Lançado em 22 de janeiro de 2021

As notas da versão do VMware Workspace ONE UEM fornecem informações sobre os novos recursos e as melhorias em cada versão. Esta página inclui um resumo dos novos recursos introduzidos na versão 2101 e uma lista dos problemas resolvidos e dos problemas conhecidos.

Novos recursos nesta versão

Console

  • Fizemos algumas alterações na política de proteção de aplicativos do Intune.
    O Workspace ONE UEM agora envia notificações quando a política de proteção de aplicativos do Intune é excluída ou modificada. Você receberá notificações sobre a inicialização da política de proteção de aplicativos do Microsoft Intune no Workspace ONE UEM console.

Integrar com políticas de acesso condicional do Azure AD

Android

  • Deseja saber quanto armazenamento está disponível nos dispositivos gerenciados pelo UEM console?
    A página Resumo de detalhes do dispositivo agora relata o armazenamento interno e externo dos dispositivos registrados. Este recurso está disponível para os dispositivos registrados no modo totalmente gerenciado. Para obter mais informações, consulte Gerenciamento de dispositivo Android.

iOS

  • Estamos trabalhando para criar um espaço de trabalho digital mais inclusivo.
    Como parte de nossos esforços em relação à inclusão, estamos fazendo uma análise abrangente para garantir o uso de uma linguagem mais inclusiva. Estamos passando por um processo de revisão e substituição de alguns desses termos problemáticos por termos alternativos. Você notará algumas atualizações de terminologia em nossa interface de usuário.

Gerenciamento de aplicativos

  • Uma maneira melhor de atualizar e gerenciar as novas versões de aplicativo.
    O número da versão do aplicativo interno pode agora ter um quarto campo decimal, o que facilita o carregamento de novas versões do aplicativo. Além disso, fizemos algumas atualizações na interface do usuário. A versão real agora é chamada de versão do aplicativo e a versão interna agora é chamada de versão UEM. Para obter mais informações, consulte Versões de aplicativos internos.

Gerenciamento de conteúdo

  • Desabilitamos a sincronização com o servidor de arquivos corporativos.
    A sobrecarga no servidor de serviços de dispositivo e no banco de dados causada pela sincronização automática constante do servidor de arquivos corporativos geralmente causa problemas de desempenho. Para reduzir a sobrecarga, agora você pode desativar a sincronização automática dos repositórios corporativos em Configurações> Content > Avançado > Servidores de arquivos corporativos na página do UEM console. Você também pode desativar a visualização do conteúdo do servidor de arquivos corporativos exibido na página Content > Modo de exibição de lista.
  • Nos despedimos do Conteúdo pessoal.
    Como o Conteúdo pessoal não possui mais suporte geral, removemos o código obsoleto para todas as configurações relacionadas ao Conteúdo pessoal.

Robusto

  • Priorize os produtos selecionados e mova-os para a "frente da fila".
    Você pode priorizar os produtos selecionados, movendo-os para a "frente da fila", e carregá-los em servidores de retransmissão à frente de outros produtos. Isso significa que os produtos priorizados são instalados nos dispositivos antes dos produtos não priorizados. Isso é útil quando você tem uma atualização importante que deve chegar aos dispositivos o mais rápido possível, como uma correção de bug em um aplicativo de negócios crítico, patches de segurança e atualizações do sistema operacional, reversões de implementações acidentais e muitos outros cenários. Para obter mais informações, consulte a guia Implementação em Criar um Produto.

Windows

  • Confira o perfil de criptografia atualizado com suporte aprimorado para criptografia nativa do BitLocker para o Windows Desktop.
    Atualizamos nosso suporte ao BitLocker para incluir a garantia de chaves de recuperação. Para os casos em que as unidades não puderem ser reinicializadas nos dispositivos Windows 10, o Workspace ONE UEM tem uma chave de recuperação para cada unidade. Você pode permitir que os usuários definam PINs com outros tipos de caracteres, além dos caracteres numéricos, com a configuração Permitir PIN avançado na inicialização. Os usuários podem definir letras maiúsculas e minúsculas, usar símbolos, números e espaços. Observação: Nem todos os sistemas suportam caracteres não numéricos na inicialização, portanto, teste cuidadosamente em seu ambiente. Também adicionamos mais status de BitLocker às páginas de detalhes do dispositivo. Encontre os status Criptografado, Criptografia em andamento, Suspenso e Parcialmente protegido. Esses status correspondem às regras nas políticas de conformidade para que você possa configurar políticas para oferecer suporte ao status de criptografia BitLocker que deseja aplicar. Para obter mais informações, consulte Perfil de criptografia.
  • Use o Workspace ONE UEM para ingressar no seu domínio local durante a inscrição.
    Agora, você pode habilitar o Workspace ONE UEM para criar objetos de computador no Active Directory local e fornecer a configuração de ingresso no domínio aos seus dispositivos Windows, orquestrando o processo de aprovisionamento completo como parte da inscrição. Aproveite este recurso com o VMware Tunnel para disponibilizar um dispositivo Windows totalmente pronto para uso e com o ingresso no domínio configurado para os usuários finais remotos, permitindo que eles façam login com as credenciais de domínio diretamente no desktop totalmente configurado e que possam estar produtivos em poucos minutos. Para mais informações, consulte Configuração de ingresso no domínio para Windows Desktop.

Problemas resolvidos

Os problemas resolvidos são agrupados da seguinte forma.

2101 Problemas resolvidos
  • AAPP-8229: As atualizações do sistema operacional têm uma data de expiração incorreta.

  • AAPP-10610: O esquema padrão não é preenchido para os nossos aplicativos de produtividade iOS quando implementados como Adquirido.

  • AAPP-10869: A data de início da implementação sempre é salva como a hora padrão do leste por meio da interface do usuário e é exibida/salva de forma não intuitiva através da interface do usuário. 

  • AAPP-10963: Alterações adicionais de log e bloqueio no serviço de mensagens para o backup do APNSOutboundQueue. 

  • AAPP-10976: O nome do administrador não é capturado no evento quando ativamos/desativamos o modo perdido. 

  • AAPP-11061: As categorias atribuídas a um aplicativo VPP que tem mais de uma palavra têm um espaço extra inserido entre as palavras no Hub. 

  • AAPP-11064: A sincronização DEP falha se ocorrer um erro durante a busca. 

  • AAPP-11078: Configurações gerenciadas de um OG diferente enviado ao dispositivo iOS quando verificado através do Hub.

  • AAPP-11136: A exclusão do livro interno gera um erro. 

  • AAPP-11157: Os registros DEP gravados com um atributo personalizado não são removidos por sincronização/busca. 

  • AGGL-6949: A unidade Temdatabase está ficando cheia devido ao group.AppsForAndroidWorkAppPublishAffectedSmartGroups_Load inteligente. 

  • AGGL-8496: As configurações da política de segurança do aplicativo herdado não podem ser salvas.

  • AGGL-8626: Não é possível se inscrever no modo AOSP com uma conta de validação de usuário. 

  • AMST-29134: Não é possível importar aplicativos BSP. 

  • AMST-29620: A "banda larga móvel" em um perfil de firewall é apagada após executarmos a adição de uma versão ao perfil.

  • AMST-29848: As opções para Ativar/Desativar o bloqueio da IU do antivírus do Windows possuem valores de CSP incorretos atribuídos. 

  • AMST-29942: O perfil de criptografia BitLocker não pode ser atualizado e não pode ser removido do dispositivo devido à criptografia imposta. 

  • AMST-30064: O status do agente de implementação do aplicativo não é relatado em vários dispositivos. 

  • AMST-30171: O formato da personalização de apelido com atributos personalizados não funciona conforme o esperado. 

  • AMST-30281: A amostra de atualização do OEM está causando uma exceção SQL no console. 

  • ARES-15714: Não é possível adicionar, editar ou modificar aplicativos VPP ou públicos quando grupos de atribuições têm caracteres especiais. 

  • ARES-15714: Não é possível adicionar, editar ou modificar aplicativos VPP ou públicos quando grupos de atribuições têm caracteres especiais. 

  • ARES-15778: A "descrição" do aplicativo no catálogo iOS do Hub não está traduzida. O idioma está definido como "japonês", mas ainda é exibido em inglês.

  • ARES-15779: Não é possível executar o relatório Detalhes do aplicativo por dispositivo em um aplicativo Android público. 

  • ARES-15860: Os URLs do aplicativo Tunnel configurados para payload de proxy para o perfil SDK personalizado ficam ausentes após o perfil ser salvo. 

  • ARES-16172: O administrador com o idioma francês não pode visualizar/editar/criar perfis. 

  • ARES-16207: Configurações de política do aplicativo iOS Boxer > a redação das opções de "origem da atualização do aplicativo" é inconsistente com a definição KVP antiga.

  • ARES-16239: O perfil de configurações padrão do Android não está sendo enviado aos dispositivos quando o Hub é adicionado como um aplicativo interno na hierarquia do OG. 

  • ARES-16444: O botão de configuração de sincronização do Tunnel desaparece quando qualquer dado é pesquisado na caixa de pesquisa.

  • ARES-16502: Enumeração de nome de usuário. 

  • ARES-16681: O perfil SCEP para Windows não funciona quando o proxy está habilitado.

  • ARES-16711: Falha no upgrade do banco de dados devido ao tempo limite. 

  • ARES-16872: A ação "Autorizar o envio para dispositivos" nos logs de remoção de aplicativo causa erros nos aplicativos com a mensagem "Acesso negado. A porta está bloqueada" para todos os administradores.

  • CMCM-18855: não é possível editar e salvar os repositórios de usuários da página "Repositórios de usuários".

  • CMEM-186136: Os clientes de e-mail são bloqueados incorretamente devido à Política de conformidade de inatividade.

  • CMSVC-13901: Perfis removidos dos dispositivos do usuário e impossibilidade de acessar determinados perfis.

  • CMSVC-13947: A API de atualização que define o usuário a ser validado não funciona conforme o esperado.

  • CMSVC-14342: A sincronização de atributos do usuário não está aparando ManagersDN ao sincronizar os atributos do usuário. 

  • CMSVC-14458: A página Modo de exibição de lista de administradores não carrega conforme o esperado. 

  • CRSVC-14118: Demora muito tempo (mais de 25 segundos) para carregar apenas cerca de 400 eventos (ou mais) em registros de solução de problemas de uma página de resumo do dispositivo.

  • CRSVC-15586: O nome do assunto do certificado SCEP não é atualizado mesmo após as atualizações do valor de pesquisa.

  • CRSVC-15674: A exportação de Listview dos certificados faz o download do arquivo vazio após o tempo limite ser excedido. 

  • CRSVC-16021: CertificateStatus_LoadBySerialNumber causa longas esperas e a CPU causa lentidão geral. 

  • CRSVC-16126: A autoridade de certificação OCSP do AirWatch retorna o status revogado quando o dispositivo é consultado assim que o certificado/perfil SCEP é instalado.

  • CRSVC-16256: A notificação de evento de REST API envia cabeçalhos de autenticação vazios. 

  • CRSVC-16306: Chamadas excessivas de Appcatalog do Hub para dispositivos Windows. 

  • CRSVC-16324: As chamadas duplicadas estão sendo feitas para a API.

  • CRSVC-16423: O DSM continua funcionando mesmo se o dispositivo não faz mais parte da atribuição.

  • CRSVC-16423: O DSM continua funcionando mesmo se o dispositivo não faz mais parte da atribuição.

  •  CRSVC-16470: A função somente leitura tem acesso a ações que não deveria

  • CRSVC-16890: A política de última verificação de comprometimento exibe dispositivos iOS fora de conformidade no UEM console. 

  • CRSVC-17039: A rotação de log para logs stdout não funciona como esperado.

  • ENRL-2249: As políticas de restrição de inscrição do Android não são respeitadas quando a combinação de versão do sistema operacional e de políticas do fabricante é criada.

  • ENRL-2327: Atualizar a origem de autenticação no OG principal com um OG herdeiro substituindo a configuração; a origem da autenticação no OG herdeiro não está refletindo a alteração. 

  • FCA-194908: Não é possível atualizar o número de ativos dos dispositivos sem uma entrada AssetHeader existente. 

  • FCA-195082: Sproc Telecom.DeviceMonthlyUsage_Save em execução por períodos mais longos

  • FCA-195088: O logotipo da empresa é esticado verticalmente ao acessar as configurações e a página do Tunnel na marca do console.

  • FCA-195119: O banco de dados SP API_DeviceSearchByLGID_V3 cria picos da CPU no servidor do banco de dados.

  • INTEL-23692: O Intelligence não aponta dispositivos com status de inicialização segura como "verdadeiro".

  • INTEL-25519: Falha na execução do script com um erro de tempo limite. 

  • MACOS-1552: O salvamento da amostra de criptografia de disco apresenta falhas para o MacOS. 

  • MACOS-1673: Um comportamento inconsistente é visto ao tentar atualizar a atribuição de um script.

  • MACOS-1823: O fling "Workspace ONE Mobileconfig Importer" parou de funcionar no UEM 20.11. 

  • PPAT-7992: Não é possível excluir um OG se o modelo/autoridade de certificado VPN já foi excluído.

  • PPAT-8407: Não é possível copiar o perfil de VPN e o erro "Ocorreu algo inesperado" é exibido. 

  • RUGG-9028: A API de produto/pesquisa não inclui o valor de descrição na resposta

  • RUGG-9143: O servidor de retransmissão por envio não funciona conforme o esperado. 

  • RUGG-9314: A API mdm/productfiles/exportProductZip não funciona conforme o esperado. 

21.1.0.1 Problemas resolvidos com patch
  • AMST-31069: Não é possível criar aplicativos do Windows via API com a versão real do arquivo. 

  • ARES-17181: A atribuição de perfil não é criada para dispositivos atribuídos a um grupo inteligente cujo tipo de atribuição esteja marcado como Fluxo de trabalho excluído em AWEntitySmartGroupAssignmentMap. 

  • ATL-5675: As inscrições do Android não funcionam conforme o esperado. 

21.1.0.2 Problemas resolvidos com patch
  • AAPP-11600: Falha na guia Atualizar detalhes do dispositivo para dispositivos Apple. 

  • CRSVC-17944: Erro observado para o servidor de DS e API durante o teste de desempenho do AppAtScale. 

21.1.0.3 Problemas resolvidos com patch
  • ARES-17322: /api/mdm/smartgroups/bulkquery tem uma limitação de 500 grupos inteligentes. 

  • PPAT-8560: A configuração do Tunnel não é salva conforme o esperado. 

21.1.0.5 Problemas resolvidos com patch
  • AMST-31394: A chave BitLocker não aparece no UEM console.

  • MACOS-1949: Propague o macOS Hub 2102 no UEM console 2101.

21.1.0.6 Problemas resolvidos com patch
  • AMST-31444: Após a atualização da versão 2010 para a versão 2101 do UEM console, os dispositivos travam comandos de contexto do usuário na fila. 

  • CMEM-186222: AW.Meg.Queue.Service mostra um aumento consistente no uso da memória DS. 

21.1.0.8 Problemas resolvidos com patch
  • AMST-31490: Os resultados do sensor não são exibidos na guia de sensores porque a chamada de PATCH de sensores não está sendo respeitada. 

  • CMCM-188961: Os servidores de arquivos corporativos não ficam visíveis com a licença do MCM. 

  • MACOS-1988: A consulta AvailableOSUpdate impede as atualizações do macOS 11.2. 

  • MACOS-1996: Os sensores não retornam dados para o UEM console (possível problema de atribuição)

21.1.0.9 Problemas resolvidos com patch
  • AAPP-11729: Falha na sincronização de classe devido à expiração do tempo limite do SQL. 

  • CRSVC-18455: Resolução de problemas de criptografia/assinatura nos serviços do dispositivo, o que causa falhas de comunicação do dispositivo provocadas por alterações recentes na estrutura do .NET e que foram liberadas nas últimas atualizações do Windows.

  • CRSVC-18642: O caminho de consulta do serviço de direito requer uma alternância baseada em sinalizador de recurso. 

21.1.0.10 Problemas resolvidos com patch
  • ARES-17613: Melhoria do desempenho da implementação de aplicativos internos e de aplicativos comprados.

  • AMST-31714: A Política de Conformidade de Criptografia para dispositivos Windows 10 falha somente em dispositivos já inscritos quando a política do BitLocker é atualizada para a versão mais recente. 

  • PPAT-8698: O erro ocorre ao salvar a configuração do Tunnel devido a erros de microsserviço do Tunnel.

Problemas conhecidos

Os problemas conhecidos são agrupados da seguinte forma.

Console
  • FCA-195085: O administrador não pode definir a política padrão do aplicativo na página de etapas do fluxo de trabalho.

    Se o aplicativo não tiver uma atribuição padrão e o administrador adicionar o mesmo aplicativo no fluxo de trabalho, um erro será exibido na etapa do fluxo de trabalho e o administrador poderá definir a atribuição clicando em "Definir política padrão". O link "Definir política padrão" não está funcionando e, depois de clicar, o administrador é levado para a página de erro.

    Como solução alternativa, os administradores poderão navegar até o URL <environment url>/AirWatch/#/Apps/List/Internal?provisioningEnabled=False e definir a atribuição para o aplicativo.

  • ARES-17319: Se o cliente encapsular comandos em elemento <atomic> para payload personalizado, o status do fluxo de trabalho não será relatado como concluído. No entanto, a instalação do perfil será concluída. Nesse cenário, isso afeta apenas o relatório de status do fluxo de trabalho.

    O problema é específico para a lógica de geração do SyncML em DeviceServices. Para identificar se o perfil OmaDM está instalado, o SyncML é atualizado com comandos de cache de nó que contêm o UUID do perfil. A implementação adiciona a entrada de cache do nó se o elemento <atomic> estiver presente no início do SyncML, mas nós adicionamos a entrada de cache do nó no SyncML, mesmo se o elemento <atomic> estiver presente em qualquer lugar no SyncML.

    Caso ocorra esse problema, verifique o SyncML de payload personalizado para identificar a presença de elementos <atomic> e remova-os.

  • FCA-195177: A mensagem de erro do campo obrigatório e o ícone de erro que indica que uma etapa de fluxo de trabalho está incompleta não estão sendo exibidos.

    Se o administrador mover o foco da etapa do fluxo de trabalho sem concluí-lo e retornar à mesma etapa, o ícone de erro e a mensagem de erro não serão exibidos.

    Como solução alternativa, se você sair da etapa, o ícone de erro começará a ser exibido, indicando a etapa incompleta.

  • ARES-17237: O campo de pesquisa não é determinado enquanto o acesso está sendo feito pelo SSP.

    A entidade de perfil com todos os valores de pesquisa determinados é descartada e a entidade é carregada novamente do banco de dados. Por causa disso, o perfil EAS não é preenchido com os detalhes do usuário.

    Como solução alternativa, faça a instalação a partir do console de administração.

Apple
  • AAPP-11285 – os recursos de aplicativos públicos impedem a edição de atribuições para aplicativos comprados. 

    As funções personalizadas de administrador que limitam a edição de atribuições de aplicativos públicos também limitam a edição de atribuições de aplicativos comprados. Ao criar funções personalizadas, os direitos de funções de aplicativos públicos afetam a capacidade de atribuição do aplicativo e vice-versa. As funções "Editar aplicativo público" e "Editar atribuição de aplicativo público" afetam os aplicativos de VPP adquiridos. (e vice versa).   

  • AAPP-11689: O perfil VPN IKEv2 não foi configurado corretamente. 

    O perfil da VPN tipo IKEv2 do iOS falha ao salvar a caixa de seleção EAP.

  • MACOS-1887: Não é possível implementar o Intelligent Hub (instalação automática após a inscrição), pacotes Bootstrap e aplicativos do Apple Business Manager (VPP) no macOS 11 Big Sur

    A chave "Exigir a senha do administrador para instalar ou atualizar o aplicativo" (restrict-store-require-admin-to-install) foi substituída no macOS 10.14. No macOS 11 Big Sur, a instalação de um perfil com essa chave fará, infelizmente, com que os aplicativos implementados por meio de comandos nativos do MDM falhem. 
     

    Como solução alternativa, desative a configuração "Exigir a senha do administrador para instalar ou atualizar o aplicativo" em todos os perfis de restrições do macOS que estiverem sendo implementados em um dispositivo macOS 11 ou superior.

Gerenciamento de conteúdo
  • CMCM-188854: A renomeação da pasta no SharePoint e a tentativa de sincronização apresentam os erros 404 e XML vazio. 

    A renomeação de pastas herdeiras no SharePoint e a abertura delas no aplicativo Content não funcionam imediatamente. 

  • CMCM-188926: A opção Descartar check-out não aparece após o check-out. 

    O check-in/check-out do SharePoint com o aplicativo Content não funciona como o esperado.

    Como solução alternativa, os usuários podem verificar os arquivos novamente na Web.

  • CMCM-188952: A data de validade de um arquivo é sempre um dia a mais do que o que está definido no console.

    Defina uma data de validade para qualquer arquivo na seção de conteúdo gerenciado no console. Sincronize o dispositivo e verifique as informações do arquivo. A data de validade de um arquivo é sempre um dia a mais do que o que está definido no console. 

    Como solução alternativa, defina a data um dia antes da data de vencimento pretendida.  

Windows
  • AMST-30973: A edição dos critérios de detecção exclui o patch. 

    Se a detecção de um aplicativo com o patch for editada e salva novamente, o patch será excluído e ficará ausente na interface do usuário e no manifesto de conteúdo. Além disso, como o aplicativo já tem uma versão corrigida, o administrador não poderá recarregar o patch na edição

    Como solução alternativa, o administrador poderá carregar novamente o aplicativo principal com o patch.

check-circle-line exclamation-circle-line close-line
Scroll to top icon