ZENworks 11 SP4

1.0 Installation

Systemanforderungen und Installationsanweisungen finden Sie im ZENworks 11 SP4-Serverinstallationshandbuch.

WICHTIG:

  • Deaktivieren Sie IPv6 auf dem Gerät, bevor Sie ZENworks 11 SP4 installieren. IPv6 wird nicht in ZENworks 11 SP4 unterstützt.

  • Wenn Sie ZENworks 11 SP4 über SUSE Linux Enterprise Server 12 installieren, ist die Bibliothek libXtst6-32bit-1.2.2-3.60.x86_64.rpm erforderlich.

  • Die Installation des ZENworks-Agenten über ein YaST-Add-on wird in SUSE Linux Enterprise Server 12 nicht unterstützt.

2.0 Planen der Aufrüstung auf ZENworks 11 SP4

Beachten Sie die folgenden Richtlinien, wenn Sie die Aufrüstung auf ZENworks 11 SP4 in Ihrer Verwaltungszone planen:

  • Sie müssen zuerst die Primärserver, dann die Satellitenserver und schließlich die verwalteten Geräte auf ZENworks 11 SP4 aufrüsten. Die verwalteten Geräte und die Satellitenserver dürfen erst dann aufgerüstet werden (und es dürfen erst dann neue ZENworks 11 SP4-Agenten in die Zone aufgenommen werden), wenn alle Primärserver in der Zone auf ZENworks 11 SP4 aufgerüstet wurden.

    HINWEIS:Die Agenten erhalten unter Umständen inkonsistente Daten aus der Zone, bis alle Primärserver aufgerüstet sind. Dieser Schritt muss daher so rasch wie möglich erledigt werden – im Idealfall unmittelbar nach dem Aufrüsten des ersten Primärservers.

  • Wenn die verwalteten Geräte auf ZENworks 10.3.4 oder höher aktualisiert wurden, können Sie sie direkt in der Zone auf ZENworks 11 SP4 aktualisieren.

    Nach dem Aufrüsten auf ZENworks 11 SP4 wird das System neu gebootet. In den folgenden Szenarien ist jedoch ein zweimaliger Neustart erforderlich:

    Tabelle 1 Szenarien mit zweimaligem Neustart

    Szenario

    ZENworks Endpoint Security

    Vollständige Festplattenver-schlüsselung

    Standortdienste

    Client Self Defense

    Upgrade von 10.3.4 auf 11 SP4

    Deaktiviert

    Deaktiviert

    Lite

    Aktiviert

    Neuinstallation von 11 SP4

    Deaktiviert

    Deaktiviert

    Lite

    Aktiviert

    Neuinstallation von 11 SP4

    Deaktiviert

    Deaktiviert

    Vollständig

    Aktiviert

    WICHTIG:Alle Primärserver, auf denen ZENworks 11.2 (oder früher) ausgeführt wird, müssen zunächst auf ZENworks 11.3.0 (oder höher) und dann erst auf ZENworks 11.4 aufgerüstet werden. Satellitenserver und verwaltete Geräte müssen zunächst auf ZENworks 10.3.4 und dann auf ZENworks 11 SP4 aktualisiert werden.

Tabelle 2 Kumulierte Aktualisierung der ZENworks-Agenten auf ZENworks 11 SP4: Unterstützte Pfade

Gerätetyp

Betriebssystem

Unterstützte Versionen

Nicht unterstützte Versionen

Primärserver

Windows/Linux

11.3 und höher

Alle Versionen vor 11.3

Satellitenserver

Windows/Linux/Mac

10.3.4 und höher

Alle Versionen vor 10.3.4

Verwaltete Geräte

Windows

10.3.4 und höher

Alle Versionen vor 10.3.4

Linux

11.0 und höher

NZ

Mac

11.2 und höher

NZ

3.0 Upgrade

Ausführliche Informationen zu den Voraussetzungen und Anweisungen für die Aufrüstung von Primärservern, Satelliten und verwalteten Geräten finden Sie im ZENworks 11 SP4-Aufrüstungshandbuch.

4.0 Neue Funktionen

Weitere Informationen zu den neuen Funktionen in ZENworks 11 SP4 finden Sie unter Neue Funktionen in ZENworks 11 SP4.

5.0 ZENworks Reporting

Die neue Version von ZENworks Reporting 5 wird nicht gemeinsam mit ZENworks 11 SP4 freigegeben, sondern folgt erst später. Bis dahin können Sie die frühere Version von ZENworks Reporting 5 weiterhin mit ZENworks 11 SP4 nutzen.

6.0 Bekannte Probleme

Dieser Abschnitt enthält Informationen zu Problemen, die während des Programmbetriebs von ZENworks 11 SP4 auftreten können.

6.1 Installation

Dieser Abschnitt enthält Informationen zu Problemen, die bei der Installation von ZENworks 11 SP4 auftreten können.

6.1.1 Die Datei linux-ioa-update.xml verbleibt nach erfolgtem ZENworks-Rollback auf einem Windows-Server

Wenn Sie ZENworks auf einem Windows-Server zurücksetzen, verbleibt die Datei linux-ioa-update.xml auf dem Server.

Behelfslösung: Löschen Sie die Datei linux-ioa-update.xml nach erfolgtem ZENworks-Rollback manuell:

  1. Navigieren Sie zu %ZENWORKS_HOME%\install\downloads\rpm.

  2. Löschen Sie die Datei linux-ioa-update.xml.

6.1.2 Die Neuinstallation von ZENworks nach einem Rollback schlägt fehl oder bleibt hängen

Wenn Sie ZENworks nach einem Rollback neu installieren, schlägt die Installation fehl oder sie bleibt hängen.

Behelfslösung: Löschen Sie die Umgebungsvariable %ZENWORKS_HOME% nach erfolgtem Rollback von ZENworks und installieren Sie ZENworks dann neu.

6.1.3 Nach der Deinstallation von ZENworks wird eine Fehlermeldung angezeigt

Nach der Deinstallation von ZENworks wird eine Fehlermeldung angezeigt statt einer Meldung über den erfolgreichen Abschluss dieses Vorgangs.

Behelfslösung: Ignorieren Sie die Fehlermeldung.

6.1.4 Die Installation für die Microsoft SQL-Datenbank schlägt fehl, wenn verschiedene Authentifizierungsmodi verwendet werden

Wenn Sie unterschiedliche Authentifizierungsmodi für den Datenbankadministrator und den zugreifenden Benutzer verwenden, schlägt die Installation für die Microsoft SQL-Datenbank fehl.

Empfohlen: Verwenden Sie denselben Authentifizierungsmodus (Windows-Authentifizierung oder SQL-Authentifizierung) für den Datenbankadministrator und den zugreifenden Benutzer.

6.2 Upgrade

Dieser Abschnitt enthält Informationen zu Problemen, die beim Aufrüsten auf ZENworks 11 SP4 auftreten können.

6.2.1 Aufrüstung von ZENworks 11.3.x auf ZENworks 11 SP4 mit der MS SQL-Datenbank dauert mehrere Minuten bis mehrere Stunden

Beim Aufrüsten von ZENworks 11.3.x auf ZENworks 11 SP4 mit der Microsoft SQL-Datenbank kann es mehrere Minuten bis mehrere Stunden dauern, bis die veralteten Datentypen in bestimmten größeren Tabellen ersetzt werden.

Unter Umständen ist die Aufrüstung sogar scheinbar angehalten. Die Ausführung wird jedoch im Hintergrund fortgesetzt. Schließen Sie den Aufrüstungsassistenten während dieses Vorgangs nicht.

Behelfslösung: Keine.

HINWEIS:Sie können den Aufrüstungsvorgang mit der folgenden Abfrage in der ZENworks-Datenbank überwachen:

SELECT * FROM DeprecatedDataTypesLog ORDER BY ENDTIME DESC

6.2.2 Fehler beim Aufrüsten der vollständigen Festplattenverschlüsselung für selbstverschlüsselnde (OPAL-)Laufwerke

Die vollständige Festplattenverschlüsselung wird auf Geräten mit selbstverschlüsselnden (OPAL‑)Laufwerken nicht aufgerüstet. Dieser Fehler wirkt sich nicht auf die Durchsetzung der aktuellen Festplattenverschlüsselungsrichtlinie aus. Die Festplattenverschlüsselungsrichtlinie ist weiterhin in Kraft und wird ordnungsgemäß durchgesetzt. Die neuen Optionen für die vollständige Festplattenverschlüsselung in ZENworks 11 SP4 stehen allerdings erst dann auf dem Gerät zur Verfügung, wenn Sie die Behelfslösung ausgeführt haben.

Behelfslösung: So rüsten Sie die Komponenten für die vollständige Festplattenverschlüsselung erfolgreich auf:

  1. Prüfen Sie, ob auf dem Gerät die ZENworks 11.3.2 FRU1-Version des ZENworks Adaptive Agent ausgeführt wird.

    Bei früheren Versionen dieses Agenten können Richtlinien nicht fehlerfrei vom Gerät entfernt werden. Für diese Behelfslösung muss das Gerät die Version 11.3.2 FRU1 aufweisen.

  2. Entfernen Sie die Festplattenverschlüsselungsrichtlinie vom Gerät. Gehen Sie folgendermaßen vor:

    1. Entfernen Sie die Richtlinienzuweisung aus dem ZENworks-Kontrollzentrum.

    2. Aktualisieren Sie das Gerät.

    3. Starten Sie das Gerät auf Aufforderung neu.

    4. Im Dialogfeld „Vollständige Festplattenverschlüsselung in ZENworks“ (Z-Symbol > Vollständige Festplattenverschlüsselung > Info) darf keine Richtlinie angewendet sein.

  3. Entfernen Sie den Agenten für die vollständige Festplattenverschlüsselung vom Gerät. Gehen Sie folgendermaßen vor:

    1. Melden Sie sich beim ZENworks-Kontrollzentrum an.

    2. Zum Deinstallieren des Agenten von einem einzelnen Gerät klicken Sie auf Geräte und dann auf das gewünschte Gerät. Die Gerätedetails werden angezeigt. Klicken Sie nacheinander auf die Registerkarte Einstellungen, auf Geräteverwaltung und auf ZENworks-Agent.

      Alternativ:

      Zum Deinstallieren des Agenten von allen Geräten in einem Geräteordner klicken Sie auf Geräte, aktivieren Sie das Kontrollkästchen neben dem Geräteordner und klicken Sie auf Details. Die Ordnerdetails werden angezeigt. Klicken Sie nacheinander auf die Registerkarte Einstellungen, auf Geräteverwaltung und auf ZENworks-Agent.

      Alternativ:

      Zum Deinstallieren des Agenten von allen Geräten in der Zone klicken Sie auf Konfiguration. Klicken Sie dann unter „Verwaltungszoneneinstellungen“ auf Geräteverwaltung und schließlich auf ZENworks-Agent.

    3. (Bedingt) Wenn Sie ein einzelnes Gerät oder einen Geräteordner deinstallieren, klicken Sie auf Überschreiben, damit die Einstellungen geändert werden können.

    4. Deaktivieren Sie unter „Agentenfunktionen“ das Kontrollkästchen Installiert für die vollständige Festplattenverschlüsselung.

    5. Klicken Sie zum Speichern der Änderungen auf OK.

    6. Aktualisieren Sie den Agenten auf dem Zielgerät (oder den Zielgeräten).

      Während der Agent für die vollständige Festplattenverschlüsselung entfernt wird, dauert die Aktualisierung länger als normal. Sobald die Aktualisierung abgeschlossen ist, rufen Sie die Eigenschaftsseiten des ZENworks Adaptive Agent ab (doppelklicken Sie auf das Z-Symbol im Benachrichtigungsbereich) und prüfen Sie, ob Vollständige Festplattenverschlüsselung nicht mehr aufgeführt wird. Darüber hinaus steht der Agent für die vollständige Festplattenverschlüsselung nicht mehr im Menü Start zur Verfügung.

  4. Sofern noch nicht erledigt, rüsten Sie die ZENworks-Primärserver auf und auch den ZENworks Adaptive Agent auf dem Gerät.

  5. Installieren Sie den Agenten für die vollständige Festplattenverschlüsselung auf dem Gerät. Gehen Sie folgendermaßen vor:

    1. Führen Sie die Anweisung in Schritt 2 aus, wählen Sie hier jedoch das Kontrollkästchen Installiert für die vollständige Festplattenverschlüsselung.

    2. Aktualisieren Sie den Agenten auf dem Zielgerät (oder den Zielgeräten).

  6. Weisen Sie dem Gerät die Festplattenverschlüsselungsrichtlinie zu und aktualisieren Sie das Gerät, sodass die Richtlinie durchgesetzt wird.

6.2.3 Wenn ImageDataBridge.dll durch den Explorer-Prozess geladen wird, schlägt die Aufrüstung auf ZENworks 11 SP4 unter Umständen fehl

Wenn der Explorer-Prozess die Datei ImageDataBridge.dll während der Aufrüstung von ZENworks 11.3.x auf ZENworks 11 SP4 lädt, kann die Aufrüstung fehlschlagen oder die Datei ImageDataBridge.dll wird nicht auf die aktuelle Version aktualisiert.

Behelfslösung: Stellen Sie entweder die Systemaktualisierung erneut bereit oder prüfen Sie, ob die Datei ImageDataBridge.dll auf die aktuelle Version aktualisiert wurde.

6.3 Appliance

Dieser Abschnitt enthält Informationen zu Problemen, die bei der Nutzung der ZENworks 11 SP4-Appliance auftreten können.

6.3.1 Das ZENworks-Appliance-Migrationsprogramm kopiert keine Daten aus eingehängten Ordnern

Wenn ein externes Inhalts-Repository in die ZENworks 11 SP3-Appliance eingehängt ist, kopiert das ZENworks-Appliance-Migrationsprogramm die Daten aus den eingehängten Ordnern nicht. In diesem Szenario kann der Ausnahmefehler Datei oder Ordner nicht gefunden auftreten.

Behelfslösung: Alle Fehlermeldungen des ZENworks-Appliance-Migrationsprogramms können ignoriert werden. Hängen Sie das externe Inhalts-Repository in die ZENworks 11 SP4-Appliance ein und setzen Sie den Migrationsvorgang fort.

6.3.2 Nach der Konfiguration der ZENworks-Appliance wird der Fehler „RemoteConnectFailureException“ gemeldet

Nach der Konfiguration der ZENworks-Appliance wird unter Umständen der Fehler RemoteConnectFailureException gemeldet.

Behelfslösung: Öffnen Sie das Terminal und führen Sie den Befehl rcvabase-datamodel status aus. Wenn der Dienst rcvabase-datamodel laut dem Status nicht ausgeführt wird, starten Sie den Dienst mit dem Befehl rcvabase-datamodel start und starten Sie anschließend den Dienst rcvabase-jetty mit dem Befehl rcvabase-jetty restart.

Alternativ:

Starten Sie die ZENworks-Appliance neu.

6.3.3 Beim Neustarten der ZENworks-Appliance wird eine Fehlermeldung angezeigt

Beim Neustarten der ZENworks-Appliance wird unter Umständen die folgende Fehlermeldung angezeigt:

ERROR: transport error 202: bind failed: Address already in use (FEHLER: Transportfehler 202: Bindung fehlgeschlagen: Adresse wird bereits verwendet)

Behelfslösung: Ignorieren Sie die Fehlermeldung.

6.3.4 Die Datenbank kann nicht mit dem Befehl „setup.sh -c --zcminstall“ in der ZENworks-Appliance erstellt werden

In der ZENworks-Appliance kann die Datenbank nicht mit dem Befehl setup.sh-c --zcminstall erstellt werden, wenn Sie das ZENworks-Installationsprogramm (usr/share/ZCMInstaller) starten.

Behelfslösung: Keine

6.3.5 Die Bereitstellung der .ova-Datei für die ZENworks-Appliance auf dem Citrix XENServer dauert mehrere Stunden

Die Bereitstellung der .ova-Datei für die ZENworks-Appliance auf dem Citrix XENServer kann unter Umständen mehrere Stunden dauern.

Behelfslösung: Keine

6.3.6 Bei mehreren IP-Adressen kann das ZENworks-Kontrollzentrum nicht über die Zusammenfassungsseite der ZENworks-Appliance gestartet werden

Wenn ein Server mehrere IP-Adressen umfasst und Sie versuchen, das ZENworks-Kontrollzentrum über die Zusammenfassungsseite der ZENworks-Appliance zu starten, wird unter Umständen eine inaktive IP-Adresse ausgewählt und Sie können nicht auf das ZENworks-Kontrollzentrum zugreifen.

Behelfslösung: Starten Sie das ZENworks-Kontrollzentrum manuell mit dem Hostnamen oder einer aktiven IP-Adresse.

6.3.7 Beim Konfigurieren von ZENworks wird ein NullPointer-Ausnahmefehler ausgelöst

Beim Konfigurieren von ZENworks wird unter Umständen ein NullPointer-Ausnahmefehler ausgelöst.

Behelfslösung: Aktualisieren Sie den Webbrowser und konfigurieren Sie ZENworks.

6.4 Konfigurationsmanagement

Dieser Abschnitt enthält Informationen zu Problemen, die bei der Verwendung von ZENworks 11 SP4 Configuration Management auftreten können.

6.4.1 Zusätzlicher Primärserver verwendet denselben Port wie ein anderer Primärserver

Bei der Installation eines Primärservers wird derselbe Port wie bei einem vorhandenen Primärserver verwendet. Dieser Fall tritt ein, wenn der vom übergeordneten Primärserver verwendete Port auf dem zusätzlichen Primärserver noch frei ist. Falls der Port bereits belegt ist, werden Sie aufgefordert, einen anderen Port zu nutzen.

6.4.2 Bei einer Fernanmeldung bei SLES 12- oder SLED 12-Geräten wird ein leerer Bildschirm angezeigt

Wenn Sie sich als Administrator per Fernanmeldung über das ZENworks-Kontrollzentrum bei einem Gerät mit einem SLES 12- oder SLED 12-Betriebssystem anmelden und der Benutzer bereits beim entfernten Gerät angemeldet ist, wird ein leerer Bildschirm angezeigt.

Behelfslösung: Der Benutzer muss sich beim entfernten Gerät abmelden, bevor Sie die Fernanmeldung durchführen.

6.4.3 Nach einer erneuten Bereitstellung einer Systemaktualisierung können keine Aktualisierungen mehr abgerufen werden

Wenn eine Systemaktualisierung fehlschlägt und in den Status FINISHED_WITH_ERROR (Beendet mit Fehler) übergeht und Sie sofort im Anschluss daran die Systemaktualisierung erneut bereitstellen und dann den Befehl zac zeus-refresh ausführen, wird die Systemaktualisierung nicht neu gestartet. Die Aktualisierung verbleibt im Fehlerstatus.

Wenn der Status FINISHED_WITH_ERROR (Beendet mit Fehler) durch ZENUpdater auf den Primärserver übernommen wird, wurde ZeUS unter Umständen nicht aktualisiert. Der ZeUS-Dienst wurde gestartet, die Aktualisierung erfolgt jedoch erst etwa 10 bis 15 Minuten nach dem Starten des Diensts. Wenn Sie also die Aktualisierung direkt nach der Fehlermeldung erneut bereitstellen, ruft ZeUS die Aktualisierung ab, geht jedoch davon aus, dass die Aktualisierung derzeit ausgeführt wird und meldet daher den Status FINISHED_WITH_ERROR (Beendet mit Fehler).

Behelfslösung: Wenn die Systemaktualisierung mit Fehler abgeschlossen wurde und Sie die Aktualisierung nach der Fehlermeldung sofort erneut bereitstellen müssen (also ohne die Wartezeit von 10 bis 15 Minuten), führen Sie vor der erneuten Bereitstellung den Befehl zac zeus-refresh aus.

6.4.4 Das Werkzeug für die Neuzusammenstellung von Zertifikaten steht nicht auf allen Primärservern zur Verfügung

Beim Wechsel der Zertifizierungsstelle, beim Neuzusammenstellen einer Zertifizierungsstelle oder beim Neuzusammenstellen eines Servers ist das Werkzeug für die Neuzusammenstellung von Zertifikaten (CRT) ggf. nicht auf allen Primärservern verfügbar.

Behelfslösung: Führen Sie je nach Szenario die relevanten Schritte aus:

  • Wenn Sie eine Zertifizierungsstelle neu zusammenstellen, ist das CRT auf dem aktuellen Zertifizierungsstellenserver verfügbar.

  • Wenn Sie zu einer internen Zertifizierungsstelle wechseln, steht das CRT auf dem Server zur Verfügung, der als neuer Zertifizierungsstellenserver festgelegt wird.

  • Wenn Sie zu einer externen Zertifizierungsstelle wechseln, ist das CRT auf dem ZENworks-Kontrollzentrumserver verfügbar, auf dem Sie den Vorgang ausführen.

  • Wenn Sie einen Server neu zusammenstellen und eine interne Zertifizierungsstelle verwenden, ist das CRT auf dem aktuellen Zertifizierungsstellenserver verfügbar.

  • Wenn Sie einen Server neu zusammenstellen und eine externe Zertifizierungsstelle verwenden, ist das CRT auf dem aktuellen Server verfügbar, auf dem Sie den Vorgang starten.

6.4.5 Geräte vom Typ „Arbeitsstation“ können als Mitglieder in Servergruppen aufgenommen werden und umgekehrt

Wenn Sie Beziehungen von einem Gerät (Ursprungsgerät) auf ein zweites Gerät (Zielgerät) kopieren, können Sie das Zielgerät im Assistenten als Mitglied in die statische Gerätegruppe aufnehmen, zu der das Ursprungsgerät gehört.

Aus diesem Grund ist es möglich, ein Gerät vom Typ „Server“ in eine statische Arbeitsstationsgruppe und ein Gerät vom Typ „Arbeitsstation“ in eine statische Servergruppe aufzunehmen. Alle Zuweisungen zu einer statischen Servergruppe werden also an ein Gerät vom Typ „Arbeitsstation“ weitergeleitet und umgekehrt, wobei diese Zuweisungen für die betreffenden Geräte nicht relevant sind.

Kopieren Sie die Zuweisungen in jedem Fall ausschließlich zwischen Geräten desselben Typs. Dies bedeutet beispielsweise von Servern auf Server und von Arbeitsstationen auf Arbeitsstationen. Kopieren Sie keine Zuweisungen aus Serverordnern, Servergruppen oder Servern in Arbeitsstationsordner, Arbeitsstationsgruppen bzw. Arbeitsstationen und umgekehrt.

Behelfslösung: Löschen Sie das Gerät manuell aus der statischen Gerätegruppe.

6.4.6 Imaging-Satellitenserver (Version 11.3.1 oder früher) können nicht mit dem ersten Primärserver kommunizieren

Aufgrund der Fehlerbehebung für die POODLE-Sicherheitslücke können ältere Imaging-Satellitenserver (Version 11.3.1 oder früher) nicht mit dem ZENworks 11 SP4-Primärserver kommunizieren.

Behelfslösung. Führen Sie eine der folgenden Aktionen aus:

  • Wenden Sie diesen POODLE-Patch auf die Imaging-Satellitenserver an, bei denen keine Kommunikation möglich ist. Dieser Patch kann auch nach dem Aufrüsten des ersten Primärservers auf Version 11.4 angewendet werden, da nur die Kommunikation im Imaging-Kontext betroffen ist.

    ODER

  • Rüsten Sie alle Imaging-Satellitenserver auf ZENworks 11 SP4 auf.

6.4.7 Die Option Serverzertifikat neu zusammenstellen ist verfügbar, obwohl das Serverzertifikat abgelaufen ist

Die Funktion Serverzertifikat neu zusammenstellen wird für abgelaufene Serverzertifikate nicht unterstützt. Selbst nach Ablauf eines Serverzertifikats wird jedoch die Option Serverzertifikat neu zusammenstellen angeboten. Wenn Sie auf diese Option klicken, können Sie die Neuzusammenstellung nicht fortsetzen.

Behelfslösung: Keine. Ignorieren Sie die Option Serverzertifikat neu zusammenstellen, sobald das betreffende Serverzertifikat abgelaufen ist.

6.4.8 Die Option Auf Aktualisierungen überprüfen ist nicht im ZENNotify-Symbol in der Konsolensitzung auf einem Primärserver verfügbar

Wenn die Konsolensitzung im Fernverfahren mit der Option /console gestartet wurde, wird die Option Auf Aktualisierungen überprüfen nicht im ZENNotify-Symbol angezeigt.

Behelfslösung: Mit dem Befehl zac zeus-refresh erzielen Sie dasselbe Ergebnis.

6.4.9 Die Neuzusammenstellungs-Systemaktualisierung wird Primärservern oder verwalteten Geräten zugewiesen, die nach dem Aktivieren der Zertifizierungsstelle der Zone aktiviert wurden

Sobald die Zertifizierungsstelle während der Neuzusammenstellung der Zertifizierungsstelle einer Zone aktiviert wurde und Sie einen neuen Primärserver oder ein neues verwaltetes Gerät in die Zone aufnehmen, wird die Neuzusammenstellungs-Systemaktualisierung diesem Gerät automatisch zugewiesen. Bei Primärservern gilt dies selbst dann, wenn das Zertifikat des Primärservers durch die neue Zertifizierungsstelle ausgestellt wurde.

Behelfslösung: Keine. Warten Sie ab, bis die Systemaktualisierung abgeschlossen ist.

6.4.10 Verwaltete Geräte können nicht mit dem zugehörigen Authentifizierungs-Satellitenserver kommunizieren

Wenn Sie die Microsoft-Sicherheitsaktualisierung KB3061518 auf die verwalteten Geräte anwenden, können diese Geräte nicht mehr mit den zugehörigen Authentifizierungs-Satellitenservern kommunizieren. Dieses Problem tritt in Zonen mit interner Zertifizierungsstelle sowie in Zonen mit externer Zertifizierungsstelle mit DSA-Zertifikaten auf.

Für die Logjam-Sicherheitslücke wurde eine Fehlerbehebung in die ZENworks 11 SP4-Authentifizierungs-Satellitenserver eingebunden. Für diese Fehlerbehebung müssen allerdings die SSL-Serverzertifikate der Authentifizierungs-Satellitenserver nach der Aufrüstung auf ZENworks 11 SP4 neu zusammengestellt werden. Falls das Serverzertifikat noch nicht neu zusammengestellt wurde, werden die verwalteten Geräte weiterhin authentifiziert, wenn die Regeln für den nächstgelegenen Server (CSR) noch frühere Versionen der Authentifizierungs-Satellitenserver (vor ZENworks 11 SP4) oder ZENworks 11 SP4-Primärserver enthalten.

Behelfslösung: Führen Sie eine der folgenden Aktionen aus:

  • Rüsten Sie die Primärserver auf ZENworks 11 SP4 auf und stellen Sie die Zertifikate der Authentifizierungs-Satellitenserver neu zusammen. Weitere Informationen zum Neuzusammenstellen von Zertifikaten finden Sie unter Neuzusammenstellen von Zertifikaten im Handbuch ZENworks 11 SP4: SSL-Management-Referenz.

    ODER

  • Führen Sie den folgenden zac-Befehl aus:

    • Auf Windows-Authentifizierungs-Satellitenservern: zac asr -t all

    • Auf Linux-Authentifizierungs-Satellitenservern: zac rsc

6.4.11 Lenovo- und HP-Tablet-PCs mit dem Betriebssystem Windows 8 oder Windows 8.1 können nach der Installation des Agenten ggf. abstürzen oder eine falsche Seriennummer anzeigen

Nach der Installation des ZENworks Adaptive Agent stürzen Lenovo- und HP-Tablet-PCs mit älteren Versionen von Intel Atom-Prozessoren und dem Betriebssystem Windows 8 oder Windows 8.1 unter Umständen ab, wenn Sie versuchen, sich bei der Verwaltungszone zu registrieren. Auch wenn sich der Agent nach der Installation erfolgreich bei der Verwaltunsgzone registriert, wird jedoch möglicherweise eine falsche Seriennummer in der Systemkomponente angezeigt.

WICHTIG:Novell empfiehlt, die Bereitstellung auf allen Zielgerätemodellen zu testen, bevor Sie die Bereitstellung auf Produktsgeräten vornehmen.

Behelfslösung: Keine.

6.4.12 Die ZENworks-Eigenschaftsseite ist auf der Mac OS X 10.7.x-Plattform leer

Wenn Sie auf einem Gerät mit Macintosh OS X 10.7.x auf das Symbol doppelklicken, ist die ZENworks-Eigenschaftsseite leer.

Behelfslösung: Rüsten Sie Macintosh OS X 10.7.x auf 10.8 (oder höher) auf.

6.4.13 Das Startstandort-Audit in der Sybase-Datenbank schlägt fehl (Ausnahmefehler wegen Einschränkungsverletzung)

Beim Verarbeiten der Startstandort-Audit-Ereignisse in der Sybase-Datenbank schlägt der Audit-Vorgang mit der folgenden Fehlermeldung fehl:

com.novell.zenworks.datamodel.audit.AuditDataModelException: org.hibernate.exception.ConstraintViolationException: ((Sybase()((JDBC Driver()((SQL Anywhere()Column 'FK_ZSTARTUP_LOC_TARGET_ENVT' in Tabelle 'CA_STARTUP_LOC' darf nicht NULL sein

Behelfslösung: Nehmen Sie das Startstandort-Audit in der Sybase-Datenbank wie folgt vor:

  1. Melden Sie sich bei der Audit-Datenbank an.

  2. Führen Sie die folgenden Abfragen aus:

    if exists (select * from sysconstraint where constraint_name='FK_ZSTARTUP_LOC_TARGET_ENVT') alter table CA_STARTUP_LOC drop constraint FK_ZSTARTUP_LOC_TARGET_ENVTGOIF NOT EXISTS ( SELECT * FROM sysconstraint WHERE constraint_name = 'FK_ZSTARTUP_LOC_TARGET_ENVT' ) ALTER TABLE CA_STARTUP_LOC ADD CONSTRAINT FK_ZSTARTUP_LOC_TARGET_ENVT FOREIGN KEY (TARGETGUID1) REFERENCES ZNWENV_REF ON DELETE CASCADE

6.4.14 RHEL-Imaging-Server können nicht mit ZENworks 11 SP4-Primärservern kommunizieren

Aufgrund der früheren Version von openssl auf RHEL-Servern kann ZENworks 11.3.x oder 11.4 auf RHEL-Primärservern oder RHEL-Imaging-Satellitenservern unter Umständen nicht mit ZENworks 11 SP4-Primärservern kommunizieren

Behelfslösung: Installieren Sie die Datei openssl-1.0.1e-30.e16_6.11.x86_64.rpm auf den RHEL-Imaging-Servern.

6.4.15 SLES 12-Imaging-Server können nicht mit ZENworks 11 SP 4-Primärservern kommunizieren

Die Standardversion von openssl auf SLES 12-Servern unterbricht die Kommunikation mit den ZENworks 11 SP4-Primärservern.

Behelfslösung: Aktualisieren Sie die Standardversion von openssl mit der Datei libopenssl1_0_0-1.0.1k-2.24.1.x86_64.rpm.

6.4.16 Probleme bei der Bildschirmaustastung in der ZENworks-Fernverwaltung

  • Bei der Bildschirmaustastung in der Fernverwaltung auf einem entfernten Computer kann der Bildschirm unter Umständen flackern und die Leistung kann zurückgehen.

  • Die Bildschirmaustastung in der Fernverwaltung ist im Betriebssystem Windows 8.1 (und höher) nicht verfügbar und dieser Vorgang wird auch bei der Ferndiagnose deaktiviert.

6.4.17 Fernsteuerung von verwalteten Geräten mit ZENworks 11.3.x (oder früher) über einen ZENworks 11 SP4-Server nicht möglich

ZENworks 11 SP4 erzeugt anhand des SHA-256-Algorithmus ein selbstsigniertes Zertifikat, das auf verwalteten Geräten mit ZENworks 11.3.x (oder früher) nicht unterstützt wird. Der SSL-Handshake mit diesen älteren Geräten schlägt daher fehl und der ZENworks 11 SP4-Server kann dort keine Fernvorgänge ausführen.

Behelfslösung: Führen Sie die folgenden Schritte auf dem Gerät aus, von dem aus die Fernsitzung gestartet wird:

  1. Aktivieren Sie in der Fernverwaltungsrichtlinie unter Sitzungssicherheit die Option Verbindung zulassen, wenn Fernverwaltungskonsole über kein SSL-Zertifikat verfügt.

  2. Erstellen Sie im Pfad HKEY_CURRENT_USER\Software\Novell\ZCM\Remote Management\Viewer\Settings den Registrierungsschlüssel SkipOperatorCert und geben Sie den Typ DWORD sowie einen beliebigen Wert ungleich Null an.

6.4.18 Beim Starten eines Bundles mit einer Meldungsanzeigeaktion wird die Meldung nicht ordnungsgemäß angezeigt

Wenn Sie auf einem SLES 12-Gerät ein Bundle starten, das eine Meldungsanzeigeaktion enthält, zeigt zicon die Meldung nicht ordnungsgemäß in der Taskleiste an.

Behelfslösung: Keine

6.5 Endpoint Security Management

Dieser Abschnitt enthält Informationen zu Problemen, die bei der Verwendung von ZENworks 11 SP4 Endpoint Security Management auftreten können.

6.5.1 Keine Unterstützung der Verschlüsselung mehr für USB-1.x-Geräte

Die Datenverschlüsselungsrichtlinie unterstützt nicht mehr die Verschlüsselung von USB-1.x-Geräten.

6.5.2 Löschen von Dateien von schreibgeschützten Geräten mit Richtlinie zur Speichergerätesteuerung

Mit der Richtlinie zur Speichergerätesteuerung können Sie Wechseldatenträger (z. B. usb-Geräte) als schreibgeschützt definieren. Wenn ein Benutzer eine Datei von einem schreibgeschützten Gerät löscht, wird die Datei aus dem Windows-Explorer entfernt, obwohl sie nicht physisch gelöscht wurde. Diese Datei wird erst dann wieder sichtbar, wenn Sie das Gerät trennen und wieder neu anschließen.

6.6 Vollständige Festplattenverschlüsselung

Dieser Abschnitt enthält Informationen zu Problemen, die bei der Verwendung von ZENworks 11 SP4 Full Disk Encryption auftreten können.

6.6.1 Keine Unterstützung für Thin-Client- und virtuelle Umgebungen

Die vollständige Festplattenverschlüsselung wird in virtuellen Umgebungen nicht unterstützt. Wenn Sie den ZENworks Adaptive Agent auf virtuellen Computern installieren oder auf Computern, auf die über Thin-Clients zugegriffen wird, aktivieren Sie die vollständige Festplattenverschlüsselung nicht.

6.6.2 Umschalten des Verschlüsselungsmodus auf selbstverschlüsselnden Laufwerken löst den Fehler KEK status unknown! System Halted (KEK-Status unbekannt! System angehalten) aus

Wenn Sie auf einem Gerät mit selbstverschlüsselndem Laufwerk eine Festplattenverschlüsselungsrichtlinie anwenden, die die aktuelle Einstellung Software-Verschlüsselung für Opal-kompatible selbstverschlüsselnde Laufwerke aktivieren des Geräts überschreibt (also entweder aktiviert oder deaktiviert), wird der Bildschirm des Geräts schwarz und der Fehler KEK status unknown! System Halted (KEK-Status unbekannt! System angehalten) wird angezeigt.

Die vollständige Festplattenverschlüsselung unterstützt keinen Wechsel der Einstellung für die Software-Verschlüsselung, wenn Sie dabei nicht die erste Richtlinie vollständig entfernen und dann erst die zweite Richtlinie (mit der geänderten Einstellung für die Software-Verschlüsselung) anwenden. Zum Schutz vor dieser Situation erhalten Sie nach dem Erstellen der Festplattenverschlüsselungsrichtlinie keine Möglichkeit, diese Einstellung (die Option Software-Verschlüsselung für Opal-kompatible selbstverschlüsselnde Laufwerke aktivieren) zu ändern. Sie können jedoch eine zweite Richtlinie mit einer anderen Einstellung für diese Option anlegen und diese Richtlinie dann als effektive Richtlinie festzulegen. (Weisen Sie diese Richtlinie dabei dem Gerät direkt zu, also nicht über einen Geräteordner, stellen Sie die Richtlinie an eine höhere Position in der Richtlinienliste des Geräts als die erste Richtlinie usw.) In diesem Fall wird der Bildschirm des Geräts schwarz.

Behelfslösung: Entfernen Sie alle Zuweisungen der Festplattenverschlüsselungsrichtlinie vom Gerät und prüfen Sie, ob die Richtlinie vollständig entfernt wurde (Festplatte ist unverschlüsselt und PBA wurde gelöscht). Weisen Sie dem Gerät die Festplattenverschlüsselungsrichtlinie (mit der richtigen Einstellung für die Software-Verschüsselung) zu.

6.6.3 Fehler beim Aufrüsten der vollständigen Festplattenverschlüsselung für selbstverschlüsselnde (OPAL-)Laufwerke

Weitere Informationen finden Sie unter Abschnitt 6.2.2, Fehler beim Aufrüsten der vollständigen Festplattenverschlüsselung für selbstverschlüsselnde (OPAL-)Laufwerke in den bekannten Problemen bei der Aufrüstung.

6.6.4 DMI-Einstellungen für vorhandene Richtlinien werden bei der Aufrüstung nicht aktualisiert

In dieser Version wurden neue DMI-Einstellungen zur Unterstützung weiterer Geräte eingeführt. Die neuen DMI-Einstellungen werden automatisch beim Erstellen einer neuen Richtlinie für die vollständige Festplattenverschlüsselung berücksichtigt. Beim Aufrüsten werden die DMI-Einstellungen in vorhandenen Richtlinien jedoch nicht mit den neuen Einstellungen aktualisiert. Dies ist so beabsichtigt, damit der Status Ihrer aktuellen Richtlinien unverändert bleibt und die Richtlinien nach wie vor auf den zugewiesenen Geräten fehlerfrei funktionieren.

Wenn Sie die neuen DMI-Einstellungen in vorhandene Richtlinien einbinden möchten, müssen Sie sie manuell einfügen. Kopieren Sie hierzu die Einstellungen aus einer neu erstellten Richtlinie, aus der Datei etc/opt/novell/zenworks/fde/dmi.ini auf einem Linux-Primärserver oder aus der Datei novell/zenworks/conf/fde/dmi.ini auf einem Windows-Primärserver und fügen Sie sie in die vorhandene Richtlinie ein.

6.7 Patch Management

Dieser Abschnitt enthält Informationen zu Problemen, die bei der Verwendung von ZENworks 11 SP4 Patch Management auftreten können.

6.7.1 In der kontextabhängigen Hilfe für „Dashboarding & Trending“ ist die Option „Save Patch Status History“ (Patch-Statusverlauf speichern) nicht ausreichend beschrieben

In der kontextabhängigen Hilfe für Configuration > Patch Management Dashboarding & Trending ist die Option Save Patch Status History(Patch-Statusverlauf speichern) nicht ausreichend beschrieben.

Behelfslösung: Mit dieser Option wird der Statusverlauf täglich in der Datenbank gespeichert. (Definierte Option wird außerdem für das Diagramm „Management Dashboard Patch Compliance“ herangezogen.) Unternehmen mit mehr als 10.000 Knoten sollten auf diese Option verzichten: Durch das Speichern der Daten für alle Knoten und Patches wird sehr rasch ein großer Teil der Datenbank belegt.

7.0 Weitere Dokumentation

In dieser Readme-Datei werden Probleme in Verbindung mit ZENworks 11 SP4 angesprochen. Eine Liste weiterer Dokumentation zu ZENworks 11 SP4 finden Sie auf der Dokumentations-Website zu Novell ZENworks 11 SP4.

8.0 Rechtliche Hinweise

Novell, Inc. übernimmt für Inhalt oder Verwendung dieser Dokumentation keine Haftung und schließt insbesondere jede ausdrückliche oder implizite Garantie für Marktfähigkeit oder Eignung für einen bestimmten Zweck aus. Novell, Inc. behält sich das Recht vor, dieses Dokument jederzeit teilweise oder vollständig zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen davon in Kenntnis zu setzen.

Novell, Inc. gibt ebenfalls keine Erklärungen oder Garantien in Bezug auf Novell-Software und schließt insbesondere jede ausdrückliche oder implizite Garantie für handelsübliche Qualität oder Eignung für einen bestimmten Zweck aus. Außerdem behält sich Novell, Inc. das Recht vor, Novell-Software jederzeit ganz oder teilweise zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen von diesen Änderungen in Kenntnis zu setzen.

Alle im Zusammenhang mit dieser Vereinbarung zur Verfügung gestellten Produkte oder technischen Informationen unterliegen möglicherweise den US-Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer Länder. Sie stimmen zu, alle Gesetze zur Exportkontrolle einzuhalten und alle für den Export, Reexport oder Import von Lieferungen erforderlichen Lizenzen oder Klassifikationen zu erwerben. Sie erklären sich damit einverstanden, nicht an juristische Personen, die in der aktuellen US-Exportausschlussliste enthalten sind, oder an in den US-Exportgesetzen aufgeführte terroristische Länder oder Länder, die einem Embargo unterliegen, zu exportieren oder zu reexportieren. Sie stimmen zu, keine Lieferungen für verbotene nukleare oder chemisch-biologische Waffen oder Waffen im Zusammenhang mit Flugkörpern zu verwenden. Weitere Informationen zum Exportieren von Novell-Software finden Sie auf der Webseite Novell International Trade Services. Novell übernimmt keine Verantwortung für das Nichteinholen notwendiger Exportgenehmigungen.

Copyright © 2015, Novell, Inc. Alle Rechte vorbehalten. Ohne ausdrückliche, schriftliche Genehmigung des Herausgebers darf kein Teil dieser Veröffentlichung reproduziert, fotokopiert, übertragen oder in einem Speichersystem verarbeitet werden.

Hinweise zu Novell-Marken finden Sie in der Novell Trademark and Service Mark-Liste.

Die Rechte für alle Marken von Drittanbietern liegen bei den jeweiligen Eigentümern.