このReadmeファイルでは、ZENworks 2017リリースに関する情報を提供します。
インストール手順については『ZENworks 2017サーバインストールガイド』を、システム要件の詳細については『ZENworks 2017のシステム要件』をそれぞれ参照してください。
管理ゾーン内でのZENworks 2017 へのアップグレードを計画するには、次のガイドラインを使用します。
まずプライマリサーバをアップグレードし、次にサテライトサーバ、最後に管理対象デバイスという順番でZENworks 2017にアップデートする必要があります。ゾーン内のすべてのプライマリサーバがZENworks 2017にアップグレードされるまで、管理対象デバイスおよびサテライトサーバをアップグレードしないでください(または、新しい2017エージェントをゾーンに追加しないでください)。
メモ:プライマリサーバがすべてアップグレードされるまで、エージェントは整合性のないデータを受け取る可能性があります。したがって、このプロセスのこの部分はできる限り短時間で実行することをお勧めします。理想的には、最初のプライマリサーバのアップグレード直後に実行します。
管理対象デバイスがZENworks 11.x以上に更新されている場合、ゾーン内の管理対象デバイスを直接ZENworks 2017にアップデートできます。
ZENworks 2017へのアップグレードが完了すると、システムは1回再起動します。ただし、次の場面では再起動が2回必要になります。
表 1 再起動が2回必要な場面
|
場面 |
ZENworks Endpoint Security |
Full Disk Encryption |
ロケーションサービス |
クライアントセルフディフェンス |
|---|---|---|---|---|
|
11.4.xから2017へのアップグレード、およびZENworks 2017の新規インストール |
無効 |
無効 |
ライト |
有効 |
|
ZENworks 2017の新規インストール |
無効 |
無効 |
フル |
有効 |
重要:ZENworks 11.3.x以前が動作しているすべてのプライマリサーバは、ZENworks 2017にアップグレードする前に、まずZENworks 11.4にアップグレードする必要があります。サテライトサーバと管理対象デバイスは、ZENworks 2017にアップデートする前に、ZENworks 11.xにアップデートする必要があります。ZENworks Agentバージョン10.3.4はZENworks 2017管理ゾーンでサポートされます。ただし、10.3.4より前のバージョンはサポートされません。
表 2 2017へのZENworks累積エージェントアップデート: サポートされるパス
|
デバイスタイプ |
オペレーティングシステム |
サポートされるバージョン |
サポートされないバージョン |
|---|---|---|---|
|
プライマリサーバ |
Windows/Linux |
v11.4以上のバージョン |
11.4より前の任意のバージョン |
|
サテライトサーバ |
Windows/Linux/Mac |
v11.0以上のバージョン |
11.0より前の任意のバージョン |
|
管理対象デバイス |
Windows |
v11.0以上のバージョン |
11.0より前の任意のバージョン |
|
Linux |
v11.0以上のバージョン |
NA |
|
|
Mac |
v11.2以上のバージョン |
NA |
プライマリサーバ、サテライトサーバ、および管理対象デバイスをZENworksにアップグレードするための前提条件および手順の詳細については、『ZENworksアップグレードガイド』を参照してください。
サポートされていない言語でZAPPを設定するには、次の手順に従います。
%ZENWORKS_HOME%/zapp/i18nにあるすべてのファイルに対して、新しいロケールファイルを用意します。
%ZENWORKS_HOME%/zapp/confに移動します。
locales.jsonファイルを開き、SupportedLocalesセクションに、必要な言語のエントリを追加します。
たとえば、言語が英語の場合、次のエントリを追加します。
{"name": "English", "value": "en", "helpFolder":"en", "aliases": "[\"en-US\", \"en-UK\"]"}
ここで、"value"はロケールを表し、ロケールの値は指定したすべての"aliases"で有効になります。"help"は必ず、サポートされている言語で提供する必要があります。
すべてのZAPPプロセスを終了して、ZAPPを再起動します。
重要:ZAPPは、場所%ZENWORKS_HOME%/zapp/localesに「.pak」ファイルがあるすべての言語をサポートできます。
ZENworks 2017の新機能詳細については、『ZENworks 2017 What's New Reference』を参照してください。
セキュアブートはWindowsの機能の1つで、UEFIファームウェアを搭載したWindowsデバイスで有効にできます。ZENworks 2017のセキュアブートサポートには、次に説明する制限があります。
Endpoint Security ManagementおよびLocation Awareness: ゾーンでEndpoint Security ManagementまたはLocation Awarenessが有効になっている場合は、ZENworks Agentを新規インストールする前に、デバイスのセキュアブートを無効にしてください。デバイスの既存のZENworks Agentを更新する場合は、これは必要ありません。
Full Disk Encryption: UEFIファームウェアはFull Disk Encryptionでサポートされません。同じ理由でWindowsセキュアブートもサポートされません。
このセクションでは、ZENworks 2017の使用時に発生する可能性がある問題について説明します。
このセクションでは、インストール時に発生する可能性がある問題について説明します。
YaSTアドオンを使用してSLES 11 SP4またはSLES 12デバイスにZENworks Agentをインストールする際に、Unknown GnuPG Key (GnuPGキーが不明です)というメッセージが表示されます。
解決策: 手動でGnuPGキーを追加します。
zenworks-agent-addonページに移動します。
例: <ZENworks_serverIP>/zenworks-agent-addon/
目的のSLESのリンクをクリックします。
content.keyを右クリックしてSave Link As (名前を付けてリンク先を保存)を選択し、GnuPGキーをダウンロードします。
Configured Software Repositories (設定済みソフトウェアリポジトリ)ウィンドウで、GPG keys (GPGキー)ボタンをクリックします。
Add (追加)をクリックして、content.keyのダウンロード先の場所を参照し、OKをクリックします。
Windows Server 2012およびWindows Server 2016にZENworks 2017をインストールする際、Javaクラッシュエラーが発生してインストールが終了します。
解決策:
Windows ServerでMicrosoft DEP (データ実行防止)を無効にします。
Windows ServerでDEPを無効にするには、管理者特権を使用してコマンドプロンプトで次のコマンドを実行します。
bcdedit /set nx AlwaysOff
詳細については、「Boot Parameters to Configure DEP and PAE」を参照してください。
sfrhook.dllファイルの名前をsfrhook64.dllに変更します。このファイルには、%program files%\citrix\system32\からアクセスできます。
ロールバック後にZENworksを再インストールする際、インストールが失敗またはハングします。
解決策: ZENworksのロールバック後、[環境変数]ウィンドウで次の変更を行ってから、ZENworksを再インストールします。
ZENWORKS_HOMEシステム変数を削除する
Path変数からZENworksのインストールパスを削除する
このセクションでは、アップグレード時に発生する可能性がある問題について説明します。
ZENworks SLES 12プライマリサーバをアップグレードすると、pxemenu.txtファイルでNovell Preboot Servicesメニューに加えた変更がデフォルトの環境設定で置き換えられます。
pxemenu.txtファイルは次の場所にあります。
\srv\tftp\pxemenu.txt
\srv\tftp\efi\x86_64\pxemenu.txt
\srv\tftp\efi\ia32\pxemenu.txt
解決策: ZENworksをアップグレードする前に、pxemenu.txtファイルをバックアップします。
VMwareワークステーションまたはvSphere Client 5.xにZENworksアプライアンスを設定する際に、YaSTでの設定完了後に空の画面が表示されます。この問題は初回インストール時にのみ発生します。
解決策: アプライアンスの設定完了後、アプライアンスを再起動します。
Macintoshデバイスのオペレーティングシステムをアップグレードした後、[ZENworks Agent]ページが空白で表示されます。
解決策: オペレーティングシステムをアップグレードした後、次の手順を実行します。
launchctl unload /Library/LaunchDaemons/com.novell.zenworks.agent.plistコマンドを実行して、Macintoshデバイス上でエージェントサービスを停止します。
/opt/novell/zenworks/zmd/java/lib/configurationディレクトリに移動し、次のフォルダを手動で削除します。
org.eclipse.core.runtime
org.eclipse.osgi
launchctl load /Library/LaunchDaemons/com.novell.zenworks.agent.plistコマンドを実行して、Macintoshデバイス上でエージェントサービスを起動します。
ZENworks 2017の更新プログラムをゾーン内のすべての管理対象デバイスに展開する際、パッケージの更新に失敗します。
解決策: パッケージの更新を開始する前に、zmanサービスが実行中かどうかを確認します。zmanサービスが実行中の場合は、zman sssコマンドを実行してサービスを停止します。
メディアのアップグレードまたはスタンドアロンアップデータによってWindowsサーバをZENworks 11.4.xからZENworks 2017に手動でアップグレードする際に、[パッケージのアップグレード中]の段階でWindowsエクスプローラーが動作を停止します。この問題のため、ファイルエクスプローラを表示できません。
解決策: アップグレードの完了後、デバイスを再起動します。
メモ:デバイスを再起動せずに操作を続行する場合は、ファイルエクスプローラを手動で停止して起動する必要があります。ただし、デバイスを再起動せずに操作を続行した場合、ZENworks Agentは機能が制限された状態で動作します。
ZENworks 11.4.xをZENworks 2017にアップグレードする際、サーバのインストール後にデバイスを再起動すると、予期しないエラーが派生します。
解決策: ZeUSサービスを手動で再開します。
効果的な割り当ての計算が有効になっていて、計算間隔の間にゾーンに新しいデバイスが追加された場合、新しく追加されたデバイスに対して効果的な割り当てが計算されません。
解決策: 次のいずれかを実行します。
デバイスをゾーンに追加した後、手動でzac ref bypasscacheコマンドを実行する
デバイスでZアイコンを右クリックし、[更新]をクリックして最新の効果的な割り当てを取得する
オンライン更新の実行後に11.4.xアプライアンスをマイグレートする際、アプライアンスのコンソールの[Online Update (オンライン更新)]タブに、インストール済みのパッチが表示されないことがあります。
解決策: 必要なパッチがすべてインストールされている場合は、この問題を無視し、アプライアンスのマイグレーションを続行してください。
このセクションでは、イメージング機能の使用時に発生する可能性がある問題について説明します。
SLES 10 SP3またはSP4デバイスにインストールされているOpenSSLがデフォルトバージョンの場合、2017プライマリサーバとの通信が切断されます。
解決策: ありません。詳細については、Micro FocusサポートナレッジベースでTID 7017532を参照してください。
ファイル転送セッション中に、リモートデバイス上のsystem32フォルダからファイルを削除する際、[ファイル転送ウィンドウ]が反応しなくなり、ファイルがフォルダから削除されません。
解決策: [ファイル転送]ダイアログボックスからファイルを削除するのではなく、リモートコントロールセッションからファイルを削除します。
SLES/SLEDデバイスからWindowsデバイスをリモートコントロール中に、Windowsデバイスで[ログオフ]操作または[ユーザーの切り替え]操作を実行できません。
解決策: なし
ZENworks AgentをMacintosh 10.11または10.12デバイスにインストール中に、ZCCを使用してデバイスのリモートSSHを実行すると、Macintoshデバイス上のリモートSSHが「Algorithm Negotiation Fail (アルゴリズムのネゴシエーションに失敗しました)」というエラーで失敗します。
解決策:
Macintoshエージェントデバイスで、sshd_configファイルに次の行を追加します。
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-ripemd160-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,umac-128@openssh.com,hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
SSHサービスを再起動します。
このセクションでは、モバイル管理機能の使用時に発生する可能性がある問題について説明します。
登録解除クイックタスクを使用してActiveSyncのみのデバイスとして登録されたデバイスを完全にワイプおよび削除した場合、同じデバイスをZENworks管理ゾーンに再登録できません。
解決策: データベースで、zZENObjectテーブル内にあるデバイスオブジェクトのTobeDeletedの値を1に更新する必要があります。
ベストプラクティスとして、デバイスを完全にワイプしてリタイアさせることをお勧めします。その後、削除をクリックしてゾーンからデバイスを削除できます。
ポリシーが割り当てられていてデバイスに正常に適用されていても、何らかの例外が発生している場合、ZENworksコントロールセンター(ZCC)にはそのポリシーの状態が不明と表示されます。これは、ポリシーの特定の設定が、登録されている特定のモバイルデバイスに適用できない場合に発生することがあります。たとえば、パスワード設定と暗号化設定が有効になっているモバイルセキュリティポリシーがデバイスに割り当てられていて、そのデバイスが暗号化をサポートしていない場合、ポリシーは正常に適用されます。ただし、この場合、例外がいくつか発生します。ZCCには状態が不明と表示されます。
解決策: ありません。
デバイスがすでにZENworks管理ゾーンに登録されている場合に、後からActiveSyncサーバを設定すると、一部のデバイスの電子メールアカウントが電子メールを受信しないことがあります。
解決策:
Androidデバイスの場合
アカウントのパスワードを再入力するようプロンプトが表示されることがあります。パスワードを再入力しても解決しない場合、デバイスに設定されている電子メールアカウントに対して更新アクションを実行するか、デバイスの[設定]メニューから更新アクションを実行します。
Windowsデバイスの場合
デバイスの電子メールアカウントを削除して再作成します。
メモ:iOSデバイスの場合は、電子メールクライアントに数回エラーメッセージが表示された後、デバイスが電子メールを受信し始めることがあります。
ベストプラクティスとして、デバイスをZENworks管理ゾーンに登録する前にActiveSyncサーバを設定することをお勧めします。
ActiveSync Serverから直接リモートワイプを開始した場合、デバイスに設定されている電子メールアカウントは電子メールの受信を停止します。ただし、そのデバイスオブジェクトはZENworksコントロールセンター内に保持されています。ユーザが電子メールアカウントを再作成しようとしたときに、デバイス上のデータがワイプされます。
解決策: デバイス上に電子メールアカウントを再作成するには、デバイスをActiveSyncサーバおよびZENworksサーバから削除したうえで、ZENworks管理ゾーンに再登録する必要があります。
メモ:ベストプラクティスとして、リモートワイプは、ActiveSyncサーバからではなく常にZENworksサーバから開始することをお勧めします。
9.2.1より前のiOSバージョンで動作するデバイスにiOSバンドルを割り当てる場合、デバイスから複数の同期要求が送信されても、デバイスがバンドルインストール通知を受信しないことがあります。
解決策: iOSオペレーティングシステムを9.2.1以上のバージョンにアップグレードします。
登録解除クイックタスクを開始して、すでにZENworks管理ゾーンに登録されているデバイスを完全にワイプした場合、いくつかのモバイルデバイスについて、デバイス上のデータが正常にワイプされているにもかかわらず、ZCCのクイックタスクの状態は完了に変わらず、割り当てのままになります。ユーザがこれらのデバイスをZENworks管理ゾーンに再登録しようとした場合、クイックタスクが保留中になっているため、デバイス上のデータがワイプされます。
解決策: ZCCからデバイスオブジェクトを削除してから、デバイスを再登録します。
FQDNの一般名でホスト名と共にワイルドカード文字が使用されている場合、iOSデバイスの登録に失敗します。たとえば、FQDNがhostname.example.comで、証明書内の一般名がhostname*.example.comまたは*hostname.example.comである場合、デバイスの登録に失敗します。
解決策: ワイルドカード文字を使用せずに完全なホスト名を使用するか(hostname.example.com)、ホスト名の場所でワイルドカード文字を使用するようにします(*.example.com)。
特定のアプリのバンドルはデバイスに割り当てられていますが、アプリをデバイスにインストールできず、iTunes IDに問題がないにもかかわらず「iTunes ID cannot be validated (iTunes IDを検証できません)」というエラーが表示されます。
解決策: ありません。これはiOSの制限です。以降の同期時には、アプリがデバイスに正常にインストールされることがあります。
デバイスまたはユーザに割り当てられているアプリのライセンスの取り消しまたは使用に失敗し、次のエラーメッセージが表示されることがあります。
License already assigned (ライセンスはすでに割り当て済みです): このエラーメッセージは、ライセンスがデバイスまたはユーザに割り当てられていないにもかかわらず表示されることがあります。
No license to disassociate (関連付けを解除するライセンスがありません): このエラーメッセージは、ライセンスがデバイスまたはユーザに割り当てられているにもかかわらず表示されることがあります。
解決策: ありません。これはiOSの制限です。
ZENworks管理ゾーンへのiOSデバイスの登録が完了せず、オブジェクトが長時間、ZCCの保留中の登録デバイスフォルダに残ります。
解決策: ZCCの保留中の登録デバイスフォルダからデバイスオブジェクトを削除します。しばらく待ってから、もう一度iOSデバイスの登録プロセスを開始します。
以前に削除したユーザソースを再度ゾーンに追加する場合に、このユーザソースの一部であるユーザに関連付けられているデバイスをゾーンに再登録すると、ZCC内の既存のデバイスオブジェクトによってデバイスを調整できないため、再登録に失敗します。
解決策: ZCC内のデバイスオブジェクトを手動で削除してから、デバイスを再登録します。
ゾーン内に複数のMDMサーバがある状況で、オフラインのMDMサーバに自動的にアクションが割り当てられた場合、このアクションは、ネットワークに接続されている別のMDMサーバに委任され、割り当てられたアクションの実行が未完了のままになります。
解決策: ありません。ネットワークに接続されていないサーバに割り当てられているMDM役割を削除してから、アクションを再度実行します。
既存のAPNs証明書は別のAPNs証明書で置き換えられて、ZENworksゾーンに再設定されます。ユーザがデバイスを登録しようとすると、デバイスは登録保留中の状態のままになります。
解決策: ゾーン内のすべてのMDMサーバを再起動してから、デバイスを登録します。
このセクションでは、ZAPPの使用時に発生する可能性がある問題について説明します。
ZAPPでは、最大サイズに達すると<username>.zapp.logロールオーバーファイルが作成されます。ただし、zipの作成に関する問題のため、これらのロールオーバーファイルに対しては.gz zipファイルが作成されません。
最新ファイルは<username>.zapp.logという名前で、最も古いファイルの名前に最も大きい番号が追加されます。
解決策: ありません。logger.jsonファイル(場所: %zenworks_home%/zapp/conf)の"zippedArchive"プロパティの値をtrueに変更していないことを確認してください。
起動時にZAPPを起動してフォアグラウンドで実行することはできません。これはZAPPがすでにシステムトレイで実行されているためです。
解決策: 次回ログイン時から起動時にZAPPをフォアグラウンドで起動するには、次の手順に従います。
%zenworks_home%/zappに移動します。
package.jsonファイルを開きます。
"show"プロパティを探し、値をfalseからtrueに変更します。
ファイルを保存します。
インターネットプロキシが設定されている場合、ZAPPはZENworks Agentと通信できず、ログファイルにコード503のエラーメッセージが表示されます。
解決策: ローカルアドレスにはプロキシサーバーを使用しないを有効にします。
Windowsデバイスで、スタートをクリックし、コントロールパネルを選択します。
インターネットオプションを選択します。
[インターネットのプロパティ]ウィンドウで、接続タブを選択し、LANの設定をクリックします。
[ローカルエリアネットワーク(LAN)の設定]ウィンドウのプロキシサーバーで、ローカルアドレスにはプロキシサーバーを使用しないオプションをオンにします。
[OK]をクリックします。
すべてのZAPPプロセスを終了して、ZAPPを再起動します。
バンドルの[プロパティ]ページで電子メールのリンクをクリックしても、電子メールクライアントが開きません。
解決策: 電子メールクライアントがmailtoプロトコルを使用するように設定されていることを確認します。
このセクションでは、Full Disk Encryptionの使用時に発生する可能性がある問題について説明します。
次の条件下では、Windows 10 Anniversary Updateバージョン 1607でプリブート認証(PBA)のユーザキャプチャリングが機能しません。
Full Disk Encryptionをアクティブ化した状態で、Windows 10デバイスのAnniversary Update以前のバージョンにZENworks Agentをインストールする。ディスク暗号化ポリシーは有効にしない。
デバイスをWindows 10 Anniversary Updateバージョン1607に更新する。
PBAおよびPBAアカウントのユーザキャプチャリングが有効になっているデバイスにディスク暗号化ポリシーを割り当てる(PBAユーザは指定されていない)。
PBAのプロンプト画面を「タイムアウト」させて、Windowsログイン画面まで起動する。
解決策: PBAのプロンプトが表示されたときに、OKを押します(PBAのプロンプト画面をタイムアウトさせないようにします)。
このReadmeは、ZENworks 2017に固有の問題を一覧表示しています。他のすべてのZENWorks 2017のマニュアルについては、ZENworks 2017マニュアルのWebサイトを参照してください。
保証と著作権、商標、免責事項、保証、輸出およびその他の使用制限、米国政府の規制による権利、特許ポリシー、およびFIPSコンプライアンスの詳細については、https://www.novell.com/company/legal/を参照してください。
Copyright © 2016 Micro Focus Software Inc. All Rights Reserved.