Readme zu ZENworks 2020 Update 2

1.0 Neue Funktionen

Weitere Informationen zu den neuen Funktionen in ZENworks 2020 Update 2 finden Sie unter ZENworks 2020 Update 2: Referenz zu den Neuigkeiten.

2.0 Planen der Bereitstellung von ZENworks 2020 Update 2

Beachten Sie die folgenden Richtlinien, wenn Sie die Bereitstellung von ZENworks 2020 Update 2 in Ihrer Verwaltungszone planen:

  • Wenn Sie die Festplattenverschlüsselung unter ZENworks 2017 oder frühere Agenten zur vollständigen Festplattenverschlüsselung verwenden und diese Agenten auf ZENworks 2020 Update 2 aktualisieren möchten, ist es ZWINGEND ERFORDERLICH, folgende Schritte auszuführen, bevor Sie ZENworks Agent auf diesen verwalteten Geräten auf ZENworks 2020 Update 2 aktualisieren. Zu diesen Schritten zählen das Entschlüsseln der entsprechenden Geräte, das Entfernen und Löschen der Festplattenverschlüsselungs-Richtlinie älter als Version 17.1 sowie das Bereitstellen einer neuen Festplattenverschlüsselungs-Richtlinie nach der Aktualisierung von ZENworks Agent.

    Umfangreiche Anweisungen zum Aktualisieren der Agenten zur vollständigen Festplattenverschlüsselung von Version 17.0 oder früheren Versionen finden Sie im Handbuch ZENworks 2020 Update 2 - Full Disk Encryption Update Reference (ZENworks 2020 Update 1 – Referenz zur Aktualisierung der vollständigen Festplattenverschlüsselung).

  • Sie müssen zuerst die Primärserver, dann die Satellitenserver und schließlich die verwalteten Geräte auf ZENworks 2020 Update 2 aufrüsten. Die verwalteten Geräte und die Satellitenserver dürfen erst dann aufgerüstet werden (und es dürfen erst dann neue ZENworks 2020 Update 2-Agenten in die Zone aufgenommen werden), wenn alle Primärserver in der Zone auf ZENworks 2020 Update 2 aufgerüstet wurden.

    HINWEIS:Die Agenten erhalten unter Umständen inkonsistente Daten aus der Zone, bis alle Primärserver aufgerüstet sind. Dieser Schritt muss daher so rasch wie möglich erledigt werden – im Idealfall unmittelbar nach dem Aufrüsten des ersten Primärservers.

  • Sie können Version 2020 Update 2 auf den folgenden Geräten direkt bereitstellen:

    Tabelle 1 Kumulierte Aktualisierung von ZENworks auf 2020 Update 2: Unterstützte Pfade

    Gerätetyp

    Betriebssystem

    Unterstützte Versionen

    Nicht unterstützte Versionen

    Primärserver

    Windows/Linux

    V2020 und 2020 Update 1

    Versionen vor 2017 und 2017 Update x

    Satellitenserver

    Windows/Linux/Mac

    v11.3.x und höher

    Alle Versionen vor 11.3.x

    Verwaltete Geräte

    Windows

    v11.3.x und höher

    Alle Versionen vor 11.3.x

    Linux

    v11.3.x und höher

    NZ

    Mac

    v11.3.x und höher

    NZ

  • Nach dem Aufrüsten auf ZENworks 2020 Update 2 wird das System neu gebootet. In den folgenden Szenarien ist jedoch ein zweimaliger Neustart erforderlich:

    • Wenn Sie von 11.3.x auf ZENworks 2020 oder höher (2020 Update 1 oder 2020 Update 2) mit aktivierter Endpoint Security aktualisieren, muss das Gerät ein zweites Mal neu gestartet werden, damit der ZESNETAccess-Treiber geladen wird.

    • Wenn ein verwaltetes Gerät mit Windows 10 und aktivierter Client-Selbstverteidigung von 11.4.x auf ZENworks 2020 oder höher (2020 Update 1 oder 2020 Update 2) aktualisiert werden soll, müssen Sie die Client-Selbstverteidigung in ZENworks Control Center deaktivieren, das verwaltete Gerät neu starten und dann die Aktualisierung ausführen, wobei ein zweiter Neustart erforderlich ist.

    WICHTIG:Verwaltete Geräte mit einer Version vor 11.3.x müssen zunächst auf 11.3.x aktualisiert werden. Das System wird nach erfolgter Aktualisierung auf 11.3.x und dann ein zweites Mal beim Bereitstellen der Systemaktualisierung auf ZENworks 2020 Update 2 neu gestartet.

  • Stellen Sie vor der Installation der Systemaktualisierung sicher, dass für folgende Ordner ausreichend Festplattenspeicher verfügbar ist:

    Standort

    Beschreibung

    Festplattenspeicher

    Windows: %zenworks_home%\install\downloads

    Linux: opt/novell/zenworks/install/downloads

    Zum Beibehalten der Agentenpakete.

    6,2 GB

    Windows: %zenworks_home%\work\content-repo

    Linux: /var/opt/novell/zenworks/content-repo

    Zum Importieren der ZIP-Datei in das Inhaltssystem.

    6,2 GB

    Agentencache

    Zum Herunterladen des Inhalts der zutreffenden Systemaktualisierung für den ZENworks-Server.

    1,5 GB

    Ordner, in den die Datei mit der Systemaktualisierung kopiert wird. Betrifft nur den ZENworks-Server, auf den die ZIP-Datei mit der Systemaktualisierung importiert wird

    Zum Speichern der heruntergeladenen ZIP-Datei mit der Systemaktualisierung.

    6,2 GB

3.0 Herunterladen und Bereitstellen von ZENworks 2020 Update 2

Anweisungen zum Herunterladen und Bereitstellen von ZENworks 2 finden Sie im Handbuch ZENworks System Updates Reference (ZENworks 2020 Update 1 – Referenz zu Systemaktualisierungen).

Für die Aktion Auf Aktualisierungen überprüfen in ZCC müssen Sie zur Anzeige der Liste der verfügbaren Updates zunächst die Systemaktualisierungsberechtigung neu registrieren. Führen Sie dazu die Schritte aus, die im folgenden Abschnitt detailliert beschrieben sind:

Wenn sich Primärserver mit einer Version vor ZENworks 2020 in Ihrer Verwaltungszone befinden, können Sie ZENworks 2020 Update 2 erst dann auf diesen Primärservern bereitstellen, wenn alle Primärserver auf ZENworks 2020 aktualisiert wurden. Anweisungen finden Sie in ZENworks Upgrade Guide (ZENworks-Aufrüstungshandbuch).

Weitere Informationen zu den Verwaltungsaufgaben finden Sie auf der Dokumentations-Site zu ZENworks 2020 Update 2.

WICHTIG:Den Fernverwaltungs-Viewer (RM-Viewer, Remote Management) dürfen Sie erst aktualisieren, nachdem alle Join Proxy-Satellitenserver der Zone aktualisiert wurden. Die Fernverwaltung über Join Proxy ist nur möglich, wenn die Version des RM-Viewers und die Join Proxy-Version identisch sind.

Lesen Sie vor dem Herunterladen und Bereitstellen der Aktualisierung auf ZENworks 2017 Update 1 unbedingt den Abschnitt Planen der Bereitstellung von ZENworks 2020 Update 2.

Stellen Sie ZENworks 2020 Update 2 erst dann bereit, wenn alle Primärserver der Zone auf ZENworks 2020 aktualisiert wurden.

Für diese Aktualisierung muss das Datenbankschema geändert werden. Bei der ursprünglichen Patch-Installation werden diese Dienste nur auf dem Master-Server oder auf einem dedizierten Primärserver ausgeführt. So ist gewährleistet, dass andere Primärserver nicht auf die Tabellen zugreifen, die in der Datenbank geändert werden.

Nach Aktualisierung des Masterservers oder dedizierten Primärservers werden die Dienste auf den verbleibenden Servern wieder aufgenommen. Die Aktualisierung wird gleichzeitig angewendet, wenn die Aktualisierung allen Servern zugewiesen wurde.

HINWEIS:Sie müssen die Dienste während der Aktualisierung nicht manuell auf den Servern anhalten oder starten. Die Dienste werden automatisch angehalten und gestartet.

Wenn Sie eine Systemaktualisierung zurückstellen und sich vom verwalteten Gerät abmelden, wird die Systemaktualisierung entsprechend des Bereitstellungszeitplans auf das Gerät angewendet.

Eine Liste der unterstützten Versionen der verwalteten Geräte und Satellitenserver in einer Verwaltungszone mit ZENworks 2017 Update 1 finden Sie unter Supported Managed Devices and Satellite Server Versions (Unterstützte Versionen der verwalteten Geräte und Satellitenserver).

HINWEIS:Wenn Sie den ZENworks 2020 Update 2 Lighthouse-Appliance-Build unter Microsoft Hyper-V, XEN unter SLES oder Citrix XenServer bereitgestellt haben und auf den ZENworks 2020 Update 2 FCS-Build aktualisieren möchten, wenden Sie sich an den Micro Focus-Kundensupport und führen Sie die Schritte unter Aufrüsten des ZENworks 2020 Update 2 Lighthouse-Builds auf ZENworks 2020 Update 2 FCS aus.

4.0 Weiterhin bestehende Probleme in ZENworks 2020 Update 2

Einige der in früheren Versionen von ZENworks 2020 Update 2 festgestellten Probleme wurden noch nicht behoben. Weitere Informationen hierzu finden Sie in folgenden Readme-Dokumenten:

5.0 Bekannte Probleme in ZENworks 2020 Update 2

Dieser Abschnitt enthält Informationen zu Problemen, die während des Programmbetriebs von ZENworks 2020 Update 2 auftreten können:

5.1 Beim Aufheben der Registrierung eines Geräteobjekts, das über ZENAgent und MDM registriert wurde, wird das Geräteobjekt nicht aus ZCC gelöscht

Wenn Sie versuchen, die Registrierung eines Geräteobjekts aufzuheben, das über ZENAgent und MDM mit dem Befehl zac unr -f registriert wurde, wird die Registrierung des Geräteobjekts lokal aufgehoben, doch das Gerät wird nicht aus ZCC gelöscht und das MDM-Gerät bleibt unverändert.

Behelfslösung: Keine

5.2 xenstored.service schlägt beim Neustart fehl

Nach der Bereitstellung einer Appliance unter Citrix XenCenter (mit der Datei xva.tar.gz) schlägt der Start von xenstored.service während des Startvorgangs fehl. xenstored.service wird allerdings später doch noch gestartet und wird mit allen Diensten ausgeführt.

Behelfslösung: Keine

5.3 Die Antimalware-Registerkarte zeigt keine Daten für MDM-Geräte

Der Antimalware-Agent ist nur auf dem ZENworks-Agenten installiert. Für die registrierten MDM-Geräte werden daher keine Daten auf der Antimalware-Registerkarte angezeigt.

Behelfslösung: Keine

5.4 Installation oder Aufrüstung auf einem Linux-Primärserver wird mit einer Warnung abgeschlossen und ZCC ist nicht erreichbar

Wenn Sie ZENworks 2020 Update 2 auf einem Linux-Primärserver installieren oder den Server auf ZENworks 2020 Update 2 aufrüsten, wird möglicherweise eine Warnung angezeigt, dass einige Dienste nicht ausgeführt werden. Außerdem können Sie ggf. nicht auf ZCC zugreifen. Nach einer Installation oder Aufrüstung dauert es eine gewisse Zeit, bis der ZENworks-Serverdienst gestartet wird.

Behelfslösung: Warten Sie einige Minuten ab und greifen Sie dann erneut auf ZCC zu. Wenn das Problem auch eine Stunde nach der Installation oder Aufrüstung des Primärservers noch besteht, wenden Sie sich an das Micro Focus Customer Center.

5.5 Eine Appliance kann nicht auf VMware vSphere bereitgestellt werden

Die Bereitstellung der ZENworks-Appliance auf VMware vSphere 6.7 schlägt mit dem Fehler "Typfehler: Eigenschaft 'keyValue' von (nicht definiert) kann nicht gelesen werden" fehl.

Behelfslösung: Führen Sie die folgenden Schritte aus:

  1. Laden Sie den eingebetteten Host-Client unter dem folgenden Link herunter:

    https://flings.vmware.com/esxi-embedded-host-client

  2. Laden Sie die heruntergeladene VIB-Datei in die Datenablage herunter und installieren Sie die Datei mit dem folgenden Befehl:

    [root@ESXI~] esxcli software vib install -v /vmfs/volumes/<your_datastore>/esxui-signed-12086396.vib

  3. Wenn die VIB erfolgreich installiert wurde, starten Sie die Bereitstellung der Appliance neu.

5.6 Nach der Migration der Appliance wird ein Fehler in der sshd.service-Statusdatei protokolliert

Nach dem Neustart der sshd.services auf der migrierten Appliance wird im sshd.service-Status der folgende Fehler protokolliert:

Hostschlüssel konnte nicht geladen werden: /etc/ssh/ssh_host_dsa_keypam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=<appliance_server_IP> user=root

Behelfslösung: Damit der sshd.service ohne Fehler neu gestartet werden kann, sichern Sie /etc/ssh/sshd_config und kopieren Sie die Datei sshd_config aus dem Build in den Speicherort /etc/ssh.

Die angehängte Datei sshd_config aktiviert die rsa-, ecdsa- und ed22519-Hostschlüssel, behält die deaktivierten dsa-Schlüssel unverändert bei und erhöht die Größe für KexDHMin und ServerKeyBits von 1024 auf 2048.

5.7 On-Demand-Inhalt wird nicht vom Antimalware-Cloud-Server auf ZENworks-OCM-Primärserver mit IPv6 heruntergeladen

Auf ZENworks-Primärservern mit IPv6, die als On-Demand-Inhaltsmaster (OCM) konfiguriert sind, können keine Inhalte vom Antimalware-Cloud-Server heruntergeladen werden. Dieser Inhalt soll die Malware-Definitionen und den Antimalware-Agenten auf Geräten, auf denen ZENworks Antimalware durchgesetzt wird, auf dem neuesten Stand halten.

Behelfslösung: ZENworks Antimalware muss in einem Netzwerk mit IPv4-Kommunikation bereitgestellt werden.

5.8 Nach einer Netzwerkabsuche mit ungültigem Berechtigungsnachweis wird fälschlicherweise eine erfolgreiche Absuche im Antimalware-Agenten angezeigt

Wenn die Antimalware-Netzwerkabsuchrichtlinie mit einem ungültigen Netzwerk-Berechtigungsnachweis erstellt wird, zeigt der Antimalware-Agent in der Agentenstatuskonsole auf Geräten, denen die Richtlinie zugewiesen ist, zum geplanten Zeitpunkt der Absuche eine erfolgreiche Absuche an, obwohl die Absuche nicht stattgefunden hat.

Behelfslösung: Erstellen Sie die Richtlinie mit einem gültigen Netzwerk-Berechtigungsnachweis, damit die Ziele der Richtlinie abgesucht werden können.

6.0 Weitere Dokumentation

In dieser Readme-Datei werden Probleme in Verbindung mit ZENworks 2020 Update 2 angesprochen. Eine Liste weiterer Dokumentationen zu ZENworks 2 Update 2020 finden Sie auf der Dokumentations-Website zu ZENworks 2 Update 2.

7.0 Rechtliche Hinweise

Informationen zu rechtlichen Hinweisen, Marken, Haftungsausschlüssen, Gewährleistungen, Ausfuhrbeschränkungen und sonstigen Nutzungseinschränkungen, Rechten der US-Regierung, Patentrichtlinien und zur Erfüllung von FIPS finden Sie unter http://www.novell.com/company/legal/.

© Copyright 2008–2021 Micro Focus oder eines seiner verbundenen Unternehmen.

Für Produkte und Services von Micro Focus oder seinen verbundenen Unternehmen und Lizenznehmern ("Micro Focus") gelten nur die Gewährleistungen, die in den Gewährleistungserklärungen, die solchen Produkten beiliegen, ausdrücklich beschrieben sind. Aus den in dieser Publikation enthaltenen Informationen ergibt sich keine zusätzliche Gewährleistung. Micro Focus haftet nicht für technische oder redaktionelle Fehler oder Auslassungen in diesem Dokument. Die in diesem Dokument enthaltenen Informationen sind vorbehaltlich etwaiger Änderungen.