zman - A interface de linha de comando para gerenciar produtos Micro Focus ZENworks, incluindo Gerenciamento de Bens, Gerenciamento de Configurações, Gerenciamento de Segurança de Endpoint e Criptografia de Disco Cheio.
A interface de linha de comando zman permite acesso rápido à maioria das operações de gerenciamento do ZENworks. Ao utilizar comandos zman em scripts, é possível automatizar várias tarefas de gerenciamento do ZENworks.
As seções seguintes fornecem informações sobre todos os comandos incluídos nos produtos ZENworks Os comandos aplicam-se a todos os produtos, com as seguintes exceções:
Comandos do ZENworks Asset Management: Aplicáveis apenas ao ZENworks Asset Management.
Comandos de Bundle do ZENworks: Aplicáveis apenas ao ZENworks Configuration Management.
Comandos de Criação de Imagens do ZENworks: Aplicáveis apenas ao ZENworks Configuration Management.
Comandos do ZENworks Endpoint Security Management: Aplicáveis apenas ao ZENworks Endpoint Security Management.
Comandos do ZENworks Full Disk Encryption: Aplicáveis apenas ao ZENworks Full Disk Encryption.
zman <categoria>-<comando> [-opções] [argumentos]
Em geral, os comandos do zman têm uma forma abreviada e outra extensa. A forma extensa é montada na forma categoria-ação. Por exemplo, o comando registration-list lista todos os registros em uma pasta de registro. Há vários comandos, mas você se lembrará facilmente da maioria deles por estarem agrupados em categorias (estação de trabalho, servidor, bundle, política, administrador, registro etc.) e porque a maioria das ações executadas neles (listar, criar, modificar, apagar) são comuns.
A forma abreviada do comando usa apenas uma letra de cada palavra da forma longa. Dessa maneira, admin-list é abreviado para al. Há algumas exceções a essa regra para manter a exclusividade dos nomes abreviados. Por exemplo, bc é a forma abreviada de bundle-create, enquanto bcp é a forma abreviada de bundle-copy.
Um comando é composto de opções e argumentos. É possível especificar opções em qualquer local no comando. Os argumentos dependem da posição.
As opções são de dois tipos: switches e opções com flag. Os dois tipos têm uma forma abreviada e uma forma extensa. A forma abreviada é precedida de um único hífen, e a forma extensa é precedida de dois hifens. Por exemplo, -n e --namefilter são as formas abreviada e extensa de uma opção com flag usada para filtrar a exibição dos resultados por nome para o comando bundle-list.
Switch: Um parâmetro que não tem nenhum valor. Sua presença em si transmite o significado. Por exemplo, quando o switch -recursive é especificado em bundle-list, isso indica que o conteúdo das subpastas também deve ser exibido.
Opção marcada: Este parâmetro é usado para definir o valor de uma opção. O valor é fornecido seguido de um espaço ou de um sinal de igual após o flag abreviado ou extenso da opção. Exemplo: zman bundle-list -namefilter "bundle*" -r
Em geral, os argumentos de um comando são ordenados da mesma forma que o próprio comando. Por exemplo, no caso de server-add-bundle, primeiro é atribuído um nome ao servidor e depois ao bundle.
Esta seção contém um guia para as convenções e a formatação gerais de comandos.
Todas as ações do zman são regidas pelos limites de acesso estabelecidos pelo administrador. A conta de Administrador inicial criada durante a instalação inicial tem direitos a todos os objetos. As contas de administrador adicionais que você criar terão direitos apenas leitura por padrão. Essas contas devem receber explicitamente direitos a quaisquer objetos que devam gerenciar.
A interface de linha de comando do zman fornece ajuda em vários níveis. Canalize a ajuda por meio do comando more nativo do sistema operacional para criar uma saída rolável.
No nível mais alto, lista todas as categorias de comandos disponíveis no zman e as opções globais dos comandos.
Exemplo: zman
Em todos os níveis de categoria, lista todos os comandos disponíveis no zman organizados por categorias (estação de trabalho, servidor, bundle, política etc.).
Exemplo: zman -h
Para cada categoria, lista os comandos disponíveis específicos de determinada categoria.
Exemplo: zman policy /?
No nível de cada comando, fornece aplicação, ajuda detalhada e exemplos sobre um comando específico.
Exemplo: zman policy-list --help
-h e --help são as diversas opções de Ajuda disponíveis.
Se nenhuma pasta for especificada para os comandos que utilizam um argumento de pasta, o comando terá como destino a pasta root. Para especificar um caminho de pasta, liste cada pasta da raiz separada por uma barra (/). Por exemplo, se você tiver uma pasta chamada pasta1 na raiz, contendo uma subpasta chamada subpasta1, faça referência a essa pasta como pasta1/subpasta1. Cada pasta especificada já deverá existir.
Os argumentos delimitados por parênteses ( ) são obrigatórios, e os delimitados por colchetes [ ] são opcionais.
As reticências indicam que um comando aceita várias entradas do último tipo de argumento. Os argumentos devem ser separados por espaço ou vírgulas, dependendo do comando. Por exemplo:
zman server-add-bundle [opções] (servidor) (bundle) [...]
As reticências indicam que server-add-bundle pode aceitar vários bundles. Na ajuda no nível do comando, o argumento de várias entradas é indicado como [(bundle) (bundle) ... (bundle)] para ficar mais claro.
Todos os comandos com várias entradas do último argumento também têm a opção -f|--folder. Essa opção será conveniente se todas as entradas do argumento estiverem na mesma pasta. O caminho das entradas são calculados em relação ao caminho dessa pasta. Por exemplo:
zman server-add-bundle servidor1 pasta_bundle/bundle1 pasta_bundle/bundle2
também pode ser indicado como:
zman server-add-bundle servidor bundle1 bundle2 --folder pasta_bundle
Se o argumento obrigatório for o caminho de um objeto do ZENworks, o caminho deverá ser especificado em relação à pasta raiz desse objeto, separado por uma barra (/), a menos que na ajuda do comando seja especificada a inserção do caminho absoluto. Por exemplo:
zman server-add-bundle pasta_servidor/servidor pasta_bundle/bundle1
em que os caminhos absolutos dos argumentos são:
/dispositivos/servidores/pasta_servidor/servidor e /bundles/pasta_bundle/bundle1
Você pode usar os comandos zman, como bundle-export-to-file, policy-export-to-file e settings-export-to-file, para exportar bundles, políticas e definições de configurações, respectivamente, para um arquivo especificado no formato XML. O arquivo é criado com o nome e extensão especificados. Se a extensão de arquivo não for especificada, .xml será adicionada por padrão. Você pode usar esses arquivos para criar bundles, políticas e configurações.
Agora é possível executar o zman como serviço. A execução do zman como serviço permite trabalhar com os comandos zman no modo de serviço, o que reduz o tempo de execução dos comandos.
Os comandos do serviço zman são agrupados dentro da categoria shell e incluem o seguinte:
Inicia o serviço zman.
Aceita as seguintes opções:
Para o serviço zman.
Exibe o status do serviço zman.
Para executar os comandos zman como serviço, faça o seguinte:
Antes de iniciar o serviço zman, execute o comando zman admin-store-credential(asc) para gravar as credenciais. O serviço zman usa as credenciais gravadas para executar os comandos zman no modo de serviço.
Se você executar qualquer comando zman que exija caminhos de arquivo no modo de serviço, especifique o caminho completo do arquivo, e não o caminho relativo do arquivo. Por padrão, o diretório de trabalho é inicializado no local em que o serviço zman é iniciado.
Se você estiver executando o zman como serviço, verifique se o serviço será reiniciado após a conclusão da atualização de sistema no servidor.
Os seguintes comandos zman são executados como processos separados, mesmo quando o serviço zman está em execução:
Esses comandos são usados para carregar arquivos de registro de compra e atualizar o mecanismo de conformidade. Eles se aplicam apenas ao ZENworks Asset Management.
Importa um contrato para um arquivo. O comando coloca a tarefa de importação na fila para ser processada pelo carregador. O carregador carrega os contratos da fila.
O comando é assíncrono, o que significa que o zman retorna imediatamente e não espera a importação ser concluída. Isso acontece porque o comando pode ser executado por muito tempo. É possível verificar o andamento da importação pelo arquivo de registro criado pelo comando.
Aceita a seguinte opção:
Carrega um arquivo de registro de compra. O Carregador de Registro de Compra procura o arquivo de registro de compra para carregar no servidor principal, na pasta ZENWORKS_HOME/temp/PurchaseRecordImport/uploaded. Se você ainda não usou o Carregador de Registro de Compra do ZENworks Control Center, precisa criar essa pasta.
Esse comando é assíncrono, o que significa que o zman retorna imediatamente e não espera o comando ser concluído. Isso acontece porque o comando pode ser executado por muito tempo. Você pode verificar o status desse processo no ZENworks Control Center.
Executa o mecanismo de conformidade do software para atualizar os dados de conformidade da licença do software.
Esse comando é assíncrono, o que significa que o zman retorna imediatamente e não espera o comando ser concluído. Isso acontece porque o comando pode ser executado por muito tempo. Você pode verificar o status desse processo no ZENworks Control Center.
Esses comandos são usados para importar e exportar detalhes de configuração de auditoria. Os comandos de auditoria começam com audit-, no formato longo, ou com a letra a, no formato curto. Os seguintes comandos aceitam os flags de opção listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
Exporta as configurações de modificação e evento de auditoria do agente para um arquivo XML de uma zona, pasta de dispositivo ou nível de dispositivo.
-s, --source=<dispositivo de origem ou caminho da pasta do dispositivo>: Caminho do dispositivo ou da pasta do dispositivo relativo a /Devices do qual as configurações devem ser exportadas. Se não for especificado, as configurações serão exportadas do nível da Zona de Gerenciamento.
-a, --auditEventStatus=<Status do evento>: Status do evento enabled, disabled ou all. O padrão é all.
-t, --type=<Tipo>: O tipo de evento pode ser AgentEvents, ChangeEvents ou all. O valor padrão é all.
-e, --effective: Se especificado, as configurações efetivas serão recuperadas; do contrário, apenas as configurações definidas ou anuladas no caminho de origem serão recuperadas.
(caminho do arquivo XML): O arquivo no qual os dados de configurações serão armazenados no formato XML. Se o arquivo não existir, um novo arquivo será criado.
[nome das configurações][...]: Nomes das configurações a serem exportadas. Se não for especificado, todas as configurações serão exportadas. Se for especificado, as configurações efetivas serão recuperadas, senão, apenas as configurações definidas ou anuladas no caminho de origem serão recuperadas.
Importa as configurações de modificação e evento de auditoria do agente de um arquivo XML de uma zona, pasta de dispositivo ou nível de dispositivo.
(caminho do arquivo XML): Arquivo XML que inclui as informações de configurações exportadas. Use audit-settings-export-to-file (asetf) para exportar as informações de configurações em um arquivo XML.
[dispositivo de destino ou caminho da pasta do dispositivo][...]: Caminho do dispositivo ou da pasta do dispositivo relativo a /Dispositivos no qual as configurações devem ser definidas. Se não for especificado, as configurações serão definidas no nível da Zona de Gerenciamento.
Esses comandos são usados para criar e gerenciar contas de administrador. Os comandos de administrador começam com admin- na forma extensa ou a letra a na forma abreviada.
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
admin-list-roles (alr) <nome do administrador do ZENworks> [opções]
admin-rename (ar) <nome do administrador do ZENworks> (novo nome)
admin-rights-delete (ard) <nome do administrador do ZENworks> [opções] [caminho do objeto]
admin-rights-info (ari) <nome do administrador do ZENworks> [caminho do objeto] [opções]
admin-store-credential (asc) <nome do administrador do ZENworks>
Limpa o nome de usuário e a senha do ZENworks armazenados, usando o comando admin-store-credential. Após a execução dos comandos, é sempre recomendável e mais seguro apagar as credenciais armazenadas.
Cria uma conta de administrador do ZENworks.
(administrador ou usuário) – Nome do administrador ou caminho completo de um usuário em uma origem de usuário.
Aceita as seguintes opções:
O comando solicitará a senha do administrador, para evitar que ela seja digitada em texto sem criptografia. Se a conta do administrador basear-se em um usuário, ela usará as mesmas credenciais definidas na origem de usuário e, portanto, o comando não solicitará senha.
Apaga uma conta de administrador do ZENworks.
(nome do administrador do ZENworks) [...] – Nome do administrador do ZENworks. Será possível usar o curinga * nos nomes de objetos se ele estiver entre aspas. Tenha cuidado ao usar curingas para apagar objetos.
Lista todas as contas de administrador do ZENworks.
Aceita as seguintes opções:
Lista as funções atribuídas a uma conta de administrador do ZENworks.
Aceita a seguinte opção:
Renomeia uma conta de administrador do ZENworks.
Apaga os direitos atribuídos a uma conta do administrador do ZENworks.
[caminho do objeto] [...] – Caminho completo do objeto do ZENworks, iniciando com barra (/).
Aceita a seguinte opção:
Exibe os direitos atribuídos a uma conta de administrador do ZENworks.
[caminho do objeto] [...] – Caminho completo do objeto do ZENworks, iniciando com barra (/).
Aceita as seguintes opções:
NOTA:Esse comando lista os direitos atribuídos à conta de administrador. No entanto, para listar os direitos de uma conta de grupo de administradores, o caminho do objeto não deve ser incluído no comando.
Permite ou recusa direitos a uma conta de administrador do ZENworks
[categoria de direitos] – Nome da categoria sob a qual os direitos são agrupados. Para ver a lista de categorias, execute zman admin-rights-set --help | more.
[caminho do objeto] [...] – Caminho completo do objeto do ZENworks, iniciado com barra (/), em que deve ser assegurado o uso obrigatório dos direitos. Para ver as pastas raiz dos tipos de objeto permitidos aos quais é possível atribuir direitos em cada categoria de direitos, execute zman admin-rights-modify --help | more.
Aceita as seguintes opções:
Armazena o nome de usuário e a senha do ZENworks para utilização com todos os comandos, para que não seja necessário digitar credenciais para cada comando. As credenciais são armazenadas no diretório pessoal do usuário que efetuou login e usadas apenas para esse usuário. No Linux, verifique se o usuário tem um diretório pessoal. Se você compartilhar o mesmo login efetuado na máquina com outros administradores do ZENworks, limpe suas credenciais usando o comando admin-clear-credential depois de executar os comandos.
Esses comandos são usados para calcular as atribuições de todos os dispositivos na zona. Os comandos de atribuição começam com assignments-, na forma extensa, ou com a letra a, na forma abreviada.
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais.
Executa o cálculo de atribuição eficaz de todos os dispositivos gerenciados na zona.
Calcula o status das atribuições de bundle de todos os dispositivos gerenciados na zona.
É um comando utilitário usado para executar uma lista de comandos zman de um arquivo de texto. Os comandos são executados com mais rapidez já que o login no ZENworks é efetuado somente uma vez, e não para cada comando. Os comandos de lote começam com batch- na forma extensa ou com a letra b na forma abreviada.
Esse comando aceita os flags de opções listados na seção Opções globais. Ele também aceita opções individuais, listadas com o comando.
Executa comandos zman a partir de arquivos de texto em um lote (não confundir com arquivos de lote do Windows).
(caminho do arquivo) [...] – Caminho dos arquivos de texto que contêm os comandos zman a serem executados. As linhas que começam com #, rem, REM, ; e // são consideradas comentários e não são processadas. Para ver um arquivo de exemplo, consulte BatchExecuteCommands.txt localizado em:
No Windows: %ZENSERVER_HOME%\Micro Focus\Zenworks\share\zman\samples\batch
No Linux: /opt/microfocus/zenworks/share/zman/samples/batch
Aceita a seguinte opção:
Exemplos:
Para executar comandos zman em vários arquivos:
zman bex c:\filetxt c:\filetxt
Os arquivos são executados na ordem de entrada.
Para executar comandos zman em vários arquivos, mas sair em caso de falha em um comando:
zman bex /home/user1/file1 /home/user1/file2 -e
Os arquivos são executados na ordem de entrada.
Esses comandos são usados para criar, modificar e gerenciar bundles. Os comandos de bundle começam com bundle- na forma extensa, ou com a letra b na forma abreviada.
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles. Esses comandos se aplicam apenas ao ZENworks Configuration Management.
bundle-add-actions (baa) (caminho do bundle) (arquivo XML de ação) [...] [opções]
bundle-copy (bcp) (caminho do bundle) (nome do bundle) [pasta pai] [opções]
bundle-create (bc) (nome do bundle) (arquivo XML do bundle) [pasta pai] [opções]
bundle-delete-version (bdv) (caminho do bundle) [número de versão do bundle] [opções]
bundle-folder-create (bfc) (nome da pasta) [pasta pai] [opções]
bundle-group-add (bga) (caminho do grupo de bundles) (caminho do bundle) [...] [opções]
bundle-group-create (bgc) (nome do grupo) [pasta pai] [opções]
bundle-group-members (bgm) (caminho do grupo de bundles) [opções]
bundle-group-remove (bgr) (caminho do grupo de bundles) (caminho do bundle) [...] [opções]
bundle-increment-version (biv) (caminho do bundle) [...] [opções]
bundle-list-actions (bla) (caminho do bundle) [tipo de conjunto de ações]
bundle-list-assignments (blas) (bundle ou grupo de bundles) [opções]
bundle-move (bmv) (caminho do objeto Bundle) [caminho da pasta de destino]
bundle-remove-actions (bra) (caminho do bundle) (tipo de conjunto de ações) [posições da ação] [...]
bundle-rename (br) (caminho do objeto Bundle) (novo nome) [opções]
bundle-sandbox-create (bsc) (caminho do bundle) [versão do bundle] [opções]
bundle-view-advanced-deployment-status (bvads) (caminho do bundle) [opções]
bundle-view-summary-totals (bvst) (caminho do bundle) [opções]
bundle-appdata-calculation (bac) (caminho do bundle ou GUID do bundle) [...]
Adiciona ações a um bundle.
(action XML file) [...] – Os arquivos XML que contêm informações sobre as ações a serem adicionadas. As ações são agrupadas sob um destes conjuntos de ações: Implantação, Instalar, Iniciar, Verificar, Desinstalar, Terminar. O arquivo XML contém um elemento ActionSet com informações sobre as ações a serem adicionadas a um conjunto de ações. Vários arquivos XML podem ser fornecidos como entrada para adicionar ações a diferentes conjuntos de ações do bundle. É possível criar arquivos XML, exportando ações de um bundle existente com o comando bundle-export-actions.
Aceita a seguinte opção:
NOTA:Se você escolher o tipo de conjunto de ações como Desinstalar, as opções seguintes não serão suportadas para bundles do Linux e bundles de Patch do Linux: DaysBeforeUninstallWhenNotUsed, DisplayUninstallMessage, IgnoreUninstallAfterUnassociation, IgnoreChainedDependencies e AllowToCancelUninstall.
Atribui um bundle ou grupo de bundles a um ou mais objetos Dispositivo ou Usuário.
(tipo de dispositivo ou usuário) – Valores válidos: device (dispositivo), server (servidor), workstation (estação de trabalho) e user (usuário).
(caminho do objeto Dispositivo ou Usuário) [...] – Caminho do objeto Dispositivo ou Usuário relativo à pasta raiz do tipo de dispositivo ou de usuário especificado.
Aceita as seguintes opções:
Copia um bundle.
Aceita as seguintes opções:
Cria um novo bundle.
(arquivo XML do bundle) – Arquivo XML que contém informações exportadas sobre o bundle. Use bundle-export-to-file (betf) para exportar as informações de um bundle existente para um arquivo XML. Para reutilizar arquivos, crie arquivos XML de gabarito com base nos bundles gerados através do ZENworks Control Center. Para obter um arquivo XML de exemplo, consulte o WindowsMSIBundle.xml localizado em /opt/microfocus/zenworks/share/zman/samples/bundles em um servidor Linux ou em Diretório_de_instalação :\Micro Focus\Zenworks\share\zman\samples\bundlesem um servidor Windows.
Aceita as seguintes opções:
NOTA:Se você escolher o tipo de conjunto de ações como Desinstalar, as opções seguintes não serão suportadas para bundles do Linux e bundles de Patch do Linux: DaysBeforeUninstallWhenNotUsed, DisplayUninstallMessage, IgnoreUninstallAfterUnassociation, IgnoreChainedDependencies e AllowToCancelUninstall.
Apaga um ou mais objetos Bundle.
(caminho do objeto Bundle) [...] – Caminho dos objetos Bundle (bundle, pasta de bundles ou grupo de bundles) relativo a /Bundles. Será possível usar o curinga * nos nomes de objetos se ele estiver entre aspas. Tenha cuidado ao usar curingas para apagar objetos.
Aceita as seguintes opções:
Apaga uma ou mais versões do bundle.
[número da versão do bundle] [...] – Versão do bundle a ser apagado.
Aceita a seguinte opção:
Exemplos:
Para apagar a versão 5 do bundle zenbundle:
zman bdv zenbundle 5
Para apagar todas as versões do bundle zenbundle:
zman bdv zenbundle -a
Para apagar todas as versões do bundle zenbundle anteriores à versão 3:
zman bdv zenbundle version -p 3
Desabilita bundles.
Aceita a seguinte opção:
Habilita bundles.
Aceita a seguinte opção:
Exporta para um arquivo as ações adicionadas ao conjunto de ações de um bundle. É possível usar o arquivo como entrada para o comando bundle-add-actions.
(tipo de conjunto de ações) – Tipo do conjunto de ações. Se esta opção for especificada, serão listadas as ações somente para esse conjunto de ações. Valores válidos: Install (Instalar), Launch (Iniciar), Verify (Verificar), Uninstall (Desinstalar), Terminate (Terminar) e Preboot (Pré-inicializar).
NOTA:O conjunto de ações Terminar não é suportado para bundles do Linux e bundles de Patch do Linux.
[posições da ação] [...] – Uma lista separada por vírgulas de posições das ações no conjunto de ações. A primeira ação está na posição 1. Use o comando bundle-list-actions para ver a posição de uma ação específica em um conjunto de ações. Isso é opcional e, se não for definido, todas as ações serão exportadas do conjunto de ações especificado.
Exporta informações de um bundle (no formato XML) para um arquivo. O arquivo XML deve ser usado como entrada para a criação de bundles.
(caminho do arquivo XML) – O caminho completo do arquivo XML ao qual as informações do bundle serão exportadas.
[versão do bundle] – Versão do bundle a ser exportada. Se essa opção não for especificada, a versão publicada do bundle será considerada. Para exportar uma versão de área de segurança do bundle, especifique a área de segurança.
[-c|--export-content] – Exporta o conteúdo do bundle para um subdiretório dentro do diretório que inclui o arquivo XML para o qual as informações do bundle são exportadas. Se a opção não for especificada, o conteúdo do bundle não será exportado.
Exemplos:
Para exportar a versão de área de segurança de um bundle chamado zenbundle para um arquivo xml denominado bundle.xml:
zman betf pasta_do_bundle/zenbundle C:\bundles\bundle.xml sandbox
Para exportar a versão 3 de um bundle chamado zenbundle para um arquivo xml denominado bundle.xml:
zman betf pasta_do_bundle/zenbundle C:\bundles\bundle.xml 3
Para exportar a versão 5 de um bundle chamado zenbundle para um arquivo xml chamado bundle.xml e exportar o conteúdo do bundle para o diretório C:\bundles\bundle_content:
zman betf pastadobundle/zenbundle C:\bundles\bundle.xml 5 -c
Cria uma nova pasta para armazenar bundles.
Aceita a seguinte opção:
Adiciona bundles a um grupo de bundles.
Aceita a seguinte opção:
Cria um grupo de bundles e adiciona membros a ele.
Aceita as seguintes opções:
Lista os membros de um grupo de bundles.
Aceita a seguinte opção:
Remove bundles de um grupo de bundles.
Aceita a seguinte opção:
Incrementa a versão dos bundles. Esse comando aplica-se às versões anteriores ao ZENworks 11SP1. No ZENworks 11 SP1 ou superior, esse comando foi substituído pelo comando bundle-sandbox-publish (bsp)
Aceita a seguinte opção:
Lista objetos Bundle.
Aceita as seguintes opções:
Lista as ações adicionadas a um bundle.
[tipo de conjunto de ações] – Tipo do conjunto de ações. Se esta opção for especificada, serão listadas as ações somente para esse conjunto de ações. Valores válidos: Install (Instalar), Launch (Iniciar), Verify (Verificar), Uninstall (Desinstalar), Terminate (Terminar) e Preboot (Pré-inicializar).
NOTA:O conjunto de ações Terminar não é suportado para bundles do Linux e bundles de Patch do Linux.
Lista as atribuições de dispositivo e usuário referentes a um bundle.
Aceita as seguintes opções:
-t, --typefilter=[tipo de atribuição] – Filtra o tipo de atribuição. Valores válidos: device (dispositivo) e user (usuário).
-s, --scrollsize=[tamanho da rolagem] – Número de resultados a serem exibidos de cada vez.
Lista os grupos de bundles dos quais o bundle específico é membro.
Aceita as seguintes opções:
-s, --scrollsize=[tamanho da rolagem] – Número de resultados a serem exibidos de cada vez.
Exemplos:
Para listar todos os grupos de bundles aos quais o bundle1 pertence com cinco resultados exibidos de uma vez:
zman blg bundlefolder/bundle1 -s 5
Lista todas as versões do bundle.
Exemplos:
Para listar todas as versões do bundle zenbundle:
zman blv zenbundle
Move um objeto Bundle para outra pasta.
(caminho do objeto Bundle): Caminho do objeto Bundle (bundle, pasta do bundle ou grupo de bundles) relativo a /Bundles
[caminho da pasta de destino]: Caminho da pasta do bundle para a qual o objeto Bundle será movido, relativo a /Bundles.
Remove ações de um bundle.
(tipo de conjunto de ações) – Tipo de conjunto de ações que contém a ação. Valores válidos: Install (Instalar), Launch (Iniciar), Verify (Verificar), Uninstall (Desinstalar), Terminate (Terminar) e Preboot (Pré-inicializar).
NOTA:O conjunto de ações Terminar não é suportado para bundles do Linux e bundles de Patch do Linux.
[posições da ação] [...] – Uma lista separada por vírgulas de posições das ações no conjunto de ações. A primeira ação está na posição 1. Use o comando bundle-list-actions para ver a posição de uma ação específica em um conjunto de ações. Isso é opcional e, se não for definido, todas as ações serão removidas do conjunto de ações especificado.
Renomeia um objeto Bundle.
(caminho do objeto Bundle): Caminho do objeto Bundle (bundle, pasta do bundle ou grupo de bundles) relativo a /Bundles.
(novo nome): Novo nome que será dado ao objeto Bundle.
Realoca ações do Tipo de conjunto de ações de origem para o Tipo de conjunto de ações de destino de um bundle.
NOTA:O conjunto de ações Terminar não é suportado para bundles do Linux e bundles de Patch do Linux.
Reordena as ações no conjunto de ações de um bundle.
(tipo de conjunto de ações) – Tipo de conjunto de ações que contém a ação. Valores válidos: Install (Instalar), Launch (Iniciar), Verify (Verificar), Uninstall (Desinstalar), Terminate (Terminar) e Preboot (Pré-inicializar).
(posição atual) – A posição atual da ação no conjunto de ações. A primeira ação está na posição 1.
(nova posição) – A nova posição para a qual a ação será movida. A primeira ação está na posição 1.
NOTA:O conjunto de ações Terminar não é suportado para bundles do Linux e bundles de Patch do Linux.
Cria uma área de segurança a partir de uma versão de bundle existente
[versão do bundle] – Especifica a versão do bundle a ser usada para criar a área de segurança.
Aceita a seguinte opção:
Exemplo:
Para criar uma área de segurança a partir da versão 2 de um bundle zenbundle:
zman bsc zenbundle 2
Publica uma área de segurança para criar uma versão publicada.
Aceita as seguintes opções:
Exemplos:
Para publicar a versão de área de segurança de um bundle zenbundle:
zman bsp zenbundle
Para publicar a versão de área de segurança de um bundle chamado zenbundle1 com todos os seus bundles dependentes:
zman bsp zenbundle1 -f -c
Publica uma área de segurança em um novo bundle.
Aceita a seguinte opção:
Exemplos:
Para publicar a versão de área de segurança de um bundle chamado zenbundle1 como um novo bundle denominado zenbundle2:
zman bsptn zenbundle1 zenbundle2 /Bundles/Pasta1
Para publicar a versão de área de segurança de um bundle chamado zenbundle1 como um novo bundle denominado zenbundle2 e publicar os bundles dependentes de zenbundle1 como bundles novos:
zman bsptn zenbundle1 zenbundle2 /Bundles/Pasta1 --depsToNewFolder=/Bundles/Pasta2
Apaga a área de segurança e reverte para a última versão do bundle.
Exemplo:
Para apagar a área de segurança de um bundle zenbundle e reverter para a última versão do bundle:
zman bsr zenbundle
Cancela a atribuição de um bundle ou grupo de bundles de um ou mais objetos Dispositivo ou Usuário.
(tipo de dispositivo ou usuário) – Valores válidos: device (dispositivo), server (servidor), workstation (estação de trabalho) e user (usuário).
(caminho do objeto Dispositivo ou Usuário) [...] – Caminho do objeto Dispositivo ou Usuário relativo à pasta raiz do tipo de dispositivo ou de usuário especificado.
Aceita a seguinte opção:
Atualiza a atribuição entre um bundle ou um grupo de bundles e objetos Dispositivo ou Usuário.
(tipo de dispositivo ou usuário) – Valores válidos: device (dispositivo), server (servidor), workstation (estação de trabalho) e user (usuário).
(caminho do objeto Dispositivo ou Usuário) [...] – Caminho do objeto Dispositivo ou Usuário relativo à pasta raiz do tipo de dispositivo ou de usuário especificado.
Aceita as seguintes opções:
Exibe o status de implantação avançado de um bundle.
Aceita as seguintes opções:
-v, --version [valor]
Veja a seguir os valores válidos:
published: Use essa opção para exibir o número de dispositivos que não são de teste nos quais o bundle está implantado.
sandbox: Use essa opção para exibir o número de dispositivos de teste nos quais a versão de área de segurança do bundle está implantada.
[versão-do-objeto]: Use um número de versão para ver o status da versão do bundle relacionada.
O valor padrão é published.
-c, --status-calculation [valor]
consolidated: Use essa opção para exibir o número total de dispositivos nos quais este bundle está implantado.
version: Use essa opção para exibir o status da versão específica.
O valor padrão é version.
Exibe as programações de distribuição de um bundle atribuído a um objeto Dispositivo ou Usuário.
(tipo de dispositivo ou usuário) – Valores válidos: device (dispositivo), server (servidor), workstation (estação de trabalho) e user (usuário).
(caminho do objeto Dispositivo ou Usuário) [...] – Caminho do objeto Dispositivo ou Usuário em relação ao qual o grupo de bundles é atribuído.
Exibe um resumo do status de implantação de um bundle específico.
Aceita as seguintes opções:
-v, --version [valor]
Veja a seguir os valores válidos:
published: Use essa opção para exibir o número de dispositivos que não são de teste nos quais o bundle está implantado.
sandbox: Use essa opção para exibir o número de dispositivos de teste nos quais a versão de área de segurança do bundle está implantada.
[versão-do-objeto]: Use um número de versão para ver o status da versão do bundle relacionada.
O valor padrão é published.
-c, --status-calculation [valor]
consolidated: Use essa opção para exibir o número total de dispositivos nos quais este bundle está implantado.
version: Use essa opção para exibir o status da versão específica.
O valor padrão é version.
Cria um arquivo XML para exportar metadados do pacote. Use o comando baa para adicionar o conteúdo exportado ao servidor.
Aceita a seguinte opção:
Coloca uma ação do carregador em fila para calcular e armazenar em cache os dados de aplicativo referentes aos bundles e aguarda até a execução completa da ação. Os dados armazenados em cache são usados para preparar as respostas de serviços Web e melhorar o desempenho.
NOTA:O comando zman bac aplica-se apenas às Políticas de Patch do ZENworks Patch Management.
Esses comandos são usados para definir e modificar configurações de bundle. Os comandos de configurações começam com settings- na forma extensa, ou com a letra s na forma abreviada.
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
Copia as configurações.
(caminho do bundle de origem ou da pasta do bundle) – O caminho do bundle ou da pasta do bundle relativa a /Bundles da qual as configurações devem ser copiadas.
(caminho do bundle de destino ou da pasta do bundle) [...] – O caminho dos bundles ou das pastas dos bundles relativas a /Bundles para as quais as configurações devem ser copiadas.
Aceita a seguinte opção:
Exporta dados de configurações (no formato XML) para um arquivo. O arquivo XML deve ser usado como entrada para criar ou modificar configurações.
(caminho do arquivo XML) – Arquivo em que os dados de configurações são armazenados no formato XML. Se o arquivo não existir, um novo arquivo será criado.
[nome das configurações] [...] – Nomes das configurações a serem exportadas. Se essa opção não for especificada, todas as configurações serão exportadas.
Aceita as seguintes opções:
Reverte as configurações para as da pasta pai.
(caminho do bundle de origem ou da pasta do bundle) – O caminho do bundle ou da pasta do bundle relativa a /Bundles, com as configurações que devem ser revertidas.
Define configurações em vários níveis.
(caminho do arquivo XML) – Arquivo XML que contém informações de configurações. Use settings-export-to-file (setf) para exportar as informações de configurações em um arquivo XML.
Aceita as seguintes opções:
[nome das configurações] [...] – Nomes das configurações a serem exportadas. Se essa opção não for especificada, todas as configurações serão exportadas.
Esses comandos são usados para gerenciar a função da autoridade de certificação dos servidores ZENworks. Os comandos da autoridade de certificação começam com certificate-authority- na forma extensa, ou com as letras ca na forma abreviada.
Exporta as credenciais do par de chaves da autoridade de certificação da zona para um arquivo e desabilita opcionalmente a função Autoridade de Certificação do servidor local.
Aceita a seguinte opção:
Importa de um arquivo as credenciais key-pair da autoridade de certificação da zona e habilita a função da Autoridade de Certificação no servidor local.
Desabilita a função da Autoridade de Certificação no servidor local.
Habilita a função da Autoridade de Certificação no servidor local.
Exibe o servidor que tem a função de Autoridade de Certificação.
Esses comandos são usados para gerenciar as credenciais necessárias para determinadas ações e tarefas do ZENworks que requerem autenticação para recursos. Os comandos de credencial começam com credentials- na forma por extenso, ou com as letras cr na forma abreviada.
credentials-create (crc) (Nome da credencial) [pasta]) (--userName) [--userPassword] [--desc]
credentials-folder-create (crf) (nome da pasta) [pasta pai] [opções]
credentials-move (crm) (nome da credencial) [caminho da pasta de destino]
credentials-rename (crr) (Caminho da credencial) (Caminho da nova credencial)
Cria credenciais.
Aceita as seguintes opções:
Apaga credenciais.
Cria uma nova pasta para armazenar as credenciais.
Aceita a seguinte opção:
Lista credenciais.
Move uma credencial.
Renomeia credenciais.
Cria credenciais.
Aceita as seguintes opções:
Os comandos de conteúdo zman permitem depurar facilmente problemas relacionados ao conteúdo, sem a necessidade de executar consultas complexas no banco de dados.
Cria uma entrada pendente para o conteúdo ausente no banco de dados, referente a um determinado GUID do servidor ou caminho.
Aceita os seguintes argumentos:
(serverGUID/path): Especifique o GUID do servidor ou o caminho para o qual você deseja criar entradas pendentes.
Exemplo: zman ccpe ce979ba8949c19fd4a2fe50aaad98470
Em que ce979ba8949c19fd4a2fe50aaad98470 é o GUID do servidor.
Aciona a ação de limpeza do conteúdo, que remove o conteúdo sem referência do banco de dados.
Recupera os nomes de ACO (Assignable Content Object – Objeto de Conteúdo Atribuível) para um determinado GUID de conteúdo.
Objetos Bundles, Políticas e Atualização de Sistema são chamados de ACO.
Aceita os seguintes argumentos:
(GUID de Conteúdo): Especifique o GUID de conteúdo.
(-s, --scrollsize): Número máximo de resultados a serem exibidos por vez.
Recupera os GUIDs de conteúdo para o caminho especificado do ACO.
Aceita os seguintes argumentos:
(ACOPath): Especifique o caminho do ACO para Bundles, Políticas ou Atualização de Sistema.
(-d | --display-alias): Especifique esse argumento para exibir o álias do ACO.
(-v | --version): Especifique um número de versão positivo do ACO. Os valores válidos são a versão de área de segurança e real do objeto. Se a versão não for especificada, será considerada a versão publicada ou de área de segurança independente.
(-s, --scrollsize): Número máximo de resultados a serem exibidos por vez.
Exemplo 1: Para ver o GUID de conteúdo e o nome de uma versão especificada do objeto ACO, use:
zman cnfa /Bundles/bundle1 -v 1
Em que Bundle1 é o nome e 1 é o número da versão do bundle.
Exemplo 2: Para ver o GUID de conteúdo e o nome da versão de área de segurança do objeto ACO, use:
zman cnfa /Bundles/bundle1 -v sandbox
Em que Bundle1 é o nome e sandbox é a versão do bundle.
Exemplo 3: Para ver o GUID de conteúdo e o nome da versão publicada/de área de segurança independente do ACO, use:
zman cnfa /Policies/policy1
NOTA:Se a versão não for especificada, será exibida a versão mais alta do objeto.
Esses comandos são usados para gerenciar o banco de dados PostgreSQL incorporado. Os comandos de banco de dados começam com database- na forma extensa, ou com a letra d na forma abreviada.
NOTA:Não é possível usar esses comandos para gerenciar um banco de dados PostgreSQL externo.
Recupera as credenciais usadas para se conectar ao banco de dados PostgreSQL Incorporado de Auditoria e ao banco de dados PostgreSQL Incorporado.
Recupera as credenciais usadas para conexão com o banco de dados PostgreSQL Incorporado do Antimalware.
Recupera as credenciais de superusuário usadas para conexão com o banco de dados PostgreSQL Incorporado.
Faz backup do banco de dados PostgreSQL incorporado ou dos locais de rede onde é feito backup dos arquivos do banco de dados.
(diretório de backup) – O diretório local no servidor de banco de dados ou o local de rede em que foi feito backup dos arquivos de banco de dados. Verifique se o diretório pai já existe e tem espaço em disco suficiente. Qualquer arquivo de banco de dados existente no diretório será sobregravado.
Esses comandos são usados para executar tarefas de implantação. Os comandos de implantação começam com deployment- na forma extensa, ou com as letras dp na forma abreviada.
Interrompe a tarefa de implantação.
Cria uma tarefa de implantação para implantar o Agente do ZENworks em dispositivos usando o endereço IP ou o nome DNS.
(arquivo de credenciais do usuário) – Caminho do arquivo que contém as credenciais para conexão com o dispositivo. Cada linha no arquivo deve ter um nome de usuário e uma senha separados por espaço. Por exemplo, senha do administrador.
Aceita as seguintes opções:
Apaga a tarefa de implantação.
Lista as tarefas e o status de implantação.
Aceita as seguintes opções:
Programa a tarefa de implantação especificada para execução imediata. As credenciais da tarefa devem ser gravadas no armazenamento de dados.
Esses comandos são usados para ver informações relacionadas à descoberta de dispositivos. Os comandos de descoberta começam com discovery- na forma extensa, ou com a letra d na forma abreviada.
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
Lista os dispositivos descobertos.
Aceita as seguintes opções:
Lista as tarefas e o status de descoberta.
Aceita as seguintes opções:
Executa imediatamente a tarefa de descoberta especificada.
Importa os dispositivos disponíveis no arquivo e adiciona os dispositivos à lista de dispositivos pré-aprovados.
O arquivo CSV deve incluir as colunas na seguinte ordem: DeviceType, SerialNumber, MACAddress, DNSName, ProductName, Manufacturer, AssetTag, Days To Expire e Expire Device.
Esses comandos são usados para exibir grupos dinâmicos, membros de grupos e para atualizar um grupo. Os comandos de grupo dinâmico começam com dynamic-group- na forma por extenso, ou com as letras dg na forma abreviada.
Lista os grupos dinâmicos.
Aceita as seguintes opções:
Lista os membros do grupo dinâmico especificado.
Aceita as seguintes opções:
Recalcula a participação no grupo dinâmico com base nos critérios estabelecidos para o grupo.
Aceita as seguintes opções:
Lista os filtros do grupo dinâmico especificado.
(caminho da pasta do grupo dinâmico) – Caminho do grupo dinâmico. É possível especificar o caminho completo ou relativo da pasta raiz
Estes comandos são usados para importar e exportar políticas de segurança e exportar uma chave criptográfica (KMK) de política de segurança da Zona de Gerenciamento. Eles aplicam-se apenas ao ZENworks Endpoint Security Management.
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais, com exceção dos comandos esmpolicy-export-to-file e esmpolicy-import, que não podem ser executados remotamente e, portanto, não aceitam a opção --host.
Exporta as informações de uma política de segurança para um arquivo XML de política criptografado. O arquivo XML de política pode ser usado para importar a política para a mesma Zona de Gerenciamento ou uma Zona de Gerenciamento diferente.
NOTA: Para importar uma política, forneça também a chave criptográfica (KMK) de política de segurança da zona, para que o arquivo XML de política criptografado seja decodificado. Use o comando esmpolicy-export-kmk-to-file para criar o arquivo de chave.
(caminho da política) – O caminho (incluindo o nome de arquivo) do objeto Política relativo à pasta raiz Políticas. Por exemplo, FWpolicy1 ou ESMpolicies/DEpolicy4.
(caminho do arquivo XML de política) – O caminho (incluindo o nome de arquivo) no qual deseja gravar o arquivo XML de política. Se você especificar apenas um nome de arquivo, o arquivo será gravado no diretório atual. Por exemplo, firewallpolicy.xml ou c:\firewallpolicy.xml.
Exemplos:
zman epetf FWPolicy1 c:\FWpolicy1.xml
zman epetf ESMpolicies/DEpolicy4 DEpolicy4.xml
Exporta a chave criptográfica (KMK) de política de segurança da Zona de Gerenciamento para um arquivo. O arquivo de chave é obrigatório para decodificar um arquivo XML de política (que foi exportado de uma política na zona) quando a importação da política é feita com o comando esmpolicy-import.
(caminho do arquivo da chave criptográfica de política) – O caminho (incluindo o nome de arquivo) no qual deseja gravar o arquivo de chave criptográfica (KMK) de política de segurança. Se você especificar apenas um nome de arquivo, o arquivo será gravado no diretório atual. Use qualquer nome suportado para o arquivo. A extensão não é importante; você pode usar qualquer uma ou nenhuma. Por exemplo, KMK.txt, key.xml, KMK e decryption.file são todos nomes de arquivo válidos.
Exemplos:
zman epektf c:\key.txt
zman epektf EncryptionKey.xml
Importa uma política de segurança de um arquivo XML criptografado através do comando esmpolicy-export-to-file.
(nome da política) – O nome para atribuir ao objeto Política.
(caminho do arquivo da chave criptográfica de política) – O caminho completo (incluindo o nome de arquivo) do arquivo da chave criptográfica (KMK) de política de segurança para a Zona de Gerenciamento da qual a política foi exportada. Esse arquivo é obrigatório para decodificar o arquivo XML criptografado. Se o arquivo de chave estiver no diretório atual, especifique apenas o nome de arquivo.
(caminho do arquivo XML de política) – O caminho completo (incluindo o nome de arquivo) do arquivo XML de política criptografado. Se o arquivo estiver no diretório atual, especifique apenas o nome de arquivo.
[pasta pai] – A pasta Políticas na qual criar o objeto Política. Se quiser criar o objeto na pasta raiz, ignore essa opção.
Exemplos:
zman epi FWPolicy c:\key.txt c:\FWpolicy.xml
zman epi DEPolicy key.txt encryptionpolicy.xml esmpolicies/encryption
Purga os registros de relatórios de política em vigor do banco de dados do ZENworks. As opções a seguir podem ser usadas para direcionar os registros de relatórios a dispositivos específicos ou períodos determinados.
[(caminho do dispositivo) (caminho do dispositivo) ... (caminho do dispositivo)]: Para purgar os registros de relatórios de políticas em vigor de determinados dispositivos, especifique o caminho completo para cada dispositivo. Ignore essa opção para purgar os relatórios de todos os dispositivos.
Esse comando aceita as seguintes opções:
[-b|--begin-date=yyyy-MM-dd HH:mm:ss]: para purgar os registros de relatórios de políticas em vigor com início em determinada data, especifique a data de início. Todos os registros com uma marcação de horário na mesma data de início ou posterior são purgados. Use essa opção com a opção end-date para designar um período específico.
[-e|--end-date=yyyy=MM-dd HH:mm:ss]: Para purgar os registros de relatórios de políticas em vigor até determinada data, especifique a data de término. Todos os registros com uma marcação de horário na mesma data de término ou anterior são purgados. Use essa opção com a opção begin-date para designar um período específico.
[-u|--unregisteredDevices]: Purgar registros de relatórios de políticas em vigor para dispositivos que não estão mais registrados na zona, mas que ainda possuem dados de relatório no banco de dados do ZENworks.
Exemplos:
zman epep /Dispositivos/Estações de Trabalho/dispositivo1
zman epep /Dispositivos/Estações de Trabalho/dispositivo1 -b "2010-10-10 10:10:10" -e "2010-12-31 24:00:00"
zman epep -u
Esses comandos aplicam-se apenas ao ZENworks Full Disk Encryption. Além dos parâmetros listados abaixo, os comandos aceitam os flags de opção relacionados na seção Opções Globais.
Purga registros de informações de recuperação de emergência (ERI) do banco de dados do ZENworks. As opções a seguir podem ser usadas para direcionar os registros a dispositivos específicos ou períodos determinados.
[(caminho do dispositivo) (caminho do dispositivo) ... (caminho do dispositivo)]: Para purgar os registros de ERI de determinados dispositivos, especifique o caminho completo para cada dispositivo. Ignore essa opção para purgar os registros de todos os dispositivos.
[-b|--begin-date=yyyy-MM-dd HH:mm:ss]: Para purgar os registros de ERI com início em determinada data, especifique a data de início. Todos os registros com uma marcação de horário na mesma data de início ou posterior são purgados. Use essa opção com a opção end-date para designar um período específico.
[-e|--end-date=yyyy=MM-dd HH:mm:ss]: Para purgar os registros de ERI até determinada data, especifique a data de término. Todos os registros com uma marcação de horário na mesma data de término ou anterior são purgados. Use essa opção com a opção begin-date para designar um período específico.
[-u|--unregisteredDevices]: Purgar registros de ERI para dispositivos que não estão mais registrados na zona, mas que ainda têm registros de ERI no banco de dados do ZENworks.
Exemplos:
zman fpe /Dispositivos/Estações de Trabalho/dispositivo1
zman fpe /Dispositivos/Estações de Trabalho/dispositivo1 -b "2010-10-10 10:10:10" -e "2010-12-31 24:00:00"
zman fpe -u
Exporta as informações de uma política de criptografia de disco cheio para um arquivo XML de política criptografado. O arquivo XML de política pode ser usado para importar a política para a mesma Zona de Gerenciamento ou uma Zona de Gerenciamento diferente.
NOTA: Para importar uma política, insira também a chave criptográfica (KMK) da política de criptografia de disco cheio da zona, para que o arquivo XML de política criptografado possa ser decodificado. Use o comando fdepolicy-export-kmk-to-file para criar o arquivo de chave.
(caminho da política) – O caminho (incluindo o nome de arquivo) do objeto Política relativo à pasta raiz Políticas. Por exemplo, FDEpolicies/FDEpolicy4.
(caminho do arquivo XML de política) – O caminho (incluindo o nome de arquivo) no qual deseja gravar o arquivo XML de política. Se você especificar apenas um nome de arquivo, o arquivo será gravado no diretório atual. Por exemplo, FDEpolicy.xml.
Exemplo:
zman fpetf FDEPolicy1 c:\FDEpolicy1.xml
Importa uma política de criptografia de disco cheio de um arquivo XML criptografado criado pelo comando fdepolicy-export-to-file.
(nome da política) – O nome para atribuir ao objeto Política.
(caminho do arquivo da chave criptográfica de política) – O caminho completo (incluindo o nome de arquivo) do arquivo da chave criptográfica (KMK) de política de criptografia de disco cheio para a Zona de Gerenciamento da qual a política foi exportada. Esse arquivo é obrigatório para decodificar o arquivo XML criptografado. Se o arquivo de chave estiver no diretório atual, especifique apenas o nome de arquivo.
(caminho do arquivo XML de política) – O caminho completo (incluindo o nome de arquivo) do arquivo XML de política criptografado. Se o arquivo estiver no diretório atual, especifique apenas o nome de arquivo.
[pasta pai] – A pasta Políticas na qual criar o objeto Política. Se quiser criar o objeto na pasta raiz, ignore essa opção.
Exemplo:
zman fpi FDEPolicy c:\key.txt c:\FDEpolicy.xml
Exporta a chave criptográfica (KMK) de política de criptografia de disco cheio da Zona de Gerenciamento para um arquivo. O arquivo de chave é obrigatório para decodificar um arquivo XML de política (que foi exportado de uma política na zona) quando a importação da política é feita com o comando fdepolicy-import.
(caminho do arquivo da chave criptográfica de política) – O caminho (incluindo o nome de arquivo) no qual você deseja gravar o arquivo de chave criptográfica (KMK) de política de criptografia de disco cheio. Se você especificar apenas um nome de arquivo, o arquivo será gravado no diretório atual. Use qualquer nome suportado para o arquivo. A extensão não é importante; você pode usar qualquer uma ou nenhuma. Por exemplo, KMK.txt, key.xml, KMK e decryption.file são todos nomes de arquivo válidos.
Exemplos:
zman fpektf c:\key.txt
zman fpektf EncryptionKey.xml
Esses comandos são usados para habilitar recursos específicos no ZENworks. Além dos parâmetros listados abaixo, os comandos aceitam os flags de opção relacionados na seção Opções Globais.
Esse comando habilita a plataforma iPadOS na zona. Ao habilitar essa plataforma:
Todos os dispositivos iPad existentes com iOS 13 ou uma versão posterior são migrados do grupo dinâmico iOS para o grupo dinâmico iPadOS. Quaisquer atribuições existentes que foram aplicadas aos dispositivos migrados como parte do grupo dinâmico iOS não serão mais aplicáveis. Você precisa recriar manualmente essas atribuições para o grupo dinâmico iPadOS.
Os dispositivos iPadOS não farão mais parte das regras de registro existentes que foram aplicadas aos dispositivos iOS. Você precisa recriar essas regras de registro para dispositivos iPadOS.
Esse comando é usado para exibir a lista de dispositivos que têm avisos ou erros não confirmados. O comando Hotlist começa com hotlist- na forma extensa, ou com as letras hl na forma abreviada.
Ele também aceita opções individuais, listadas com o comando.
Lista os dispositivos que têm avisos ou erros não confirmados.
Aceita as seguintes opções:
Estes comandos são usados para executar operações de Pré-aprovisionamento, Aprovisionamento e Gerenciamento em dispositivos Intel AMT. Os comandos do Intel AMT começam com iamt- no formato extenso, ou com a letra i no formato abreviado.
As versões do iAMT suportadas no ZENworks são 3, 4, 5 e 6.
Imprime o hash do Certificado Raiz do ZENworks.
Cria ou importa o Certificado de Aprovisionamento ou Gerenciamento do Intel AMT no formato .DER em todos os Servidores Principais usados como Servidor de Aprovisionamento ou Gerenciamento do iAMT.
Aceita as seguintes opções se você estiver importando um certificado externo:
Por exemplo, para importar um certificado externo, execute o seguinte comando:
zman icmc --certpath C:\Certificate.DER
Cria a Solicitação de Certificado para o Servidor de Aprovisionamento/Gerenciamento do Intel AMT ou o dispositivo AMT no ambiente da CA Externa.
Aceita as seguintes opções:
Limpa o Certificado de Aprovisionamento/Gerenciamento do Intel AMT.
Importa a CA Externa ou sua CA subordinada no servidor.
Aceita as seguintes opções, se estiver importando uma CA Externa ou sua CA subordinada:
Esse comando é usado para executar operações de Criação de Imagens. Os comandos de criação de imagens começam com imaging- na forma extensa, ou com a letra i na forma abreviada.
Aplica o bundle de pré-inicialização mais recente que foi diretamente atribuído ao dispositivo selecionado. Se não houver atribuições diretas disponíveis, esse comando aplicará o primeiro bundle de pré-inicialização pertencente às atribuições herdadas do dispositivo selecionado. O bundle será aplicado na próxima vez que o dispositivo procurar pelo trabalho de pré-inicialização.
Aceita as seguintes opções:
Por exemplo, para aplicar o bundle de criação de imagens designado a um servidor com o nome servidor1, execute o seguinte comando:
zman iaaib server server1
Se o objeto Dispositivo estiver em uma pasta, use o seguinte comando:
iaaib (tipo do Dispositivo) (pasta/caminho do dispositivo)/(nome do Dispositivo)
no qual pasta/caminho do dispositivo é o caminho relativo do dispositivo na pasta Estação de Trabalho ou Servidor.
Se houver várias estações de trabalho em um diretório e o nome delas vier precedido de caracteres alfanuméricos comuns (por exemplo, dev091, dev092, ...dev099), use o seguinte comando de um servidor Linux para aplicar simultaneamente o bundle de criação de imagens atribuído em vários dispositivos:
zman iaaib workstation folderx/dev{09{1,2,3,4,5,6,7,9}}
O bundle será aplicado aos dispositivos dev091, dev092 e assim por diante.
Esses comandos são usados para iniciar verificações e enviar o formulário de coleção de dados de inventário aos dispositivos gerenciados. Os comandos de inventário começam com inventory- na forma extensa, ou com a letra i na forma abreviada.
Envia o formulário de coleção de dados de inventário para um ou mais dispositivos.
Aceita a seguinte opção:
Inicia uma verificação de inventário de um ou mais dispositivos.
Aceita a seguinte opção:
Exporta os produtos locais definidos pelo administrador e as impressões digitais dos produtos. Apenas os administradores com os direitos CDLP podem exportar os produtos locais.
Para exportar dados de produtos:
zman ielp {nome do caminho}.
Exemplo:
Para exportar todos os produtos locais definidos pelo administrador do ZENworks Configuration Management para um arquivo em ./output/lpexports.txt:
zman ielp ./output/lpexports.txt.
Importa os produtos locais definidos pelo administrador e as impressões digitais dos produtos. Apenas os administradores com os direitos CDLP podem importar os produtos locais.
Para importar dados de produtos:
zman iilp {nome do caminho} [-U (Administrador)] [-P (senha)].
Exemplo:
Para importar produtos locais definidos pelo administrador para o ZENworks Configuration Management de um arquivo em ./output/lpimports.txt:
zman iilp ./output/lpimports.txt -U Administrator -P novell.
Esses comandos são usados para ativar o Servidor ZENworks ou exibir informações de licenciamento. Os comandos de licença começam com license- na forma extensa ou com a letra l na forma abreviada.
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
Ativa os produtos ZENworks (Asset Inventory for Linux, ZENworks Configuration Management, ZENworks Asset Management, ZENworks Full Disk Encryption, ZENworks Endpoint Security Management) ou o ZENworks Suite.
Desativa os produtos ZENworks. Apenas o nome do produto é necessário como argumento.
Exibe as informações de licença.
Força o sistema a atualizar o cache armazenado da licença, normalmente atualizado uma vez ao dia. Use esse comando para atualizar o cache a qualquer momento, como quando uma licença de avaliação expirar e o cache ainda não refletir isso.
Lista os estados atuais da licença de todos os componentes do ZENworks Configuration Management e plug-ins DataModel conhecidos (duas listas separadas).
Esses comandos são usados para ver e gerenciar locais. Um local consiste em um ou mais ambientes de rede. Quando o Agente do ZENworks determina que seu ambiente atual corresponde a um ambiente de rede associado a um local, o agente assegura o uso obrigatório de quaisquer políticas de segurança e regras de servidor mais próximo atribuídas ao local.
Os comandos de local começam com location- no formato longo, ou com a letra l no formato abreviado. Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
location-create (lc) (nome do local) [-d|--desc=<descrição>] [nome do ambiente de rede] [...]
location-delete-all-network-assignments (ldana) (nome do local)
location-delete-network-assignments (ldna) (nome do local) [nome do ambiente de rede] [...]
location-list-relationships (llrel) (nome do local) [-c count]
location-network-assign (lna) (nome do local) (nome do ambiente de rede) [...]
location preferred protocol communication | lppc <nome do local> [opções]
Atribui um local a uma pasta de dispositivo ou objeto Dispositivo específico.
(Pasta do Dispositivo ou Caminho do Objeto Dispositivo) – Caminho completo da pasta do dispositivo ou do objeto Dispositivo.
[Objeto Local] [...] – Nome do objeto Local.
-a, --allLocations – Especifique esse parâmetro para atribuir todos os locais e ambientes de rede à pasta do dispositivo ou ao objeto Dispositivo.
Configura o upload dos dados de auditoria em um local especificado.
(nome do local) — O nome do local.
(estado) — Selecione o estado:
1 para permitir aos dispositivos no local associado fazer upload dos dados do evento de auditoria para algum Servidor Satélite (função Coleção) ou Servidor Principal.
2 para não permitir aos dispositivos no local associado fazer upload dos dados do evento de auditoria para algum Servidor Satélite (função Coleção) ou Servidor Principal.
Cria um local e (opcionalmente) atribui ambientes de rede ao local.
(nome do local) – O nome que deseja atribuir ao novo local.
[nome do ambiente de rede] – O nome de um ambiente de rede existente que deseja atribuir ao local. É possível adicionar vários ambientes de rede. A adição de ambientes de rede durante a criação de um local é opcional. É possível usar o comando location-nwenv-assign para adicionar ambientes de rede após a criação.
[nome do ambiente de rede] – O nome de um ambiente de rede existente que deseja atribuir ao local. É possível adicionar vários ambientes de rede. A adição de ambientes de rede durante a criação de um local é opcional. É possível usar o comando location-nwenv-assign para adicionar ambientes de rede após a criação.
Aceita as seguintes opções:
-d |--desc=descrição: Especifique uma descrição para o local.
-t | -- downloadThrottle=Taxa de Obstrução de Download: Especifique uma taxa de obstrução de download.
-u | -- uploadThrottle=Taxa de Obstrução de Upload: Especifique uma taxa de obstrução de upload.
-a | -- auditUpload=Dados de upload de auditoria: Especifique 0 para habilitar ou 1 para desabilitar os dados de upload de auditoria.
-e | -- Protocolo preferencial para comunicação: Com base em seu protocolo preferencial para comunicação, especifique IPv4 ou IPv6.
Especifique IPv4 para que os dispositivos neste local tentem se comunicar com os servidores usando URLs IPv4 antes de tentar os URLs IPv6.
Especifique IPv6 para que os dispositivos neste local tentem se comunicar com os servidores usando URLs IPv6 antes de tentar os URLs IPv4.
C | -- cifsServer=Servidor CIFS: Especifique um servidor CIFS que permite oferecer acesso de compartilhamento.
-i | --proxyAddress=Endereço do Proxy HTTP IPv4: Especifique um endereço de proxy IPv4.
-p | --proxyPort= Porta do Proxy HTTP IPv4: Especifique o número da porta em que o servidor proxy escutará.
-r | --proxyCidr=CIDR do Proxy HTTP IPv4: Especifique a faixa de endereços IPv4 usando a notação CIDR.
-x | --ipv6ProxyAddress=Endereço do Proxy HTTP IPv6: Especifique um endereço de proxy IPv6.
-y –ipv6ProxyPort=Porta do Proxy HTTP IPv6: Especifique o número da porta em que o servidor proxy escutará.
-z | -- ipv6ProxyCidr=CIDR do Proxy HTTP IPv6: Especifique a faixa de endereços IPv6 usando a notação CIDR.
Apaga os locais.
(nome do local) – O nome do local que deseja apagar. É possível especificar um ou mais nomes de local.
Remove todos os ambientes de rede de um local.
(nome do local) – O nome do local de onde deseja remover todos os ambientes de rede atribuídos.
Remove ambientes de rede específicos de um local.
(nome do local) – O nome do local de onde deseja remover os ambientes de rede.
[nome do ambiente de rede] – O nome do ambiente de rede que deseja remover. É possível remover vários ambientes de rede.
Lista os locais.
Aceita as seguintes opções:
Lista os ambientes de rede atribuídos a um local.
(nome do local) – O nome do local que tem os ambientes de rede que deseja ver.
Aceita as seguintes opções:
Lista os objetos do ZENworks, como políticas e bundles, associados ao local especificado.
(nome do local) – O nome do local que tem os objetos do ZENworks que deseja ver.
Aceita a seguinte opção:
Adiciona ambientes de rede a um local.
(nome do local) – O nome do local ao qual deseja atribuir ambientes de rede.
[nome do ambiente de rede] – O nome de um ambiente de rede existente que deseja adicionar ao local. É possível adicionar vários ambientes de rede.
Renomeia um local.
(nome antigo) – O nome do local que deseja renomear.
(novo nome) – O novo nome do local.
Solicita ao servidor para recalcular a resposta de configuração de local para que os dispositivos solicitantes possam obter as mudanças mais recentes.
[Pasta de Dispositivo ou Caminho do Objeto Dispositivo][...]: Especifique o caminho de uma pasta de dispositivo ou objeto Dispositivo.
-f, --forceRecompute: Forçar o recálculo de todas as respostas de configuração de local.
Define a taxa de obstrução de largura de banda a ser usada para distribuir o conteúdo aos dispositivos identificados com o local especificado. Para aumentar o desempenho dos seus Servidores ZENworks e do sistema de rede, os ambientes de largura de banda alta podem usar um conjunto de taxas de obstrução, e os ambientes de largura de banda baixa podem usar um conjunto diferente de taxas de obstrução. É possível anular a taxa de obstrução em um bundle para que o conteúdo do bundle e o patch de alta prioridade possam ser implantados rapidamente.
(nome do local) – O nome do local para o qual deseja definir a taxa de obstrução de largura de banda.
(taxa de obstrução) – A taxa de largura de banda máxima em quilobits por segundo (kbps).
Define a taxa de obstrução de largura de banda a ser usada para distribuir o conteúdo aos dispositivos identificados com o local Desconhecido.
(taxa de obstrução) – A taxa de largura de banda máxima em quilobits por segundo (kbps).
Edita um local existente.
<nome do local>: Especifique o nome do local.
Aceita as seguintes opções:
IPv4: Especifique IPv4 para que os dispositivos neste local tentem se comunicar com os servidores usando URLs IPv4 antes de tentar os URLs IPv6.
IPv6: Especifique IPv6 para que os dispositivos neste local tentem se comunicar com os servidores usando URLs IPv6 antes de tentar os URLs IPv4.
Esses comandos são usados para ver e gerenciar mensagens. Os comandos de mensagem começam com message- na forma extensa, ou com a letra m na forma abreviada.
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
Confirma as mensagens associadas a uma política, um bundle ou um dispositivo gerenciado do ZENworks.
[caminho do objeto] – Caminho completo do objeto que tem mensagens associadas. O objeto pode ser Servidor, Estação de Trabalho, Bundle ou Política.
Aceita as seguintes opções:
Apaga as mensagens associadas a um dispositivo gerenciado do ZENworks.
[caminho do objeto] – Caminho completo do objeto que tem mensagens associadas. O objeto pode ser Servidor, Estação de Trabalho, Bundle ou Política.
Aceita as seguintes opções:
Lista as mensagens associadas a uma política, um bundle ou um dispositivo gerenciado do ZENworks.
Esses comandos são usados para ver e gerenciar ambientes de rede. Ambientes de rede são compostos por serviços (gateways, servidores DNS, servidores DHCP, etc.) que identificam o ambiente.
Os ambientes de rede são os blocos estruturais de locais. Quando o Agente do ZENworks determina que seu ambiente de rede atual corresponde a um ambiente de rede atribuído a um local, o agente assegura o uso obrigatório de todas as políticas de segurança e regras de servidor mais próximo atribuídas ao local.
Os comandos de ambiente de rede começam com network-environment-, no formato longo, ou com as letras ne, no formato curto. Todos os comandos a seguir aceitam os flags listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
network-environment-audit-upload (neau) (nome do ambiente de rede) (estado)
network-environment-delete (ned) (nome do ambiente de rede) [...]
network-environment-export-to-file (neetf) (nome do ambiente de rede) (caminho do arquivo XML)
network-environment-list-relationships (nelr) (nome do ambiente de rede) [-cr count]
network-environment-throttle (net) (nome do ambiente de rede) (taxa de obstrução)
(network-preferred-protocol-communication | neppc) (nome do ambiente de rede) [opções]
Define a configuração de upload dos dados de auditoria para um ambiente de rede especificado.
(nome do ambiente de rede) — O nome do ambiente de rede.
(estado) — Selecione o estado:
0 para reverter para as configurações de upload dos dados de auditoria definidas para o local associado ao dispositivo.
1 para permitir aos dispositivos no ambiente de rede associado fazer upload dos dados do evento de auditoria para algum Servidor Satélite (função Coleção) ou Servidor Principal.
2 para não permitir aos dispositivos no ambiente de rede associado fazer upload dos dados do evento de auditoria para algum Servidor Satélite (função Coleção) ou Servidor Principal.
Cria um ambiente de rede a partir das informações existentes no arquivo XML especificado.
(nome do ambiente de rede) – O nome que deseja atribuir ao novo ambiente de rede.
-d, --desc=<descrição> – Uma descrição do ambiente de rede.
[arquivo XML do ambiente de rede] – O nome do caminho do arquivo XML que inclui as informações necessárias para criar o ambiente de rede. Se ainda não tiver um arquivo XML, use o comando network-environment-export-to-file para exportar as informações de um ambiente de rede existente. É possível usar o arquivo XML como modelo para a criação de novos arquivos de ambiente de rede.
Apaga um ambiente de rede.
(nome do ambiente de rede) – O nome do ambiente de rede que deseja apagar. É possível especificar um ou mais nomes.
Exporta as informações do ambiente de rede para um arquivo em formato XML.
O comando network-environment-create exige que a entrada das informações do ambiente de rede seja feita pelo arquivo em formato XML. É possível usar esse arquivo como modelo, modificando-o conforme necessário para incluir as informações que deseja usar na criação de um novo ambiente de rede.
(nome do ambiente de rede) – O nome do ambiente de rede com as informações que você deseja exportar para o arquivo.
(caminho do arquivo XML) – O caminho e o nome do arquivo de exportação.
Lista os ambientes de rede.
Aceita as seguintes opções:
Lista os objetos do ZENworks, como políticas e bundles, associados ao ambiente de rede especificado.
(nome do ambiente de rede) – O nome do ambiente de rede que tem os objetos do ZENworks que deseja ver.
Aceita a seguinte opção:
Renomeia um ambiente de rede.
(nome antigo) – O nome do ambiente de rede que deseja renomear.
(novo nome) – O novo nome do ambiente de rede.
Define a taxa de obstrução de largura de banda para distribuir o conteúdo aos dispositivos localizados em determinado ambiente de rede. Para aumentar o desempenho dos seus Servidores ZENworks e do sistema de rede, os ambientes de largura de banda alta podem usar um conjunto de taxas de obstrução, e os ambientes de largura de banda baixa podem usar um conjunto diferente de taxas de obstrução. É possível anular a taxa de obstrução em um bundle para que o conteúdo do bundle e o patch de alta prioridade possam ser implantados rapidamente.
(nome do ambiente de rede) – O nome do ambiente de rede para o qual deseja definir a taxa de obstrução de largura de banda.
(taxa de obstrução) – A taxa de largura de banda máxima em quilobits por segundo (kbps).
Cria um ambiente de rede
<nome do ambiente de rede>: Especifique o nome do ambiente de rede.
Aceita as seguintes opções:
IPv4: Especifique IPv4 para que os dispositivos neste ambiente de rede tentem se comunicar com os servidores usando URLs IPv4 antes de tentar os URLs IPv6.
IPv6: Especifique IPv6 para que os dispositivos neste ambiente de rede tentem se comunicar com os servidores usando URLs IPv6 antes de tentar os URLs IPv4.
Esse comando é usado para registrar o Servidor Principal no Atendimento ao Cliente da Micro Focus.
O comando de Registro no Atendimento ao Cliente da Micro Focus começa com ncc-register no formato longo, ou com nccreg no formato abreviado. Esse comando aceita os flags listados na seção Opções Globais. Ele também aceita opções individuais, listadas com o comando.
Registra o Servidor Principal no Atendimento ao Cliente da Micro Focus.
(abc@xyz.com): O Endereço de E-mail para registrar o Servidor Principal no Servidor do Atendimento ao Cliente da Micro Focus.
(chave de registro): A chave de Registro para registrar o Servidor Principal no Servidor do Atendimento ao Cliente da Micro Focus.
[caminho do Servidor Principal]: O caminho do Servidor Principal que será registrado no Servidor do Atendimento ao Cliente da Micro Focus.
-i, --nccConfigXML= ncc-config.xml – O arquivo XML que inclui as informações de registro, como produto, versão, arquitetura e lançamento.
-r, --reRegister: Registra novamente o Servidor Principal no Servidor do Atendimento ao Cliente da Micro Focus.
Exemplos:
Para registrar o Servidor Principal Local no Servidor do Atendimento ao Cliente da Micro Focus, execute o seguinte comando:
zman nccreg e-mail chave reg
Para registrar um Servidor Principal específico no Servidor do Atendimento ao Cliente da Micro Focus, execute o seguinte comando:
zman nccreg e-mail chave reg caminho_do_servidor
Para registrar novamente o Servidor Principal Local no Servidor do Atendimento ao Cliente da Micro Focus, execute o seguinte comando:
zman nccreg e-mail chave reg -r
Para registrar novamente um Servidor Principal específico no Servidor do Atendimento ao Cliente da Micro Focus, execute o seguinte comando:
zman nccreg e-mail chave reg caminho_do_servidor -r
Esses comandos são usados para gerenciar dispositivos móveis. Os comandos de dispositivo móvel começam com mobile- na forma extensa, ou com a letra m na forma abreviada.
mobile-folder-create (mfc) (caminho do objeto móvel) [...] [opções]
mobile-group-create (mgc) (nome do grupo) [pasta pai] [opções]
mobile-move (mmv) (caminho do objeto móvel) [caminho da pasta de destino]
mobile-delete (mdl) (caminho do objeto móvel) [...] [opções]
mobile-group-add (mga) (caminho do grupo móvel) (caminho móvel) [...] [opções]
mobile-group-members (mgm) (caminho do grupo móvel) [opções]
mobile-group-remove (mgr) (caminho do grupo móvel) (caminho móvel) [...] [opções]
mobile-add-policy (map) (caminho do objeto móvel) (política ou grupo de políticas) [...] [opções]
mobile-remove-policy (mrp) (caminho do objeto móvel) (política ou grupo de políticas) [...] [opções]
mobile-list-policies (mlp) (caminho do objeto móvel) [opções]
mobile-reorder-policies (mrop) (caminho do objeto móvel) (posição atual) (nova posição)
mobile-view-all-policies-status (mvaps) (caminho móvel) [opções]
mobile-refresh (mrf) (caminho do objeto móvel) [...] [opções]
mobile-activationlockbypass-export-to-file (malbetf) [nome de arquivo]
mobile-frpaccount-export-to-file|mfetf (caminho do arquivo ZIP)
Copia os relacionamentos de um dispositivo móvel de origem para os dispositivos móveis de destino. Os relacionamentos móveis incluem atribuições de bundle, atribuições de política e participações em grupos.
Aceita as seguintes opções:
-r, --relationship-type: Tipos de relacionamento a serem copiados. Os valores válidos são bundles, políticas e grupos. A opção de bundles copia todas as atribuições de bundle associadas do dispositivo móvel de origem para os dispositivos móveis de destino. A opção de políticas copia todas as atribuições de política associadas do dispositivo de origem para os dispositivos de destino. A opção de grupos adiciona os dispositivos de destino como membros dos grupos aos quais o dispositivo de origem pertence.
-a, --assignment-options: Opções de atribuição. Os valores válidos são assign-to-group-members, assign-to-folder-members e assign-to-folder-members-recursively. A opção assign-to-group-members copia as atribuições da origem para os membros dos grupos de destino. A opção assign-to-folder-members copia as atribuições da origem para os dispositivos na pasta de destino. A opção assign-to-folder-members-recursively copia as atribuições da origem para os dispositivos nas pastas de destino e suas subpastas. Se um valor não for especificado, as atribuições serão feitas diretamente às pastas ou aos grupos de destino.
-c, --conflict-resolution: Opções de resolução de conflitos para as atribuições existentes. Os valores válidos são delete-existing-assignments e replace-existing-assignments. A opção delete-existing-assignments apaga todas as atribuições existentes dos dispositivos de destino. A opção replace-existing-assignments substitui as atribuições existentes dos dispositivos de destino pelas atribuições selecionadas. Se um valor não for especificado, as atribuições existentes nos dispositivos de destino serão mantidas.
-g, --group-membership: Opções de Participações em Grupos para o tipo de objeto de destino Grupos e Pastas. Os valores válidos são add-folder-members-recursively e delete-existing-group-membership. A opção add-folder-members-recursively adiciona os dispositivos às pastas de destino e suas subpastas como membros dos grupos aos quais o dispositivo de origem pertence. A opção delete-existing-group-membership apaga as participações em grupos existentes dos dispositivos de destino. Se os destinos tiverem grupos, todos os membros dos grupos serão adicionados ao grupo selecionado. Se os destinos tiverem pastas, por padrão, todos os dispositivos dessas pastas serão adicionados ao grupo selecionado, não repetitivamente.
-p, --export-path: O caminho completo do arquivo para o qual os resultados de Copiar Relacionamentos precisam ser exportados no formato CSV. Você pode especificar um caminho de arquivo com um nome de arquivo que tenha a extensão .csv. Se o caminho não for especificado, o arquivo CSV será exportado para o caminho padrão (Linux: /var/opt/microfocus/zenworks/tmp; Windows: %zenworks_home%\work\tmp).
-f, --continue-on-failure: Essa opção não é obrigatória. Se essa opção for especificada, a operação Copiar Relacionamentos continuará mesmo quando uma falha for encontrada. Se essa opção não for especificada, a operação Copiar Relacionamentos será terminada quando uma falha for encontrada.
Por exemplo:
Para copiar todos os relacionamentos do dispositivo móvel de origem para vários tipos de dispositivos móveis:
zman mobile-copy-relationships mobilefolder/sourcemobile --relationship-type=bundles,policies,groups mobilefolder/mobile mobilefolder/mobilefolder1 mobilefolder/mobilegroup
Para copiar as atribuições de política de um dispositivo móvel de origem para os dispositivos móveis nas pastas móveis de destino repetitivamente:
zman mcr mobilefolder/sourcemobile --relationship-type=policies mobilefolder1 mobilefolder2 -assignment-options=assign-to-folder-members-recursively
Para substituir as atribuições de bundle em conflito dos dispositivos móveis de destino ao copiar as atribuições de um dispositivo móvel de origem:
zman mcr mobilefolder/sourcemobile -r=bundles mobilefolder/mobile1 -conflict-resolution=replace-existing-assignments
Para adicionar dispositivos móveis dos grupos móveis de destino aos grupos do dispositivo móvel de origem:
zman mcr mobilefolder/sourcemobile -r=groups mobilegroup
Para adicionar dispositivos móveis dos grupos móveis de destino aos grupos do dispositivo móvel de origem, com a opção Continuar em caso de falha e a opção Exportar como CSV (para a pasta C:\temp\) especificadas:
zman mcr mobilefolder/sourcemobile -r=groups mobilegroup -f -p=C:\temp\
Cria uma nova pasta para dispositivos móveis.
Aceita a seguinte opção:
Cria um grupo móvel e adiciona membros a ele.
Aceita as seguintes opções:
Move um objeto Dispositivo Móvel para uma pasta diferente.
Renomeia um objeto Dispositivo Móvel.
Apaga um ou mais objetos Dispositivo Móvel.
(caminho do objeto móvel) [...] – O caminho dos objetos Dispositivo Móvel (dispositivo móvel, pasta do dispositivo móvel ou grupo de dispositivos móveis) relativo a /Dispositivos/Dispositivos Móveis. Será possível usar o curinga * nos nomes de objetos se ele estiver entre aspas. Tenha cuidado ao usar curingas para apagar objetos.
Aceita as seguintes opções:
Adiciona dispositivos móveis a um grupo de dispositivos móveis.
Aceita a seguinte opção:
Lista os objetos Dispositivo Móvel.
Aceita as seguintes opções:
Lista os membros de um grupo de dispositivos móveis ou de um grupo dinâmico de dispositivos móveis.
Aceita a seguinte opção:
Remove os dispositivos móveis de um grupo de dispositivos móveis.
Aceita a seguinte opção:
Lista os grupos dos quais o dispositivo móvel específico é membro.
Aceita a seguinte opção:
Atribui políticas a um objeto Dispositivo Móvel.
Aceita as seguintes opções:
Remove as políticas atribuídas a um objeto Dispositivo Móvel.
Aceita a seguinte opção:
Lista as políticas atribuídas a um objeto Dispositivo Móvel.
Aceita as seguintes opções:
Muda a ordem das políticas atribuídas a um dispositivo móvel. Use o comando mobile-list-policies para obter a ordem das políticas atribuídas.
Exibe o status de implantação avançado das políticas atribuídas a um dispositivo móvel.
Aceita as seguintes opções:
Define um dispositivo móvel como dispositivo de teste.
Exemplo:
Para definir mobiledevice1 como dispositivo de teste:
zman msat mobiledevice1
Define um dispositivo móvel como dispositivo não teste.
Exemplo:
Para definir mobiledevice1 como dispositivo não teste:
zman msan mobiledevice1
Atualiza os dispositivos móveis.
Aceita as seguintes opções:
-f, --folder=[pasta móvel] – O caminho de uma pasta de dispositivo móvel relativo a /Dispositivos/Dispositivos Móveis. Se essa opção for especificada, o caminho dos objetos Dispositivo Móvel será determinado em relação a essa pasta. Isso pode ser usado para especificar vários dispositivos móveis na mesma pasta.
--notify=<minutos>: Tempo em minutos para notificar todos os dispositivos.
--expire=<minutos>: Tempo de expiração, em minutos, após a criação da tarefa rápida. Especifique 0 para expirar imediatamente.
--expirenever: A tarefa rápida nunca expira no Servidor Principal.
Exporta os códigos para ignorar bloqueio de ativação de todos os dispositivos iOS supervisionados na zona para um arquivo ZIP.
[nome de arquivo] Especifique um nome para o arquivo ZIP no qual os códigos para ignorar devem ser gravados. Este campo é opcional.
Após executar o comando, será solicitado para você digitar uma senha.
O arquivo ZIP será gravado no diretório atual do prompt de comando.
Apenas superadministradores têm direitos para executar o comando.
Exemplo: malbetf lock_code
Nesse exemplo, o arquivo ZIP gerado será gravado com o nome lock_code. O nome do arquivo é um campo opcional. Após executar o comando, será solicitado para você digitar a senha.
Exporta os detalhes da FRP (Factory Reset Protection – Proteção de Redefinição de Fábrica), que são os dados da conta corporativa dos usuários que têm autorização para provisionar dispositivos após uma redefinição de hardware de fábrica, para arquivos CSV e consolida esses arquivos para criar um arquivo ZIP.
(Caminho do arquivo ZIP) Especifique o caminho completo do local para gravar o arquivo ZIP que contém os arquivos CSV.
Exemplo:
zman mfetf C:\frpbackup\frpaccounts.zip
Exporta os arquivos CSV que contêm os detalhes da FRP e cria um arquivo ZIP denominado frpaccounts.zip no caminho C:\frpbackup.
Purga os detalhes da FRP (Factory Reset Protection – Proteção de Redefinição de Fábrica) de todos os dispositivos apagados do banco de dados do ZENworks.
São comandos utilitários ou de conveniência para serem utilizados em objetos do ZENworks. Os comandos de objeto começam com object- na forma longa, ou com a letra o na forma abreviada.
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
Obtém o GUID do objeto do ZENworks.
(caminho do objeto) – Caminho completo do objeto do ZENworks, iniciando com barra (/).
Obtém o nome do objeto do ZENworks.
(GUID do ZENworks) – GUID do objeto do ZENworks composto por 32 caracteres.
Obtém o caminho de um objeto do ZENworks de acordo com o GUID.
(GUID do ZENworks) – GUID do objeto do ZENworks composto por 32 caracteres.
Esses comandos são usados para gerenciar o conteúdo do Servidor Principal. Os comandos do Servidor Principal começam com primary-server-.
Replica o conteúdo do bundle ou da política especificado no Servidor Principal.
Exemplos:
Para replicar o conteúdo de um bundle para o servidor atual: zman psrc /Bundle/bundle1
Para replicar o conteúdo de uma política para o servidor atual: zman psrc /Policy/policy1
Limpa o conteúdo do bundle/política especificado no Servidor Principal.
Exemplos:
Para limpar o conteúdo de um bundle do servidor atual: zman pscc /Bundle/bundle1
Para limpar o conteúdo de uma política do servidor atual: zman psrc /Policy/policy1
Esses comandos são usados para criar, modificar e gerenciar políticas. Os comandos de política começam com policy- na forma por extenso, ou com a letra p na forma abreviada.
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
policy-create (pc) (nome da política) (caminho XML de política) [pasta pai] [opções]
policy-copy (pcp) (caminho da política) (nome da política) [pasta pai] [opções]
policy-delete (pd) (caminho do objeto Política) [...] [opções]
policy-delete-version (pdv) (caminho da política) [versão da política a ser apagada] [opções]
policy-folder-create (pfc) (nome da pasta) [pasta pai] [opções]
policy-group-add (pga) (caminho do grupo de políticas) (caminho da política) [...] [opções]
policy-group-create (pgc) (nome do grupo) [pasta pai] [opções]
policy-group-members (pgm) (caminho do grupo de políticas) [opções]
policy-group-remove (pgr) (caminho do grupo de políticas) (caminho da política) [...] [opções]
policy-list-assignments (plas) (política ou grupo de políticas) [opções]
policy-move (pmv) (caminho do objeto Política) [caminho da pasta de destino]
policy-sandbox-create (psc) (caminho da política) [versão da política] [opções]
policy-rename (pr) (caminho do objeto Política) (novo nome) [opções]
policy-view-advanced-deployment-status (pvads) (caminho da política) [opções]
policy-view-summary-totals (pvst) (caminho da política) [opções]
Atribui uma política ou um grupo de políticas a um ou mais objetos Dispositivo ou Usuário.
(tipo de dispositivo ou usuário) – Valores válidos: device (dispositivo), server (servidor), workstation (estação de trabalho) e user (usuário).
(caminho do objeto Dispositivo ou Usuário) [...] – Caminho do objeto Dispositivo ou Usuário relativo à pasta raiz do tipo de dispositivo ou de usuário especificado.
Aceita as seguintes opções:
Cria uma política.
(arquivo XML da política) – Arquivo XML que contém informações sobre a política exportada. Use policy-export-to-file (petf) para exportar informações sobre uma política para um arquivo XML. Para reutilizar arquivos, crie arquivos XML de gabarito com base nas políticas geradas através do ZENworks Control Center.
Aceita as seguintes opções:
Copia uma política.
Aceita a seguinte opção:
Apaga um ou mais objetos Política.
(caminho do objeto Política) [...] – Caminho dos objetos Política (política, pasta de políticas ou grupo de políticas) relativo a /Políticas. Será possível usar o curinga * nos nomes de objetos se ele estiver entre aspas. Tenha cuidado ao usar curingas para apagar objetos.
Aceita as seguintes opções:
Desabilita políticas.
Aceita a seguinte opção:
Apaga uma ou mais versões da política.
Exemplos:
Para apagar a versão 3 da política zenpolicy:
zman pdv zenpolicy 3
Para apagar todas as versões da política zenpolicy:
zman pdv zenpolicy -a
Para apagar todas as versões da política zenpolicy anteriores à versão especificada:
zman pdv zenpolicy version -p
Habilita políticas.
Aceita a seguinte opção:
Exporta informações sobre uma política (no formato XML) para um arquivo. O arquivo XML deve ser usado como entrada para a criação de políticas.
(caminho do arquivo XML) – O caminho completo do arquivo XML para o qual as informações da política serão exportadas.
[Versão da política] – Versão da política a ser exportada. Se a versão não for especificada, a versão publicada da política será exportada. Para exportar uma versão de área de segurança da política, especifique a área de segurança.
[-c|--export-content] – Exporta o conteúdo da política para um subdiretório dentro do diretório que inclui o arquivo XML para o qual as informações da política serão exportadas. Se a opção não for especificada, o conteúdo da política não será exportado.
Exemplos:
Para exportar a versão de área de segurança de uma política chamada zenpolicy para um arquivo xml denominado policy.xml:
zman petf pastadapolítica/zenpolicy C:\policies\policy.xml sandbox
Para exportar a versão 3 de uma política chamada zenpolicy para um arquivo XML denominado policy.xml:
zman petf pastadapolítica/zenpolicy C:\policies\policy.xml 3
Para exportar a versão 5 de uma política chamada zenpolicy para um arquivo XML denominado policy.xml e exportar o conteúdo da política para C:\policies\:
zman petf pastadapolítica/zenpolicy C:\policies\policy.xml 5 -c
Cria uma nova pasta para conter políticas.
Aceita a seguinte opção:
Adiciona políticas a um grupo de políticas.
Aceita a seguinte opção:
Cria um grupo de políticas e adiciona membros a ele.
Aceita as seguintes opções:
Lista membros de um grupo de políticas.
Aceita a seguinte opção:
Remove políticas de um grupo de políticas.
Aceita a seguinte opção:
Lista objetos Política.
Aceita as seguintes opções:
Lista as atribuições de dispositivos e usuários referentes a uma política.
Aceita as seguintes opções:
Lista os grupos dos quais a política específica é membro.
Aceita a seguinte opção:
Lista todas as versões da política.
Exemplos:
Para listar todas as versões da política zenpolicy:
zman plv zenpolicy
Move um objeto Política para outra pasta.
Criar uma área de segurança a partir da versão existente de uma política
[versão da política] – Especifica a versão da política a ser usada para a criação da área de segurança.
Aceita a seguinte opção:
Exemplo:
Para criar uma área de segurança a partir da versão 2 de uma política zenpolicy:
zman psc zenpolicy 2
Publique uma área de segurança para criar uma versão publicada da política.
Exemplo:
Para publicar a área de segurança de uma política zenpolicy
zman psp zenpolicy
Publica a versão de área de segurança de uma política para a nova política.
(caminho da política) – O caminho do objeto Política relativo à pasta raiz /Políticas.
(nome da política) – Nome da nova política a ser criada.
[pasta pai] – Pasta em que a nova política vai ser criada. Caso não seja especificada, a política será criada na pasta raiz.
Aceita as seguintes opções:
Exemplo:
Para publicar a versão de área de segurança de uma política para a nova política.
zman psptn política1 política2 /Políticas/Pasta1
Apaga a área de segurança e reverte para a última versão publicada da política.
Exemplo:
Para apagar a área de segurança e reverter para a última versão publicada da política:
zman psr zenpolicy
Renomeia um objeto Política.
Cancela a atribuição de uma política ou grupo de políticas de um ou mais objetos Dispositivo ou Usuário.
(tipo de dispositivo ou usuário) – Valores válidos: device (dispositivo), server (servidor), workstation (estação de trabalho) e user (usuário).
(caminho do objeto Dispositivo ou Usuário) [...] – Caminho do objeto Dispositivo ou Usuário relativo à pasta raiz do tipo de dispositivo ou de usuário especificado.
Aceita a seguinte opção:
Exibe o status de implantação avançado de uma política.
Aceita as seguintes opções:
Exibe um resumo do status de implantação de uma política específica.
Aceita as seguintes opções:
-v, --version [valor]
Veja a seguir os valores válidos:
published: Use essa opção para exibir o número de dispositivos não teste nos quais a política está implantada.
sandbox: Use essa opção para exibir o número de dispositivos de teste nos quais a versão de área de segurança da política está implantada.
[versão-do-objeto]: Use um número de versão para ver o status da versão da política relacionada.
O valor padrão é published.
-c, --status-calculation [valor]
consolidated: Use essa opção para exibir o número total de dispositivos nos quais esta política está implantada.
version: Use essa opção para exibir o status da versão específica.
O valor padrão é version.
Esses comandos são usados para definir e modificar configurações de política. Os comandos de configurações começam com settings- na forma extensa, ou com a letra s na forma abreviada.
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
Copia as configurações.
(caminho da política de origem ou da pasta da política) – O caminho da política ou da pasta da política relativa a /Políticas da qual as configurações devem ser copiadas.
(caminho da política de destino ou da pasta da política) [...] – O caminho das políticas ou pastas de políticas relativas a /Políticas para as quais as configurações devem ser copiadas.
Aceita a seguinte opção:
Exporta dados de configurações (no formato XML) para um arquivo. O arquivo XML deve ser usado como entrada para criar ou modificar configurações.
(caminho do arquivo XML) – Arquivo em que os dados de configurações são armazenados no formato XML. Se o arquivo não existir, um novo arquivo será criado.
[nome das configurações] [...] – Nomes das configurações a serem exportadas. Se essa opção não for especificada, todas as configurações serão exportadas.
Aceita as seguintes opções:
Reverte as configurações para as da pasta pai.
(caminho da política de origem ou da pasta da política) – O caminho da política ou da pasta da política relativa a /Políticas, com as configurações que devem ser revertidas.
Define configurações em vários níveis.
(caminho do arquivo XML) – Arquivo XML que contém informações de configurações. Use settings-export-to-file (setf) para exportar as informações de configurações em um arquivo XML.
Aceita as seguintes opções:
[nome das configurações] [...] – Nomes das configurações a serem exportadas. Se essa opção não for especificada, todas as configurações serão exportadas.
Esses comandos são usados para listar e executar pesquisas gravadas. Os comandos de consulta começam com query- na forma por extenso, ou com a letra q na forma abreviada.
Lista as pesquisas gravadas.
Aceita a seguinte opção:
Executa uma pesquisa gravada.
Aceita as seguintes opções:
Esses comandos são usados quando você precisa fazer modificações na fila. A fila processa eventos assíncronos, como atualizações de clientes e limpeza de conteúdo, e não precisa ser modificada na maioria dos casos. Os comandos de fila começam com queue- na forma extensa, ou com a letra q na forma abreviada.
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
Descarrega a fila removendo suas entradas.
(status da fila) [...] – Filtra o status das entradas da fila. Valores válidos: N, I, C, S e F (Novo, Em Andamento, Cancelado, Sucesso e Falha).
Lista entradas de fila.
[caminho do servidor] – Caminho de um servidor relativo a /Dispositivos/Servidores. Lista somente as entradas da fila pertencentes ao servidor especificado.
Aceita as seguintes opções:
Redefine a fila, mudando para Novo o status das entradas da fila que falharam.
[caminho do servidor] – Caminho de um servidor relativo a /Dispositivos/Servidores. Redefine somente as entradas da fila pertencentes ao servidor especificado.
Atualiza a lista de Servidores Principais que devem ser excluídos durante a execução de determinadas ações de fila. Esse comando apenas pode ser executado por um superadministrador.
(actionType): O tipo de Ação de Fila para o qual a lista de servidores para exclusão precisa ser criada.
-g, --guids=<serverGUIDs>[...]: Lista de GUIDs dos Servidores Principais que precisam ser excluídos durante a execução de todas ou determinadas ações de fila.
--clear: Remove a lista de servidores para exclusão que foi criada para uma ação de fila específica.
Atualiza a lista de Servidores Principais que devem ser excluídos durante a execução de determinadas ações de fila.
(actionType): O tipo de Ação de Fila para o qual a lista de servidores para exclusão precisa ser criada.
-t, --actionType=<actionType>: O tipo de Ação de Fila para o qual a lista de servidores para exclusão precisa ser exibida.
Esses comandos permitem criar e alterar registros. Eles exigem a especificação de um tipo de dispositivo. Isso determina o tipo de pasta de dispositivos e de grupo de dispositivos ao qual a chave de registro será associada e, portanto, o tipo dos dispositivos de registro. Comandos de registro começam com registration- na forma extensa ou com a letra r na forma abreviada.
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
registration-delete (rd) (caminho do objeto Registro) [...] [opções]
registration-folder-create (rfc) (nome da pasta) [pasta pai] [opções]
registration-list-device-groups (rldg) (chave de registro)(rd)
registration-move (rmv) (caminho do objeto Registro) [caminho da pasta de destino]
registration-rename (rr) (caminho do objeto Registro) (novo nome)
registration-update-key (ruk) (tipo de dispositivo) (chave de registro) [opções]
registration-import-devices (rid) (caminho do arquivo CSV) (chave de registro)
Adiciona participação aos grupos de dispositivos especificados referentes aos dispositivos a serem registrados com a chave específica.
(tipo de dispositivo) – Tipo do dispositivo a ser registrado. Valores válidos: server (servidor) e workstation (estação de trabalho).
Aceita a seguinte opção:
Cria uma nova chave de registro.
(tipo de dispositivo) – Tipo do dispositivo a ser registrado. Valores válidos: server (servidor) e workstation (estação de trabalho).
Aceita as seguintes opções:
Copia uma chave de registro.
(chave de registro) – Nome da chave de registro.
(novo nome) – Nome da chave de registro copiada.
Apaga os objetos Registro.
(caminho do objeto Registro) [...] – Caminho dos objetos Registro (chave ou pasta de registro) relativo a /Chaves. Será possível usar o curinga * nos nomes de objetos se ele estiver entre aspas. Tenha cuidado ao usar curingas para apagar objetos.
Aceita as seguintes opções:
Cria uma nova pasta de registro.
Aceita a seguinte opção:
Exibe informações detalhadas sobre uma chave de registro.
Lista todos os objetos Registro.
Aceita as seguintes opções:
Lista os grupos de dispositivos associados a uma chave de registro.
Move um objeto de registro para outra pasta de registro.
Remove a associação dos grupos de dispositivos a uma chave de registro.
(tipo de dispositivo) – Tipo do dispositivo a ser registrado. Valores válidos: server (servidor) e workstation (estação de trabalho).
Aceita a seguinte opção:
Renomeia um objeto de registro.
Atualiza uma chave de registro.
Aceita as seguintes opções:
Importa os dispositivos do arquivo CSV, que é utilizado para especificar as informações do dispositivo.
(caminho do arquivo CSV) – Nome do arquivo CSV com o caminho. Cada entrada no arquivo contém detalhes de uma estação de trabalho ou um servidor.
Para uma estação de trabalho ou um servidor, o formato da entrada do arquivo é versão, nome do host, número de série e endereço MAC.
Para uma estação de trabalho ou um servidor, a versão é WS_1.0.
Os valores para versão e nome de host são obrigatórios, e os valores para número de série e endereço MAC são opcionais.
(chave de registro) – Nome da chave de registro.
NOTA:Verifique se o arquivo está no formato UTF-8.
Por exemplo:
Para registrar os dispositivos no arquivo CSV devicesInfo usando a chave de registro regkey, execute o comando zman rid c:\devicesInfo.csv regkey.
Esses comandos são usados para criar e gerenciar funções de administração de contas de administrador com base em direitos. Os comandos de função começam com role- na forma extensa ou com as letras rl na forma abreviada.
Designa uma função a um ou mais administradores do ZENworks e associa as categorias de direitos em uma função a diferentes contextos do objeto.
[categoria de direitos] – Nome da categoria dentro da qual os direitos são agrupados. Para ver a lista de categorias, execute zman role-rights-add-admins --help | more.
[caminho do objeto] [...] – Caminho completo do objeto do ZENworks, iniciando com barra (/), em que deve ser assegurado o uso obrigatório dos direitos agrupados em uma categoria de direitos. Para ver as pastas raiz dos tipos de objeto que podem ser associados a uma categoria de direitos, execute zman role-add-admins --help | more.
Aceita as seguintes opções:
Cria uma função do administrador do ZENworks.
Renomeia uma função do administrador do ZENworks.
(nome da função) [...] – Nome das funções. Será possível usar o curinga * nos nomes de objetos se ele estiver entre aspas. Tenha cuidado ao usar curingas para apagar objetos.
Lista todas as funções de administrador do ZENworks.
Aceita as seguintes opções:
Lista os administradores do ZENworks com a função especificada e os contextos associados às categorias de direitos dessa função.
Remove a designação de uma função de um ou mais administradores do ZENworks ou remove a associação de categorias de direitos para contextos de objetos.
[categoria de direitos] – Nome da categoria dentro da qual os direitos são agrupados. Para ver a lista de categorias, execute zman role-rights-add-admins --help | more.
[caminho do objeto] [...] – Caminho completo do objeto do ZENworks, iniciando com /, em que deve ser assegurado o uso obrigatório dos direitos agrupados em uma categoria de direitos. Para ver as pastas raiz dos tipos de objeto que podem ser associados a uma categoria de direitos, execute zman role-add-admins --help | more.
Aceita a seguinte opção:
Renomeia uma função do administrador do ZENworks.
Apaga os direitos designados a uma conta do administrador do ZENworks.
[categoria de direitos] – Nome da categoria dentro da qual os direitos são agrupados. Para ver a lista de categorias, execute zman role-rights-set --help | more.
Exibe os direitos designados a uma função do administrador do ZENworks.
Aceita as seguintes opções:
Permite ou nega direitos a uma função de administrador do ZENworks.
[categoria de direitos] – Nome da categoria dentro da qual os direitos são agrupados. Para ver a lista de categorias, execute zman role-rights-set --help | more.
Aceita as seguintes opções:
Esses comandos são usados para criar e modificar conjuntos de regras de registro. Os conjuntos de regras são aplicados aos novos dispositivos a serem registrados no servidor ZENworks, que não apresentam uma chave de registro. Os comandos exigem a especificação de um tipo de dispositivo. Isso determina o tipo de pasta de dispositivos e de grupo de dispositivos ao qual o conjunto de regras será associado e, portanto, o tipo dos dispositivos de registro. Os comandos do conjunto de regras com ruleset- na forma extensa ou com a letra rs na forma abreviada.
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
ruleset-copy (rscp) (nome ou posição do conjunto de regras) (novo nome) [posição]
ruleset-delete (rsd) (nome ou posição do conjunto de regras)
ruleset-list-device-groups (rsldg) (nome ou posição do conjunto de regras)
ruleset-move (rsmv) (nome ou posição do conjunto de regras) (nova posição)
ruleset-remove-rule (rsrr) (nome ou posição do conjunto de regras) (posições das regras) [...]
ruleset-rename (rsr) (nome ou posição do conjunto de regras) (novo nome)
ruleset-update (rsu) (tipo de dispositivo) (nome ou posição do conjunto de regras) [opções]
Adiciona participação aos grupos de dispositivos especificados para os dispositivos importados, usando o conjunto de regras determinado.
(tipo de dispositivo) – Tipo do dispositivo a ser registrado. Valores válidos: server (servidor) e workstation (estação de trabalho).
(nome ou posição do conjunto de regras) – Especifique o nome do conjunto de regras ou sua posição dentro dos conjuntos de regras. O primeiro conjunto de regras está na posição 1.
(caminho do grupo de dispositivos) – Especifique o caminho do grupo de dispositivos relativo à pasta raiz do tipo de dispositivo.
Aceita a seguinte opção:
Adiciona regras ou grupos de regras a um conjunto de regras.
(nome ou posição do conjunto de regras) – Especifique o nome do conjunto de regras ou sua posição dentro dos conjuntos de regras. O primeiro conjunto de regras está na posição 1.
(modo de adição) – Especifique o modo de adição, caso estejam sendo adicionados regras ou grupos de regras. Os valores válidos são rule e rulegroup. Se o modo for rule, todas as regras nos grupos de regras do arquivo de entrada serão selecionadas e adicionadas.
(posição do grupo de regras) – Especifique a posição do grupo de regras. Se você estiver adicionando grupos de regras, será a posição em que os novos grupos serão inseridos. Se você estiver adicionando regras, será a posição no grupo de regras em que a nova regra será adicionada. Para apontar para o último grupo de regras, especifique last. Para adicionar regras a um novo grupo de regras ou para adicionar grupos de regras ao fim da lista, especifique makenew. O primeiro grupo de regras está na posição 1.
(arquivo de regras) – O caminho do arquivo XML que inclui as informações das regras ou dos grupos de regras que serão adicionadas ao conjunto de regras. O arquivo XML pode ser criado exportando as regras de um conjunto de regras existente por meio do comando ruleset-export-rules-to-file. A conjunção especificada no arquivo XML é imaterial. Se preferir, para adicionar regras, o formato mais antigo ainda pode ser usado.
Para obter o formato de arquivo, consulte o AddRulesToRuleSet.txt localizado em /opt/microfocus/zenworks/share/zman/samples/rulesets em um Servidor Linux ou em <Diretório de instalação>:\Micro Focus\Zenworks\share\zman\samples\rulesets em um Servidor Windows.
Por exemplo:
Para adicionar grupos de regras na posição 4 a um conjunto de regras:
zman rsar ruleset2 rulegroup 4 C:\RuleGroups.xml
Para adicionar regras ao terceiro grupo de regras de um conjunto de regras:
zman rsar ruleset2 rule 3 C:\Rules.xml
Para adicionar regras ao último grupo de regras de um conjunto de regras:
zman rsar ruleset2 rule last C:\Rules.xml
Para adicionar regras como um novo grupo de regras a um conjunto de regras:
zman rsar ruleset2 rule makenew C:\Rules.xml
Cria um novo conjunto de regras a serem aplicadas durante o registro de um dispositivo sem uma chave de registro.
(tipo de dispositivo) – Tipo do dispositivo a ser registrado. Valores válidos: server (servidor) e workstation (estação de trabalho).
(nome do conjunto de regras) – Especifique o nome do conjunto de regras.
(arquivo de regras) – O caminho do arquivo XML que inclui as informações das regras ou dos grupos de regras do novo conjunto de regras. O arquivo XML pode ser criado exportando as regras de um conjunto de regras existente por meio do comando ruleset-export-rules-to-file. Se preferir, para adicionar apenas regras (com a conjunção E), o formato mais antigo ainda pode ser usado.
Para obter um exemplo de formato de arquivo, consulte o arquivo AddRulesToRuleSet.txt localizado em /opt/microfocus/zenworks/share/zman/samples/rulesets em um servidor Linux ou em Diretório_de_instalação:\Micro Focus\Zenworks\share\zman\samples\ rulesets em um servidor Windows.
(posição) – Posição do conjunto de regras entre os conjuntos de regras. O primeiro conjunto de regras está na posição 1.
Aceita as seguintes opções:
Por exemplo:
Para criar um conjunto de regras para registrar servidores:
zman rsc server ruleset1 C:\RuleSet1.xml --devicefolder pastadoservidor --desc "regra para importar servidores" --site "Edifício A" --dept Finanças --loc Brasil
Qualquer dispositivo de registro avaliado como verdadeiro para as regras definidas neste conjunto de regras será colocado na pasta /Dispositivos/Servidores/pastadoservidor com os valores de site, departamento e local especificados.
Para criar um conjunto de regras para registrar estações de trabalho que possam se tornar membros de alguns grupos de estações de trabalho:
zman rsc workstation ruleset3 --devicegroup wsgroup,wsgroup1,wsfolder/wsgroup2
A associação dos grupos de dispositivos a um conjunto de regras pode ser feita após a criação do conjunto de regras usando o comando ruleset-add-device-group.
Copia um conjunto de regras.
(nome ou posição do conjunto de regras) – Especifique o nome do conjunto de regras ou sua posição dentro dos conjuntos de regras. O primeiro conjunto de regras está na posição 1.
(novo nome) – Novo nome que será dado ao conjunto de regras copiado.
(posição) – Posição do conjunto de regras entre os conjuntos de regras. O primeiro conjunto de regras está na posição 1.
Por exemplo:
Para copiar um conjunto de regras na primeira posição:
zman rscp ruleset3 newruleset 1
Nota: Se uma nova posição for especificada como 0 ou for maior do que o número de conjuntos de regras, o conjunto de regras será copiado no começo ou no fim da lista, respectivamente.
Exporta as regras de um conjunto de regras para um arquivo.
(nome ou posição do conjunto de regras) – Especifique o nome do conjunto de regras ou sua posição dentro dos conjuntos de regras. O primeiro conjunto de regras está na posição 1.
(caminho do arquivo XML) – Especifique o arquivo no qual as regras serão armazenadas no formato XML.
Por exemplo:
Para exportar regras de um conjunto de regras:
zman rsertf ruleset1 C:\ExportedRuleSet.xml
Apaga um conjunto de regras.
(nome ou posição do conjunto de regras) – Especifique o nome do conjunto de regras ou sua posição dentro dos conjuntos de regras. O primeiro conjunto de regras está na posição 1.
Exibe informações detalhadas de um conjunto de regras.
(nome ou posição do conjunto de regras) – Especifique o nome do conjunto de regras ou sua posição dentro dos conjuntos de regras. O primeiro conjunto de regras está na posição 1.
Por exemplo:
Para exibir detalhes sobre o conjunto de regras MyRegRule:
zman rsi MyRegRule
Lista todos os conjuntos de regras.
Lista os grupos de dispositivos associados a um conjunto de regras.
(nome ou posição do conjunto de regras) – Especifique o nome do conjunto de regras ou sua posição dentro dos conjuntos de regras. O primeiro conjunto de regras está na posição 1.
Altera a posição de um conjunto de regras.
(nome ou posição do conjunto de regras) – Especifique o nome do conjunto de regras ou sua posição dentro dos conjuntos de regras. O primeiro conjunto de regras está na posição 1.
(nova posição) – Especifique a nova posição para a qual o conjunto de regras será movido.
Por exemplo:
zman rsmv ruleset3 1
Nota: Se a nova posição for especificada como 0 ou for maior que o número de conjuntos de regras, o conjunto de regras será movido para o começo ou o fim da lista, respectivamente.
Remove a associação dos grupos de dispositivos a um conjunto de regras.
(tipo de dispositivo) – Tipo do dispositivo a ser registrado. Valores válidos: server (servidor) e workstation (estação de trabalho).
(nome ou posição do conjunto de regras) – Especifique o nome do conjunto de regras ou sua posição dentro dos conjuntos de regras. O primeiro conjunto de regras está na posição 1.
(caminho do grupo de dispositivos) – Caminho dos grupos de dispositivos relativo à pasta raiz do tipo de dispositivo especificado.
Aceita a seguinte opção:
Remove regras ou grupos de regras de um conjunto de regras.
(nome ou posição do conjunto de regras) – Especifique o nome do conjunto de regras ou sua posição dentro dos conjuntos de regras. O primeiro conjunto de regras está na posição 1.
(posições das regras) – Especifique as posições das regras que serão removidas. O primeiro grupo de regras será denotado como G1 e as duas primeiras regras em G1 serão denotadas como G1:1,2. A posição pode ser um grupo ou regras específicas dentro de um grupo.
Por exemplo:
Para remover o segundo grupo de regras de um conjunto de regras:
zman rsrr ruleset2 G2
Para remover grupos de regras e regras específicos de grupos de regras diferentes:
zman rsrr ruleset2 G1:3 G2:2,5,6 G3 G6:4,9 G8
Renomeia um conjunto de regras.
(nome ou posição do conjunto de regras) – Especifique o nome do conjunto de regras ou sua posição dentro dos conjuntos de regras. O primeiro conjunto de regras está na posição 1.
(novo nome) – Especifique o novo nome que será dado ao conjunto de regras.
Atualiza um conjunto de regras.
(tipo de dispositivo) – Tipo do dispositivo a ser registrado. Valores válidos: server (servidor) e workstation (estação de trabalho).
(nome ou posição do conjunto de regras) – Especifique o nome do conjunto de regras ou sua posição dentro dos conjuntos de regras. O primeiro conjunto de regras está na posição 1.
Aceita as seguintes opções:
Por exemplo:
Para atualizar um conjunto de regras que registre servidores:
zman rsu server ruleset1 --devicefolder pastadoservidor1 --desc "regra para importar servidores" --site "Edifício B" --dept Transporte --loc Brasil
Para modificar grupos de servidores nos quais o servidor importado poderá se tornar membro, use os comandos ruleset-add-device-group e ruleset-remove-device-group.
Para atualizar a pasta do dispositivo de uma pasta de estação de trabalho para uma pasta raiz de servidor:
zman rsu server ruleset2
Esse comando muda a pasta na qual o dispositivo de registro será colocado; de /Dispositivos/Estações de Trabalho para /Dispositivos/Servidores.
Esses comandos são usados para exibir, criar e remover Servidores Satélites. Os comandos de Servidor Satélite começam com satellite-server-.
NOTA:A partir do ZENworks 2020, a promoção de um dispositivo de 32 bits para uma função de Servidor Satélite ou a adição de uma função a um Servidor Satélite de 32-bits existente não é mais suportada.
satellite-server-edit-imagingrole (sseimg) (caminho para o dispositivo) (ação no serviço proxydhcp)
satellite-server-list-authentication-settings (sslas) (caminho para o dispositivo)
satellite-server-list-content-replication-settings (sslcrs) (caminho para o dispositivo)
satellite-server-remove-imagingrole (ssrimg) (caminho para o dispositivo) [-r|--removeImageFiles]
Adicione uma configuração de obstrução e programação de replicação de tipo de conteúdo ao dispositivo Satélite.
Eleva um dispositivo gerenciado a Servidor Satélite com a função do Imaging server. Se o dispositivo gerenciado já estiver funcionando como um Servidor Satélite, esse comando adicionará a função de imaging server.
Aceita as seguintes opções:
NOTA:Antes de promover um dispositivo gerenciado a Satélite, verifique se a versão do ZENworks instalada no dispositivo gerenciado é a mesma do Servidor Principal. Além disso, é impossível promover os seguintes dispositivos a Satélite:
Um dispositivo gerenciado que tem uma versão anterior do Agente do ZENworks instalada.
Um dispositivo ZENworks de teste.
Permite que você configure uma função do Satélite.
Aceita as seguintes opções:
NOTA:Antes de promover um dispositivo gerenciado a Satélite, verifique se a versão do ZENworks instalada no dispositivo gerenciado é a mesma do Servidor Principal. Além disso, é impossível promover os seguintes dispositivos a Satélite:
Um dispositivo gerenciado que tem uma versão anterior do Agente do ZENworks instalada.
Um dispositivo ZENworks de teste.
Um usuário não root poderá executar com sucesso este comando (zman ssc) em um Servidor Principal Linux apenas se ele tiver sido adicionado ao grupo de usuários do ZENworks. Para adicionar o usuário não root ao grupo de usuários do ZENworks, use o comando usermod -A nome_do_usuário_não_root.
Habilita o SSL em uma lista importada de Servidores Satélites que têm a função Conteúdo, Coleta ou ambas.
-f, --fileName=<Filepath>: O caminho completo do arquivo de valores separados por vírgula (.csv ou .txt) que será importado. O arquivo deve conter uma lista de GUIDs ou caminhos de Servidores Satélites.
-r, --role=<função>[...]: As funções de Servidor Satélite para as quais o SSL precisa ser habilitado. As funções válidas são Conteúdo e Coleta.
Habilita o SSL em uma lista importada de Servidores Satélites que têm a função Conteúdo, Coleta ou ambas.
Aceita as seguintes opções:
Exemplo: zman sses|satellite-server-enable-ssl -f "satellite_server_guids.csv|satellite_server_guids.txt" -r "Content|Collection|Content,Collection"
Atualiza as configurações do Proxy de União no Servidor Satélite. É possível apenas promover um dispositivo gerenciado pelo Windows ou Linux para a função Satélite de Proxy de União. Por padrão, os Servidores Principais têm a função Proxy de União.
Aceita as seguintes opções:
NOTA:Se você não usar o comando ssujs, o Servidor Satélite Proxy de União será configurado com os seguintes valores padrão:
Porta: 7019
Máx. de conexões: 100
Intervalo de verificação da conexão: 1 min.
Permite que você apague funções do Satélite do dispositivo. Se todas as funções forem removidas, o dispositivo terá a inscrição automaticamente cancelada da listagem Hierarquia do Servidor no ZENworks Control Center.
Se a sua Zona de Gerenciamento consistir no Servidor Principal do ZENworks e nos Satélites do ZENworks Configuration Management, você não poderá remover funções individuais dos Satélites. É possível apenas retroceder o Satélite para um dispositivo gerenciado. Impossível apagar um Satélite que tenha alguma versão do Agente do ZENworks instalada.
Aceita as seguintes opções:
[-f|--force] — Força o retrocesso de um Servidor Satélite para um dispositivo gerenciado e remove todas as funções existentes especificadas. Use essa opção apenas quando um Servidor Satélite estiver permanentemente offline e não puder se comunicar com o servidor ZENworks, ou quando todas as funções forem removidas e o Servidor Satélite não puder ser removido da Hierarquia do Servidor ZCC porque a versão do ZENworks no Servidor Satélite é mais antiga do que a versão do ZENworks no Servidor Principal.
Configura as conexões de origem de usuário usadas por um Satélite com a função Autenticação. Execute esse comando várias vezes para configurar as conexões de diversas origens de usuário no mesmo Satélite, especificando uma origem de usuário diferente de cada vez. Execute esse comando sem conexões para remover a origem de usuário especificada da função Autenticação do Satélite.
Aceita as seguintes opções:
Inicia ou para o serviço DHCP Proxy do Satélite de Criação de Imagens.
Exporta os arquivos de conteúdo do repositório de conteúdo para importação manual ao repositório de conteúdo do dispositivo Satélite. Para importar o conteúdo ao repositório de conteúdo em um dispositivo gerenciado, use o comando zac cdp-import-content (cic).
Aceita as seguintes opções:
Exporte a programação de replicação de tipo de conteúdo do dispositivo Satélite para um arquivo.
Lista as configurações da função Autenticação em um dispositivo Satélite.
Lista os Satélites com função de Criação de Imagens.
Lista as configurações de obstrução e programação de replicação de conteúdo no Satélite por tipo de conteúdo.
Lista as funções do Satélite definidas anteriormente.
Aceita a seguinte opção:
Lista os Satélites e suas funções.
Remova uma configuração de obstrução e programação de replicação de tipo de conteúdo do dispositivo Satélite.
Remove do dispositivo gerenciado a função de servidor de Criação de Imagens do Satélite.
Se a sua Zona de Gerenciamento consistir no Servidor Principal do ZENworks e nos Satélites do ZENworks Configuration Management, você não poderá remover funções individuais dos Satélites. É possível apenas retroceder o Satélite para um dispositivo gerenciado. Impossível apagar um Satélite que tenha alguma versão do Agente do ZENworks instalada.
Atualiza a configuração de obstrução e programação de replicação de tipo de conteúdo para o dispositivo Satélite.
Aceita a seguinte opção:
Esses comandos são usados para gerenciar servidores. Os comandos de servidor começam com a palavra server- na forma longa ou com a letra s na forma curta.
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
server-add-certificate (sacert) (caminho do objeto Servidor) (caminho do arquivo de certificado)[-f]
server-add-policy (sap) (caminho do objeto Servidor) (política ou grupo de políticas) [...] [opções]
server-copy-relationships (scr) (caminho do servidor) (caminho do objeto Servidor) [...] [opções]
server-delete (sd) (caminho do objeto Servidor) [...] [opções]
server-folder-create (sfc) [nome da pasta] [pasta pai] [opções]
server-group-add (sga) (caminho do grupo de servidores) [caminho do servidor] [...] [opções]
server-group-create (sgc) [nome do grupo] [pasta pai] [opções]
server-group-members (sgm) (caminho do grupo de servidores) [opções]
server-group-remove (sgr) (caminho do grupo de servidores) [caminho do servidor] [...] [opções]
server-list-bundles (slb) (caminho do objeto Servidor) [opções]
server-list-policies (slp) (caminho do objeto Servidor) [opções]
server-move (smv) (caminho do objeto Servidor) [caminho da pasta de destino]
server-refresh (srf) (caminho do objeto Servidor) [...] [opções]
server-remove-bundle (srb) (caminho do objeto Servidor) (bundle ou grupo de bundles) [...] [opções]
server-reorder-bundles (srob) (caminho do objeto Servidor) (posição atual) (nova posição)
server-reorder-policies (srop) (caminho do objeto Servidor) (posição atual) (nova posição)
server-role-kafka-restart-connectors (srkrcn) [...] [opções]
server-role-kafka-get-connector-config (srkgcc) [...] [opções]
server-role-kafka-reconfigure-connectors (srkccn) [...] [opções]
server-role-kafka-recreate-connectors (srkrcc) [...] [opções]
server-view-all-bundles-status (svabs) (caminho do servidor) [opções]
server-view-all-policies-status (svaps) (caminho do servidor) [opções]
server-wakeup (sw) (caminho do objeto Servidor) [...] [opções]
Atribui bundles a um objeto Servidor.
Aceita as seguintes opções:
Antes do ZENworks 11 SP4, esse comando era usado para adicionar um novo certificado válido de um servidor, substituindo o certificado existente que estava perto do vencimento. Com o lançamento do recurso Gerenciamento de SSL no ZENworks 11 SP4, esse comando foi descontinuado.
Para adicionar um certificado que está ausente no banco de dados, você pode usar esse comando com a opção force (-f, --force). No entanto, se já houver um certificado ativo presente no banco de dados, não será possível usar esse comando.
(caminho do objeto Servidor) – O caminho dos objetos Servidor (servidor, pasta de servidor ou grupo de servidores) relativo a /Dispositivos/Servidores.
(caminho do arquivo de certificado) – Caminho do arquivo de certificado em formato DER.
Atribui políticas a um objeto Servidor.
Aceita as seguintes opções:
Copia os relacionamentos de um servidor selecionado para outros servidores. Os relacionamentos de servidor incluem atribuições de bundles e de políticas e participações em grupos.
Aceita as seguintes opções:
Exemplos:
Para copiar todos os relacionamentos do servidor de origem para vários tipos de servidor:
zman server-copy-relationships serverfolder/sourceserver --relationship-type=bundles,policies,groups serverfolder/server serverfolder/serverfolder1 serverfolder/servergroup
Para copiar as atribuições de política do servidor de origem para os servidores nas pastas de servidor de destino de modo recursivo: zman scr serverfolder/sourceserver --relationship-type=policies serverfolder1 serverfolder2 -assignment-options=assign-to-folder-members-recursively.
Para substituir as atribuições de bundle em conflito dos servidores de destino ao copiar as atribuições do servidor de origem:
Para adicionar servidores dos grupos de servidores de destino aos grupos do servidor de origem: zman scr serverfolder/sourceserver -r=groups servergroup -group-membership=add-group-members.
zman scr serverfolder/sourceserver -r=bundles serverfolder/server1 -conflict-resolution=replace-existing-assignments
Para adicionar os servidores dos grupos de servidores de destino aos grupos do servidor de origem:
zman scr serverfolder/sourceserver -r=groups servergroup
Para copiar todos os relacionamentos do servidor de origem para vários servidores com as opções Continuar em caso de falha e Exportar como CSV (para C:\temp\) especificadas:
zman server-copy-relationships serverfolder/sourceserver --relationship-type=bundles,policies,groups serverfolder/server serverfolder/serverfolder1 serverfolder/servergroup -f -p=C:\temp\
Para copiar as atribuições de política do servidor de origem para os servidores nas pastas de destino, repetitivamente, com as opções Terminar em caso de falha e Exportar como CSV (para C:\temp\copyresult.csv) especificadas:
zman scr serverfolder/sourceserver --relationship-type=policies serverfolder1 serverfolder2 -assignment-options=assign-to-folder-members-recursively -p=C:\temp\copyresult.csv
Apaga um ou mais objetos Servidor.
(caminho do objeto Servidor) [...] – Caminho dos objetos Servidor (servidor, pasta de servidores ou grupo de servidores) relativo a /Dispositivos/Servidores. Será possível usar o curinga * nos nomes de objetos se ele estiver entre aspas. Tenha cuidado ao usar curingas para apagar objetos.
Aceita as seguintes opções:
Cria uma nova pasta para armazenar servidores.
Aceita a seguinte opção:
Adiciona servidores a um grupo de servidores.
Aceita a seguinte opção:
Cria um grupo de servidores e adiciona membros a ele.
Aceita as seguintes opções:
Lista os membros de um grupo de servidores ou de um grupo de servidores dinâmicos.
Aceita a seguinte opção:
Remove servidores de um grupo de servidores.
Aceita a seguinte opção:
Lista informações detalhadas sobre um servidor.
Lista os objetos Servidor.
Aceita as seguintes opções:
Lista os bundles atribuídos a um objeto Servidor.
Aceita as seguintes opções:
Lista grupos dos quais o servidor específico é membro.
Aceita a seguinte opção:
Lista as políticas atribuídas a um objeto Servidor.
Aceita as seguintes opções:
Move um objeto Servidor para outra pasta.
Atualiza o Agente do ZENworks nos servidores.
Aceita a seguinte opção:
-f, --folder=[pasta de servidores] – Caminho de uma pasta de servidores relativo a /Dispositivos/Servidores. Se essa opção for especificada, o caminho dos objetos Servidor será determinado em relação a essa pasta. Isso pode ser usado para especificar vários objetos Servidor sob a mesma pasta.
--server=<caminho do objeto Servidor/Pasta do Servidor/Grupo de Servidores>[...]: O caminho dos objetos do Servidor Principal (servidor, pasta do servidor ou grupo de servidores) relativo a /Dispositivos/Servidores para enviar as notificações de Tarefa Rápida.
--notify=<minutos>: Tempo em minutos para notificar todos os dispositivos.
--expire=<minutos>: Tempo de expiração, em minutos, após a criação da tarefa rápida. Especifique 0 para expirar imediatamente.
--currentserver: Adicionar tarefa rápida ao Servidor Principal atual.
--anyserver: Adicionar tarefa rápida a qualquer um dos Servidores Principais.
--expirenever: A tarefa rápida nunca expira no Servidor Principal.
Remove os bundles atribuídos a um objeto Servidor.
Aceita a seguinte opção:
Remove as políticas atribuídas a um objeto Servidor.
Aceita a seguinte opção:
Renomeia um objeto Servidor.
Muda a ordem dos bundles atribuídos a um servidor. Use o comando server-list-bundles para obter a ordem dos bundles atribuídos.
Muda a ordem das políticas atribuídas a um servidor. Use o comando server-list-policies para obter a ordem das políticas atribuídas.
Desativa o servidor selecionado do seu sistema ZENworks na próxima atualização. Descartar um dispositivo é diferente de apagá-lo. Quando você descarta um dispositivo, a sua GUID é mantida (ao contrário de quando você apaga um dispositivo, o que também apaga a sua GUID). Como resultado, todas as informações de inventário são mantidas e tornam-se acessíveis, porém, todas as atribuições de bundle e de política são removidas. Se você reativar o dispositivo posteriormente, suas atribuições serão restauradas.
Aceita a seguinte opção:
Define um servidor como dispositivo de teste.
Exemplos
Para definir o servidor1 como dispositivo de teste:
zman ssat servidor1
Atribui a função ZooKeeper a um Servidor Principal.
--servers – Lista de servidores separados por vírgulas. O GUID, o DNS ou o caminho dos objetos Servidor (servidor, pasta de servidor ou grupo de servidores) relativo a /Dispositivos/Servidores.
Remove um servidor do cluster do Zookeeper. Pelo menos um servidor na zona deve conter a função ZooKeeper.
--servers – O GUID, o DNS ou o caminho dos objetos Servidor (servidor, pasta de servidor ou grupo de servidores) relativo a /Dispositivos/Servidores.
Lista os servidores atualmente configurados no Cluster do Zookeeper.
Atualiza as propriedades comuns do Cluster do Zookeeper.
Aceita as seguintes opções:
Configura o cluster do Kafka.
Adiciona um controlador ao cluster do Kafka.
--servers – Lista de servidores separados por vírgulas. Você pode especificar o GUID, o DNS ou o caminho dos objetos Servidor (servidor, pasta de servidor ou grupo de servidores) relativo a /Dispositivos/Servidores.
-i --ignorewarning – Especifique verdadeiro ou falso. Essa opção é usada para ignorar a mensagem de aviso relacionada ao certificado de autenticação do cliente que é exibida quando uma CA Externa é identificada. Para continuar, você pode definir essa opção como verdadeira.
Remove um controlador do cluster do Kafka.
--servers – O GUID, o DNS ou o caminho dos objetos Servidor (servidor, pasta de servidor ou grupo de servidores) relativo a /Dispositivos/Servidores.
Reconfigura o controlador do Kafka.
--servers – Lista de servidores separados por vírgulas. O GUID, o DNS ou o caminho dos objetos Servidor (servidor, pasta de servidor ou grupo de servidores) relativo a /Dispositivos/Servidores.
Atualiza a configuração de cluster do Kafka.
Recupera a configuração de cluster do Kafka.
Recupera a lista de conectores do Kafka.
Reinicia os conectores do Kafka especificados.
Recupera os detalhes de configuração do conector do Kafka.
Reconfigura os conectores do Kafka especificados.
Recria os conectores do Kafka. Esse comando deverá ser executado se o banco de dados for migrado de um RDBMS para outro.
Cria um cluster do Vertica com um ou mais nós. Esse é o primeiro comando que deve ser executado durante a configuração do Vertica.
--servers – Uma lista de servidores separados por vírgulas. O GUID, o DNS ou o caminho dos objetos Servidor (servidor, pasta de servidor ou grupo de servidores) relativo a /Dispositivos/Servidores.
Adiciona um servidor ao cluster do Vertica.
--servers – Uma lista de servidores separados por vírgulas. O GUID, o DNS ou o caminho dos objetos Servidor (servidor, pasta de servidor ou grupo de servidores) relativo a /Dispositivos/Servidores.
Remove um servidor do cluster do Vertica.
--servers – Uma lista de servidores separados por vírgulas. O GUID, o DNS ou o caminho dos objetos Servidor (servidor, pasta de servidor ou grupo de servidores) relativo a /Dispositivos/Servidores.
Lista os servidores no cluster do Vertica.
Atualiza o fator de segurança K no cluster.
Recupera as credenciais do banco de dados Vertica.
Prepara o servidor durante o processo de backup e restauração.
(caminho do objeto Servidor) – GUID, DNS ou caminho dos objetos Servidor (servidor, pasta do servidor ou grupo de servidores) relativo a /Dispositivos/Servidores.
Define um servidor como dispositivo não teste.
Exemplos
Para definir o servidor1 como dispositivo não teste:
zman ssan servidor1
Exibe estatísticas sobre o uso do servidor ZENworks.
Reativa o servidor selecionado em sua próxima atualização e reaplica todas as designações de política e de bundle que o dispositivo possuía anteriormente.
Aceita a seguinte opção:
Exibe o status avançado da implantação dos bundles atribuídos a um servidor.
Aceita as seguintes opções:
Exemplos
Para ver o status da implantação dos bundles atribuídos ao servidor1:
zman svabs servidor1
Para ver o status Sucesso ou Pendente da implantação dos bundles atribuídos ao servidor1:
zman svabs servidor1 --statusfilter S,P
Exibe o status de distribuição avançado das políticas atribuídas a um servidor.
Aceita as seguintes opções:
Ativa um servidor usando Wake-On-LAN.
Aceita as seguintes opções:
Esses comandos são usados para definir e modificar configurações. Os comandos de configurações começam com settings- na forma extensa, ou com a letra s na forma abreviada.
Os comandos de Configurações não se aplicam às configurações do ZENworks Endpoint Security Management (Configurações de Política de Zona e configurações de Chave Criptográfica de Data).
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
Copia as configurações.
(caminho do dispositivo de origem ou da pasta de dispositivos) – Caminho do dispositivo ou da pasta de dispositivos relativo a /Dispositivos do qual as configurações devem ser copiadas.
(caminho do dispositivo de destino ou da pasta de dispositivos) [...] – Caminho dos dispositivos ou das pastas de dispositivos relativo a /Dispositivos para o qual as configurações devem ser copiadas.
Aceita a seguinte opção:
Exporta dados de configurações (no formato XML) para um arquivo. O arquivo XML deve ser usado como entrada para criar ou modificar configurações.
(caminho do arquivo XML) – Arquivo em que os dados de configurações são armazenados no formato XML. Se o arquivo não existir, um novo arquivo será criado.
[nome das configurações] [...] – Nomes das configurações a serem exportadas. Se essa opção não for especificada, todas as configurações serão exportadas.
Aceita as seguintes opções:
Reverte as configurações para as da pasta pai.
(caminho do dispositivo de origem ou da pasta de dispositivos) – Caminho do dispositivo ou da pasta de dispositivos relativo a /Dispositivos cujas configurações devem ser revertidas.
Define configurações em vários níveis.
(caminho do arquivo XML) – Arquivo XML que contém informações de configurações. Use settings-export-to-file (setf) para exportar as informações de configurações em um arquivo XML.
Aceita as seguintes opções:
[nome das configurações] [...] – Nomes das configurações a serem exportadas. Se essa opção não for especificada, todas as configurações serão exportadas.
Apaga os valores configurados do Google Cloud Messaging. Você precisa reiniciar os serviços do ZENworks para as mudanças entrarem em vigor.
Os comandos a seguir são usados para habilitar ou desabilitar as configurações que protegerão a comunicação entre o agente e o servidor.
Este comando aceita os flags de opções listados na seção Opções globais. Além disso, ele aceita opções individuais, conforme listadas com o comando.
Habilita ou desabilita as configurações que protegerão a comunicação entre o agente e o servidor. Por padrão, essa configuração estará habilitada no ZENworks recém-instalado (2020 Update 2). Na zona da qual foi feito o upgrade, o recurso de segurança avançado será desabilitado para que os agentes com o ZENworks 2020 Update 1 e versões anteriores continuem a se comunicar com os servidores atualizados. No entanto, se você está fazendo upgrade de todos os dispositivos na zona, é recomendado habilitar o recurso de segurança avançado. Quando o recurso de segurança está habilitado, os dispositivos em uma versão inferior não podem se comunicar com o Servidor Principal. Para registrar um dispositivo após habilitar esse recurso, você precisará criar uma chave de autorização ou adicionar o dispositivo à lista de dispositivos pré-aprovados. Para obter mais informações, consulte a Referência de Descoberta, Implantação e Desativação do ZENworks.
Após habilitar o recurso de segurança:
Para habilitar a configuração de segurança, execute zman ssassc --option=true
Para desabilitar a configuração de segurança, execute zman ssassc --option=false
Após modificar essa configuração, você precisará reiniciar o Serviço do Servidor ZENworks (microfocus-zenworks-configure -c Start) para aplicar as mudanças.
Esses comandos são usados para criar, modificar e gerenciar inscrições. Os comandos de inscrição começam com subscription- no formato longo, ou com as letras sr no formato abreviado.
Esse comando aceita os flags de opções listados na seção Opções globais. Além disso, ele aceita opções individuais, conforme listadas com o comando.
subscription-create (src) (nome da inscrição) (arquivo XML de inscrição) [pasta pai] [opções]
subscription-folder-create (srfc) (nome da pasta) [pasta pai] [opções]
subscription-move (srmv) (caminho do objeto Inscrição) [caminho da pasta de destino]
subscription-replicate (srr) (nome da inscrição) [caminho da pasta de destino] [opções]
subscription-export (sre) (nome da inscrição) (subscription-data.xml)
subscription-modify (srm) (nome da inscrição) (subscription-data.xml) [pasta pai] [opções]
subscription-channel-list (srcl) (nome da inscrição) (tipo de entidade de repositório) [opções]
subscription-copy (srcp) (caminho da inscrição) (nome da inscrição) [pasta pai] [opções]
subscription-rename (srrn) (caminho do objeto Inscrição) (novo nome)
subscription-proxy-password (srpp) [Senha do Proxy de Inscrição]
Subscription-unenroll-android-enterprise |sueae [enterprise-id] [NCC-Username] [password-file-path]
Cria uma nova inscrição.
(arquivo XML de inscrição) – Arquivo XML contendo informações de inscrição exportadas. Use subscription-export (sre) para exportar informações de inscrição existentes para um arquivo XML. Se você deseja reutilizar arquivos, arquivos XML de gabarito podem ser criados com base em inscrições que foram criadas por meio do ZENworks Control Center. Para ver um arquivo XML de exemplo, consulte nu.xml localizado em
No Linux: /opt/microfocus/zenworks/share/zman/samples/subscriptions
No Windows: %ZENSERVER_HOME%\Micro Focus\zenworks\share\zman\samples\subscriptions
Aceita as seguintes opções:
NOTA:Esse comando não pode ser executado para inscrições do Apple VPP.
Cria uma nova pasta de inscrição.
Aceita a seguinte opção:
Move um objeto Inscrição para uma pasta diferente.
Inicia a replicação de uma inscrição.
Aceita as seguintes opções:
NOTA:Para a inscrição do Apple VPP, o servidor de saída não é utilizado ao executar esse comando. Portanto, você precisa garantir que o servidor no qual esse comando é executado tem uma conexão com a Internet.
Exporta informações de inscrição (no formato XML) para um arquivo. O arquivo XML deve ser usado como entrada para a criação de inscrições.
Apaga um ou mais objetos Inscrição. Impossível apagar as inscrições que estão com status Em Andamento, Suspenso e Designado.
Aceita as seguintes opções:
NOTA:Esse comando não pode ser executado para inscrições do Apple VPP.
Lista os objetos Inscrição.
Aceita as seguintes opções:
Exporta ou modifica uma inscrição existente.
Aceita as seguintes opções:
NOTA:Esse comando não pode ser executado para inscrições do Apple VPP.
Retorna o status da inscrição.
Aceita as seguintes opções:
NOTA:As tarefas Suspender e Cancelar não são suportadas durante a execução de dry run.
Lista os dados como bundles, catálogos e pacotes.
Aceita as seguintes opções:
Copia uma inscrição.
Aceita a seguinte opção:
Renomeia a inscrição.
Por exemplo, para renomear uma inscrição SLES10Update para SLED10Update, execute o comando da seguinte maneira:
zman srrn /Subscription/SLES10Update /Subscription/SLED10Update
Configura a senha do proxy que deve ser usada por qualquer inscrição durante a replicação. Nesse comando, o argumento de senha do proxy é opcional. Se você não digitar o argumento de senha do proxy, o comando solicitará para você digitar a senha.
Cancela o registro da conta do Android Enterprise.
Aceita os seguintes argumentos:
[enterprise-id] Especifique o ID da empresa da qual deseja cancelar o registro.
[NCC-username] Especifique o nome de usuário do NCC.
[password-file-path] Especifique o local do arquivo de senha. O arquivo de senha pode ser gravado em qualquer formato de arquivo.
Exemplo: sueae LC046w6dx5 MFtest C:\password.txt
Nesse exemplo, LC046w6dx5 é o ID da empresa, MFtest é o nome de usuário do NCC e C:\password.txt é o local em que a senha é gravada.
Apaga os dados associados à assinatura do Android Enterprise não registrado, como bundles, aplicativos, usuários e outros dados relacionados.
Esses comandos são usados para gerenciar Atualizações de Sistema e Atualização de Reconhecimento do Produto (PRUs) no ZENworks. Esses comandos começam com system-update na forma extensa, ou com as letras su na forma abreviada.
system-update-download (sud) (atualização do sistema ou nome do PRU)
system-update-status (sus) (atualização do sistema ou nome do PRU)
system-update-delete-update (sudu) (nome da atualização do sistema ou da PRU) [opções]
system-update-cancel-download (sucd) (atualização do sistema ou nome do PRU)
system-update-assign (sua) (nome da atualização do sistema) [caminho do dispositivo] [...] [opção]
system-update-authorize (suaz) (atualização do sistema ou nome do PRU)
system-update-baseline (sub) (nome da atualização do sistema)
system-update-activate-entitlement (suae) (ID do correio) (código de ativação)
system-update-rebuild-packages (surp) (nome da atualização de sistema)
system-update-patch-file (supf) (nome da atualização do sistema) (caminho para o patch)
Faz download das últimas atualizações do sistema ou PRU.
(atualização do sistema ou nome da PRU) – Atualização do sistema ou nome da PRU ou UID.
Exibe uma lista de todos as atualizações ou PRUs disponíveis publicados no servidor de atualização ou em um arquivo de atualização.
Aceita as seguintes opções:
Exibe o status da atualização do sistema ou PRU atualizada.
(atualização do sistema ou nome da PRU) – Atualização do sistema ou nome da PRU ou UID.
Apaga uma atualização do sistema ou PRU especificado da zona.
(atualização do sistema ou nome da PRU) – Atualização do sistema ou nome da PRU ou UID.
Aceita a seguinte opção:
Cancela o download da atualização do sistema ou PRU.
(atualização do sistema ou nome da PRU) – Atualização do sistema ou nome da PRU ou UID.
Designa a dispositivos a atualização autorizada do sistema.
(nome da atualização do sistema ) – Nome da atualização do sistema ou UID.
[caminho do dispositivo) [...] – Caminho do dispositivo relativo a /Dispositivos.
Aceita a seguinte opção:
Lista todas as atualizações designadas ao dispositivo ou grupo especificado.
(caminho do dispositivo) – O caminho do dispositivo relativo a /Dispositivos.
Autoriza uma atualização ou PRU.
(atualização do sistema ou nome da PRU) – Atualização do sistema ou nome da PRU ou UID.
Programa uma tentativa para definir a atualização especificada como a atualização de linha de base.
(nome da atualização do sistema ) – Nome da atualização do sistema ou UID.
Importa uma atualização do sistema ou uma PRU de um arquivo ZIP ou diretório para a zona. Quando a atualização ou a PRU estiver no sistema ZENworks, ela poderá ser gerenciada da mesma forma que as atualizações ou PRUs online. Em um servidor Linux, o arquivo ZIP a ser importado deve estar presente no local var/tmp.
(caminho para a atualização) – Caminho completo do arquivo ZIP ou diretório da atualização ou da PRU.
(atualização do sistema ou nome da PRU) – Atualização do sistema ou nome da PRU ou UID.
(-b, --checkbaseline) – Verificar e, se aplicável, estabelecer uma linha de base para a atualização. O padrão é não estabelecer uma linha de base para a atualização.
NOTA:A partir do ZENworks 2020 Update 2, não é possível importar a Atualização de Sistema ou a PRU do diretório /tmp. Em vez dele, use o diretório /var/tmp.
Ativa o direito de Atualização de Sistema para o software do ZENworks na Zona de Gerenciamento receber a versão mais recente das Atualizações de Sistema do ZENworks e das PRUs (Product Recognition Updates – Atualizações de Reconhecimento do Produto) do servidor do Atendimento ao Cliente da Micro Focus.
(ID do correio): Um endereço de e-mail válido para ser usado na comunicação da Micro Focus. Recomendamos especificar o endereço de e-mail usado para adquirir o Direito de Manutenção da Atualização do Sistema.
(código de ativação) – O código de ativação do direito de Atualização do Sistema.
NOTA:Antes de ativar o direito, verifique se o Servidor Principal que deseja usar para ativar o direito pode se comunicar com o servidor NCC.
Exibe o status do direito de Atualização do Sistema.
Reconstrói os pacotes de implantação nesse servidor com o conteúdo da atualização especificada.
(nome da atualização do sistema ) – Nome da atualização do sistema ou UID.
-f, --force — Forçar reconstrução do pacote, mesmo que não haja novos pacotes incluídos na atualização.
Corrige uma atualização com novas versões do(s) arquivo(s). Em um servidor Linux, o arquivo ZIP deve estar presente no local /var/tmp.
(nome da atualização do sistema ) – Nome da atualização do sistema ou UID.
(caminho para o patch) – Caminho completo do arquivo zip ou da pasta em que estão os arquivos de patch.
Cria o pacote de atualização independente especificado. É possível usar esse comando para criar um pacote para determinado dispositivo, usando o GUID de Atualização e o GUID do dispositivo, ou para criar um pacote para a plataforma, usando os detalhes de plataforma e arquitetura.
(nome da atualização do sistema ) – Nome da atualização do sistema ou UID.
[caminho do dispositivo] — Caminho do dispositivo relativo a /Dispositivos.
-n, --packagename=<Nome do pacote de atualização independente> — Nome do pacote de atualização independente. Se não for especificado, o nome será calculado com base no nome do dispositivo ou na plataforma especificada.
-p, --platform=<Plataforma do OS> — Plataforma do OS para o pacote de atualização independente. O valor válido é Windows.
-a, --arch=<Arquitetura> — Arquitetura do dispositivo para o pacote de atualização independente. Os valores válidos são 32 ou 64.
Esses comandos são usados para gerenciar usuários, pertencentes às origens de usuário configuradas no ZENworks. As origens de usuário devem ser configuradas com base em uma Fonte Autorizada LDAP existente, como e-Directory ou Active Directory. Os comandos de origem de usuário listados nesta seção também permitem gerenciar e exibir certificados. Os comandos do usuário começam com user- na forma extensa, ou com a letra u na forma abreviada.
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
user-add-bundle (uab) (caminho do objeto Usuário) (bundle ou grupo de bundles) [...] [opções]
user-add-policy (uap) (caminho do objeto Usuário) (política ou grupo de políticas) [...] [opções]
user-container-create (ucc) (origem do usuário) (container do usuário) (nome de exibição)
user-group-add (uga) (caminho do grupo de usuários do ZENworks) (caminho do usuário) [...] [opções]
user-group-delete (ugd) (Caminho do grupo de usuários do ZENworks) [...]
user-group-members (ugm) (caminho do grupo de usuários) [opções]
user-list-bundles (ulb) (caminho do objeto Usuário) [opções]
user-list-policies (ulp) (caminho do objeto Usuário) [opções]
user-remove-bundle (urb) (caminho do objeto Usuário) (bundle ou grupo de bundles) [...] [opções]
user-remove-policy (urp) (caminho do objeto Usuário) (política ou grupo de políticas) [...] [opções]
user-reorder-policies (urop) (caminho do objeto Usuário) (posição atual) (nova posição)
user-source-create (usc) (caminho do arquivo XML da origem de usuário) [opções]
user-source-remove-connection (usrc)(origem de usuário)(nome da conexão)
user-source-servercert-remove (ussr) (<inputParams>,<inputParams>,...,<inputParams>)
user-source-trustedcert-add (usta) (álias do certificado) (caminho do arquivo de certificado)
user-view-all-bundles-status (uvabs) (caminho do usuário) [opções]
user-view-all-policies-status (uvaps) (caminho do usuário) [opções]
Atribui bundles a um objeto Usuário.
Aceita as seguintes opções:
Atribui políticas a um objeto Usuário.
Aceita as seguintes opções:
Adiciona um container de usuários a uma origem de usuário configurada no ZENworks.
(container do usuário) – Container de usuários a ser adicionado no formato RDN (Relative Distinguished Name, Nome Exclusivo Relativo), em relação ao contexto raiz da Origem LDAP.
(nome de exibição) – Exibe o nome do container de usuários.
Adiciona usuários a um grupo de usuários do ZENworks.
Aceita a seguinte opção:
Cria um container de usuários do ZENworks e adiciona membros a ele.
Aceita as seguintes opções:
Apaga um ou mais grupos de usuários do ZENworks.
(caminho do grupo de usuários do ZENworks) [...] – Caminho do grupo de usuários do ZENworks relativo a /Usuários/Grupos de Usuários do ZENworks.
Lista membros de um grupo de usuários do ZENworks ou grupo de usuários do Diretório LDAP.
Aceita a seguinte opção:
Inicia uma atualização em todas as origens de usuário.
Remove usuários de um grupo de usuários do ZENworks.
Aceita a seguinte opção:
Lista informações detalhadas sobre um usuário.
Lista os objetos Usuário.
Aceita as seguintes opções:
Lista os bundles atribuídos a um objeto Usuário.
Aceita as seguintes opções:
Lista os grupos dos quais o usuário específico é membro.
Aceita a seguinte opção:
Lista as políticas atribuídas a um objeto Usuário.
Exibe os dispositivos em que um usuário efetuou login.
Lista a estação de trabalho principal do usuário, o número de logins e há quantos minutos o usuário está conectado à estação de trabalho principal.
Remove os bundles atribuídos a um objeto Usuário.
Aceita a seguinte opção:
Remove as políticas atribuídas a um objeto Usuário.
Aceita a seguinte opção:
Muda a ordem das políticas atribuídas a um usuário.
Define um usuário como usuário de teste.
Exemplos
Para definir o usuário1 como usuário de teste:
zman usat usuário1
Define um usuário como usuário não teste.
Exemplos
Para definir o usuário1 como usuário não teste:
zman usan usuário1
Configura uma origem de usuário.
Aceita a seguinte opção:
-a, --accept-certificate – Aceita o certificado apresentado pela origem de usuário quando o modo SSL é escolhido. Esta opção é fornecida para evitar o modo interativo de criação de scripts. É aconselhável ver o certificado e depois aceitá-lo.
O arquivo xml deve incluir o seguinte conteúdo:
<UserSourceInformation xmlns="http://novell.com/zenworks/zman/usersource" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<!--Configuring a user source, allows bundle and policy objects to be assigned to identities contained in an LDAP directory-->
<!--Please enter the connection information for the LDAP directory.-->
<ConnectionInformation>
<!--Specify the IP Address of the LDAP Server. For example, 192.168.1.60-->
<Address>xxx.xxx.xx.xx</Address>
<UseSSL>true</UseSSL>
<IgnoreDynamicGroups>false</IgnoreDynamicGroups>
<Port>636</Port>
<!--389 is the default non-ssl port -->
<RootLDAPContext></RootLDAPContext>
</ConnectionInformation>
<!--Please enter the LDAP credentials that will be used when information is needed from the user source.
These credentials need to provide read access to the contexts of your tree where users reside.-->
<CredentialsInformation>
<Username>ZENworks@domain.com</Username>
<Password>Password</Password>
</CredentialsInformation>
<!--Include the containers of your user source where your users reside. In order to minimize browsing
include user containers directly. You may include any number of containers independently and manage them as a set or individually-->
<UserContainers>
<UserContainer>
<Context>cn=Users</Context>
<DisplayName>Users</DisplayName>
</UserContainer>
</UserContainers>
<!-- Optionally include authentication mechanisms to use with your user source. Add zero or more mechanism types.
Accepted mechanisms are "Username/Password" and "Kerberos". -->
<Mechanism><Type>Username/Password</Type></Mechanism>
<!--Mechanism><Type>Kerberos</Type></Mechanism-->
</UserSourceInformation>
<UserSourceInformation xmlns="http://novell.com/zenworks/zman/usersource" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<!--Configuring a user source, allows bundle and policy objects to be assigned to identities contained in an LDAP directory-->
<!--Please enter the connection information for the LDAP directory.-->
<ConnectionInformation>
<!--Specify the IP Address of the LDAP Server. For example, 192.168.1.60-->
<Address>xxx.xx.xx.xx</Address>
<UseSSL>true</UseSSL>
<IgnoreDynamicGroups>false</IgnoreDynamicGroups>
<Port>636</Port>
<!--389 is the non-ssl port-->
<RootLDAPContext></RootLDAPContext>
</ConnectionInformation>
<!--Please enter the LDAP credentials that will be used when information is needed from the user source.
These credentials need to provide read access to the contexts of your tree where users reside.-->
<CredentialsInformation>
<Username>cn=admin,o=novell</Username>
<Password>novell</Password>
</CredentialsInformation>
<!--Include the containers of your user source where your users reside. In order to minimize browsing
include user containers directly. You may include any number of containers independently and manage them as a set or individually-->
<UserContainers>
<UserContainer>
<Context>ou=Container1,o=Novell</Context>
<DisplayName>Container1</DisplayName>
</UserContainer>
<UserContainer>
<Context>ou=Container2,o=Novell</Context>
<DisplayName>Container2</DisplayName>
</UserContainer>
</UserContainers>
<!-- Optionally include authentication mechanisms to use with your user source. Add zero or more mechanism types.
Accepted mechanisms are "Username/Password" and "Shared Secret". -->
<Mechanism><Type>Username/Password</Type></Mechanism>
<Mechanism><Type>Shared Secret</Type></Mechanism>
</UserSourceInformation>Lista as origens de usuário configuradas.
Liste as conexões de servidor para uma origem de usuário.
Remove uma conexão de servidor da origem de usuário.
Remove as certificações especificadas do servidor de origem de usuário.
Adiciona um certificado confiável extra a outro servidor LDAP que pode ser referenciado durante o processamento de uma solicitação de pesquisa LDAP ao usar conexões seguras de origem de usuário.
Lista os certificados confiáveis adicionais usados para conexões seguras de origem de usuário.
Remove um certificado confiável usado para conexões seguras de origem de usuário.
Adiciona uma nova conexão de servidor para uma origem de usuário.
Aceita as seguintes opções:
-a, --accept-certificate – Aceita o certificado apresentado pela origem de usuário quando o modo SSL é escolhido. Esta opção é fornecida para evitar o modo interativo de criação de scripts. É aconselhável ver o certificado e depois aceitá-lo.
-s, --use-ssl – Especifica o uso desse SSL ao acessar o novo servidor.
Exibe o status de distribuição avançado dos bundles atribuídos a um usuário.
Aceita as seguintes opções:
Exibe o status de distribuição avançado das políticas atribuídas a um usuário.
Aceita as seguintes opções:
Esses comandos são usados para gerenciar estações de trabalho. Os comandos de estação de trabalho começam com workstation- na forma extensa, ou com a letra w na forma abreviada.
Todos os comandos abaixo aceitam os flags de opções listados na seção Opções Globais. Eles também aceitam as opções individuais listadas com cada um deles.
workstation-delete (wd) (caminho do objeto Estação de Trabalho) [...] [opções]
workstation-folder-create (wfc) (nome da pasta) [pasta pai] [opções]
workstation-group-create (wgc) (nome do grupo) [pasta pai] [opções]
workstation-group-members (wgm) [opções] (caminho do grupo de estações de trabalho)
workstation-list-bundles (wlb) (caminho do objeto Estação de Trabalho) [opções]
workstation-list-groups (wlg) (caminho da estação de trabalho) [opções]
workstation-list-policies (wlp) (caminho do objeto Estação de Trabalho) [opções]
workstation-move (wmv) (caminho do objeto Estação de Trabalho) [caminho da pasta de destino]
workstation-refresh (wrf) (caminho do objeto Estação de Trabalho) [...] [opções]
workstation-rename (wr) (caminho do objeto Estação de Trabalho) (novo nome)
workstation-retire (wret) (caminho do objeto Estação de Trabalho)
workstation-set-as-test (wsat) (caminho do objeto Estação de Trabalho)
workstation-set-as-nontest (wsan) (caminho do objeto Estação de Trabalho)
workstation-unretire (wuret) (caminho do objeto Estação de Trabalho)
workstation-view-all-bundles-status (wvabs) (caminho da estação de trabalho) [opções]
workstation-view-all-policies-status (wvaps) (caminho da estação de trabalho) [opções]
workstation-wakeup (ww) (caminho do objeto Estação de Trabalho) [...] [opções]
Atribui bundles a um objeto Estação de Trabalho.
Aceita as seguintes opções:
Atribui políticas a um objeto Estação de Trabalho.
Aceita as seguintes opções:
Copia os relacionamentos de uma estação de trabalho selecionada para outras estações de trabalho. Os relacionamentos de estação de trabalho incluem atribuições de bundle, atribuições de política e participações em grupos. Se um valor não for especificado, as atribuições serão feitas diretamente às pastas ou aos grupos de destino.
Aceita as seguintes opções:
Exemplos:
Para copiar todos os relacionamentos da estação de trabalho de origem para várias estações de trabalho:
zman workstation-copy-relationships workstationfolder/sourceworkstation --relationship-type=bundles,policies,groups workstationfolder/workstation workstationfolder/workstationfolder1 workstationfolder/workstationgroup
Para copiar as atribuições de política da estação de trabalho de origem para as estações de trabalho nas pastas da estação de trabalho de destino repetitivamente:
zman wcr workstationfolder/sourceworkstation --relationship-type=bundlesworkstationfolder1 workstationfolder2 -assignment-options=assign-to-group-member,assign-to-folder-members
Para substituir as atribuições de bundle em conflito das estações de trabalho de destino ao copiar as atribuições da estação de trabalho de origem:
zman wcr workstationfolder/sourceworkstation -r=policies workstationfolder/workstation -conflict-resolution=delete-existing-assignments
Para adicionar as estações de trabalho dos grupos da estação de trabalho de destino aos grupos da estação de trabalho de origem:
zman wcr workstationfolder/sourceworkstation -r=groups workstationgroup group-membership=add-folder-members-recursively
Para adicionar as estações de trabalho dos grupos da estação de trabalho de destino aos grupos da estação de trabalho de origem com as opções Continuar em caso de falha e Exportar como CSV (para a pasta C:\temp\) especificadas:
zman wcr workstationfolder/sourceworkstation -r=groups workstationgroup group-membership=add-folder-members-recursively -f -p=C:\temp\
Para copiar as atribuições de política da estação de trabalho de origem para as estações de trabalho nas pastas da estação de trabalho de destino, repetitivamente, com as opções Terminar em caso de falha e Exportar como CSV (C:\temp\copyresult.csv) especificadas:
zman wcr workstationfolder/sourceworkstation --relationship-type=bundlesworkstationfolder1 workstationfolder2 -assignment-options=assign-to-group-member,assign-to-folder-members -p=C:\temp\copyresult.csv
Apaga um ou mais objetos Estação de Trabalho.
Todas as atribuições de política e bundle e as informações de inventário associadas aos dispositivos são apagadas do servidor ZENworks.
O registro do agente do ZENworks é anulado da zona.
Os dados nos dispositivos e no agente do ZENworks não são apagados nem desinstalados dos dispositivos.
O perfil do MDM não é apagado dos dispositivos. Para apagar o perfil do MDM, use a tarefa rápida de anulação do registro.
O cliente MDM não será registrado novamente na zona durante a próxima atualização programada.
O agente do ZENworks será registrado automaticamente de novo durante a próxima atualização programada. No entanto, se a Configuração Segura do ZENworks estiver habilitada, o agente será registrado novamente apenas se a chave de autorização estiver disponível nos dispositivos ou se os dispositivos forem adicionados à lista de pré-aprovados.
(caminho do objeto Estação de Trabalho) [...] – Caminho dos objetos Estação de Trabalho (estação de trabalho, pasta de estações de trabalho ou grupo de estações de trabalho) relativo a /Dispositivos/Estações de Trabalho. Será possível usar o curinga * nos nomes de objetos se ele estiver entre aspas. Tenha cuidado ao usar curingas para apagar objetos.
Aceita as seguintes opções:
Cria uma nova pasta para armazenar estações de trabalho.
Aceita a seguinte opção:
Adiciona estações de trabalho a um grupo de estações de trabalho.
Aceita a seguinte opção:
Cria um grupo de estações de trabalho e adiciona membros a ele.
Aceita as seguintes opções:
Lista membros de um grupo de estações de trabalho ou um grupo de estações de trabalho dinâmicas.
Aceita a seguinte opção:
Remove estações de trabalho de um grupo de estações de trabalho.
Aceita a seguinte opção:
Lista informações detalhadas sobre uma estação de trabalho.
Lista os objetos Estação de Trabalho.
Aceita as seguintes opções:
Lista os bundles atribuídos a um objeto Estação de Trabalho.
Aceita as seguintes opções:
Lista os grupos dos quais a estação de trabalho específica é membro.
Aceita a seguinte opção:
Lista as políticas atribuídas a um objeto Estação de Trabalho.
Aceita as seguintes opções:
Move um objeto Estação de Trabalho para outra pasta.
Atualiza o Agente do ZENworks nas estações de trabalho.
Aceita a seguinte opção:
-f, --folder=[pasta de estações de trabalho] – Caminho de uma pasta de estações de trabalho relativo a /Dispositivos/Estações de Trabalho. Se essa opção for especificada, o caminho dos objetos Estação de Trabalho será determinado em relação a essa pasta. Isso pode ser usado para especificar vários objetos Estação de Trabalho sob a mesma pasta.
--server=<caminho do objeto Servidor/Pasta do Servidor/Grupo de Servidores>[...]: O caminho dos objetos do Servidor Principal (servidor, pasta do servidor ou grupo de servidores) relativo a /Dispositivos/Servidores para enviar as notificações de Tarefa Rápida.
--notify=<minutos>: Tempo em minutos para notificar todos os dispositivos.
--expire=<minutos>: Tempo de expiração, em minutos, após a criação da tarefa rápida. Especifique 0 para expirar imediatamente.
--currentserver: Adicionar tarefa rápida ao Servidor Principal atual.
--anyserver: Adicionar tarefa rápida a qualquer um dos Servidores Principais.
--expirenever: A tarefa rápida nunca expira no Servidor Principal.
Remove os bundles atribuídos a um objeto Estação de Trabalho.
Aceita a seguinte opção:
Remove as políticas atribuídas a um objeto Estação de Trabalho.
Aceita a seguinte opção:
Renomeia um objeto Estação de Trabalho.
Muda a ordem das políticas atribuídas a uma estação de trabalho. Use o comando workstation-list-policies para obter a ordem das políticas atribuídas.
Desativa a estação de trabalho selecionada do seu sistema ZENworks na próxima atualização. Descartar um dispositivo é diferente de apagá-lo. Quando você descarta um dispositivo, a sua GUID é mantida (ao contrário de quando você apaga um dispositivo, o que também apaga a sua GUID). Como resultado, todas as informações de inventário são mantidas e tornam-se acessíveis, porém, todas as atribuições de bundle e de política são removidas. Se você reativar o dispositivo posteriormente, suas atribuições serão restauradas.
Aceita a seguinte opção:
Define uma estação de trabalho como dispositivo de teste.
Exemplos
Para definir a estação de trabalho1 como dispositivo de teste:
zman wsat estação de trabalho1
Define uma estação de trabalho como dispositivo não teste.
Exemplos
Para definir a estação de trabalho1 como dispositivo não teste:
zman wsan estação de trabalho1
Reativa a estação de trabalho selecionada em sua próxima atualização e reaplica todas as designações de política e de bundle que o dispositivo possuia anteriormente.
Aceita a seguinte opção:
Exibe o status avançado da implantação dos bundles atribuídos a uma estação de trabalho.
Aceita as seguintes opções:
Exemplos
Para ver o status da implantação dos bundles atribuídos à estação de trabalho1:
zman wvabs estação de trabalho1
Para ver o status Sucesso ou Pendente da implantação dos bundles atribuídos à estação de trabalho1:
zman wvabs estação de trabalho1 --statusfilter S,P
Exibe o status de implantação avançado das políticas atribuídas a uma estação de trabalho.
Aceita as seguintes opções:
Aciona uma estação de trabalho usando Wake-On-LAN.
Aceita as seguintes opções:
Esses comandos são usados para gerenciar servidores que têm o ZENworks instalado. Os comandos do Servidor ZENworks começam com zenserver- na forma extensa ou com as letras zs na forma abreviada.
Faz backup dos arquivos de configuração necessários para duplicar esse servidor em outro Servidor ZENworks.
NOTA:Esse comando foi descontinuado no ZENworks2020 Update 2. Use o utilitário zen-backup-restore ou adicione o flag --force com esse comando para fazer backup do estado do servidor. Para obter mais informações, consulte Fazendo backup de um servidor ZENworks.
Restaura os arquivos de configuração submetidos a backup do Servidor ZENworks com problemas para uma nova instalação do Servidor ZENworks.
NOTA:Esse comando foi descontinuado no ZENworks2020 Update 2. Use o utilitário zen-backup-restore ou adicione o flag --force com esse comando para restaurar o estado do servidor. Para obter mais informações, consulte Restaurando um servidor ZENworks.
As opções a seguir podem ser aplicadas a qualquer comando zman:
Fornece ajuda em vários níveis. Consulte a seção Guia de utilização para obter mais detalhes sobre o uso da ajuda.
Exibe a sintaxe do comando.
Exibe a saída concisa.
Exibe a saída de depuração.
Habilita a saída verbosa.
Gera uma saída silenciosa, imprimindo apenas as mensagens de erro.
Fornece um nome de usuário. Se não for fornecido, ele será solicitado.
Especifica uma senha. Se não for fornecido, ele será solicitado.
Especifica o nome do host ou o endereço IP ao qual você deverá se conectar (padrão: localhost).
Especifica a porta de escuta usada pelo servidor (padrão: 443).
Desabilita o SSL para fins de depuração. Se a porta não for definida como texto sem criptografia, será feita a conexão com a porta 80, por padrão.
Redireciona a saída da tela para um arquivo. Use essa opção com o operador de redirecionamento de linha de comando (>) para gravar dados no formato UTF-8 e manter os caracteres especiais.
Ignora o arquivo de opções globais especificado em zman-config.properties.
A execução de cada comando requer autorização do administrador. Para evitar a inserção de credenciais do administrador para cada comando, use o comando admin-store-credential para armazenar as credenciais. As credenciais são criptografadas e armazenadas na pasta pessoal do usuário do sistema operacional que está executando o comando. As credenciais são aplicadas somente ao usuário que efetuou login. É mais seguro limpar as informações com o comando admin-clear-credential após a execução de todos os outros comandos.
IMPORTANTE:Evite usar as opções de linha de comando existentes para inserir nomes de usuário e senhas. No Linux, elas são exibidas na listagem ps. E, se a tecla de seta para cima ou de seta para baixo for pressionada, serão mostrados os comandos anteriores inseridos no Windows e no Linux. Insira as credenciais quando solicitado ou use o comando admin-store-credential.
zman-config.properties é um arquivo de propriedades usado para configurar o zman e está nos seguintes locais:
No Windows: %ZENSERVER_HOME%\conf\zman\properties
No Linux: /etc/opt/microfocus/zenworks/zman/properties
Estas são as várias opções disponíveis:
RENDERER_SCROLLSIZE: Controla globalmente a saída de um comando de lista. Os resultados são recuperados e exibidos em contagens de tamanho de rolagem especificado. É possível anular essa configuração usando a opção --scrollsize nos comandos de lista.
GLOBAL_OPTIONS_FILE: É possível adicionar opções globais a todos os comandos, armazenando-as em um arquivo e especificando o caminho desse arquivo como o valor para essa propriedade. Para arquivos do Windows, use \\ em vez de \. O conteúdo do arquivo deve estar em uma única linha, assim como um comando.
Por exemplo:
GLOBAL_OPTIONS_FILE=C:\\zman\\globaloptions.txt
Veja a seguir um exemplo de conteúdo do arquivo:
--host=123.34.45.56 --port=8080 -cleartext --verbose
Para ignorar as opções armazenadas nesse arquivo, use a opção -ignore-global-file. Todas as opções globais, exceto -U|--User e -P|--Password, podem ser armazenadas no arquivo de opções globais. Os comandos admin-store-credential e admin-clear-credential devem ser usados para adicionar credenciais do administrador a cada comando. Consulte a seção Segurança para obter diretrizes sobre como usar credenciais do administrador.
GLOBAL_OPTIONS_HELP: As opções globais referentes aos comandos são exibidas na ajuda de cada comando. Para desativar a exibição das opções globais, defina GLOBAL_OPTIONS_HELP=false.
DEBUG_LEVEL: Controla o volume de mensagens de depuração registradas no arquivo zman.log localizado em Unidade_de_instalação:\Micro Focus\zenworks\logs no Windows e em /var/opt/microfocus/log/zenworks no Linux. O nível 3, que é o padrão, registra o comando inserido e rastreamentos de pilhas de exceção caso ocorram erros. O nível 4 registra o comando inserido, a saída do comando e outras mensagens de depuração.
O zman retorna códigos de saída na faixa de 0 a 255. 0 indica a execução bem-sucedida do comando; 1 a 255 indica um erro na execução.
Códigos de saída para erros de análise:
Códigos de saída para erros gerais:
Códigos de saída para erros relacionados a objetos gerais:
Códigos de saída para outros erros gerais:
Códigos de saída para erros relacionados a arquivos:
Códigos de saída específicos para comandos de registro:
Códigos de saída comuns para comandos de bundle e política:
Códigos de saída específicos para comandos de bundle:
Códigos de saída comuns para comandos de dispositivo e usuário:
Códigos de saída específicos para comandos de usuário:
Códigos de saída específicos para comandos de licença:
Códigos de saída específicos de comandos de administrador:
Códigos de saída específicos para comandos de banco de dados:
Códigos de saída específicos para comandos de distribuição:
Códigos de saída específicos para comandos de relatório:
O comando zman zeus é usado para importar os MSIs mais recentes do ZeUS na Zona e obter a configuração atual do ZeUS.
Aplica a configuração do último msi do ZeUS importado.
Importa os MSIs mais recentes do ZeUS na Zona.
(caminho para Msis do ZeUS) — Informe o caminho completo para o diretório do ZeUS.
Aceita as seguintes opções:
-f, --force — Reimporta o MSI mesmo se as versões forem iguais. Isso sobregrava a configuração atual do ZeUS no servidor.
Recupera a atualização do sistema quando ela é atribuída a um dispositivo.
Nota: Esse não é um comando do ZMAN.