zac - Windows 受管设备上安装并运行的 Micro Focus ZENworks 代理的命令行管理界面。
zac command options
zac 实用程序可以在 ZENworks 受管设备上执行命令行管理功能,包括安装和去除软件分发包、应用策略以及注册和取消注册设备。
大多数命令都有全称和简称两种形式。
全称:add-reg-key
简称:ark
当两种形式都可用时,命令将如下所示:
add-reg-key (ark) 自变量
使用命令时,只需输入全称或简称:
zac add-reg-key 自变量
zac ark 自变量
自变量可以是强制的也可以是可选的。强制自变量包含在尖括号中:<自变量>。可选自变量包含在方括号中:[自变量]。如果自变量中包含空格,请使用引号将其括住:
zac ark "arg 1"
收集 ZENworks 反恶意软件引擎的当前状态以在本地进行查错。
示例:
zac mas
zac malware-agentstatus
清除针对 %ZENWORKS_HOME%\\zav\\events 文件夹的安全性限制。
示例:
zac mcfs
zac malware-clearfoldersecurity
禁用访问时扫描,禁用时长为命令中所指定的分钟数。如果未指定时间,则默认为 60 分钟。
示例:
zac mdas
zac mdas --15
zac-disable-onaccess-scans --90
启用通过 malware-disable-onaccess-scans zac 命令禁用的访问时扫描。
注:此命令只有撤消仍有剩余时间的 mdas zac 命令的作用。它并不会启用在策略中禁用的访问时扫描。
示例:
zac meas
zac malware-enable-onaccess-scans
在此设备上安装反恶意软件引擎。
示例:
zac mi
zac malware-install
列出区域中指派的所有反恶意软件策略,包括反恶意软件实施策略、自定义扫描策略、网络扫描策略以及扫描排除项策略(如果适用)。
示例:
zac mpl
zac malware-policy-list
删除当前正在隔离中的反恶意软件文件。默认会删除所有隔离的文件。
示例:
zac mqd --f testfile.exe testfile02.bat
zac mqd --a
列出通过反恶意软件扫描和按需事件发现的所有隔离的文件。
示例:
zac mql
zac mql --filedetails
将反恶意软件隔离的文件恢复到特定位置。默认设置是将所有文件恢复到原始位置,同时重写现有文件。该命令不会在隔离区中保留副本,也不会将这些文件排除在所有文件扫描范围之外。
示例:
zac mqr
zac mqr --r c:\temp --k
zac mqr --x 4
从此设备上去除反恶意软件引擎。
示例:
zac mr
zac malware-remove
收集 ZENworks 反恶意软件引擎的当前状态并报告给 ZENworks 服务器。
示例:
zac mrs
zac malware-reportstatus
使用“全扫描”、“自定义扫描”或“网络扫描”扫描设备中有无受恶意软件感染的文件。
示例:
zac ms --full
zac ms --quick
zac ms --custom myCustom policyName
zac ms --custom myNetwork policyName
重启动之前中止的扫描。
示例:
zac msrs
zac malware-scan-restart
将针对 %ZENWORKS_HOME%\\zav\\events 文件夹的安全性限制重设置为默认设置。
示例:
zac msfs
zac malware-setfoldersecurity
在 %ZENWORKS_HOME%\\zav\\diag 文件夹中创建反恶意软件 (AM) 诊断包。此过程需要几分钟时间,如果启用了代理通知设置,设备上可能会显示通知。
示例:
zac msp
zac malware-support
使用最新的扫描和产品定义更新 ZENworks 反恶意软件引擎。
示例:
zac mus --agent
zac mus --signature
重新配置启用的鉴定从属设备。
示例:
从服务器提取配置文件:
zac asr -t config
重新配置 CASA 签名证书:
zac asr -t casa
重新配置整个从属设备:
zac asr -t all -u Administrator -p 口令
如果必须提供用户名和口令,但在命令行中未提供,您将会收到提示。
重新配置 Jetty Web 服务器。
重新配置 Jetty Web 服务器:
zac ssr -t jetty -u Administrator -p password
使用外部签名证书配置丛属设备。
-rc:确认重新配置从属服务器,如此管理员就不会收到重新配置提示。
安装指定的分发包。使用 bundle-list 命令获取可用分发包及其显示名称的列表。
示例:
zac bin bundle1
起动指定的分发包。使用 bundle-list 命令获取可用分发包及其显示名称的列表。
根据显示名称起动分发包的示例:
zac bln bundle1
根据显示名称起动分发包、并在起动操作失败的情况下关闭自我修复功能(该功能在默认情况下处于打开状态)的示例:
zac bln bundle1 -noSelfHeal
显示指派给设备和登录用户的分发包列表。
示例:
zac bl
显示指定分发包的状态、版本、GUID 和要求等信息。使用 bundle-list 命令获取可用分发包及其显示名称的列表。
示例:
zac bln bundle1
刷新与指定分发包有关的信息。
示例:
zac br bundle1
卸装指定的分发包。使用 bundle-list 命令获取安装的分发包及其显示名称的列表。
示例:
zac bu bundle1
校验安装的分发包(通过分发包显示名称指定),确保不存在文件被去除或损坏的情况。使用 bundle-list 命令获取安装的分发包及其显示名称的列表。
示例:
zac bv bundle1
列出每个已知 ZENworks 服务器的公共密钥证书信息,或将可信根证书添加到设备的可信存储区。文件可以是 ASN.1 DER 格式或以 ----BEGIN CERTIFICATE---- 和 ----END CERTIFICATE-- 为界限的 base-64 编码格式。
示例:
列出每个已知 ZENworks 服务器的证书:
zac ci
将可信根证书添加到设备的可信存储区:
zac ci c:\certs\mytrustcacert.der -u myuser -p mypassword
校验复制到重建储存库的服务器证书和密钥文件是否有效,并将结果更新到服务器。
显示收集角色的状态和配置。
示例:
collection-point [wake]
wake:唤醒执行收集的模块(库存、MD 状态、讯息发送器)
查找“从属”设备上的孤立文件并将它们聚集到父收集服务器,或者如果这些文件已聚集则将它们删除。
此命令会在 %zenworks_home%\work\collection 下的文件夹中建立文件列表,然后尝试在收集统计信息数据库中查找每个条目的原始上载信息。
如果数据库中存在某个文件的条目并表明该文件尚未聚集,则会聚集该文件。如果条目表明该文件已聚集,则会在“从属”设备上将其删除。如果数据库中没有文件的条目,则会聚集该文件。此命令还会列出未上载或删除的所有文件。
运行此命令前,您应运行 zac crw 命令(在 Linux 上)和 zac cp wake 命令(在 Windows 上),以将任何待处理文件发送到父服务器。
示例:
zac cuo
通过对每个文件计算校验和来验证从属设备的内容。
可选日志文件详细记录了校验和比较的结果。
示例:
zac cchk -l:"C:\Program Files\Novell\ZENworks\logs\cchk.log"
将此 CDP 上的内容 ID 及其同步状态列表与主服务器认为它应该具有的状态进行比较。
可以使用以下选项:
示例:
zac cvc -l:"C:\Program Files\Novell\ZENworks\logs\cvc.log"
从 content-path 指定的目录导入缺少的内容,并记录到 log-path 指定的文件。
示例:
zac cic c:\导入来源目录 -l:"C:\Program Files\Novell\ZENworks\logs\cic.log"
唤醒“内容分发点”工作线程。可以使用下列其中一个选项:
示例:
zac cdp
zac cdp replicate
zac cdp replicate Windows-Bundle
此命令仅适用于将代理提升为从属服务器的情况。
内容类型包括:
Default
linux-bundle
Policy
Macintosh-Bundle
Patch-Informational-Bundles
zscm-policy
subscription-default
Patch-Critical-Bundles
Patch-System-Bundles
subscription-optional
Patch-Recommended-Bundles
subscription-recommended
Imaging
SystemUpdate-Agent
Patch-Software-Bundles
subscription-security
Windows-Bundle
注:内容类型区分大小写。
显示、去除或恢复文件系统中的工作站 GUID 以便取得映像。
例如:
显示 GUID 值:
zac fsg
从文件系统中去除 GUID 及 conninfo.dat:
zac file-system-guid -d
将 GUID 恢复到文件系统:
zac file-system-guid -r
显示 GUID 值:
zac fsg
运行库存扫描或打开集合数据表单。
运行库存扫描的示例:
zac inv scannow
打开集合数据表单的示例:
zac inv cdf
运行全扫描的示例:
zac inv -f scannow
显示配置位置。配置位置决定设备会连接到哪一个或哪几个 ZENworks 服务器来进行鉴定、获取配置、内容和集合。
示例:
zac config-location
zac cl
更改或显示 ZENworks 代理的记录器配置。
可以使用以下选项:
重设置日志文件的示例:
zac logger resetlog
显示当前日志级别的示例:
zac logger level
将日志级别设置为 DEBUG 及以上的示例:
zac logger level DEBUG
显示与工作站 OS 或指定的版本字符串关联的 ostarget 记录。
示例:
要显示工作站的版本字符串和相应的 ostarget 信息,请运行:
zac ostarget
要显示特定版本字符串的相应 ostarget 信息,请运行:
zac ostarget "Windows XP Professional Service Pack 2 (Build 2600)"
使用设备的当前增补程序签名 (DAU) 文件扫描设备中有无未应用的增补程序。之后,结果会上载到服务器。
一个运行增补程序扫描的示例:
zac ps
将上次扫描结果上载到服务器,此命令不会运行新的检测扫描。
运行快速增补程序扫描的示例:
zac ps --quick
使用更新的增补程序签名 (DAU) 文件设备中有无未应用的增补程序。然后,结果会上载到服务器。
运行完整增补程序扫描的示例:
zac ps --complete
使用所有增补程序策略的最新版本更新设备。
运行增补程序应用策略的示例:
zac pap
释放要运行该命令的设备上的所有已隔离增补程序,以允许通过增补程序策略日程安排或更新日程安排来启动一次性安装尝试。
运行增补程序隔离释放的示例:
zac pqr
列出设备上当前实施的策略(有效策略)。要列出所有策略(有效策略和无效策略),请使用 --all 选项。
示例:
zac pl
zac pl --all
应用指派给设备和用户的所有策略。
示例:
zac pr
使用指定的注册密钥注册设备。使用密钥进行的注册具有累积性。如果以前曾经使用注册密钥注册过设备,当使用新注册密钥注册该设备时,该设备会接收与两个注册密钥相关联的所有组指派。
示例:
zac ark key12
在“管理区域”中注册设备。
要执行此命令,您必须对尝试注册的文件夹拥有创建/删除设备权限。
可以使用以下选项:
示例:
zac reg -k key1 https://123.456.78.90
zac reg -k key1 -u administrator -p novell https://zenserver.novell.com:8080
要添加或修改授权密钥,请执行以下命令:
zac register -a c24e-b9b42
c24e-b9b42 是授权密钥。
只有在“ZENworks 服务器”不使用标准的 HTTP 端口 (80) 的情况下才需要提供端口号。如果未提供用户名和口令,系统会提示您提供。
在当前区域注册设备,并为其指派现有设备对象的 GUID。当前关联的设备对象会被删除。
要执行此命令,您必须对尝试重新注册的文件夹拥有创建/删除设备权限。
例如,如果在替换硬盘驱动器之后映像设备,设备会获得新的 GUID。但通过使用注册命令,可以在替换硬盘驱动器之前指派设备的 GUID。
示例:
注册并指定用户名和口令:
zac reregister -u myuser -p mypassword eaa6a76814d650439c648d597280d5d4
注册并提供用户名和口令:
zac reregister eaa6a76814d650439c648d597280d5d4
注:如果服务器上已存在对应的设备对象,且对该设备对象进行了调节,则无法使用 -g 和 -k 选项。
从“管理区域”中去除设备的注册。
要执行此命令,您必须对尝试取消注册的文件夹拥有创建/删除设备权限。
示例:
无法连接到服务器时强制设备在本地取消注册:
zac unr -f -u myuser -p mypassword
在本地取消注册且不提示输入用户名和口令:
zac unr -s
使用 -a 选项可异步取消注册。使用此选项时,服务器会异步删除设备。
-a、-f、-u 和 -p 参数为可选参数。如果不使用 -u 和 -p 参数,系统会提示您输入用户名和口令。-f 参数会忽略 ZENworks 数据库并强制从本地取消注册设备;只有当设备对象已从 ZENworks 数据库中删除或设备无法连接数据库时才需使用此选项。如果指定了 -a 选项,ZENworks 服务器会立即返回取消注册调用,但会于稍后从数据库异步删除设备对象。如果未完成设备删除就尝试再次注册设备,ZENworks 服务器会显示错误。如果数据库中含有大量与设备关联的数据,则可能需要花费较长时间才能删除设备。如果在服务器上实际删除设备的时间较长,并导致代理取消注册命令超时,请确保使用 -a 选项。
注:运行 UNR 命令可能会导致占用大量的数据库资源。发生此情况的原因可能为以下任一种:
服务器上正在运行 UNR 命令。
区域中包含大量受管设备。
受管设备具有海量历史记录。
启用了增补程序管理。
重新建立与当前管理区域的信任关系。必须使用区域管理员的用户名和口令。
示例:
zac retr -u myuser -p mypassword
其中,-u 和 -p 均为可选参数。如果不使用 -u 和 -p 参数,系统会提示您输入用户名和口令。
从受管设备请求远程管理会话,即便没有 Z 图标。此命令在装有 11.3.1 和更高版本的受管设备上可用。
示例:
zac request-remote-session
zac rrs
清除设备上的 ZENworks 超速缓存。此命令会去除超速缓存数据库中的所有项并删除与这些项关联的所有超速缓存文件。
示例:
zac cc
注:如果您的 ZENworks 管理员启用了 ZENworks 代理的自我防御功能,您必须在运行 zac cc 命令之前提供覆盖口令。否则,您会收到以下讯息:
You do not have permission to clear the cache. Please contact your ZENworks administrator.
您必须请求 ZENworks 管理员提供覆盖口令。如果管理员尚未设置覆盖口令,则必须进行设置,之后您才能使用此命令。收到口令后:
双击系统盘中显示的 ZENworks 图标(z 字图标),接着单击状态下的代理,然后单击代理安全性设置部分的策略覆盖链接以显示“关于”对话框。
单击覆盖策略并输入覆盖口令,然后单击覆盖。
转到命令行提示字符并运行 zac cc 命令。
成功清除超速缓存后,返回“关于”对话框,然后单击装载策略禁用口令覆盖。
将 ZENworks 图标的属性页中显示的 HTML 页输出到指定目标目录中的文件。
示例:
zac dpp c:\temp
每次刷新时,设置模块都会将设置下载到本地超速缓存。这会返回与给定密钥关联的有效设置。
示例:
zac gs key1
所有有效的 ZENworks 设置密钥都储存在 %ZENWORKS_HOME%\cache\zmd\settings 目录中。
列出远程管理设置的示例:
zac gs RemoteManagement
启动一般刷新可刷新所有分发包、策略、注册和配置设置;启动部分刷新可刷新所有策略、注册和配置设置。
使用 bypasscache 可避免在刷新期间使用服务器超速缓存中的数据。此选项对于测试或查错很有用。
示例:
zac ref general bypasscache
zac ref partial bypasscache
指定要连接的代理,而不是直接连接“ZENworks 服务器”。
选项为:
示例:
IPv4:
zac sp 123.456.78.90:2349 administrator novell
zac sp /default 123.456.78.90:2349
zac sp /clear
IPv6:
zac sp /ipv6 [2001:db8:0:1:1:1:1:1]:2349 administrator novell
zac sp /default /ipv6 [2001:db8:0:1:1:1:1:1]:2349
zac sp /clear /ipv6
如果未指定用户名和口令,则系统会提示您输入。
查询“管理区域”了解指派给此设备的代理工作。
示例:
zac wpr
列出已注册处理程序的端口和标记。
示例:
zac zhs
此命令仅适用于代理提升为从属设备的情况。
收集 ZENworks 支持信息,包括超速缓存数据、配置数据、调试日志、产品安装信息、刷新时间、状态事件和基本系统信息。此信息会打包成 ZIP 文件,并放在您指定的位置。如果您未指定位置,则 Windows 系统会使用 ${TEMP}\zeninfo-${DateTime}.zip,而 Linux 系统会使用 ${TMPDIR \zeninfo-${DateTime}.zip。如果受管设备出现问题,Micro Focus 支持部门可能会要求您运行此命令,并将产生的 ZIP 文件发送给 Micro Focus 以协助查错。
可以使用以下选项:
本地管理员可以运行 zeninfo 命令。如果您不是本地管理员,但运行了该命令,系统会提示您输入管理员身份凭证。您也可以将 AllowZenInfoWithoutAdminPwd 字符串值设为 True,这样任何用户都可以运行 zeninfo 命令。要设置 AllowZenInfoWithoutAdminPwd 字符串值,请执行以下操作:
打开“注册表编辑器”。
转到 HKLM\Software\Novell\ZCM\。
将 AllowZenInfoWithoutAdminPwd 字符串值设为 True。
警告:如果 AllowZenInfoWithoutAdminPwd 字符串值设为 True,即使用户不是本地管理员,也能够看到 ZENworks Configuration Management 敏感设置和配置信息。
显示设备正在访问以获取配置信息的“ZENworks 服务器”(配置服务器)的相关信息,或列出配置服务器的信息。
示例:
zac zc
zac zc -l
此命令将状态信息汇总到主服务器。您可以汇总自上次汇总状态以来更新的信息,也可以汇总完整的状态信息。
示例:
要汇总自上次成功汇总状态以来更新的状态信息,请运行:
zac sts rollup
要使用同一个线程汇总状态信息,请运行:
zac sts rollup syn
要汇总完整的状态信息,请运行:
zac sts rollup full
注:从 ZENworks 2020 版本开始,已弃用 zac bsr 命令。执行 zac sts 命令可汇总分发包状态信息。
如果系统更新指派给设备,将检索系统更新。
可让管理员将系统更新状态立即重发送到服务器。
重设置受管设备上的 ZENworks Endpoint Security Managemen 超速缓存。