Die Informationen in dieser Readme-Datei beziehen sich auf Novell ZENworks 11 SP3.
Ausführliche Informationen zu den neuen Funktionen und Verbesserungen in ZENworks 11 SP3 finden Sie im ZENworks 11 SP3-Aufrüstungshandbuch.
Die folgenden neuen Plattformen werden in ZENworks 11 SP3 unterstützt:
Unterstützung für Primärserver
Windows 2012 Server Standard x86_64
Windows Server 2012 R2
Red Hat Enterprise Linux 5.8, 5.9, 6.3 und 6.4 x86_64
Unterstützung für verwaltete Geräte
Windows 8 x86 znd x86_64
Windows 2012 Server Standard x86_64
Windows 7 Thin PC (32 Bit)
Red Hat Enterprise Linux 5.8, 5.9, 6.3 und 6.4 x86_64
Scientific Linux 6.4 (32 Bit und 64 Bit)
HINWEIS:Imaging-Funktionen und ZENworks Patch Management werden auf den Plattformen Windows 7 Thin PC (32 Bit) sowie Scientific Linux 6.4 (32 Bit und 64 Bit) nicht unterstützt.
Browser-Unterstützung
Firefox ESR Version 10 und 17
Firefox Version 20 und 21
Internet Explorer Version 8, 9 und 10
Firefox ESR Version 17.0 und 24.0
Firefox Version 24.0 und 25.0 (mit Patches) auf Windows- und Linux-Geräten
Weitere Informationen zu den Systemanforderungen und zur Installation von ZENworks 11 SP3 finden Sie im ZENworks 11 SP3-Serverinstallationshandbuch.
Beachten Sie die folgenden Richtlinien, wenn Sie die Aufrüstung auf ZENworks 11 SP3 in Ihrer Verwaltungszone planen:
Sie müssen zuerst die Primärserver, dann die Satellitenserver und schließlich die verwalteten Geräte auf ZENworks 11 SP3 aufrüsten. Die verwalteten Geräte und die Satellitenserver dürfen erst dann aufgerüstet werden (und es dürfen erst dann neue ZENworks 11 SP3-Agenten in die Zone aufgenommen werden), wenn alle Primärserver in der Zone auf ZENworks 11 SP3 aufgerüstet wurden.
HINWEIS:Die Agenten erhalten unter Umständen inkonsistente Daten aus der Zone, bis alle Primärserver aufgerüstet sind. Dieser Schritt muss daher so rasch wie möglich erledigt werden – im Idealfall unmittelbar nach dem Aufrüsten des ersten Primärservers.
Wenn die verwalteten Geräte auf ZENworks 10.3.4 oder höher aktualisiert wurden, können Sie sie direkt in der Zone auf ZENworks 11 SP3 aktualisieren.
Nach dem Aufrüsten auf ZENworks 11 SP3 wird das System neu gebootet. In den folgenden Szenarien ist jedoch ein zweimaliger Neustart erforderlich:
Tabelle 1 Szenarien mit zweimaligem Neustart
|
Szenario |
ZENworks Endpoint Security |
Vollständige Festplattenver-schlüsselung |
Standortdienste |
Client Self Defense |
|---|---|---|---|---|
|
Upgrade von 10.3.4 auf 11 SP3 |
Deaktiviert |
Deaktiviert |
Lite |
Aktiviert |
|
Neuinstallation von 11 SP3 |
Deaktiviert |
Deaktiviert |
Lite |
Aktiviert |
|
Neuinstallation von 11 SP3 |
Deaktiviert |
Deaktiviert |
Vollständig |
Aktiviert |
WICHTIG:Alle Primärserver, auf denen ZENworks 11.1.0a oder früher ausgeführt wird, müssen zunächst auf ZENworks 11.2.0 und dann erst auf ZENworks 11.3 aufgerüstet werden. Satellitenserver und verwaltete Geräte müssen zunächst auf ZENworks 10.3.4 und dann auf ZENworks 11 SP3 aktualisiert werden.
Tabelle 2 Kumulierte Aktualisierung der ZENworks-Agenten auf ZENworks 11 SP3: Unterstützte Pfade
|
Gerätetyp |
Betriebssystem |
Unterstützte Versionen |
Nicht unterstützte Versionen |
|---|---|---|---|
|
Primärserver |
Windows/Linux |
11.2 und höher |
Alle Versionen vor 11.2 |
|
Satellitenserver |
Windows/Linux/Mac |
10.3.4 und höher |
Alle Versionen vor 10.3.4 |
|
Verwaltete Geräte |
Windows |
10.3.4 und höher |
Alle Versionen vor 10.3.4 |
|
Linux |
11.0 und höher |
NZ |
|
|
Mac |
11.2 und höher |
NZ |
Ausführliche Informationen zu den Voraussetzungen und Anweisungen für die Aufrüstung von Primärservern, Satelliten und verwalteten Geräten auf ZENworks 11 SP3 finden Sie im ZENworks 11 SP3-Aufrüstungshandbuch.
In dieser Readme-Datei werden Probleme in Verbindung mit ZENworks 11 SP3 angesprochen. Eine Liste weiterer Dokumentation zu ZENworks 11 SP3 finden Sie auf der Dokumentations-Website zu Novell ZENworks 11 SP3.
Dieser Abschnitt enthält Informationen zu Problemen, die während des Programmbetriebs von ZENworks 11 SP3 auftreten können:
Klicken Sie im Startbildschirm auf einem Windows 8-Gerät auf die Verknüpfung zum ZENworks-Bundle, und wählen Sie in der Charms-Leiste die Deinstallationsoption. Die Verknüpfung zum ZENworks-Bundle verweist nicht auf die zugrunde liegende Anwendung oder auf das msi-Installationsprogramm (befindet sich im Bildschirm „Software“ in der Systemsteuerung).
Der Grund hierfür liegt darin, dass die Deinstallationsoption in der Charms-Leiste des Windows 8-Geräts für die ZENworks-Bundles nicht unterstützt wird.
Behelfslösung: Keine
Wenn Secure Boot auf einem Windows Surface Pro-UEFI-Gerät aktiviert ist, tritt beim Booten des Systems in die Imaging-Distribution ein Fehler auf.
Behelfslösung: Deaktivieren Sie Secure Boot, und booten Sie dann das Windows Surface Pro-UEFI-Gerät.
Das Aufrüsten des Windows-Betriebssystems wird auf Geräten, auf denen eine Endpoint Security-Datenverschlüsselungsrichtlinie oder eine Richtlinie zur vollständigen Festplattenverschlüsselung gilt, nicht unterstützt. Durch das Aufrüsten wird das Gerät unter Umständen in einen unbekannten Zustand versetzt. Insbesondere die folgenden Aufrüstungen werden nicht unterstützt:
Windows XP auf Windows Vista, Windows 7 oder Windows 8
Windows Vista auf Windows 7 oder Windows 8
Windows 7 auf Windows 8
Das Aktualisieren einer Betriebssystemversion auf ein Service Pack derselben Version (beispielsweise Windows 7 auf Windows 7 SP1) wird unterstützt.
Behelfslösung: Entfernen Sie zunächst die Daten- und Festplattenverschlüsselungsrichtlinien vom Gerät, und rüsten Sie dann erst das Betriebssystem auf. Warten Sie ausreichend lang ab, damit das Gerät alle verschlüsselten Dateien und Volumes entschlüsseln kann.
Weitere Informationen zum Entfernen einer Datenverschlüsselungsrichtlinie finden Sie unter Removal Best Practices
(Bewährte Verfahren für die Entfernung) im Handbuch ZENworks 11 SP3 Endpoint Security Policies Reference (ZENworks 11 SP3: Referenz für Endpoint Security-Richtlinien).
Weitere Informationen zum Entfernen einer Festplattenverschlüsselungsrichtlinie finden Sie unter Removal Best Practices
(Bewährte Verfahren für die Entfernung) im Handbuch ZENworks 11 SP3 Full Disk Encryption Policy Reference (ZENworks 11 SP3: Referenz für Richtlinien zur vollständigen Festplattenverschlüsselung).
Die vollständige Festplattenverschlüsselung wird auf Windows-Geräten mit UEFI-Firmware nicht unterstützt. Hierfür ist die BIOS-Firmware erforderlich.
Behelfslösung: Keine.
Auf SED(Opal)-Geräten wird der PBA-Anmeldebildschirm nicht angezeigt, wenn ein Benutzer das Gerät neu startet (Soft-Boot). Stattdessen wird der Computer gebootet, und die Windows-Anmeldung wird direkt angezeigt.
Behelfslösung: Um die größtmögliche Sicherheit bei der Authentifizierung zu erzielen, weisen Sie die Benutzer an, den Computer herunterzufahren (Hard-Boot), damit die PBA-Anmeldung beim Neustart angezeigt wird.
Wenn eine Sicherheitsrichtlinie auf ein Gerät angewendet wird, während gleichzeitig Endpoint Security auf dem Gerät aktiviert ist, tritt ein Ausnahmefehler bezüglich der Richtlinienbehandlungsroutine auf, da diese Behandlungsroutine noch nicht geladen wurde und daher die zugewiesene Richtlinie noch nicht verwalten kann.
Behelfslösung: Zum Vermeiden dieses Ausnahmefehlers aktivieren Sie Endpoint Security auf dem Gerät, aktualisieren Sie das Gerät, und weisen Sie dann die Sicherheitsrichtlinien zu. Zum Aufheben eines bestehenden Ausnahmefehlers aktualisieren Sie das Gerät; hiermit wird die Richtlinienbehandlungsroutine installiert und aktiviert, sodass die Sicherheitsrichtlinien verwaltet werden können.
Die Schlummer-Eingabeaufforderung wurde für die Modern-UI-Ansicht in Windows 8 nicht implementiert.
Behelfslösung: Keine
Wenn Sie auf einem Xplat-Linux-Gerät ein Bundle erstellen, mehrere Bundle-Sperren für ein bestimmtes Bundle mit unterschiedlichen Konfigurationen erstellen und dann eine Bundle-Sperre löschen, wird auch die andere Bundle-Sperre für dasselbe Bundle gelöscht. Dieser Fall tritt beispielsweise ein, wenn Sie eine der Bundle-Sperren mit der Option „Installation verweigern“ hinzufügen und dann ein weiteres Bundle ohne die Option „Installation verweigern“ hinzufügen.
Behelfslösung: Keine
Behelfslösung:
Zum Anzeigen einer Liste der Partitionen auf allen Datenträgern führen Sie den folgenden Befehl aus:
# parted -l
Zum Löschen der gewünschten erweiterten Partition führen Sie den folgenden Befehl aus:
# parted /dev/sdX rm n
/dev/sdX bezeichnet dabei den Datenträger und n die Nummer der zu löschenden Partition.
Soll beispielsweise die siebte Partition auf dem Datenträger /dev/sda gelöscht werden, führen Sie den folgenden Befehl aus:
# parted /dev/sda rm 7
Wenn eine Patch-Richtlinie mit mehr als 50 Mitgliedern auf den Geräten in einer Zone bereitgestellt wird, sind die Primärserver unter Umständen nicht mehr verfügbar.
Behelfslösung: Der Administrator sollte Patch-Richtlinienregeln konfigurieren, mit denen die Anzahl der Mitglieder in einer Patch-Richtlinie beschränkt wird.
Wenn Sie einen Primärserver in einer Zone installieren, in der die Option (Standorterkennung) aktiviert ist, muss der Primärserver zweimal neu gebootet werden.
Behelfslösung: Keine
Wenn ein ZENworks-Agent auf ZENworks 11 SP3 aktualisiert wird, ist die Anmeldung im getrennten Modus oder im Cache-Modus für Benutzer, die zuvor angemeldet waren, nicht möglich.
Behelfslösung: Melden Sie sich nach dem Aktualisieren auf ZENworks 11 SP3 mindestens einmal im verbundenen Modus bei ZENworks an.
Der entfernte SSH-Betrieb ist in bestimmten Browsern mit inkompatiblen JRE-Versionen nicht möglich.
Behelfslösung: Der entfernte SSH-Betrieb ist nur in Browsern mit den folgenden Java-Umgebungen möglich:
JRE 1.5 und 1.6 (alle Aktualisierungen)
JRE 1.7 (Aktualisierung 40 und niedriger)
Novell, Inc. übernimmt für Inhalt oder Verwendung dieser Dokumentation keine Haftung und schließt insbesondere jede ausdrückliche oder implizite Garantie für Marktfähigkeit oder Eignung für einen bestimmten Zweck aus. Novell, Inc. behält sich das Recht vor, dieses Dokument jederzeit teilweise oder vollständig zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen davon in Kenntnis zu setzen.
Novell, Inc. gibt ebenfalls keine Erklärungen oder Garantien in Bezug auf Novell-Software und schließt insbesondere jede ausdrückliche oder implizite Garantie für handelsübliche Qualität oder Eignung für einen bestimmten Zweck aus. Außerdem behält sich Novell, Inc. das Recht vor, Novell-Software jederzeit ganz oder teilweise zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen von diesen Änderungen in Kenntnis zu setzen.
Alle im Zusammenhang mit dieser Vereinbarung zur Verfügung gestellten Produkte oder technischen Informationen unterliegen möglicherweise den US-Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer Länder. Sie stimmen zu, alle Gesetze zur Exportkontrolle einzuhalten und alle für den Export, Reexport oder Import von Lieferungen erforderlichen Lizenzen oder Klassifikationen zu erwerben. Sie erklären sich damit einverstanden, nicht an juristische Personen, die in der aktuellen US-Exportausschlussliste enthalten sind, oder an in den US-Exportgesetzen aufgeführte terroristische Länder oder Länder, die einem Embargo unterliegen, zu exportieren oder zu reexportieren. Sie stimmen zu, keine Lieferungen für verbotene nukleare oder chemisch-biologische Waffen oder Waffen im Zusammenhang mit Flugkörpern zu verwenden. Weitere Informationen zum Exportieren von Novell-Software finden Sie auf der Webseite Novell International Trade Services. Novell übernimmt keine Verantwortung für das Nichteinholen notwendiger Exportgenehmigungen.
Copyright © 2014, Novell, Inc. Alle Rechte vorbehalten. Ohne ausdrückliche, schriftliche Genehmigung des Herausgebers darf kein Teil dieser Veröffentlichung reproduziert, fotokopiert, übertragen oder in einem Speichersystem verarbeitet werden.
Hinweise zu Novell-Marken finden Sie in der Novell Trademark and Service Mark-Liste.
Die Rechte für alle Marken von Drittanbietern liegen bei den jeweiligen Eigentümern.