Archivo README (LÉAME) de ZENworks 2020 Update 2

1.0 Novedades

Para obtener información sobre las nuevas funciones de ZENworks 2020 Update 2, consulte Novedades de ZENworks 2020 Update 2.

2.0 Planificación para distribuir ZENworks 2020 Update 2

Use las directrices siguientes para planificar la distribución de ZENworks 2020 Update 2 en la zona de gestión:

  • Si utiliza cifrado de disco en ZENworks 2017 o en agentes Full Disk Encryption anteriores y desea actualizar esos agentes a ZENworks 2020 Update 2, DEBE realizar pasos adicionales antes de actualizar el agente ZENworks en dichos dispositivos gestionados a ZENworks 2020 Update 2. Estos pasos incluyen el descifrado de los dispositivos aplicables, la eliminación y la supresión de la directiva de cifrado de disco anterior a la versión 17.1 y la distribución de una nueva directiva de cifrado de disco después de actualizar el agente ZENworks.

    Para obtener información completa para actualizar los agentes de Full Disk Encryption de la versión 17.0 o anteriores, consulte la ZENworks 2020 Update 2 - Full Disk Encryption Update Reference (ZENworks 2020 Update 1: Referencia de actualización de Full Disk Encryption).

  • Primero debe actualizar los servidores primarios, a continuación los servidores satélite y, por último, los dispositivos gestionados a ZENworks 2020 Update 2. No actualice los dispositivos gestionados ni los servidores satélite (ni añada nuevos agentes de la versión 2020 Update 2 en la zona) hasta que se hayan actualizado todos los servidores primarios de la zona a ZENworks 2020 Update 2.

    NOTA:los agentes podrían recibir datos incoherentes de la zona hasta que se hayan actualizado todos los servidores primarios. Por lo tanto, esta parte del proceso debe realizarse en el menor tiempo posible, preferiblemente de inmediato después de que se actualice el primer servidor primario.

  • Puede distribuir directamente la versión 2020 Update 2 a los siguientes dispositivos:

    Tabla 1 Actualización acumulativa de ZENworks a la versión 2020 Update 2: vías admitidas

    Tipo de dispositivo

    Sistema operativo

    Versiones compatibles

    Versiones incompatibles

    Servidor primario

    Windows/Linux

    2020 y 2020 Update 1

    Cualquier versión anterior a 2017 y 2017 Update x

    Servidor satélite

    Windows/Linux/Mac

    11.3.x y versiones posteriores

    Cualquier versión anterior a la 11.3.x

    Dispositivo gestionado

    Windows

    11.3.x y versiones posteriores

    Cualquier versión anterior a la 11.3.x

    Linux

    11.3.x y versiones posteriores

    N/A

    Mac

    11.3.x y versiones posteriores

    N/A

  • El sistema se rearranca una vez después de actualizar a ZENworks 2020 Update 2. Sin embargo, será necesario reiniciar dos veces en los siguientes escenarios:

    • Si actualiza desde la versión 11.3.x a ZENworks 2020 o una versión posterior (2020 Update 1 o 2020 Update 2) con Endpoint Security habilitado, se necesita un segundo rearranque para cargar el controlador ZESNETAccess.

    • Si un dispositivo gestionado utiliza Windows 10 con la autodefensa del cliente habilitada y se dispone a actualizar desde la versión 11.4.x a ZENworks 2020 o una versión posterior (2020 Update 1 o 2020 Update 2), debe inhabilitar la autodefensa del cliente en el Centro de control de ZENworks, rearrancar el dispositivo gestionado y, a continuación, ejecutar la actualización, lo que requiere un segundo rearranque del dispositivo.

    IMPORTANTE:los dispositivos gestionados donde se ejecutan versiones anteriores a la 11.3.x deben actualizarse primero a la versión 11.3.x. El sistema se rearranca después de actualizar a la versión 11.3.x y, a continuación, se rearranca de nuevo cuando se distribuye la actualización del sistema ZENworks 2020 Update 2.

  • Antes de instalar la actualización del sistema, asegúrese de que dispone de espacio libre suficiente en el disco en las ubicaciones siguientes:

    Ubicación

    Descripción

    Espacio de disco

    Windows: %zenworks_home%\install\downloads

    Linux: opt/novell/zenworks/install/downloads

    Para mantener los paquetes del agente.

    6,2 GB

    Windows: %zenworks_home%\work\content-repo

    Linux: /var/opt/novell/zenworks/content-repo

    Para importar el archivo zip en el sistema de contenido.

    6,2 GB

    Caché del agente

    Para descargar el contenido de la actualización del sistema aplicable necesario para actualizar el servidor ZENworks.

    1,5 GB

    La ubicación donde se copia el archivo de actualización del sistema. Esto solo se aplica al servidor ZENworks que se usa para importar el archivo zip de la actualización del sistema.

    Para guardar el archivo zip de actualización del sistema descargado.

    6,2 GB

3.0 Descarga y distribución de ZENworks 2020 Update 2

Para obtener instrucciones sobre cómo descargar y distribuir ZENworks  2, consulte la ZENworks System Updates Reference (Referencia sobre actualizaciones del sistema de ZENworks).

Para utilizar la acción Comprobar si hay actualizaciones en el Centro de control de ZENworks para ver la lista de actualizaciones disponibles, primero debe volver a registrar el derecho de actualización del sistema realizando los pasos que se detallan en la siguiente sección:

Si la zona de gestión está formada por servidores primarios con una versión anterior a ZENworks 2020, puede distribuir ZENworks 2020 Update 2 a esos servidores primarios solo después de que todos ellos se hayan actualizado a ZENworks 2020. Para obtener instrucciones, consulte la Guía de actualización de ZENworks .

Para las tareas administrativas, consulte el sitio de documentación de ZENworks 2020 Update 2.

IMPORTANTE:no actualice el visor de gestión remota hasta que se hayan actualizado todos los servidores satélites proxy de unión de la zona. Para realizar la gestión remota mediante un proxy de unión, debe asegurarse de que se usa la misma versión en el visor y en el proxy de unión.

Asegúrese de leer Planificación para distribuir ZENworks 2020 Update 2 antes de descargar y distribuir la actualización de ZENworks 2017 Update 1.

No distribuya ZENworks 2020 Update 2 hasta que se hayan actualizado todos los servidores primarios de la zona a ZENworks 2020

Esta actualización requiere realizar cambios de esquema a la base de datos. Durante la instalación inicial del parche, los servicios solo se ejecutarán en el servidor maestro o en el servidor primario dedicado. Esto se hace para garantizar que otros servidores primarios no intenten acceder a las tablas que se van a cambiar en la base de datos.

Después de actualizar el servidor maestro o el servidor primario dedicado, los servicios se reanudan en los servidores restantes y, de forma simultánea, se aplica la actualización si la actualización está asignada a todos los servidores.

NOTA:no es necesario detener ni iniciar manualmente los servicios en los servidores durante la actualización. Los servicios se detienen y se inician automáticamente.

Al posponer una actualización del sistema y salir del dispositivo gestionado, la actualización del sistema se aplica en el dispositivo, según la programación de distribución.

Para ver la lista de las versiones compatibles de los dispositivos gestionados y los servidores satélite en una zona de gestión con ZENworks 2017 Update 1, consulte Versiones compatibles de los dispositivos gestionados y los servidores satélite.

NOTA:si ha distribuido la versión del dispositivo ZENworks 2020 Update 2 Lighthouse en Microsoft Hyper-V, XEN en SLES o Citrix XenServer y desea actualizar a la versión ZENworks 2020 Update 2 FCS, póngase en contacto con el servicio al cliente de Micro Focus y realice los pasos mencionados en Actualización de ZENworks 2020 Update 2 Lighthouse a ZENworks 2020 Update 2 FCS

4.0 Problemas que siguen existiendo en ZENworks 2020 Update 2

Algunos de los problemas descubiertos en versiones anteriores de ZENworks 2020 Update 2 aún no se han resuelto. Consulte los documentos Readme (Léame) siguientes para obtener más información:

5.0 Problemas conocidos de ZENworks 2020 Update 2

Esta sección contiene información acerca de los problemas que se pueden producir al trabajar con ZENworks 2020 Update 2:

5.1 Al anular el registro de un objeto de dispositivo que está inscrito a través de ZENAgent y MDM, el objeto de dispositivo no se suprimirá en el ZCC

Cuando se intenta anular el registro de un objeto de dispositivo que está inscrito a través de ZENAgent y MDM mediante el comando zac unr -f, el registro del objeto de dispositivo se anulará localmente, pero el objeto no se suprimirá del Centro de control de ZENworks. El dispositivo de MDM también permanecerá sin cambios.

Solución: ninguna

5.2 xenstored.service falla durante el rearranque

Después de distribuir un dispositivo en Citrix XenCenter (mediante el archivo xva.tar.gz), xenstored.service no se inicia durante el proceso de arranque. Sin embargo, xenstored.service se iniciará y ejecutará con todos los servicios.

Solución: ninguna

5.3 La pestaña Antimalware no muestra datos para dispositivos de MDM

Dado que el agente antimalware solo se instala en el agente de ZENworks, los dispositivos inscritos en MDM no muestran ningún dato en la pestaña Antimalware.

Solución: ninguna

5.4 La instalación o actualización en un servidor primario Linux se completa con una advertencia y no se puede acceder al ZCC

Al instalar o actualizar a ZENworks 2020 Update 2 en un servidor primario Linux, es posible que aparezca una advertencia de que algunos de los servicios no se están ejecutando. Además, es posible que no pueda acceder al Centro de control de ZENworks. Esto puede deberse a que el servicio del servidor ZENworks tarda en iniciarse después de la instalación o la actualización.

Solución: vuelva a intentar acceder al ZCC transcurridos unos minutos. Si el problema persiste después de una hora de instalar o actualizar el servidor primario, póngase en contacto con el Centro de servicios al cliente de Micro Focus.

5.5 No es posible distribuir un dispositivo en VMware vSphere

La distribución del ZENworks Appliance en VMware vSphere 6.7 falla con el error "TypeError: Cannot read property 'keyValue' of undefined" (Error de escritura: no se puede leer la propiedad "keyValue" de un elemento sin definir).

Solución: lleve a cabo los pasos siguientes:

  1. Descargue el cliente de host incrustado desde el siguiente enlace:

    https://flings.vmware.com/esxi-embedded-host-client

  2. Cargue el archivo VIB descargado en el almacén de datos y, a continuación, instale el archivo mediante el siguiente comando:

    [root@ESXI~] esxcli software vib install -v /vmfs/volumes/<su_almacén_de_datos>/esxui-signed-12086396.vib

  3. Después de instalar correctamente el VIB, reinicie la distribución del dispositivo.

5.6 Después de migrar el dispositivo, se registra un error en el archivo de estado de sshd.service

Después de reiniciar sshd.services en el dispositivo migrado, el estado de sshd.service registrará el siguiente error:

Could not load host key: /etc/ssh/ssh_host_dsa_keypam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=<appliance_server_IP> user=root (No es posible cargar la clave de host: /etc/ssh/ssh_host_dsa_keypam_unix(sshd:auth): error de autenticación; registro= uid=0 euid=0 tty=ssh usuario_r= rhost=<IP_servidor_dispositivo> usuario=root).

Solución: para reiniciar sshd.service sin errores, haga una copia de seguridad de /etc/ssh/sshd_config y copie el archivo sshd_config de la versión a la ubicación /etc/ssh.

El archivo sshd_config adjunto habilitará las claves de host rsa, ecdsa y ed22519, conservará las claves dsa inhabilitadas tal cual y aumentará el tamaño de KexDHMin y ServerKeyBits de 1024 a 2048.

5.7 El contenido a pedido no se descarga desde el servidor antimalware en la nube a los servidores primarios de OCM de ZENworks con IPv6

Los servidores primarios de ZENworks que utilizan IPv6 y están configurados como principales de contenido a pedido (OCM) no obtienen el contenido descargado del servidor antimalware en la nube. Este contenido es necesario para mantener actualizadas las definiciones de malware y el agente antimalware en los dispositivos con ZENworks Antimalware aplicado.

Solución: ZENworks Antimalware debe distribuirse en una red que use comunicaciones IPv4.

5.8 La exploración de red con credenciales no válidas muestra de forma incorrecta una exploración correcta en el agente antimalware

Si la directiva de exploración antimalware de red se crea con credenciales de red no válidas, el agente antimalware mostrará una exploración correcta a la hora de la exploración programada en la consola de estado del agente en los dispositivos que tengan la directiva asignada, aunque la exploración no se produzca realmente.

Solución: asegúrese de crear la directiva con credenciales de red válidas para que se puedan explorar los destinos de la directiva.

6.0 Documentación adicional

En este archivo README (LÉAME) se muestran los problemas específicos de ZENworks 2020 Update 2. Para toda la documentación restante de ZENworks 2020 Update 2, consulte el sitio Web de documentación de ZENworks 2020 Update 2.

7.0 Información legal

Para obtener información acerca de la información legal, las marcas comerciales, las renuncias de responsabilidad, las garantías, la exportación y otras restricciones de uso, los derechos del gobierno estadounidense, la directiva de patentes y el cumplimiento de la norma FIPS, consulte el sitio https://www.novell.com/company/legal/.

© Copyright 2008-2021 Micro Focus o uno de sus afiliados.

La única garantía para los productos y servicios de Micro Focus y sus afiliados y licenciadores ("Micro Focus") está definida de forma expresa en la declaración de garantía que acompaña a estos productos y servicios. Nada en este documento debe interpretarse como constituyente de una garantía adicional. Micro Focus no será responsable de ningún error técnico o de redacción, ni de ninguna omisión incluida en este documento. La información contenida en este documento está sujeta a cambios sin previo aviso.