zac - 在 Windows 受管理裝置上安裝並執行的 Micro Focus ZENworks 代理程式的指令行管理介面。
zac command options
zac 公用程式可以在 ZENworks 受管理裝置上執行指令行管理功能,包括安裝與移除軟體套裝軟體、套用規則以及註冊與取消註冊裝置。
大多數指令都具有完整格式與簡短格式:
完整格式:add-reg-key
簡短格式:ark
若兩種格式都可以使用,則指令如下所示:
add-reg-key (ark) 引數
使用指令時,只需輸入完整格式或者簡短格式:
zac add-reg-key 引數
zac ark 引數
引數可以是必要引數,也可以是選用引數。必要引數以尖角括弧括住,如 <引數>。選用引數以方括弧括住,如 [引數]。如果引數包含空格,則以引號括住:
zac ark "arg 1"
收集 ZENworks 反惡意程式碼引擎的目前狀態,以在本地進行疑難排解。
範例:
zac mas
zac malware-agentstatus
清除針對 %ZENWORKS_HOME%\\zav\\events 資料夾的安全性限制。
範例:
zac mcfs
zac malware-clearfoldersecurity
停用存取時掃描,停用時長為指令中所指定的分鐘數。如果未指定時間,則預設為 60 分鐘。
範例:
zac mdas
zac mdas --15
zac-disable-onaccess-scans --90
啟用透過 malware-disable-onaccess-scans zac 指令停用的存取時掃描。
附註:此指令只有復原仍有剩餘時間的 mdas zac 指令的作用。它並不會啟用在規則中停用的存取時掃描。
範例:
zac meas
zac malware-enable-onaccess-scans
在此裝置上安裝反惡意程式碼引擎。
範例:
zac mi
zac malware-install
列出區域中指定的所有反惡意程式碼規則,包括反惡意程式碼執行規則、自訂掃描規則、網路掃描規則以及掃描排除項規則 (如果適用)。
範例:
zac mpl
zac malware-policy-list
刪除目前正在隔離中的反惡意程式碼檔案。預設會刪除所有隔離的檔案。
範例:
zac mqd --f testfile.exe testfile02.bat
zac mqd --a
列出透過反惡意程式碼掃描和隨選事件發現的所有隔離的檔案。
範例:
zac mql
zac mql --filedetails
將反惡意程式碼隔離的檔案還原到特定位置。預設設定是將所有檔案還原到原始位置,同時覆寫現有檔案。該指令不會在隔離區中保留副本,也不會將這些檔案排除在所有檔案掃描範圍之外。
範例:
zac mqr
zac mqr --r c:\temp --k
zac mqr --x 4
從此裝置上移除反惡意程式碼引擎。
範例:
zac mr
zac malware-remove
收集 ZENworks 反惡意程式碼引擎的目前狀態,並報告給 ZENworks 伺服器。
範例:
zac mrs
zac malware-reportstatus
使用「完整掃描」、「自訂掃描」或「網路掃描」掃描裝置中有無受惡意程式碼感染的檔案。
範例:
zac ms --full
zac ms --quick
zac ms --custom myCustom policyName
zac ms --custom myNetwork policyName
重新啟動之前中止的掃描。
範例:
zac msrs
zac malware-scan-restart
將針對 %ZENWORKS_HOME%\\zav\\events 資料夾的安全性限制重設為預設設定。
範例:
zac msfs
zac malware-setfoldersecurity
在 %ZENWORKS_HOME%\\zav\\diag 資料夾中建立反惡意程式碼 (AM) 診斷套件。此過程需要幾分鐘時間,如果啟用了代理程式通知設定,裝置上可能會顯示通知。
範例:
zac msp
zac malware-support
使用最新的掃描和產品定義更新 ZENworks 反惡意程式碼引擎。
範例:
zac mus --agent
zac mus --signature
重新設定啟用的驗證輔助裝置。
範例:
從伺服器擷取組態檔案:
zac asr -t config
重新設定 CASA 簽章證書:
zac asr -t casa
重新設定整個輔助裝置:
zac asr -t all -u 管理員 -p 密碼
如果需要使用者名稱和密碼,但指令行中未提供,系統會提示您予以指定。
重新設定 Jetty Web 伺服器。
重新設定 Jetty Web 伺服器:
zac ssr -t jetty -u Administrator -p password
使用外部簽署的證書設定輔助裝置。
-rc:確認重新設定輔助伺服器,如此管理員就不會收到重新組態提示。
安裝指定的套裝軟體。使用 bundle-list 指令將獲得可用套裝軟體及其顯示名稱的清單。
範例:
zac bin bundle1
啟動指定的套裝軟體。使用 bundle-list 指令將獲得可用套裝軟體及其顯示名稱的清單。
根據顯示名稱啟動套裝軟體的範例:
zac bln bundle1
以下是根據顯示名稱啟動套裝軟體,並在啟動動作失敗時關閉自我修復功能 (預設會開啟自我修復) 的範例:
zac bln bundle1 -noSelfHeal
顯示指定給裝置與登入使用者的套裝軟體清單。
範例:
zac bl
顯示指定套裝軟體的狀態、版本、GUID 以及要求等資訊。使用 bundle-list 指令將獲得可用套裝軟體及其顯示名稱的清單。
範例:
zac bln bundle1
重新整理指定套裝軟體的相關資訊。
範例:
zac br bundle1
解除安裝指定的套裝軟體。使用 bundle-list 指令將獲得已安裝之套裝軟體及其顯示名稱的清單。
範例:
zac bu bundle1
驗證已安裝的套裝軟體 (透過套裝軟體顯示名稱指定),以確定沒有移除或損壞檔案。使用 bundle-list 指令將獲得已安裝之套裝軟體及其顯示名稱的清單。
範例:
zac bv bundle1
列出各個已知 ZENworks 伺服器的公用金鑰證書資訊,或向裝置的信任儲存區新增信任的根證書。檔案可以採用 ASN.1 DER 格式或 base64 編碼,並由 ----BEGIN CERTIFICATE---- 和 ----END CERTIFICATE-- 進行分隔。
範例:
若要列出每個已知 ZENworks 伺服器的證書:
zac ci
若要向裝置的信任儲存區新增信任的根證書:
zac ci c:\certs\mytrustcacert.der -u myuser -p mypassword
驗證複製到重建儲存庫的伺服器證書和金鑰檔案是否有效,並將結果更新至伺服器。
顯示收集角色的狀態和組態。
範例:
collection-point [wake]
喚醒:喚醒執行收集的模組 (庫存、MD 狀態、郵件寄件者)
找到輔助裝置中遺留的檔案,然後將其彙總至父收集伺服器,或將其刪除 (若已彙總)。
此指令可建立 %zenworks_home%\work\collection 下的資料夾中所含檔案的清單,然後嘗試尋找收集狀態資料庫中每個項目的原始上傳資訊。
若資料庫中含有檔案項目,且其顯示此檔案尚未彙總,指令會將此檔案彙總。若項目顯示此檔案已彙總,指令會將輔助裝置中的檔案刪除。若資料庫中沒有檔案項目,指令會將檔案彙總。此指令還會列出未上傳或未刪除的所有檔案。
執行此指令前,您應執行 zac crw 指令 (在 Linux 上) 和 zac cp wake 指令 (在 Windows 上),以將任何待處理檔案傳送至父伺服器。
範例:
zac cuo
透過對每個檔案計算檢查總和來驗證輔助裝置內容。
可選的記錄檔會詳細記錄檢查總和比較的結果。
範例:
zac cchk -l:"C:\Program Files\Novell\ZENworks\logs\cchk.log"
將此 CDP 上內容 ID 及其同步狀態的清單與主要伺服器認為它應具有的狀態進行比較。
您可以使用下列選項:
範例:
zac cvc -l:"C:\Program Files\Novell\ZENworks\logs\cvc.log"
輸入內容路徑指定的目錄下缺少的內容,並記錄到 log-path 指定的檔案中。
範例:
zac cic c:\輸入來源目錄 -l:"C:\Program Files\Novell\ZENworks\logs\cic.log"
喚醒內容配送點工作線串。您可以使用下列任一選項:
範例:
zac cdp
zac cdp replicate
zac cdp replicate Windows-Bundle
此指令僅適用於將代理程式升級為輔助伺服器的情況。
內容類型包括:
Default
linux-bundle
Policy
Macintosh-Bundle
Patch-Informational-Bundles
zscm-policy
subscription-default
Patch-Critical-Bundles
Patch-System-Bundles
subscription-optional
Patch-Recommended-Bundles
subscription-recommended
Imaging
SystemUpdate-Agent
Patch-Software-Bundles
subscription-security
Windows-Bundle
附註:內容類型區分大小寫。
在檔案系統中顯示、移除或回存工作站 GUID,為擷取影像做好準備。
例如:
顯示 GUID 值:
zac fsg
從檔案系統中移除 GUID 及 conninfo.dat:
zac file-system-guid -d
將 GUID 回存至檔案系統:
zac file-system-guid -r
顯示 GUID 值:
zac fsg
執行庫存掃描或開啟收集資料表單。
執行庫存掃描的範例:
zac inv scannow
開啟收集資料表單的範例:
zac inv cdf
執行完整掃描的範例:
zac inv -f scannow
顯示組態位置。組態位置決定裝置為進行驗證、設定組態、獲取內容及收集等目的而要連接的一或多個目標 ZENworks 伺服器。
範例:
zac config-location
zac cl
變更或顯示 ZENworks Agent 的記錄器組態。
您可以使用下列選項:
對記錄檔進行重設的範例:
zac logger resetlog
顯示當前記錄層級的範例:
zac logger level
將記錄層級設為 DEBUG 及以上的範例:
zac logger level DEBUG
顯示與工作站作業系統或指定的版本字串關聯的 ostarget 記錄。
範例:
若要顯示工作站的版本字串和相應 ostarget 資訊,請執行:
zac ostarget
若要顯示特定版本字串的相應 ostarget 資訊,請執行:
zac ostarget "Windows XP Professional Service Pack 2 (Build 2600)"
使用裝置的目前修補程式簽名 (DAU) 檔案掃描裝置中有無未套用的修補程式。之後,結果會上傳至伺服器。
執行修補程式掃描的範例:
zac ps
將上次掃描結果上傳至伺服器,此指令不會執行新的偵測掃描。
執行快速修補程式掃描的範例:
zac ps --quick
使用更新的修補程式簽名 (DAU) 檔案掃描裝置中有無未套用的修補程式。之後,結果會上傳至伺服器。
執行完整修補程式掃描的範例︰
zac ps --complete
使用所有修補程式規則的最新版本更新裝置。
執行修補程式套用規則的範例:
zac pap
釋放執行該指令之裝置上的所有已隔離修補程式,以允許透過修補程式規則排程或矯正排程啟動一次性安裝嘗試。
執行修補程式隔離釋放的範例:
zac pqr
列出裝置上目前正在執行的規則 (有效規則)。若要列出所有規則 (有效及無效規則),請使用 --all 選項。
範例:
zac pl
zac pl --all
套用指定給裝置及使用者的所有規則。
範例:
zac pr
使用指定金鑰註冊裝置。使用金鑰進行的註冊具有累加性。如果之前已使用金鑰註冊裝置,則使用新金鑰再次註冊時,裝置會收到與這個兩個金鑰關聯的所有群組指定。
範例:
zac ark key12
在管理區域中註冊裝置。
若要執行此指令,您必須對嘗試註冊的資料夾擁有建立/刪除裝置權限。
您可以使用下列選項:
範例:
zac reg -k key1 https://123.456.78.90
zac reg -k key1 -u administrator -p novell https://zenserver.novell.com:8080
若要新增或修改授權金鑰,請執行以下指令:
zac register -a c24e-b9b42
c24e-b9b42 是授權金鑰。
只有在 ZENworks 伺服器未使用標準的 HTTP 埠 (80) 時,才要求提供埠號碼。若沒有提供使用者名稱及密碼,系統會進行提示。
在目前區域中註冊裝置,並為其指定現有裝置物件的 GUID。目前關聯的裝置物件會刪除。
若要執行此指令,您必須對嘗試重新註冊的資料夾擁有建立/刪除裝置權限。
例如,若在更換硬碟後複製裝置影像,裝置便會獲得一個新的 GUID。但是,使用 reregister 指令可以在更換硬碟前指定裝置的 GUID。
範例:
若要重新註冊並指定使用者名稱與密碼:
zac reregister -u myuser -p mypassword eaa6a76814d650439c648d597280d5d4
若要重新註冊並在提示後輸入使用者名稱與密碼:
zac reregister eaa6a76814d650439c648d597280d5d4
附註:如果伺服器上已經存在相應的裝置物件,且對該裝置物件進行了重整,則 -g 和 -k 選項將不起作用。
從管理區域移除裝置的註冊。
若要執行此指令,您必須對嘗試取消註冊的資料夾擁有建立/刪除裝置權限。
範例:
無法連接伺服器時強制在本地取消註冊裝置:
zac unr -f -u myuser -p mypassword
在本地取消註冊且不提示使用者提供使用者名稱與密碼:
zac unr -s
使用 -a 選項可非同步執行取消註冊。若使用此選項,伺服器會非同步地刪除裝置。
-a、-f、-u 與 -p 為可選參數。若不使用 -u 與 -p 參數,系統會提示您輸入使用者名稱與密碼。-f 參數將忽略 ZENworks 資料庫並強制在本地取消註冊裝置;只有當 ZENworks 資料庫中刪除了裝置物件或裝置無法連接到資料庫時才需要使用此選項。如果指定 -a 選項,ZENworks 伺服器很快就會傳回取消註冊呼叫,但稍後才會從資料庫非同步地刪除裝置物件。如果您未完成裝置刪除過程就嘗試再次註冊裝置,ZENworks 伺服器將會顯示一則錯誤。如果資料庫中有大量資料與該裝置關聯,則可能需要花費較長時間才能完成刪除該裝置的程序。如果在伺服器上實際刪除裝置會花費較長時間,並會導致代理程式取消註冊指令逾時,則務必使用 -a 選項。
附註:執行 UNR 指令可能會導致佔用大量的資料庫資源。發生此情況的原因可能為以下任一種:
伺服器上正在執行 UNR 指令。
區域中包含大量受管理裝置。
受管理裝置具有海量歷程。
啟用了修補程式管理。
針對目前的管理區域重新建立信任。所使用的使用者名稱和密碼必須是區域管理員的使用者名稱和密碼。
範例:
zac retr -u myuser -p mypassword
-u 和 -p 為可選參數。如果不使用 -u 與 -p 參數,系統會提示您輸入使用者名稱與密碼。
從受管理裝置 (即使缺少 Z 圖示) 申請遠端管理工作階段。此指令適用於安裝了 11.3.1 及更新版本的受管理裝置。
範例:
zac request-remote-session
zac rrs
清除裝置上的 ZENworks 快取。此指令可移除快取資料庫中的所有項目,並刪除與這些項目關聯的所有快取檔案。
範例:
zac cc
附註:如果您的 ZENworks 管理員啟用了 ZENworks Agent 的自我防禦功能,您必須在執行 zac cc 指令之前提供覆寫密碼。否則,您會收到以下訊息:
You do not have permission to clear the cache. Please contact your ZENworks administrator.
您必須請 ZENworks 管理員提供覆寫密碼。如果管理員尚未設定覆寫密碼,必須由其先進行設定,之後您才能使用此指令。收到密碼後:
連按兩下 ZENworks 系統匣中的 ZENworks 圖示 (z 圖示),然後按一下「狀態」下的「代理程式」,再按一下「代理程式安全性設定」區段的「規則覆寫」連結,以顯示「關於」方塊。
按一下「覆寫規則」並輸入覆寫密碼,然後按一下「覆寫」。
轉至指令行提示字元並執行 zac cc 指令。
成功清除快取之後返回「關於」方塊,並按一下「載入規則」以停用密碼覆寫。
將 ZENworks 圖示之內容頁中顯示的 HTML 頁面輸出到指定目標目錄中的檔案。
範例:
zac dpp c:\temp
每次重新整理時,設定模組都會將設定下載至本地快取。這會傳回與指定金鑰關聯的有效設定。
範例:
zac gs key1
所有有效的 ZENworks 設定金鑰都儲存在 %ZENWORKS_HOME%\cache\zmd\settings 目錄中。
列出遠端管理設定的範例:
zac gs RemoteManagement
啟動一般重新整理以重新整理所有套裝軟體、規則、註冊與組態設定;或啟動部分重新整理以重新整理所有規則、註冊與組態設定。
使用 bypasscache 避免在重新整理期間使用伺服器快取中的資料。此選項對測試或疑難排解非常有幫助。
範例:
zac ref general bypasscache
zac ref partial bypasscache
指定要聯絡的代理,而不是直接聯絡 ZENworks 伺服器。
選項包括:
範例:
IPv4:
zac sp 123.456.78.90:2349 administrator novell
zac sp /default 123.456.78.90:2349
zac sp /clear
IPv6:
zac sp /ipv6 [2001:db8:0:1:1:1:1:1]:2349 administrator novell
zac sp /default /ipv6 [2001:db8:0:1:1:1:1:1]:2349
zac sp /clear /ipv6
如果未指定使用者名稱和密碼,系統將提示您輸入。
在管理區域中查詢是否存在要指定給此裝置的代理工作。
範例:
zac wpr
列出註冊處理器所用的連接埠和標籤。
範例:
zac zhs
僅當代理程式升級為輔助裝置時,才可使用此指令。
收集 ZENworks 支援資訊,其中包括快取資料、組態資料、除錯記錄、產品安裝資訊、重新整理時間、狀態事件以及基本系統資訊。支援資訊會封裝到 ZIP 檔案,並存放到您指定的位置。如果沒有指定位置,則 Windows 系統會使用 ${TEMP}\zeninfo-${DateTime}.zip,Linux 系統會使用 ${TMPDIR}\zeninfo-${DateTime}.zip。如果受管理裝置發生問題,Micro Focus 支援部門可能會要求您執行此指令,並將產生的 ZIP 檔案傳送至 Micro Focus 以協助進行疑難排解。
您可以使用以下選項:
zeninfo 指令可以由本地管理員執行。如果您不是本地管理員,但要執行此指令,系統會提示您輸入管理員身分證明。您也可以將 AllowZenInfoWithoutAdminPwd 字串值設定為 True,以允許所有使用者執行 zeninfo 指令。若要設定 AllowZenInfoWithoutAdminPwd 字串值,請執行以下操作:
開啟「登錄編輯程式」。
轉至 HKLM\Software\Novell\ZCM\。
將 AllowZenInfoWithoutAdminPwd 字串值設定為 True。
警告:如果 AllowZenInfoWithoutAdminPwd 字串值已設定為 True,則本地管理員以外的使用者也可以看到機密的 ZENworks Configuration Management 設定和組態資訊。
裝置要存取組態資訊之 ZENworks 伺服器 (組態伺服器) 的相關資訊,或列出組態伺服器的資訊。
範例:
zac zc
zac zc -l
此指令會將狀態資訊彙總到主要伺服器。您可以彙總自上次彙總狀態以來更新的資訊,也可以彙總完整的狀態資訊。
範例:
若要彙總自上次成功彙總狀態以來更新的狀態資訊,請執行:
zac sts rollup
若要使用同一個線串彙總狀態資訊,請執行:
zac sts rollup syn
若要彙總完整的狀態資訊,請執行:
zac sts rollup full
附註:自 ZENworks 2020 版本起,已廢棄 zac bsr 指令。執行 zac sts 指令可以彙總套裝軟體狀態資訊。
當已對裝置指定系統更新時,將擷取系統更新。
可讓管理員將系統更新狀態立即重新傳送至伺服器。
重設受管理裝置上的 ZENworks Endpoint Security Managemen 快取。