLLSIZE: リストコマンドの出力をグローバルに制御します。結果が取得され、指定されたスクロールサイズの数で表示されます。この設定は、リストコマンドで--scrollsizeオプションを使用することで、上書きできます。
GLOBAL_OPTIONS_FILE: グローバルオプションは、ファイル内に保存し、このプロパティに対する値としてファイルのパスを指定することで、すべてのコマンドに追加できます。Windowファイルでは、\のかわりに\\を使用します。ファイルのコンテンツは、コマンドと同じように1行内にある必要があります。
例を次に示します。
GLOBAL_OPTIONS_FILE=C:\\zman\\globaloptions.txt
ファイルのサンプルのコンテンツは次のとおりです。
--host=123.34.45.56 --port=8080 -cleartext --verbose
このファイルに保存されているオプションをバイパスするには、-ignore-global-fileオプションを使用します。-U|--UserおよびP|--Password以外のすべてのグローバルオプションは、グローバルオプションファイルに保存できます。admin-store-credentialおよびadmin-clear-credentialは、管理者資格情報を各コマンドに追加する場合に使用します。管理者資格情報の使用のガイドラインについては、「セキュリティ」のセクションを参照してください。
GLOBAL_OPTIONS_HELP: コマンドのグローバルオプションは、すべてのコマンドのヘルプで表示されます。グローバルオプションの表示をオフにするには、GLOBAL_OPTIONS_HELP=falseを設定します。
DEBUG_LEVEL: WindowsではInstallation_drive:\Micro Focus\zenworks\logs、Linuxでは/var/opt/microfocus/log/zenworksにある zman.logファイルに記録されるデバッグメッセージの量を制御します。デフォルトのレベル3では、入力されたコマンドと、エラーが発生した場合の例外スタックトレースが記録されます。レベル4では、入力されたコマンド、コマンドの出力、および詳細デバッグメッセージが記録されます。
zmanは、0から255の範囲で終了コードを返します。0は、コマンドの実行の成功を示します。1から255は、実行中のエラーを示します。
解析エラーに対する終了コード:
一般エラーに対する終了コード:
一般オブジェクト関連エラーに対する終了コード:
その他の一般エラーに対する終了コード:
ファイル関連エラーに対する終了コード:
登録コマンドに固有の終了コード:
バンドルコマンドおよびポリシーコマンドに共通の終了コード:
バンドルコマンドに固有の終了コード:
デバイスコマンドとユーザコマンドに共通の終了コード:
ユーザコマンドに固有の終了コード:
ライセンスコマンドに固有の終了コード:
管理者コマンドに固有の終了コード:
データベースコマンドに固有の終了コード:
展開コマンドに固有の終了コード:
レポートコマンドに固有の終了コード:
zmanのzeusコマンドは、最新のZeUS MSIをゾーンにインポートして、現在のZeUS環境設定を取得するために使用します。
前回インポートされたZeUS msiの設定を指定します。
最新のZeUS MSIをゾーンにインポートします。
(ZeUS Msiへのパス) - ZeUSディレクトリへのフルパスを入力します。
次のオプションを受け入れます。
-f, --force - バージョンが同じ場合でもMSIを再インポートします。これにより、サーバ内にある現在のzeus環境設定が上書きされます。
システム更新がデバイスに割り当てられている場合、そのシステム更新を取得します。
メモ: これはZMANコマンドではありません。