ZENworks 11 SP4

6.1.1 O arquivo linux-ioa-update.xml permanece em um servidor Windows após a conclusão do rollback do ZENworks

Se você fizer rollback do ZENworks em um servidor Windows, o arquivo linux-ioa-update.xml permanecerá no servidor.

Correção alternativa: Após a conclusão do rollback do ZENworks, apague o arquivo linux-ioa-update.xml manualmente:

6.1.2 Ao reinstalar o ZENworks após um rollback, a instalação falha ou trava

Quando você reinstala o ZENworks após um rollback, a instalação falha ou trava.

Correção alternativa: Após fazer rollback do ZENworks, apague a variável de ambiente %ZENWORKS_HOME% e, em seguida, reinstale o ZENworks.

6.1.3 Após desinstalar o ZENworks, aparece uma mensagem de falha

Depois que você desinstala o ZENworks, é exibida uma mensagem de falha no lugar da mensagem de êxito.

Correção alternativa: Ignore a mensagem de falha.

6.1.4 Falha na instalação no banco de dados Microsoft SQL com modos de autenticação diferentes

Haverá uma falha na instalação no banco de dados Microsoft SQL se você usar modos de autenticação diferentes de administrador de banco de dados e usuário de acesso.

Recomendação: Use o mesmo modo de autenticação (Autenticação do Windows ou Autenticação do SQL) tanto para o administrador do banco de dados quanto para o usuário de acesso.

6.2.1 O upgrade do ZENworks 11.3.x para o ZENworks 11 SP4 com o banco de dados MS SQL pode levar de muitos minutos a muitas horas

Ao fazer upgrade do ZENworks 11.3.x para o ZENworks 11 SP4 com o banco de dados Microsoft SQL, o upgrade pode levar de muitos minutos a muitas horas para substituir os tipos de dados descontinuados em algumas tabelas grandes.

Talvez pareça que o processo de upgrade tenha parado. No entanto, ele continua sendo executado em segundo plano. Não feche o Assistente de Upgrade durante o processo.

Solução do problema: Nenhuma.

6.2.2 Falha na Criptografia de Disco Cheio ao fazer upgrade nas unidades de autocriptografia (OPAL)

A Criptografia de Disco Cheio não faz upgrade em dispositivos com unidades de autocriptografia (OPAL). Essa falha não afeta a imposição da política de Criptografia de Disco atual. A política de Criptografia de Disco ainda estará efetiva e será imposta apropriadamente. Entretanto, as novas opções do ZENworks 11 SP4 Full Disk Encryption não estarão disponíveis no dispositivo até a realização da correção alternativa.

Correção alternativa: Para fazer o upgrade bem-sucedido dos componentes da Criptografia de Disco Cheio:

6.2.3 O Upgrade do ZENworks 11 SP4 pode falhar quando o ImageDataBridge.dll é carregado pelo processo do Explorer

Quando o arquivo ImageDataBridge.dll é carregado pelo processo do Explorer durante o upgrade do ZENworks 11.3.x para o ZENworks 11 SP4, o upgrade pode falhar ou o arquivo ImageDataBridge.dll pode não ser atualizado para a versão mais recente.

Correção alternativa: Implante a atualização de sistema novamente ou verifique manualmente se o arquivo ImageDataBridge.dll foi atualizado para a última versão.

6.3.1 O utilitário de Migração do ZENworks Appliance não copia dados de pastas montadas

Se o ZENworks 11 SP3 Appliance tiver montado um repositório de conteúdo externo, o utilitário de Migração do ZENworks Appliance não copiará os dados das pastas montadas. Nesse cenário, talvez apareça a exceção File or Folder not found (Arquivo ou Pasta Não Encontrado).

Correção alternativa: É possível ignorar qualquer erro exibido pelo utilitário de Migração do ZENworks Appliance. Monte o repositório de conteúdo externo no ZENworks 11 SP4 Appliance e continue com o processo de migração.

6.3.2 Após a configuração do ZENworks Appliance, poderá aparecer o erro RemoteConnectFailureException

Após a configuração do ZENworks Appliance, poderá aparecer o erro RemoteConnectFailureException.

Correção alternativa: Abra o terminal e execute o comando rcvabase-datamodel status. Se o status indicar que o serviço rcvabase-datamodel não está em execução, inicie o serviço executando o comando rcvabase-datamodel start e, em seguida, execute o comando rcvabase-jetty restart para reiniciar o serviço rcvabase-jetty.

Ou

Reinicie o ZENworks Appliance.

6.3.3 Ao reiniciar o ZENworks Appliance, uma mensagem de erro é exibida

Ao reiniciar o ZENworks Appliance, a seguinte mensagem de erro pode aparecer:

ERROR: transport error 202: bind failed: Address already in use (ERRO: erro de transporte 202: falha na vinculação: Endereço já em uso)

Solução do problema: Ignore a mensagem de erro.

6.3.4 A criação de banco de dados usando o comando setup.sh -c --zcminstall não funciona no ZENworks Appliance

No ZENworks Appliance, a criação de banco de dados usando o comando setup.sh-c --zcminstall não funciona quando você inicia o instalador do ZENworks (usr/share/ZCMInstaller).

Solução do problema: Nenhuma

6.3.5 A implantação do arquivo .ova do ZENworks Appliance no Citrix XENServer pode levar muitas horas

A implantação do arquivo .ova do ZENworks Appliance no Citrix XENServer pode levar muitas horas

Solução do problema: Nenhuma

6.3.6 Impossível iniciar o ZENworks Control Center da página Resumo do ZENworks Appliance em caso de vários endereços IP

Se você tiver vários endereços IP em um servidor e tentar iniciar o ZENworks Control Center da página Resumo do ZENworks Appliance, ele poderá escolher o endereço IP inativo e não poderá acessar o ZENworks Control Center.

Correção alternativa: Inicie o ZENworks Control Center manualmente com nome de host ou endereço IP ativo.

6.3.7 Ao configurar o ZENworks, você pode obter a exceção NullPointer

Ao configurar o ZENworks, você pode obter a exceção NullPointer.

Correção alternativa: Atualize o browser da Web e configure o ZENworks.

6.4.1 O servidor principal adicional usa a mesma porta que outro servidor principal

Durante a instalação de um Servidor Principal, ele usa a mesma porta que um Servidor Principal existente. Isso acontece quando a porta, usada pelo Servidor Principal pai, está livre no Servidor Principal adicional. Se a porta estiver ocupada, ele pedirá para usar outra.

6.4.2 Uma tela em branco é exibida durante o login remoto nos dispositivos SLES 12 ou SLED 12

Como administrador, quando você tentar executar um login remoto no ZENworks Control Center em um dispositivo que tenha o sistema operacional SLES 12 ou SLED 12, se o usuário já tiver efetuado login no dispositivo remoto, uma tela em branco será exibida.

Correção alternativa: Para efetuar login com êxito no dispositivo, verifique se o usuário no dispositivo remoto efetuou logout antes de efetuar o login remoto.

6.4.3 Impossível extrair atualizações após a reimplantação da atualização de sistema

Se houver falha na atualização de sistema e ela entrar no estado FINISHED_WITH_ERROR, e se a reimplantação da atualização de sistema seguida do comando zac zeus-refresh for realizada imediatamente, ela não será iniciada novamente. A atualização permanecerá no estado de ERRO.

Quando o status FINISHED_WTH_ERROR foi atualizado no Servidor Principal pelo ZENUpdater, o ZeUS talvez não tenha sido atualizado. O serviço ZeUS seria iniciado, mas a atualização ocorre aproximadamente de 10 a 15 minutos após a inicialização do serviço. Portanto, se você reimplantar a atualização logo após a falha ser relatada, quando o ZeUS for atualizado, ele buscará a atribuição, mas considerará que a atualização está em andamento e, dessa forma, relatará o status como FINISHED_WITH_ERROR.

Correção alternativa: Quando a atualização de sistema for concluída com erros, se você precisar reimplantá-la imediatamente sem aguardar de 10 a 15 minutos, execute o comando zac zeus-refresh após o erro ser relatado, antes de reimplantá-la.

6.4.4 A ferramenta de recriação de certificado pode não estar disponível em todos os servidores principais

Durante uma Mudança de Autoridade de Certificação (CA), uma Recriação de CA ou um processo de Recriação de Servidor, a Ferramenta de Recriação de Certificado (CRT – Certificate Remint Tool) pode não estar disponível em todos os Servidores Principais.

Correção alternativa: Com base no cenário, execute as etapas relevantes:

6.4.5 É possível adicionar dispositivos do tipo estação de trabalho como membros dos grupos de servidores e vice-versa

Ao copiar relacionamentos de um dispositivo (dispositivo de origem) para outro (dispositivo de destino), o assistente permite tornar o dispositivo de destino um membro do grupo de Dispositivos Estáticos, ao qual o dispositivo de origem pertence.

Por causa desse comportamento, é possível adicionar um dispositivo do tipo servidor a um grupo de Estações de Trabalho Estáticas, e um dispositivo do tipo estação de trabalho a um grupo de Servidores Estáticos. Portanto, todas as atribuições feitas a um grupo de Servidores Estáticos serão repassadas para o dispositivo do tipo estação de trabalho, e vice-versa, o que pode não ser relevante.

Você precisa assegurar de copiar as atribuições apenas entre os mesmos tipos de dispositivo. Por exemplo, de servidores para servidores e de estações de trabalho para estações de trabalho. Não copie atribuições de pastas de servidor, grupos de servidores ou servidores para pastas de estação de trabalho, grupos de estações de trabalho ou estações de trabalho respectivamente, e vice-versa

Correção alternativa: Apague manualmente o dispositivo do grupo de dispositivos estáticos.

6.4.6 Os servidores satélites de criação de imagens (11.3.1 ou anterior) não podem se comunicar com o primeiro servidor principal

Devido à correção de vulnerabilidade POODLE, os Servidores Satélites de Criação de Imagens (11.3.1 ou anterior) não podem se comunicar com o Servidor Principal do ZENworks 11 SP4.

Correção alternativa: Execute uma das seguintes ações:

6.4.7 A opção Recriar Certificação do Servidor fica disponível mesmo após o vencimento da certificação do servidor

O recurso Recriar Certificação do Servidor não é suportado para certificações do Servidor vencidas. Entretanto, mesmo quando uma certificação do servidor vence, a opção Recriar Certificação do Servidor é exibida. Ao clicar nessa opção, você não pode continuar com a recriação.

Solução alternativa: Nenhuma. Ignore a opção Recriar Certificação do Servidor quando uma certificação do servidor vencer.

6.4.8 A opção Verificar atualizações não está disponível no ícone ZENNotify na sessão de console de um Servidor Principal

A opção Verificar atualizações não será exibida no ícone ZENNotify se a sessão de console for estabelecida remotamente usando a opção /console.

Correção alternativa: Para obter a mesma funcionalidade, é necessário executar o comando zac zeus-refresh.

6.4.9 A atualização de sistema Recriação está sendo atribuída aos servidores principais ou dispositivos gerenciados que são adicionados após a ativação da CA da zona

Após a ativação da CA durante a recriação de uma CA da zona, se um novo Servidor Principal ou dispositivo gerenciado for adicionado à zona, a atualização de sistema de recriação será automaticamente atribuída ao dispositivo. Para os Servidores Principais, isso acontecerá mesmo que a certificação do Servidor Principal for emitida pela nova CA.

Solução alternativa: Nenhuma. Deixe a atualização de sistema ser concluída.

6.4.10 Os dispositivos gerenciados não podem se comunicar com seus servidores satélites de autenticação

Se a atualização de segurança da Microsoft KB3061518 for aplicada aos dispositivos gerenciados, eles não poderão se comunicar com seus Servidores Satélites de Autenticação. Esse problema ocorre nas zonas da CA interna e nas zonas da CA externa ao usar certificados DSA.

Para resolver a vulnerabilidade Logjam, uma correção foi incorporada aos Servidores Satélites de Autenticação do 11 SP4. Entretanto, essa correção requer a recriação das certificações do servidor SSL dos Servidores Satélites de Autenticação após o upgrade para o 11 SP4. Se a recriação da certificação do servidor não for realizada, os dispositivos gerenciados continuarão sendo autenticados se as regras de servidor mais próximo (CSR) incluírem qualquer versão anterior dos Servidores Satélites de Autenticação (anterior ao 11 SP4) ou dos Servidores Principais do 11 SP4.

Correção alternativa: Execute um dos seguintes procedimentos:

6.4.11 PCs Tablet Lenovo e HP com sistema operacional Windows 8 ou Windows 8.1 poderão falhar ou exibir um número de série incorreto após a instalação do agente

Após a instalação do ZENworks Adaptive Agent, os PCs Tablet Lenovo e HP com versões mais antigas dos processadores Intel Atom que têm o sistema operacional Windows 8 ou Windows 8.1 poderão falhar durante a tentativa de registro na Zona de Gerenciamento. Se o agente for registrado com êxito na Zona de Gerenciamento após a instalação, um número de série incorreto poderá ser exibido no componente do sistema.

Solução do problema: Nenhuma.

6.4.12 A página de propriedades do ZENworks aparece em branco na plataforma Mac OS X 10.7.x

Quando você clica duas vezes no ícone em um dispositivo Macintosh OS X 10.7.x, a página de propriedades do ZENworks aparece em branco.

Correção alternativa: Faça upgrade do Macintosh OS X 10.7.x para o 10.8 ou uma versão posterior.

6.4.13 Falha na auditoria do local de inicialização no banco de dados Sybase (exceção de violação de restrição)

No banco de dados Sybase, ao processar os eventos de auditoria do local de inicialização, há falha no processo de auditoria com a seguinte mensagem de erro:

com.novell.zenworks.datamodel.audit.AuditDataModelException: org.hibernate.exception.ConstraintViolationException: ((Sybase()((JDBC Driver()((SQL Anywhere()Column 'FK_ZSTARTUP_LOC_TARGET_ENVT' in table 'CA_STARTUP_LOC' cannot be NULL

Correção alternativa: Para realizar a auditoria do local de inicialização no banco de dados Sybase, faça o seguinte:

6.4.14 Falha nos imaging servers RHEL ao se comunicarem com os servidores principais do ZENworks 11 SP4

Por causa da versão anterior do openssl nos servidores RHEL, o ZENworks 11.3.x ou 11.4 nos Imaging Servers Principais ou Satélites RHEL podem não conseguir se comunicar com os Servidores Principais do ZENworks 11 SP4.

Correção alternativa: Instale o arquivo openssl-1.0.1e-30.e16_6.11.x86_64.rpm nos Imaging Servers RHEL.

6.4.15 Falha nos imaging servers SLES 12 ao se comunicarem com os servidores principais do ZENworks 11 SP4

A versão padrão do openssl nos servidores SLES 12 interrompe a comunicação com os Servidores Principais do 11 SP4.

Correção alternativa: Atualize a versão padrão do openssl com o arquivo libopenssl1_0_0-1.0.1k-2.24.1.x86_64.rpm.

6.4.16 Problemas com a operação Tela em Branco do Gerenciamento Remoto do ZENworks

6.4.17 Impossível controlar remotamente os dispositivos gerenciados 11.3.x ou mais antigos de um servidor ZENworks 11 SP4

O ZENworks 11 SP4 usa o algoritmo SHA-256 para gerar um certificado autoassinado, que não é suportado pelos dispositivos gerenciados 11.3.x e mais antigos. Portanto, há falha no estabelecimento de comunicação SSL, e o servidor ZENworks 11 SP4 não pode executar uma operação remota nesses dispositivos mais antigos.

Correção alternativa: Execute as seguintes etapas no dispositivo no qual a sessão remota foi iniciada:

6.4.18 Quando você inicia um bundle com a ação de inicialização de mensagem de exibição, a mensagem não é exibida apropriadamente

Em um dispositivo SLES 12, quando você inicia um bundle com a ação de inicialização de mensagem de exibição, o ícone Z não exibe a mensagem apropriadamente na bandeja do sistema.

Solução do problema: Nenhuma

6.5.1 Suporte à criptografia descontinuado para dispositivos USB 1.x

A política de Criptografia de Dados não oferece mais suporte à criptografia de dispositivos USB 1.x.

6.5.2 Exclusão de arquivos de dispositivos apenas leitura com política de controle de dispositivo de armazenamento

A política de Controle de Dispositivo de Armazenamento permite designar os dispositivos de armazenamento removível (unidades USB, etc.) como apenas leitura. Se um usuário apagar um arquivo de um dispositivo apenas leitura, o arquivo desaparecerá do Windows Explorer mesmo que ele não seja apagado. A única forma de ver o arquivo novamente é remover e reinserir o dispositivo.

6.6.1 Ambientes virtuais e thin client não suportados

A Criptografia de Disco Cheio não é suportada em ambientes virtuais. Ao instalar o ZENworks Adaptive Agent em máquinas virtuais ou em máquinas acessadas por meio de thin clients, não habilite a Criptografia de Disco Cheio.

6.6.2 A comutação de modos de criptografia em unidades de autocriptografia resulta no erro KEK status unknown ! System Halted

Em um dispositivo com unidade de autocriptografia, se você aplicar uma política de Criptografia de Disco que anule a configuração Habilitar criptografia de software de unidades de autocriptografia compatíveis com Opal atual do dispositivo (seja habilitando-a ou desabilitando-a), o dispositivo mostrará uma tela preta com o erro KEK status unknown ! System Halted.

A Criptografia de Disco Cheio não suporta mudança de configuração de criptografia de software em unidades de autocriptografia sem remover a primeira política completamente e, em seguida, aplicar a segunda política (com a configuração de criptografia de software modificada). Para que isso não aconteça, a política de Criptografia de Disco não permite mudar essa configuração (a opção Habilitar criptografia de software de unidades de autocriptografia compatíveis com Opal) após a criação da política. No entanto, você pode criar uma segunda política com a opção definida de outra forma e torná-la a política efetiva do dispositivo (atribuída diretamente ao dispositivo, e não por meio de uma pasta de dispositivo posicionada na lista de políticas do dispositivo acima da primeira política, etc.). Se isso acontecer, a tela do dispositivo ficará preta.

Correção alternativa: Remova todas as atribuições da política de Criptografia de Disco do dispositivo e aguarde a conclusão da remoção (disco não criptografado, PBA removida). Atribua a política de Criptografia de Disco com a configuração de criptografia de software correta) ao dispositivo.

6.6.3 Falha na Criptografia de Disco Cheio ao fazer upgrade nas unidades de autocriptografia (OPAL)

Para obter os detalhes, consulte a Seção 6.2.2, Falha na Criptografia de Disco Cheio ao fazer upgrade nas unidades de autocriptografia (OPAL) nos problemas conhecidos de Upgrade.

6.6.4 Configurações de DMI das políticas existentes não atualizadas durante o upgrade

Nesta versão, novas configurações de DMI foram adicionadas para suportar os dispositivos adicionais. As novas configurações de DMI são automaticamente incluídas quando uma nova política de Criptografia de Disco Cheio é criada. Durante o upgrade, no entanto, as configurações de DMI nas políticas existentes não são atualizadas com as novas configurações. Esse comportamento é o esperado a fim de preservar o estado das políticas atuais e garantir que elas continuem funcionando nos dispositivos atribuídos.

Para adicionar as novas configurações de DMI às políticas existentes, você deve fazer isso manualmente. Para isso, recorte e cole as configurações de uma política recém-criada do arquivo etc/opt/novell/zenworks/fde/dmi.ini em um Servidor Principal Linux, ou do arquivo novell/zenworks/conf/fde/dmi.ini em um Servidor Principal Windows.

6.7.1 A Ajuda sensível ao contexto para Painel e Tendência não descreve de maneira adequada a opção Save Patch Status History (Gravar Histórico de Status do Patch)

A Ajuda sensível ao contexto para Configuração > Gerenciamento de Patches > Painel e Tendência não descreve de maneira adequada a opção Save Patch Status History (Gravar Histórico de Status do Patch).

Correção alternativa: Essa opção grava um registro diário do histórico de status do patch no banco de dados (ela também é usada pelo gráfico de conformidade de patch do painel de gerenciamento de patch). Empresas com mais do que 10 mil nós não devem usar essa opção, porque quando os dados de todos os nós e patches são gravados, podem consumir uma enorme quantidade de espaço no banco de dados muito rapidamente.