zac - A interface de gerenciamento de linha de comando do Agente do Micro Focus ZENworks que está instalada e em execução nos dispositivos gerenciados pelo Windows.
zac command options
O utilitário zac executa funções de gerenciamento de linha de comando no dispositivo gerenciado ZENworks, incluindo a instalação e remoção de bundles de software, aplicação de políticas e registro e cancelamento de registro do dispositivo.
A maioria dos comandos tem uma forma extensa e uma forma abreviada:
Forma extensa: add-reg-key
Forma abreviada: ark
Quando ambos os formatos estão disponíveis, o comando é listado da seguinte forma:
add-reg-key (ark) argumentos
Ao usar o comando, insira apenas a forma por extenso ou a forma abreviada:
zac add-reg-key argumentos
zac ark argumentos
Argumentos podem ser obrigatórios ou opcionais. Argumentos obrigatórios são incluídos entre os sinais de maior e menor <argumento>. Argumentos opcionais são incluídos entre colchetes [argumento]. Se um argumento incluir espaço, coloque-o entre aspas:
zac ark "arg 1"
Coleta o status atual do Mecanismo Antimalware do ZENworks para solução de problemas local.
Exemplos:
zac mas
zac malware-agentstatus
Limpa a restrição de segurança na pasta %ZENWORKS_HOME%\\zav\\events.
Exemplos:
zac mcfs
zac malware-clearfoldersecurity
Desabilita as verificações no momento do acesso durante o número de minutos especificado no comando. Se um horário não foi especificado, o padrão é de 60 minutos.
Exemplos:
zac mdas
zac mdas --15
zac-disable-onaccess-scans --90
Habilita as verificações no momento do acesso que foram desabilitadas pelo comando zac malware-disable-onaccess-scans.
NOTA:Esse comando é apenas uma ação “desfazer” do comando zac mdas que ainda tem um tempo restante. Esse comando não habilitará a verificação no momento do acesso se estiver desabilitado na política.
Exemplos:
zac meas
zac malware-enable-onaccess-scans
Instala o mecanismo Antimalware neste dispositivo.
Exemplos:
zac mi
zac malware-install
Lista todas as políticas de Antimalware atribuídas na zona para incluir as políticas de Imposição de Antimalware, Verificação Personalizada, Verificação de Rede e Exclusões da Verificação, se aplicável.
Exemplos:
zac mpl
zac malware-policy-list
Apaga os arquivos de Antimalware que estão no arquivo de quarentena atualmente. O padrão é a exclusão de todos os arquivos em quarentena.
Exemplos:
zac mqd --f testfile.exe testfile02.bat
zac mqd --a
Lista todos os arquivos em quarentena encontrados pelas verificações de Antimalware e pelos eventos sob demanda.
Exemplos:
zac mql
zac mql --filedetails
Restaura os arquivos em quarentena do Antimalware para locais específicos. O padrão é restaurar todos os arquivos para seus locais originais enquanto sobregrava os arquivos existentes. O comando não mantém uma cópia em quarentena nem os exclui de todas as verificações de arquivos.
Exemplos:
zac mqr
zac mqr --r c:\temp --k
zac mqr --x 4
Remove o mecanismo Antimalware deste dispositivo.
Exemplos:
zac mr
zac malware-remove
Coleta o status atual do Mecanismo Antimalware do ZENworks e o relata ao Servidor ZENworks.
Exemplos:
zac mrs
zac malware-reportstatus
Verifica se há infecções de malware no dispositivo usando a Verificação Completa, Rápida, Personalizada ou de Rede.
Exemplos:
zac ms --full
zac ms --quick
zac ms --custom myCustom policyName
zac ms --custom myNetwork policyName
Reinicia as verificações que foram interrompidas.
Exemplos:
zac msrs
zac malware-scan-restart
Redefine a restrição de segurança na pasta %ZENWORKS_HOME%\\zav\\events para a configuração padrão.
Exemplos:
zac msfs
zac malware-setfoldersecurity
Cria um pacote de diagnóstico do Antimalware (AM) na pasta %ZENWORKS_HOME%\\zav\\diag. Esse procedimento leva vários minutos, e as notificações poderão ser exibidas no dispositivo se as configurações de Notificações do Agente estiverem habilitadas.
Exemplos:
zac msp
zac malware-support
Atualiza o Mecanismo Antimalware do ZENworks com as definições de verificação e de produto mais recentes.
Exemplos:
zac mus --agent
zac mus --signature
Reconfigura um Satélite de Autenticação habilitado.
Exemplos:
Para buscar os arquivos de configuração do servidor:
zac asr -t config
Para reconfigurar o certificado de assinatura do CASA:
zac asr -t casa
Para reconfigurar todo o Satélite:
zac asr -t all -u Administrador -p senha
Se forem obrigatórios um nome de usuário e uma senha, mas eles não forem fornecidos na linha de comando, será emitido um aviso.
Reconfigura o servidor Web Jetty.
Para reconfigurar o servidor Web Jetty:
zac ssr -t jetty -u Administrador -p senha
Configura um dispositivo satélite com certificados assinados externamente.
-rc: Confirma a reconfiguração do Servidor Satélite para que não seja emitido um aviso de reconfiguração ao administrador.
Instala o bundle especificado. Use o comando bundle-list para obter uma lista dos bundles disponíveis e seus nomes de exibição.
Exemplo:
zac bin bundle1
Inicia o bundle especificado. Use o comando bundle-list para obter uma lista dos bundles disponíveis e seus nomes de exibição.
Exemplo para iniciar um bundle com base no nome de exibição:
zac bln bundle1
Exemplo para iniciar um bundle com base no nome de exibição e desativar autorrecuperação se a ação de inicialização falhar (por padrão, autorrecuperação fica ativado):
zac bln bundle1 -noSelfHeal
Exibe a lista de bundles atribuídos ao dispositivo e o usuário conectado.
Exemplo:
zac bl
Exibe o status, a versão, o GUID e as informações de requisitos para o bundle especificado. Use o comando bundle-list para obter uma lista dos bundles disponíveis e seus nomes de exibição.
Exemplo:
zac bln bundle1
Atualiza as informações sobre o bundle especificado.
Exemplo:
zac br bundle1
Desinstala o bundle especificado. Use o comando bundle-list para obter uma lista dos bundles instalados e seus nomes de exibição.
Exemplo:
zac bu bundle1
Verifica um bundle instalado (especificado pelo nome de exibição do bundle) para garantir que nenhum arquivo tenha sido removido ou corrompido. Use o comando bundle-list para obter uma lista dos bundles instalados e seus nomes de exibição.
Exemplo:
zac bv bundle1
Lista informações de certificados de chave pública para cada servidor ZENworks conhecido ou adiciona um certificado raiz confiável ao armazenamento confiável de dispositivos. O arquivo pode estar em formato DER ASN.1 ou codificado com base 64 delimitado por ----BEGIN CERTIFICATE---- e ----END CERTIFICATE--.
Exemplo:
Para listar o certificado para cada servidor ZENworks conhecido:
zac ci
Para adicionar um certificado raiz confiável ao armazenamento confiável de dispositivos:
zac ci c:\certs\mytrustcacert.der -u meu_usuário -p minha_senha
Verifica se a certificação do servidor e o arquivo de chave copiado para o repositório de recriação são válidos e atualiza os resultados para o servidor.
Mostra o status e a configuração da função de coleção.
Exemplo:
collection-point [wake]
wake: Aciona os módulos que fazem coleta (Inventário, Status de MD, Remetente da mensagem)
Encontra arquivos órfãos no dispositivo Satélite e fará o roll-up deles para o servidor de coleção pai ou os apagará, se o roll-up já tiver sido executado.
Esse comando constrói uma lista dos arquivos nas pastas em %zenworks_home%\work\collection e tenta encontrar as informações de upload originais para cada entrada no banco de dados de estatísticas da coleção.
Se houver uma entrada para um arquivo no banco de dados, e parecer que o roll-up do arquivo não foi executado, o roll-up desse arquivo será feito. Se a entrada mostrar que o roll-up do arquivo já foi feito, o arquivo no dispositivo Satélite será apagado. Se não houver nenhuma entrada para um arquivo no banco de dados, o roll-up do arquivo será feito. Esse comando também lista os arquivos que não foram carregados, nem apagados.
Antes de executar esse comando, no Linux, você deve executar o comando zac crw e, no Windows, o comando zac cp wake para enviar os arquivos pendentes para o servidor pai.
Exemplo:
zac cuo
Valida o conteúdo do satélite calculando o checksum de cada arquivo.
O arquivo de registro opcional mostra os detalhes dos resultados da comparação de checksum.
Exemplo:
zac cchk -l:"C:\Arquivos de Programas\Novell\ZENworks\logs\cchk.log"
Compara a lista de IDs de conteúdo e seus estados de sincronização neste CDP com os valores pressupostos pelo Servidor Principal.
Você pode usar as seguintes opções:
Exemplo:
zac cvc -l:"C:\Arquivos de Programas\Novell\ZENworks\logs\cvc.log"
Importa o conteúdo ausente do diretório especificado pelo caminho do conteúdo, registrando no arquivo especificado pelo caminho do registro.
Exemplo:
zac cic c:\diretório_de_origem_da_importação -l:"C:\Arquivos de Programas\Novell\ZENworks\logs\cic.log"
Aciona o thread do worker do ponto de distribuição de conteúdo. Você pode usar uma das seguintes opções:
Exemplos:
zac cdp
zac cdp replicate
zac cdp replicate Windows-Bundle
Esse comando apenas será aplicável se o agente for promovido a Servidor Satélite.
Os tipos de conteúdo incluem:
Default
linux-bundle
Policy
Macintosh-Bundle
Patch-Informational-Bundles
zscm-policy
subscription-default
Patch-Critical-Bundles
Patch-System-Bundles
subscription-optional
Patch-Recommended-Bundles
subscription-recommended
Imaging
SystemUpdate-Agent
Patch-Software-Bundles
subscription-security
Windows-Bundle
NOTA:Os tipos de conteúdo diferenciam maiúsculas de minúsculas.
Exibe, remove ou restaura o GUID da estação de trabalho no sistema de arquivos em preparação para criar a imagem.
Por exemplo:
Para exibir o valor de GUID:
zac fsg
Para remover o GUID e também o conninfo.dat do sistema de arquivos:
zac file-system-guid -d
Para restaurar o GUID no sistema de arquivos:
zac file-system-guid -r
Para exibir o valor de GUID:
zac fsg
Executa uma verificação de inventário ou abre o Formulário de Dados de Coleção.
Exemplo: para executar uma verificação de inventário:
zac inv scannow
Exemplo: para abrir o Formulário de Dados de Coleção:
zac inv cdf
Exemplo de execução de verificação completa:
zac inv -f scannow
Exibe o local de configuração. O local de configuração determina a qual servidor (ou servidores) ZENworks o dispositivo vai se conectar para fins de autenticação, configuração, conteúdo e coleção.
Exemplos:
zac config-location
zac cl
Muda ou exibe a configuração do registrador para o Agente do ZENworks.
Você pode usar as seguintes opções:
Exemplo para redefinir o arquivo de registro:
zac logger resetlog
Exemplo para mostrar o nível de registro atual:
zac logger level
Exemplo para definir o nível de registro para DEBUG e acima:
zac logger level DEBUG
Exibe o registro de ostarget associado ao sistema operacional da estação de trabalho ou a uma string de versão especificada.
Exemplos:
Para exibir a string de versão e as informações correspondentes de ostarget para a estação de trabalho:
zac ostarget
Para exibir as informações correspondentes de ostarget para uma string de versão específica:
zac ostarget "Windows XP Professional Service Pack 2 (Build 2600)"
Verifica o dispositivo para verificar se há patches não aplicados, usando o arquivo de assinatura do patch atual (DAU) do dispositivo. Em seguida, é feito upload dos resultados no servidor.
Exemplo de como executar uma verificação de patch:
zac ps
Faz upload dos resultados da última verificação para o servidor. Esse comando não executa uma nova verificação de detecção.
Exemplo de como executar uma verificação rápida de patch:
zac ps --quick
Verifica o dispositivo para ver se há patches não aplicados, usando um arquivo de assinatura do patch atualizado (DAU). Em seguida, é feito upload dos resultados no servidor.
Exemplo de como executar uma verificação completa de patch:
zac ps --complete
Atualiza os dispositivos com a versão mais recente de todas as políticas de patch.
Exemplo de como executar uma política de aplicação de patch:
zac pap
Libera da quarentena todos os patches em quarentena no dispositivo em que o comando é executado, de modo que uma única tentativa de instalação possa ser realizada, seja de uma programação de política de patch ou de uma programação de correção.
Exemplo de como executar uma liberação de quarentena de patch:
zac pqr
Lista as políticas cujo uso obrigatório está sendo assegurado no momento no dispositivo (políticas efetivas). Para listar todas as políticas (efetivas ou não efetivas) use a opção --all.
Exemplos:
zac pl
zac pl --all
Aplica todas as políticas atribuídas ao dispositivo e ao usuário.
Exemplo:
zac pr
Registra o dispositivo usando a chave especificada. Registro com chaves que são adicionáveis. Se o dispositivo foi registrado anteriormente com uma chave e você registrá-lo com uma nova chave, o dispositivo receberá todas as designações de grupo associadas as duas chaves.
Exemplo:
zac ark key12
Registra o dispositivo em uma zona de gerenciamento.
Para executar esse comando, você deve ter direitos para Criar/Apagar dispositivos na pasta em que você está tentando registrar.
Você pode usar as seguintes opções:
Exemplos:
zac reg -k key1 https://123.456.78.90
zac reg -k key1 -u administrator -p novell https://zenserver.novell.com:8080
Para adicionar ou modificar a chave de autorização:
zac register -a c24e-b9b42
c24e-b9b42 é a chave de autorização.
O número da porta é requerido somente se o Servidor ZENworks não estiver usando a porta HTTP padrão (80). Se um nome de usuário e senha não forem fornecidos, eles serão solicitados a você.
Registra um dispositivo na zona atual e atribui a ele o GUID de um objeto Dispositivo existente. O objeto Dispositivo associado no momento é apagado.
Para executar esse comando, você deve ter direitos para Criar/Apagar dispositivos na pasta em que você está tentando registrar novamente.
Por exemplo, se você criar a imagem de um dispositivo após substituir o disco rígido, o dispositivo poderá receber um novo GUID. Entretanto, com o comando reregister, você poderá atribuir o GUID anterior do dispositivo antes da substituição do disco rígido.
Exemplos:
Para registrar novamente, especifique um nome de usuário e uma senha:
zac reregister -u meu_usuário -p minha_senha eaa6a76814d650439c648d597280d5d4
Para registrar novamente e receber uma solicitação de nome de usuário e senha:
zac reregister eaa6a76814d650439c648d597280d5d4
NOTA:As opções -g e -k não serão aplicadas se o objeto Dispositivo correspondente já estiver presente no servidor e a reconciliação for feita com esse objeto Dispositivo.
Remove o registro do dispositivo da zona de gerenciamento.
Para executar esse comando, você deve ter direitos para Criar/Apagar dispositivos na pasta em que você está tentando cancelar o registro.
Exemplo:
Para forçar que o registro de um dispositivo seja anulado localmente quando não for possível contatar um servidor:
zac unr -f -u myuser -p mypassword
Para anular o registro localmente e suprimir o prompt que solicita nome de usuário e senha:
zac unr -s
Use a opção -a para anular o registro de forma assíncrona. Com essa opção, o servidor apaga o dispositivo de forma assíncrona.
Os parâmetros -a, -f, -u e -p são opcionais. Se não usar os parâmetros -u e -p, você será solicitado a digitar um nome de usuário e uma senha. O parâmetro -f ignora o banco de dados do ZENworks e força a anulação de registro do dispositivo localmente; essa opção somente será necessária se o objeto Dispositivo já tiver sido apagado do banco de dados do ZENworks ou se o dispositivo não puder se conectar ao banco de dados. Se a opção -a for especificada, o servidor ZENworks retornará a chamada de anulação de registro rapidamente, mas apagará o objeto Dispositivo do banco de dados de forma assíncrona, em algum momento futuro. Se a exclusão do dispositivo não for concluída e houver uma nova tentativa de registrar o dispositivo, o servidor ZENworks exibirá um erro. Se houver uma grande quantidade de dados associados ao dispositivo no banco de dados, poderá levar bastante tempo para apagar o dispositivo. Use a opção -a quando a exclusão do dispositivo real no servidor levar muito tempo e esgotar o tempo de espera do comando de anulação de registro do agente.
NOTA:A execução do comando UNR pode provocar alta utilização do banco de dados. Isso pode ocorrer por qualquer um dos seguintes motivos:
O comando UNR está em execução no servidor.
A zona contém um grande número de dispositivos gerenciados.
Os dispositivos gerenciados têm um histórico enorme.
O Patch Management está habilitado.
Restabelece a confiança com a Zona de Gerenciamento atual. O nome de usuário e senha usados devem ser do Administrador da Zona.
Exemplo:
zac retr -u meu_usuário -p minha_senha
Os parâmetros -u e -p são opcionais. Se não usar os parâmetros -u e -p, você será solicitado a digitar um nome de usuário e uma senha.
Solicita uma sessão de gerenciamento remoto do dispositivo gerenciado, mesmo na ausência do ícone Z. Esse comando está disponível em dispositivos gerenciados com a versão 11.3.1 e posterior.
Exemplos:
zac request-remote-session
zac rrs
Limpa o cache do ZENworks no dispositivo. Isso remove todas as entradas no banco de dados do cache e apaga qualquer arquivo de cache associado a essas entradas.
Exemplo:
zac cc
NOTA:Caso o administrador do ZENworks tenha habilitado o recurso de autodefesa no Agente do ZENworks, você deverá informar uma senha de substituição antes de executar o comando zac cc. Do contrário, você receberá a seguinte mensagem:
You do not have permission to clear the cache. Please contact your ZENworks administrator.
Solicite a senha de substituição ao administrador do ZENworks. Se não tiver definido uma senha de substituição, ele deverá fazer isso para você usar o comando. Após receber a senha:
Clique duas vezes no ícone do ZENworks (ícone z) na bandeja do sistema, clique em Agente (em Status) e clique no link Substituição de Política na seção Configurações de Segurança do Agente para exibir a caixa Sobre.
Clique em Anular Política, digite a senha de substituição e clique em Anular.
Vá para um prompt de linha de comando e execute o comando zac cc.
Após limpar o cache com êxito, retorne à caixa Sobre e clique em Carregar Política para desabilitar a substituição de senha.
Envia as páginas HTML exibidas nas páginas de propriedade do ícone do ZENworks para arquivos no diretório de destino especificado.
Exemplo:
zac dpp c:\temp
O download das configurações é feito pelo Módulo de Configurações para o cache local a cada atualização. Esse procedimento retornará as configurações efetivas associadas à chave especificada.
Exemplo:
zac gs key1
Todas as chaves de configurações válidas do ZENworks são armazenadas no diretório %ZENWORKS_HOME%\cache\zmd\settings.
Exemplo para listar as configurações do Gerenciamento Remoto:
zac gs RemoteManagement
Inicia uma atualização geral para todas as definições de bundles, políticas, registro e configuração; inicia uma atualização parcial para todas as definições de políticas, registro e configuração.
Use bypasscache para evitar o uso de dados do cache do servidor durante a atualização. Essa opção é útil para testes ou solução de problemas.
Exemplos:
zac ref general bypasscache
zac ref partial bypasscache
Especifica um proxy para contato em vez de contatar um Servidor ZENworks diretamente.
As opções são:
Exemplos:
IPv4:
zac sp 123.456.78.90:2349 administrator novell
zac sp /default 123.456.78.90:2349
zac sp /clear
IPv6:
zac sp /ipv6 [2001:db8:0:1:1:1:1:1]:2349 administrator novell
zac sp /default /ipv6 [2001:db8:0:1:1:1:1:1]:2349
zac sp /clear /ipv6
Se não for especificado um nome de usuário e uma senha, você será solicitado a digitá-los.
Consulta a zona de gerenciamento sobre o trabalho de proxy atribuído a esse dispositivo.
Exemplo:
zac wpr
Lista a porta e as tags das sub-rotinas registradas.
Exemplo:
zac zhs
Esse comando aplica-se apenas quando o agente é promovido como um satélite.
Coleta informações de suporte do ZENworks, incluindo dados de cache, dados de configuração, registros de depuração, informações sobre a instalação do produto, atualizações, eventos de status e informações básicas sobre o sistema. As informações são compactadas em um arquivo ZIP e incluídas no local especificado. Se você não especificar um local, será usado ${TEMP}\zeninfo-${DateTime}.zip para Windows e ${TMPDIR}\zeninfo-${DateTime}.zip para Linux. Se você tiver problemas com um dispositivo gerenciado, o Suporte da Micro Focus poderá pedir que você execute esse comando e envie o arquivo ZIP resultante a eles para ajudar a solucionar seu problema.
É possível usar a seguinte opção:
O comando zeninfo pode ser executado pelos administradores locais. Se você não for um administrador local e executar o comando, o sistema solicitará as credenciais do administrador. É possível também definir o valor da string AllowZenInfoWithoutAdminPwd como True, permitindo a qualquer usuário executar o comando zeninfo. Para definir o valor da string AllowZenInfoWithoutAdminPwd, faça o seguinte:
Abra o Editor de Registro.
Vá para HKLM\Software\Novell\ZCM\.
Defina o valor da string AllowZenInfoWithoutAdminPwd como True.
AVISO:Se o valor da string AllowZenInfoWithoutAdminPwd estiver definido como True, as definições importantes do ZENworks Configuration Management e as informações de configuração ficarão visíveis também aos usuários que não são administradores locais.
Exibe informações sobre o Servidor ZENworks que o dispositivo está acessando para obter informações de configuração (o servidor de configuração) ou lista as informações sobre o servidor de configuração.
Exemplos:
zac zc
zac zc -l
Esse comando faz roll-up das informações de status para o Servidor Principal. Você pode fazer roll-up das informações que foram atualizadas desde o último roll-up de status ou pode fazer roll-up de todas as informações de status.
Exemplos:
Para fazer roll-up das informações de status que foram atualizadas desde o último roll-up de status bem-sucedido:
zac sts rollup
Para fazer roll-up das informações de status do mesmo thread:
zac sts rollup syn
Para fazer roll-up de todas as informações de status:
zac sts rollup full
NOTA:A partir da versão do ZENworks 2020, o comando zac bsr foi descontinuado. Execute o comando zac sts para fazer roll-up das informações de status do bundle.
Recupera a atualização do sistema quando ela é atribuída a um dispositivo.
Permite que os administradores reenviem imediatamente o status da atualização de sistema para o servidor.
Redefine o cache do ZENworks Endpoint Security Management nos dispositivos gerenciados.