This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

《VMware Workspace ONE UEM 发行说明》提供了有关每个版本中新功能和改进的信息。此页面包含 2310 中的新功能的摘要以及已解决的问题和已知问题。

预计何时我可以使用最新版本?

我们努力交付高质量产品,并确保质量和无缝转换,我们将分阶段部署我们的产品。每次部署可能需要多达四周才能完成,并且将分以下阶段提供:

  • 阶段 1:演示、共享 SaaS UAT 和最新模式 UAT

  • 阶段 2:共享 SaaS 环境

  • 阶段 3:最新模式环境

此版本最初适用于处于最新模式的 SaaS 客户。此版本包含的功能和改进将在下一个本地部署版本中供本地部署或托管客户使用。有关详细信息,请参阅知识库文章。Workspace ONE UEM for 2310 版本也是内部部署版本。

为主要操作系统版本做好准备

是否有兴趣了解最新的主要操作系统更新及其对 Workspace ONE 的影响?有关更多信息,请参阅 VMware Workspace ONE UEM Console 文档中的为主要操作系统版本做好准备部分

新增功能

Console

是否要检查条件访问的设备注册状态?我们在“设备详细信息”页面中报告该信息。

现在,您可以参考控制台的“设备详细信息”页面来,检查注册是否成功,并计划进一步的操作,例如将所需的应用程序推送到设备。在“设备详细信息”中查看 Azure 条件访问和 Google 的上下文感知访问信息。有关详细信息,请参见与目录服务的其他集成 。

强固型

现在,我们还在合作伙伴类型组织组中启用了 Agent 或 Hub 升级文件-操作上载。

在此功能之前,您只能在“全局”和“客户”组织组类型中上载 Workspace ONE Intelligent Hub 软件包。但是现在,您可以将 AirWatch MDM Agent(也称为 Workspace ONE Intelligent Hub)上载到合作伙伴类型的组织组。有关详细信息,请参见上载 Workspace ONE Intelligent Hub APF 文件,升级文件操作。

Android

利用 Play Integrity API 检测破解的设备。

Workspace ONE UEM 可以使用 利用 Play Integrity API 获取有关 Android 设备完整性的更多信息,并确定设备是否受到破解。Play Integrity API 取代了 Google 的 SafetyNet Attestation API。它与 Workspace ONE SDK 中的破解设备检测功能配合使用,可更好地保护端点和受保护的资源。

iOS

现在,借助数据驱动的全新用户界面,可以更轻松、更快速地部署 iOS 配置文件

我们已完成针对 iOS 配置文件的新数据驱动用户界面 (DDUI) 用户体验的推出。从 Workspace ONE UEM 2310 开始,现在将默认启用此功能。

我们有一个新的 iOS 17 Restriction 配置文件秘钥。

我们实施了 iOS 17 中引入的新“允许在 Mac 上使用 iPhone 小组件”限制配置文件秘钥。此密钥可用于防止 Mac 上的 iPhone 登录到 iCloud 的同一个 Apple ID。

macOS

我们增强了 macOS 配置文件。

我们在 Workspace ONE Console UI 中添加了 macOS 14 Sonoma 中引入的新配置文件负载秘钥。可以在下列负载中找到新支持的密钥。有关更多信息,请参阅 macOS 设备配置文件。

  • 限制

  • SSO 扩展

  • 磁盘加密

  • 密码

  • DNS 设置

Linux

我们引入了新的设备命令。

Workspace ONE UEM 现在支持 Linux 端点的设备重新引导命令、设备锁定命令和全设备擦除命令。现在,IT 管理员可以拥有更多的控制权,对于设备擦除,还可以对设备进行额外的安全控制。

体验配置文件的新数据驱动型 UI。

与 UEM 支持的其他平台一样,Linux 已迁移到配置文件的新 DDUI 框架。尽管功能相同,但 UI 已更改,并且提供了一种机制以更快速地添加新配置文件功能。

Windows

软件分发 (SFD) 现在按需下载链接。

我们增强了 SFD 管理下载的方式。通过早期安装命令收到的下载 URL 链接过期后,您不再需要重新发送应用程序安装命令以获取新的下载链接。现在,软件分发 (SFD) 可以根据需要向 Workspace ONE UEM 服务器发送请求以获取新的下载链接。

签出设备更新以监控 Windows 更新进度。

我们改进了设备更新报告。利用此有限可用性功能,您可以筛选或搜索组织组或子组织中具有不同版本的 Windows 设备。您可以轻松浏览“设备”或“更新概览”,以查看是否已向每台设备交付最新质量更新,并采取进一步措施。有关更多信息,请参阅资源 - 设备更新。

在置备工具中跟踪工作流状态

现在,您可以通过置备工具检测和跟踪 Freestyle 工作流的状态。将在 UI 中跟踪每个工作流,直到所有工作流完成,系统才会完成处理(绿屏)。

查看更多新的 Windows 安全基准模板

我们添加了用于创建 CIS Windows 基准的新模板。添加了 Windows 10 22H2 和 Windows 11 22H2。有关更多信息,请参见使用模板创建基准

Freestyle

为 Windows 设备快速轻松地移除配置文件和应用程序。

现在,您可以创建一个工作流,用于从设备中一次性移除应用程序和/或配置文件。在设备上部署工作流后,将成功卸载应用程序或配置文件。

浏览新的 Freestyle 模板。

Workspace ONE UEM Freestyle 模板现在可在 Workspace ONE Cloud Marketplace 中使用。利用这些模板开始使用最常见的用例。

开始之前

Workspace ONE Unified Endpoint Management (UEM) Console 支持以下 Web 浏览器的最新稳定版本。

  • Chrome

  • 火狐

  • Safari

  • Microsoft Edge

我们使用这些 Web 浏览器进行了全面的平台测试,以确保功能正常。如果使用较低版本的浏览器或未验证的浏览器运行 UEM console,您可能会遇到一些小问题。

已解决的问题

2310 已解决的问题

  • HUBW-8770:应用安装后,设备资格检查失败。

  • AAPP-16299:推送 iOS 更新后,UEM 2302 上没有“查询更新状态”按钮。

  • AAPP-15989:通过“设备详细信息”页面发送“移除应用程序”请求时,VPP 许可证不会撤销。

  • AAPP-16021:与 iOS 限制相关的查询“允许已弃用的 TLS 版本”。

  • AAPP-16010:由于存储过程超时,正在从某些设备中移除重新发布的配置文件。

  • AAPP-16024:如果安装在 Hub 之前安装配置文件,iOS 设备将冻结在单应用程序模式配置中。

  • AAPP-16036:无法在 UEM Console 上上载具有嵌入 watchOS 应用程序的 iOS 应用程序。

  • AAPP-16037:/mam/apps/purchased/search API 不会始终返回应用程序大小。

  • AAPP-16122:无法将 APNS 证书从全局组织组迁移到父级组织组。

  • AAPP-16191:AirPlay 安全配置文件 (tvOS) 在设备上显示“未知负载”。

  • AAPP-16193:查询验证蜂窝 APN 是否为已启用 DDUI 的必填字段。

  • AAPP-16245:同步资产后,VPP 应用程序将从 Workspace ONE Console 中移除,并且重新出现且没有分配。

  • AAPP-16288:重新打开配置文件后,自定义数据(键/值)未保留在 VPN 配置文件 (iOS) 中。

  • AAPP-16389:使用 UUID 时,ABM 配置文件未返回正确的 API 响应。

  • AAPP-16401:iOS DDUI - 未转换查找值。

  • AAPP-16406:iOS Boxer 独立注册在 Boxer 级别注册后在 UEM Console 上显示的操作系统版本不正确。

  • AAPP-16426:如果没有协议前缀(如 http://、https://),iOS Web Clip 配置文件无法正常工作。

  • AAPP-16434:UEM 升级到 23.6.0.1 后,无法编辑现有的 iOS 设备配置文件。

  • AAPP-16436:禁用设置时,设备名称被设置为友好名称。

  • AAPP-16487:客户订单在其他客户的组织组中显示。

  • AAPP-16490:无法从连接类型为 IKEv2 的 iOS DDUI VPN 配置文件的下拉列表中选择凭据。

  • AAPP-16505:DEP 分配用时过长,无法更改 UI。

  • AAPP-16527:VPP 自动更新失败,并显示特定国家/地区代码。

  • AAPP-16533:内容筛选器配置文件已成功保存,但标题不会阻止安装。

  • AAPP-16568:VPP V2 迁移后,Workspace ONE UEM - VPP“同步资产”停滞在“同步正在进行中”,许可证被视为“未知”。

  • AAPP-16594:主屏布局负载允许空的应用程序行。

  • AAPP-16642:iOS Web 剪辑配置文件的图标图像损坏。

  • AAPP-16748:Apple Store 包 ID (com.apple.store.Jolly) 不正确。

  • AGGL-14899:Android DDUI 配置文件负载未加载。

  • AGGL-14917:操作系统版本的 Android 应用程序组筛选器无法正常工作。

  • AGGL-15212:CSRF 允许在未验证时向任何租户添加和删除 Android EMM 配置。

  • AGGL-15357:无法使用 UUID 为空的时间表创建 Android 配置文件。

  • AGGL-15845:Android VPN 配置文件在尝试修改配置文件或向其添加版本时引发“无法保存配置文件 (Failed to save profile)”错误。

  • AGGL-15892:上载到控制台的所有内部 Android 应用程序都将获取默认的 Android 图标。

  • AGGL-15935:V2 迁移后,无法在 Chrome OS 设备上安装配置文件。

  • AGGL-15984:友好名称中的 {DeviceModel} 查找值在控制台列表视图中报告为“Android”,而不是实际的型号。

  • AMST-38722:已为缺少迁移数据的 Windows 设备自动吊销证书。

  • AMST-39017:将安装配置文件用于安全模式 Windows 设备时,工作流停滞不前。

  • AMST-39055:查看基准的默认“只读”管理员角色不起作用。

  • AMST-39210:ARM x64 Agent 未安装在 OOBE 注册的 Windows 设备上。

  • AMST-39300:多个 Windows 设备的 WNS 已断开连接。

  • AMST-39323:UEM Console 无法在创建 Windows 配置文件的第二天对其进行编辑。

  • AMST-39412:UEM 工作流:Windows 应用程序不遵循应用程序延迟设置。

  • AMST-39441:智能组无法从控制台 v2212 识别 32 位设备。

  • AMST-39524:API“mdm/devices/security”端点失败,并显示某些设备出现 500 内部服务器错误。

  • AMST-39569:作为 Windows 安全信息样本的一部分,BIOS 验证状态发送不正确。

  • AMST-39673:移除 Windows 更新配置文件不会移除已配置的策略。

  • AMST-39683:在 UEM 更新到 2306 后,Autopilot 注册失败。

  • AMST-40069:如果在 Windows 配置文件中配置了“受管应用程序”负载,则其他负载中的复选框大小将变得很大。

  • AMST-40235:Windows - 值类型为“多字符串”时,用于开始安装的 API 调用不起作用。

  • ARES-25379:将“允许移除”设置为“授权后”时,复制的具有密码的 iOS 配置文件无法保存。

  • ARES-25390:由于设备签入期间发布应用程序时出现重复秘钥错误,Android 应用程序发布失败。

  • ARES-25740:设备日志未上载到控制台。

  • ARES-25746:WS1 UEM DB - 对于部署到整个环境的配置文件,未加载配置文件安装状态。

  • ARES-25806:由于崩溃,无法查看“应用程序组”页面。

  • ARES-25819:部署内部应用程序停滞在“待发布”状态。

  • ARES-26031:API 调用中的设备配置文件状态 ID 不正确。

  • ARES-26217:从计算机自动移除非活动更新配置文件,导致设备不必要地升级到 Windows 11。

  • ARES-26243:DDUI - 由于 MTS 数据库中的记录重复,无法将多个应用程序添加到主屏幕布局中的文件夹。

  • ARES-26465:Workspace One UEM Console 中的 CST 时区设置引发合规策略违规通知,配置文件设置中的“移除日期”使用 UTC 时间而不是 CST。

  • ARES-26565:自定义属性值未在 Launcher 中显示。

  • ARES-26610:MetadataTransformService 的多个节点尝试解析文件并同时植入,这会导致 DbUpdateConcurrencyException。

  • ARES-27147:WS1 UEM API 端点持续失败,并显示错误消息“集合不能为 null 或空 (Collection cannot be null or empty)”。

  • ARES-26808:无法更新配置文件分段属性。

  • ARES-26828:无法将多个应用程序添加到 iOS 设备配置文件的主屏幕布局中的文件夹。

  • ARES-27084:添加版本后,配置文件在安装时显示过期状态。

  • CMCM-190579:从应用程序向存储库上载大型文件失败。

  • CMCM-190605:“按设备列出的内容详细信息”报告不正确。

  • CMCM-190592:纳管内容未在新注册的设备上显示。

  • CMCM-190630:对于某些 macOS 设备,“设备详细信息”页面中的“安全”选项卡间歇性超时。

  • CMCM-190643:通过 API 添加内容时,客户的 "Paxar "值默认为未知,而默认值应为“不适用”。

  • CMCM-190711:内容详细信息报告中文档的状态未更正。

  • CMSVC-17101:“无法分配内部应用程序”页面崩溃。

  • CMSVC-17121:在设备摘要中导航到“应用程序”选项卡时,页面出错。

  • CMSVC-17091:对于 AD 用户组,更改用户组名称后,基于用户组的分配不会更新名称。

  • CRSVC-36850:iOS - “设备详细信息证书”选项卡不显示完整证书元数据(OU 详细信息)。

  • CRSVC-37221:Azure 条件访问共享设备模式失败并显示错误。

  • CRSVC-37564:当 Root 和 IM1 具有相同的主题名称时,ADCS 证书链构建不正确。

  • CRSVC-37764:Android 合规性状态未刷新。

  • CRSVC-38282:设备列表视图中的用户不正确。

  • CRSVC-38313:SIEM 的 Syslog 集成。

  • CRSVC-38570:如果找不到 404 注册用户,请停止从 DSM 抛出异常。

  • CRSVC-38914:无法发送自定义命令。

  • CRSVC-40519:导航到应用程序事件会产生 spaceman 错误。

  • CRSVC-41218:从 2209 升级到 23.2.0.17 后,控制台不会从 Android 和 iOS 设备获取示例。

  • CRSVC-41904:SQL 无法完成维护作业“AirWatch - 清除过期的示例数据”。

  • CRSVC-42926:管理员收到电子邮件,指出特定组织组达到 50% 的 API 利用率限制。

  • CRSVC-42227:每当移除证书配置文件或取消注册设备时,macOS 设备上的 S/MIME 证书都会被吊销。

  • CRSVC-43269:WS1 UEM - 在使用修补程序 21 升 级 UEM 版本 2302 后,Syslog 不再发送应用程序已发布事件。

  • CRSVC-43376:Android 共享设备模式应用程序与 Microsoft 身份验证器应用的配置未完成。

  • ENRL-3770:在命令行注册中 ASSIGNTOLOGGEDINUSER=Y 时,注册限制不会阻止已登录 AD 用户的注册。

  • ENRL-3771:在擦除日志下,“设备最后上线时间”信息对于非美国区域设置显示不正确。

  • ENRL-3809:一个 iOS 设备注册的操作系统版本低于在注册限制策略中设置的操作系统版本。

  • ENRL-3848:客户组织组中的设备在同一控制台中显示为已向不同租户的用户注册。

  • ENRL-3889:注册限制策略未按预期运行,允许注册的设备数量超过策略中指定的数量。

  • ENRL-3897:由于数据库中的数据错误,无法保存注册限制设置。

  • FCA-205518:无法使用批量管理发送推送通知/电子邮件通知。

  • FCA-205533:将“设备详细信息”页面上的“资产编号”留空,则其会占用最后一个初始值。

  • FCA-205604:没有从 UEM 同步到 Intelligence 的新数据。

  • FCA-205608:查看“设备” > “列表视图” > “自定义布局”并开始对列重新排列时,其下的数据开始与标题不匹配。

  • FCA-205650:从客户组织组访问“组织组列表视图”页面时出现 Spaceman 错误。

  • FCA-206024:无法从公共应用程序详细信息设备标签页向设备发送模板消息。

  • FCA-206027:控制台允许在另一个客户类型组织组下创建客户类型组织组。

  • FCA-206036:设备事件筛选器和控制台事件筛选器不能由分配了内置只读角色的管理员用户管理。

  • FCA-206087:在设备摘要页面中编辑任何设备时,所有设备类型都会替换为设备类别的“设备类别列表”。

  • FCA-206189:绕过 CSRF 保护会公开所有租户证书身份验证的授权标头。

  • FS-3877:由于重新分配后无法刷新令牌导致的未授权错误,导致工作流无法执行脚本。

  • FS-3932:编辑 Freestyle 工作流所需的管理员角色权限。

  • FS-4179:在 UEM 版本 2302.13 中包含安装配置文件时,工作流停滞不前。

  • FS-4491:修复配置文件安装工作流中的性能和工作流状态报告问题。

  • FS-4561:在没有手动查询的情况下,macOS 工作流状态不会更新。

  • FS-4620:macOS 工作流停滞在等待配置文件。

  • INTEL-51802:未正确获取 Intelligence Android 应用程序的应用版本代码。

  • MACOS-3914:MAC 操作系统配置文件在日语版本中一直运行。

  • MACOS-3993:无法在 macOS 设备上设置管理员帐户。

  • MACOS-4021:设备列表导出不起作用。

  • MACOS-4038:在 WS1 上为使用 Electron Framework 的 macOS 应用程序更新了不正确的应用程序包 ID。

  • MACOS-4074:Apple DEP 设备未设置为“企业所有”。

  • MACOS-4082:在 UEM Console 中保存“将友好名称设置为设备名称”设置后,设备蓝牙将关闭。

  • PPAT-15360:无法将新版本添加到 Android DDUI 配置文件。

  • PPAT-15803:Pac Reader 的 Tunnel 服务器流量规则不起作用。

  • RUGG-11951:Android AOSP 设备的多用户 CICO 失败。

  • RUGG-12150:产品不会安装在脱机状态超过 30 天后签入的设备上。

  • RUGG-12153:Android 设备转储失败,因为已下载缓存的旁加载软件包,而不是新配置。

  • RUGG-12165:单击推送中继服务器的“测试连接”时,出现错误消息:“输入无效,请重试 (Invalid inputs, please try again)”。

  • RUGG-12201:无法使启动器速度锁定功能正常工作。

  • RUGG-12345:导航到“设备” > “置备” > “组件” > “配置文件” > “添加配置文件” > “Windows”时,显示空白屏幕。

  • RUGG-12398:IDOR 允许对转储设备进行读/写访问。

  • RUGG-12402:UEM 升级后,产品显示“正在进行中”。

  • RUGG-12643:自 WS1 升级到 2306 后,Launcher 应用程序布局中缺少公共应用程序。

  • RUGG-12670:当配置文件处于多应用程序模式时,Launcher 中不出现应用程序搜索栏。

  • RUGG-12696:在更新中继服务器 SFTP 设置以禁用 SHA-1 密钥交换后,WS1 服务器无法连接到 SFTP 中继服务器。

  • UM-7778:System Management V2 中的 UserGroupActions API 返回 404。

  • UM-7851:在 SAML 配置下面的组织组中创建的目录管理员帐户无法登录或编辑。

  • UM-8131:当区域设置为非英语时,管理员组创建 UI 无法搜索目录组。

  • UM-8132:当电子邮件地址包含多个连续的特殊字符时,无法添加新管理员或修改现有管理员。

  • UM-8138:客户的 OOBE 注册失败。此外,还为成功注册创建了重复用户。

  • UM-8186:API /admins/{id}/update 可以绕过密码策略更新管理员密码。

  • UM-8261:LDAP 同步页面显示的 LDAP 同步作业创建日期不正确。

  • UM-8374:通过只读管理员,我们能够通过批量导入添加管理员帐户。

  • UM-8502:如果标识名中存在受限制字符,则无法创建管理员组。

修补程序解决的问题

23.10.0.1

  • FCA-206489:将句柄栏 js 升级到最新版本以降低安全风险。

  • AMST-40252:证书请求失败时,Windows 凭据配置文件显示已安装。

  • CMSVC-17353:智能组搜索会返回组织组的完整路径。

  • PPAT-15759:“复制标识符”按钮在 Tunnel 列表视图页面中不起作用。

  • AMST-40293:将 23.02.8 修补程序植入 Workspace ONE UEM Console。

  • CMCM-190858:处理存储库的服务器连接错误。

23.10.0.2

  • UM-8578:手动添加管理员时,管理员角色不会自动填充到 DDUI 中。

  • MACOS-4245:macOS 限制负载会自动将活动监控器添加到“启动限制”中“允许的应用”中。

  • MACOS-4223:由于存在登录窗口负载,无法将版本添加到 macOS 配置文件。

  • MACOS-4222:当安装操作为“稍后安装”时,macOS 更新管理不起作用。

  • MACOS-4140:自动加入在 macOS 网络配置文件中被自动选中。

  • CMSVC-17486:无法推送 iOS 更新,页面崩溃并出现错误。

  • ARES-27254:修复 Apple 设备的应用程序分段数据不匹配问题。

  • AMST-40371:Wi-Fi 证书未自动续订。

  • AMST-40346:传感器和脚本 - 移除搜索 Hub 依赖关系。

  • AAPP-16828:修复在凭据负载中创建设置值时出现重复条目的问题。

  • AAPP-16737:本机 CICO 未更新用户列表。

已知问题

  • UM-8444:在版本 2210 或更高版本的新 DDUI 中,已移除管理员帐户中的“组织组”选项卡

    尝试编辑帐户时,用户会收到访问被拒绝错误消息,并且找不到组织组详细信息。

    此问题没有解决办法。

  • FCA-206199:来自 UEM 的远程协助发送非静默 APNs

    使用 iOS Hub 注册并从“设备详细信息”页面启动远程协助会话后,Hub 会显示一个提示,提示“您的管理员希望远程查看您的设备屏幕 (Your administrator would like to remotely view your device's screen)”。Hub 应发送静默 APNs,并在屏幕底部显示一个带有“启动远程协助”按钮的覆盖 UI。

  • AAPP-16722:本机签入/签出未更新用户列表。

    在设备上使用 Apple ID 登录时,应在控制台上将设备分配给最终用户。设备未在“用户列表”选项卡上分配给最终用户。在共享设备日志中,我们只能看到签出和签入的情况。Hub 不会自动登录,并且不会部署 Web 剪辑配置文件。

支持联系人信息

要获得支持,请访问 VMware Customer Connect。要了解有关支持策略的更多信息,请参见支持策略。有关在 Customer Connect 中提出支持请求并使用 Cloud Services 门户的信息,请参见 VMware 知识库文章(单击此处)。

文档

要了解有关 Workspace ONE UEM 的更多信息,您可以浏览 VMware Workspace ONE UEM Console 文档

check-circle-line exclamation-circle-line close-line
Scroll to top icon