zac - L'interfaccia di gestione da riga di comando per l'agente Micro Focus ZENworks installato e in esecuzione sui dispositivi gestiti Windows.
zac command options
L'utility zac svolge funzioni di gestione della riga di comando sul dispositivo gestito ZENworks, ossia installazione e rimozione di pacchetti software, applicazione di policy, registrazione e annullamento della registrazione del dispositivo.
La maggior parte dei comandi ha un formato esteso e un formato breve:
Formato esteso: add-reg-key
Formato breve: ark
Laddove entrambi i formati siano disponibili, il comando viene indicato come segue:
add-reg-key (ark) arguments
Quando si utilizza il comando, immettere solo il formato esteso o solo il formato breve:
zac add-reg-key arguments
zac ark arguments
Gli argomenti possono essere obbligatori o opzionali. Gli argomenti obbligatori sono inclusi in parentesi angolari <argomento>. Gli argomenti opzionali sono inclusi in parentesi quadre [argomento]. Se nell'argomento è compreso uno spazio, viene espresso fra virgolette:
zac ark "arg 1"
Raccoglie lo stato corrente del motore antimalware ZENworks per la risoluzione dei problemi locali.
Esempi:
zac mas
zac malware-agentstatus
Cancella la restrizione di sicurezza nella cartella %ZENWORKS_HOME%\\zav\\events.
Esempi:
zac mcfs
zac malware-clearfoldersecurity
Disabilita le scansioni all'accesso per il numero di minuti specificato nel comando. In assenza di indicazione, il valore di default è 60 minuti.
Esempi:
zac mdas
zac mdas --15
zac-disable-onaccess-scans --90
Abilita le scansioni all'accesso disabilitate tramite il comando zac malware-disable-onaccess-scans.
NOTA:questo comando annulla semplicemente il comando zac mdas ancora con tempo rimanente. Non abilita la scansione all'accesso se è disabilitata nella policy.
Esempi:
zac meas
zac malware-enable-onaccess-scans
Installa il motore antimalware sul dispositivo.
Esempi:
zac mi
zac malware-install
Elenca tutte le policy antimalware assegnate nella zona per includere le policy di applicazione antimalware, scansione personalizzata antimalware, scansione di rete antimalware ed esclusioni di scansioni antimalware, se applicabili.
Esempi:
zac mpl
zac malware-policy-list
Cancella i file antimalware attualmente in quarantena. Per default vengono cancellati tutti i file in quarantena.
Esempi:
zac mqd --f testfile.exe testfile02.bat
zac mqd --a
Elenca tutti i file in quarantena individuati dalle scansioni antimalware e dagli eventi on-demand.
Esempi:
zac mql
zac mql --filedetails
Ripristina i file in quarantena antimalware in specifiche ubicazioni. Per default, ripristina tutti i file nelle ubicazioni originali sovrascrivendo i file esistenti. Il comando non mantiene una copia in quarantena o esclude file da tutte le scansioni.
Esempi:
zac mqr
zac mqr --r c:\temp --k
zac mqr --x 4
Rimuove il motore antimalware da questo dispositivo.
Esempi:
zac mr
zac malware-remove
Raccoglie lo stato corrente del motore antimalware ZENworks e lo segnala al server ZENworks.
Esempi:
zac mrs
zac malware-reportstatus
Ricerca nel dispositivo eventuali infezioni malware mediante scansione Full, Quick, Custom o Network.
Esempi:
zac ms --full
zac ms --quick
zac ms --custom myCustom policyName
zac ms --custom myNetwork policyName
Riavvia le scansioni precedentemente interrotte.
Esempi:
zac msrs
zac malware-scan-restart
Reimposta la restrizione di sicurezza nella cartella %ZENWORKS_HOME%\\zav\\events sull'impostazione di default.
Esempi:
zac msfs
zac malware-setfoldersecurity
Crea un pacchetto di diagnostica antimalware (AM) nella cartella %ZENWORKS_HOME%\\zav\\diag. L'operazione richiede alcuni minuti e potrebbero essere visualizzate notifiche sul dispositivo se sono abilitate le impostazioni di notifica dell'agente.
Esempi:
zac msp
zac malware-support
Aggiorna il motore antimalware ZENworks con le definizioni di scansione e prodotto più recenti.
Esempi:
zac mus --agent
zac mus --signature
Riconfigura un Authentication Satellite abilitato.
Esempi:
Per recuperare i file di configurazione dal server:
zac asr -t config
Per riconfigurare il certificato di firma CASA:
zac asr -t casa
Per riconfigurare l'intero satellite:
zac asr -t all -u Administrator -p password
Se sono necessari nome utente e password, ma questi non sono stati immessi nella riga di comando, verranno richiesti.
Riconfigura il server Web Jetty.
Per riconfigurare il server Web Jetty:
zac ssr -t jetty -u Administrator -p password
Configura un dispositivo satellite con certificati firmati esternamente.
-rc - Conferma la riconfigurazione del server satellite in modo che all'amministratore non venga richiesto di eseguire la riconfigurazione.
Installa il pacchetto specificato. Utilizzare il comando bundle-list per ottenere l'elenco dei pacchetti disponibili e dei loro nomi visualizzati.
Esempio:
zac bin pacchetto1
Avvia il pacchetto specificato. Utilizzare il comando bundle-list per ottenere l'elenco dei pacchetti disponibili e dei loro nomi visualizzati.
Esempio di avvio di un pacchetto basato sul nome visualizzato:
zac bln pacchetto1
Esempio di come avviare un pacchetto basato sul nome visualizzato e di come disattivare la riparazione automatica in caso di azione di avvio non riuscita (per impostazione predefinita questa opzione è attivata).
zac bln bundle1 -noSelfHeal
Visualizza l'elenco di pacchetti assegnati al dispositivo e l'utente che ha effettuato il login.
Esempio:
zac bl
Visualizza le informazioni relative a stato, versione, GUID e requisiti del pacchetto specificato. Utilizzare il comando bundle-list per ottenere l'elenco dei pacchetti disponibili e dei loro nomi visualizzati.
Esempio:
zac bln pacchetto1
Aggiorna le informazioni sul pacchetto specificato.
Esempio:
zac br bundle1
Disinstalla il pacchetto specificato. Utilizzare il comando bundle-list per ottenere l'elenco dei pacchetti installati e i loro nomi visualizzati.
Esempio:
zac bu pacchetto1
Verifica un pacchetto installato (specificato da nome visualizzato del pacchetto) per controllare che nessun file sia stato eliminato o danneggiato. Utilizzare il comando bundle-list per ottenere l'elenco dei pacchetti installati e i loro nomi visualizzati.
Esempio:
zac bv pacchetto1
Elenca informazioni sul certificato a chiave pubblica per ciascun server ZENworks noto o aggiunge un certificato radice attendibile all'archivio attendibile dei dispositivi. Il file può essere in formato ASN.1 DER oppure codificato in base 64 delimitato da ----BEGIN CERTIFICATE---- e ----END CERTIFICATE--.
Esempio:
Per elencare il certificato per ciascun server ZENworks noto:
zac ci
Per aggiungere un certificato radice attendibile all'archivio attendibile dei dispositivi:
zac ci c:\certs\mytrustcacert.der -u utente -p password
Verifica che il certificato del server e il file della chiave copiati nell'archivio di creazione del nuovo certificato siano validi e aggiorna i risultati nel server.
Mostra lo stato e la configurazione del ruolo di raccolta.
Esempio:
collection-point [wake]
wake - Attiva i moduli responsabili della raccolta (Inventario, Stato MD e Mittente messaggio)
Individua i file orfani sul dispositivo satellite e ne esegue il roll-up nel server di raccolta superiore o li elimina se il roll-up è già stato eseguito.
Il comando crea un elenco di file nelle cartelle che risiedono in %zenworks_home%\work\collection, quindi tenta di individuare le informazioni sull'upload originale di ciascuna voce nel database delle statistiche sulla raccolta.
Se il database contiene una voce di un file di cui non è stato eseguito il roll-up, quest'ultimo viene effettuato. Se la voce indica che il roll-up del file è già stato eseguito, il file viene cancellato dal dispositivo satellite. Se il database non contiene voci di un file, viene eseguito il roll-up del file. Questo comando visualizza anche tutti i file di cui non si è effettuato l'upload o che sono stati cancellati.
Prima di eseguire questo comando, su Linux è necessario eseguire il comando zac crw e su Windows il comando zac cp wake per inviare eventuali file in sospeso al server superiore.
Esempio:
zac cuo
Convalida il contenuto del satellite calcolando il checksum di ciascun file.
Il file di log opzionale indica i risultati del confronto del checksum.
Esempio:
zac cchk -l:"C:\Program Files\Novell\ZENworks\logs\cchk.log"
Confronta l'elenco di ID di contenuti e i relativi stati di sincronizzazione sul CDP con ciò che si attende il server primario.
Sono disponibili le seguenti opzioni:
Esempio:
zac cvc -l:"C:\Program Files\Novell\ZENworks\logs\cvc.log"
Importa il contenuto mancante dalla directory specificata dal percorso del contenuto, accedendo al file specificato dal percorso di log.
Esempio:
zac cic c:\directory_origine_importazione -l:"C:\Program Files\Novell\ZENworks\logs\cic.log"
Riattiva il thread di lavoro del punto di distribuzione del contenuto. Sono disponibili le seguenti opzioni:
Esempi:
zac cdp
zac cdp replicate
zac cdp replicate Windows-Bundle
Questo comando è applicabile solo se l'agente è promosso a server satellite.
I tipi di contenuto includono:
Predefinito
linux-bundle
Policy
Macintosh-Bundle
Patch-Informational-Bundles
zscm-policy
subscription-default
Patch-Critical-Bundles
Patch-System-Bundles
subscription-optional
Patch-Recommended-Bundles
subscription-recommended
Immagini
SystemUpdate-Agent
Patch-Software-Bundles
subscription-security
Windows-Bundle
NOTA:I tipi di contenuto effettuano distinzione tra lettere maiuscole e minuscole.
Consente di visualizzare, rimuovere o ripristinare il GUID della workstation nel file system in preparazione dell'acquisizione di un'immagine.
Ad esempio:
Per visualizzare il valore GUID:
zac fsg
Per rimuovere il GUID e conninfo.dat from dal file system:
zac file-system-guid -d
Per ripristinare il GUID nel file system:
zac file-system-guid -r
Per visualizzare il valore GUID:
zac fsg
Esegue una scansione dell'inventario o apre il modulo dati di raccolta.
Esempio per eseguire una scansione dell'inventario:
zac inv scannow
Esempio per aprire un modulo raccolta dati:
zac inv cdf
Esempio per eseguire una scansione completa:
zac inv -f scannow
Consente di visualizzare l'ubicazione della configurazione. L'ubicazione della configurazione determina quale (o quali) server ZENworks vengono collegati al dispositivo per l'autenticazione, la configurazione e la raccolta.
Esempi:
zac config-location
zac cl
Modifica o visualizza la configurazione del logger per ZENworks Agent.
Sono disponibili le seguenti opzioni:
Esempio per reimpostare il file di log:
zac logger resetlog
Esempio per visualizzare il livello di log attuale:
zac logger level
Esempio per impostare il livello di log su DEBUG e superiore:
zac logger level DEBUG
Visualizza il record ostarget associato al sistema operativo della workstation o a una stringa di versione specificata.
Esempi:
Per visualizzare la stringa di versione e le informazioni su ostarget corrispondenti per la workstation:
zac ostarget
Per visualizzare le informazioni su ostarget corrispondenti per una stringa di versione specifica:
zac ostarget "Windows XP Professional Service Pack 2 (Build 2600)"
Esegue la scansione del dispositivo per le patch non applicate utilizzando l'attuale file di firma (DAU) patch del dispositivo. Viene quindi effettuato l'upload dei risultati nel server.
Esempio di esecuzione di una scansione per la ricerca di patch:
zac ps
Effettua l'upload dei risultati dell'ultima scansione nel server; non esegue una nuova scansione di rilevamento.
Esempio di esecuzione di una scansione rapida per la ricerca di patch:
zac ps --quick
Esegue la scansione del dispositivo per le patch non applicate utilizzando un file di firma (DAU) patch aggiornato. Viene quindi effettuato l'upload dei risultati nel server.
Esempio di esecuzione di una scansione completa per la ricerca di patch:
zac ps --complete
Aggiorna i dispositivi con l'ultima versione di tutte le policy patch.
Esempio di esecuzione di una policy di applicazione patch:
zac pap
Rilascia eventuali patch in quarantena sul dispositivo in cui il comando viene eseguito dalla quarantena per consentire un tentativo di installazione con singola occorrenza da una pianificazione di policy per la patch o di soluzioni.
Esempio di esecuzione di un rilascio di patch dalla quarantena:
zac pqr
Elenca le policy correntemente applicate sul dispositivo (policy effettive). Per elencare tutte le policy (effettive e non), usare l'opzione --all.
Esempi:
zac pl
zac pl --all
Applica tutte le policy assegnate al dispositivo e all'utente.
Esempio:
zac pr
Registra il dispositivo usando la chiave specificata. La registrazione con chiavi è additiva. Se il dispositivo è stato in precedenza registrato con una chiave e lo si registra nuovamente con una nuova chiave, il dispositivo riceve tutte le assegnazioni a gruppi associate a entrambe le chiavi.
Esempio:
zac ark key12
Registra il dispositivo in una zona di gestione.
Per eseguire questo comando, è necessario disporre dei diritti dispositivo Crea/Cancella per la cartella che si sta tentando di registrare.
Sono disponibili le seguenti opzioni:
Esempi:
zac reg -k key1 https://123.456.78.90
zac reg -k key1 -u administrator -p novell https://zenserver.novell.com:8080
Per aggiungere o modificare la chiave di autorizzazione:
zac register -a c24e-b9b42
c24e-b9b42 è la chiave di autorizzazione.
Il numero di porta necessario solo se il server ZENworks non utilizza la porta HTTP standard (80). Se non vengono specificati nome utente e password, questi verranno chiesti.
Registra un dispositivo nella zona attuale e gli assegna il GUID di un oggetto Dispositivo esistente. L'oggetto Dispositivo attualmente associato viene cancellato.
Per eseguire questo comando, è necessario disporre dei diritti dispositivo Crea/Cancella per la cartella sulla quale si sta tentando di eseguire di nuovo la registrazione.
Se ad esempio si crea l'immagine di un dispositivo dopo la sostituzione del disco rigido, il dispositivo potrebbe ottenere un nuovo GUID. Tuttavia, se si registra di nuovo il comando, è possibile assegnare il GUID che il dispositivo possedeva prima di sostituire l'unità disco rigido.
Esempi:
Per effettuare di nuovo la registrazione, specificare un nome utente e una password:
zac reregister -u myuser -p mypassword eaa6a76814d650439c648d597280d5d4
Per effettuare di nuovo la registrazione e visualizzare il messaggio in cui viene chiesto di immettere il nome utente e la password:
zac reregister eaa6a76814d650439c648d597280d5d4
NOTA:le opzioni -g e -k non verranno applicate se l'oggetto Dispositivo corrispondente è già presente nel server e la riconciliazione viene eseguita con tale oggetto.
Rimuove la registrazione del dispositivo dalla zona di gestione.
Per eseguire questo comando, è necessario disporre dei diritti dispositivo Crea/Cancella per la cartella sulla quale si sta tentando di annullare la registrazione.
Esempio:
Per forzare l'annullamento locale della registrazione di un dispositivo quando un server non può essere contattato:
zac unr -f -u utente -p password
Per eseguire localmente l'annullamento della registrazione senza che sia necessario specificare un nome utente e una password:
zac unr -s
Utilizzare l'opzione -a per eseguire l'annullamento asincrono della registrazione. Con questa opzione, il server cancella il dispositivo in modo asincrono.
I parametri -a, -f, -u e -p sono opzionali. Se non si utilizzano i parametri -u e -p, verrà chiesto di immettere un nome utente e una password. Il parametro -f ignora il database ZENworks e impone l'annullamento locale della registrazione del dispositivo; questa opzione è necessaria solo se l'oggetto Dispositivo è già stato cancellato dal database di ZENworks o se il dispositivo non può connettersi al database. Se si specifica l'opzione -a, il server ZENworks restituisce rapidamente la chiamata di annullamento della registrazione, ma cancella l'oggetto Dispositivo in modo asincrono dal database in un momento successivo. Se la cancellazione del dispositivo non è completa e si tenta di registrare di nuovo il dispositivo, il server ZENworks visualizza un errore. Se è associata una grande quantità di dati al dispositivo nel database, la cancellazione del dispositivo potrebbe richiedere del tempo. Assicurarsi di utilizzare l'opzione -a quando l'effettiva cancellazione del dispositivo sul server richiede molto tempo e causa il timeout del comando di annullamento della registrazione dell'agente.
NOTA:l'esecuzione del comando UNR può causare un elevato utilizzo del database. Ciò può essere dovuto a uno dei seguenti motivi:
Il comando UNR è in esecuzione sul server.
La zona contiene un numero elevato di dispositivi gestiti.
I dispositivi gestiti contengono una cronologia molto lunga.
La gestione patch è abilitata.
Ristabilisce l'attendibilità con la zona di gestione corrente. Nome utente e password utilizzati devono corrispondere a quelli dell'amministratore della zona.
Esempio:
zac retr -u utente -p password
I parametri -u e -p sono facoltativi. Se non si utilizzano i parametri -u e -p, verrà chiesto di immettere un nome utente e una password.
Richiede una sessione di gestione remota dal dispositivo gestito anche in assenza dell'icona Z. Questo comando è disponibile nei dispositivi gestiti con 11.3.1 e versioni successive.
Esempi:
zac request-remote-session
zac rrs
Svuota la cache ZENworks sul dispositivo. In questo modo vengono eliminate tutte le voci del database della cache e tutti gli eventuali file cache associati a queste voci.
Esempio:
zac cc
NOTA:se l'amministratore ZENworks ha abilitato la funzione di autodifesa per ZENworks Agent, è necessario specificare una password sostitutiva prima di eseguire il comando zac cc. In caso contrario, viene visualizzato il seguente messaggio:
You do not have permission to clear the cache. Please contact your ZENworks administrator.
È necessario richiedere la password sostitutiva all'amministratore ZENworks. Se l'amministratore non ha impostato una password sostitutiva, deve farlo prima che l'utente possa utilizzare il comando. Dopo aver ricevuto la password:
Fare doppio clic sull'icona di ZENworks (icona z) sulla barra delle applicazioni, fare clic su Agente (in Status), quindi sul collegamento Sostituzione policy nella sezione Impostazioni sicurezza agente per visualizzare la finestra delle informazioni.
Fare clic su Sostituisci policy, immettere la password sostitutiva, quindi fare clic su Sostituisci.
Andare al prompt della riga di comando ed eseguire il comandozac cc.
Dopo lo svuotamento della cache, tornare alla finestra delle informazioni e fare clic su Carica policy per disabilitare la sostituzione della password.
Salva le pagine HTML visualizzate nelle pagine delle proprietà dell'icona ZENworks nei file nella directory di destinazione specificata.
Esempio:
zac dpp c:\temp
Dopo ogni aggiornamento viene effettuato il download delle impostazioni dal modulo impostazioni nella cache locale. Questa operazione restituisce le impostazioni effettive associate alla chiave specificata.
Esempio:
zac gs chiave1
Tutte le chiavi valide delle impostazioni ZENworks sono memorizzate nella directory %ZENWORKS_HOME%\cache\zmd\settings.
Esempio per elencare le impostazioni di Gestione remota:
zac gs RemoteManagement
Avvia un aggiornamento generale di tutte le impostazioni di pacchetti, policy, registrazione e configurazione; avvia un aggiornamento parziale di tutte le impostazioni di policy, registrazione e configurazione.
Mediante il comando bypasscache è possibile evitare di utilizzare i dati della cache del server durante l'aggiornamento. Questa opzione è utile per i test o la soluzione dei problemi.
Esempi:
zac ref general bypasscache
zac ref partial bypasscache
Specifica un proxy da contattare invece di contattare direttamente un server ZENworks.
Le opzioni disponibili includono:
Esempi:
IPv4:
zac sp 123.456.78.90:2349 administrator novell
zac sp /default 123.456.78.90:2349
zac sp /clear
IPv6:
zac sp /ipv6 [2001:db8:0:1:1:1:1:1]:2349 administrator novell
zac sp /default /ipv6 [2001:db8:0:1:1:1:1:1]:2349
zac sp /clear /ipv6
Se non nome utente e password non sono specificati, verrà richiesto di immetterli.
Interroga la zona di gestione sull'attività di proxy assegnata al dispositivo.
Esempio:
zac wpr
Elenca la porta e i tag dei gestori registrati.
Esempio:
zac zhs
Questo comando è applicabile solo se l'agente è promosso a satellite.
Raccoglie le informazioni di assistenza di ZENworks, tra cui i dati della cache, dati di configurazione, log di debug, informazioni di installazione del prodotto, tempi di aggiornamento, eventi stato e informazioni di base sul sistema. Le informazioni sono compresse in un file ZIP e spostate nell'ubicazione specificata dall'utente. Se non viene specificata un'ubicazione, su Windows viene utilizzato il percorso ${TEMP}\zeninfo-${DateTime}.zip e su Linux ${TMPDIR}\zeninfo-${DateTime}.zip. Se si verificano problemi con un dispositivo gestito, il Supporto tecnico di Micro Focus potrebbe richiedere l'esecuzione di questo comando e l'invio del file ZIP risultante a Micro Focus in modo da facilitare la risoluzione del problema.
È possibile utilizzare l'opzione seguente:
Il comando zeninfo può essere eseguito dagli amministratori locali. Agli utenti che non sono amministratori locali viene richiesto di immettere le credenziali dell'amministratore per eseguire il comando. È inoltre possibile impostare il valore della stringa AllowZenInfoWithoutAdminPwd su VERO. Questa impostazione consente a qualsiasi utente di eseguire il comando zeninfo. Per impostare il valore di stringa AllowZenInfoWithoutAdminPwd, attenersi alla procedura illustrata di seguito.
Aprire l'editor di registro.
Passare a HKLM\Software\Novell\ZCM\.
Impostare il valore di stringa AllowZenInfoWithoutAdminPwd su VERO.
AVVERTENZA:se il valore di stringa AllowZenInfoWithoutAdminPwd è impostato su VERO, le informazioni di configurazione e le impostazioni importanti di ZENworks Configuration Management sono visibili anche agli utenti che non sono amministratori locali.
Visualizza le informazioni sul server ZENworks a cui sta accedendo il dispositivo per i dati di configurazione (il server di configurazione) oppure elenca le informazioni per il server di configurazione.
Esempi:
zac zc
zac zc -l
Questo comando esegue il roll-up delle informazioni di stato nel server primario. È possibile eseguire il roll-up delle informazioni aggiornate all'ultimo roll-up dello stato oppure eseguire il roll-up delle informazioni complete sullo stato.
Esempi:
Per eseguire il roll-up delle informazioni di stato aggiornate all'ultimo roll-up dello stato completato:
zac sts rollup
Per eseguire il roll-up delle informazioni di stato sullo stesso thread
zac sts rollup syn
Per eseguire il roll-up delle informazioni di stato complete:
zac sts rollup full
NOTA:a partire dalla release ZENworks 2020 in avanti, il comando zac bsr è obsoleto. Eseguire il comando zac sts per eseguire il roll-up delle informazioni di stato del pacchetto.
Recupera gli aggiornamenti di sistema quando vengono assegnati al dispositivo.
Consente agli amministratori di reinviare subito al server lo stato di aggiornamento del sistema.
Reimposta la cache di ZENworks Endpoint Security Management nei dispositivi gestiti.