Las notas de la versión de VMware Workspace ONE UEM ofrecen información sobre las nuevas funciones y las mejoras de cada versión. Esta página incluye un resumen de las nuevas funciones que se introdujeron para la versión 2007 y una lista de los problemas resueltos y de los problemas conocidos.
¿Cuándo estará disponible la versión más reciente?
Nos esforzamos por proporcionar productos de alta calidad y, con el fin de garantizar la calidad y unas transiciones fluidas, hemos realizado el despliegue de nuestros productos por fases. Cada implementación puede tardar hasta cuatro semanas en realizarse y se proporciona en las siguientes fases:
- Fase 1: Demostración y pruebas UAT
- Fase 2: Entornos de SaaS compartidos
- Fase 3: Entornos dedicados más recientes
Esta versión solo está disponible para nuestros clientes de SaaS en el modo más reciente. Las funciones y las mejoras incorporadas en esta versión estarán disponibles para nuestros clientes alojados de versión local o administrados con la próxima versión local. Para obtener más información, consulte el artículo de la KB.
Nuevas funciones de esta versión
iOS
- El uso compartido de iPads para las líneas de negocio y otros elementos de la empresa se puede hacer ahora con mayor seguridad.
Workspace ONE UEM ofrece ahora la capacidad de implementar iPads de uso compartido para empresas. Cualquier dispositivo compatible inscrito a través de Apple Business Manager se puede implementar ahora como iPad de uso compartido y crear particiones de datos únicas mediante su ID de Apple administrado o una sesión temporal. Los datos del usuario se protegen en su partición y solo verá las aplicaciones y los perfiles que se le asignan cuando inicie sesión de forma nativa y cierre sesión en el dispositivo. Para obtener más información, consulte iPads de uso compartido para empresas.
Android
- Desactive el inicio seguro cuando esté configurando un PIN para los dispositivos Android.
Hemos añadido un nuevo campo al perfil de código de acceso que le permite deshabilitar el inicio seguro para los usuarios cuando configuran un PIN en los dispositivos Android. Cuando esta opción está deshabilitada, no se solicita a los usuarios que introduzcan un PIN para reiniciar el dispositivo, y los dispositivos pueden seguir utilizándose como dispositivos compartidos sin ningún tipo de problema. Esta función se puede implementar con un XML personalizado y la interfaz de usuario de UEM Console se actualizará con una actualización de perfil en una versión posterior. Para obtener más información, consulte Imponer los ajustes de código de acceso.
Puerta de enlace de custodia de credenciales
- La carga de los certificados de SMIME en Workspace ONE UEM para nuestros usuarios de iOS y Android locales se ha simplificado aún más. Credential Escrow Gateway 1.3.0 se ha automatizado a través de Workspace ONE UEM.
Cuando se inscribe un dispositivo, se envía un evento al webhook definido, que le indica al proveedor de certificados que cargue el certificado de usuario en la puerta de enlace de custodia. Una vez que el certificado está disponible, Credential Escrow Gateway 1.3.0 rellenará el perfil con la información requerida, cifrará el perfil del dispositivo y el certificado se eliminará de la puerta de enlace de custodia según los ajustes configurados. Para obtener más información, consulte Puerta de enlace de custodia de credenciales. Para obtener más información, consulte Puerta de enlace de custodia de credenciales.
Tunnel
- Redireccione el tráfico a un proxy HTTPS especificado que se encuentra detrás de Tunnel.
Ahora es posible crear una conexión de Tunnel y autenticarse en un proxy saliente que se encuentre detrás de la puerta de enlace de Tunnel. Esta función solo es compatible con el SDK de Tunnel en iOS, tal como lo utiliza la aplicación de Workspace ONE Web. Para obtener más información, consulte Crear reglas de tráfico de dispositivo.
Windows
- Deshabilite las notificaciones de usuario al instalar y eliminar aplicaciones en los dispositivos con Windows 10.
Al implementar algunas aplicaciones, por ejemplo, las aplicaciones de seguridad, infraestructura o aquellas aplicaciones que cambian con frecuencia, es posible que desee evitar que las notificaciones aparezcan para sus usuarios finales. Ahora puede optar por ocultar las notificaciones de instalación de las aplicaciones implementadas automáticamente desde el Centro de actividades de Windows y el Monitor de instalación en Intelligent Hub y la aplicación de Workspace ONE. Para obtener más información, consulte Agregar asignaciones y políticas de aplicaciones a las aplicaciones Win32. - Hemos actualizado el perfil de SCEP para el escritorio de Windows.
Con el fin de mejorar la compatibilidad de las entidades de certificación (CA) para Windows 10, hemos eliminado el requisito de introducir un emisor de la CA. Además, ahora puede utilizar certificados de SCEP que usan atributos de SAN con entidades de certificación que no son de AirWatch. El sistema envía los atributos de SAN agregados con la solicitud de certificación a través del perfil de SCEP. Busque el perfil de SCEP para dispositivos con Windows 10 en Dispositivos > Perfiles. - Hemos añadido compatibilidad con el Modo registrado para los dispositivos con Windows 10.
Los dispositivos con Windows 10 que se inscriban con Workspace ONE Intelligent Hub u OOBE también pueden inscribirse sin administración de MDM mediante el Modo registrado. El Modo registrado también se conoce como el Modo de administración y puede asignar este método de inscripción por grupo organizativo o por grupo inteligente. Busque los ajustes del Modo registrado en Dispositivos > Ajustes de dispositivos > Dispositivos y usuarios > General > Inscripción > Modo de administración. Para obtener más información, consulte Inscribirse con el Modo registrado. - Podrá obtener, empaquetar e implementar de forma automática las aplicaciones de Enterprise más populares en unos pocos clics con el nuevo repositorio de aplicaciones de Enterprise.
La adición y la asignación de las aplicaciones de Windows más comunes se simplifican en gran medida gracias al repositorio de aplicaciones de empresa. Para obtener más información, consulte Agregar aplicaciones desde el repositorio de aplicaciones de empresa.
Problemas resueltos
Los problemas resueltos se agrupan de la siguiente manera.
- 2007 problemas resueltos
- Problemas resueltos del parche 20.7.0.1
- Problemas resueltos del parche 20.7.0.2
- Problemas resueltos del parche 20.7.0.3
- Problemas resueltos del parche 20.7.0.4
- Problemas resueltos del parche 20.7.0.5
- Problemas resueltos del parche 20.7.0.7
- Problemas resueltos del parche 20.7.0.8
- Problemas resueltos del parche 20.7.0.9
- Problemas resueltos del parche 20.7.0.10
- Problemas resueltos del parche 20.7.0.11
- Problemas resueltos de la revisión 20.7.0.12
- Problemas resueltos del parche 20.7.0.13
- Problemas resueltos del parche 20.7.0.14
- Problemas resueltos del parche 20.7.0.15
AAPP-10007: La Vista de detalles del dispositivo en la pestaña Libros no se carga cuando se asigna más de un libro comprado a un dispositivo iOS.
AAPP-10023: No se pueden crear varios comandos personalizados para un dispositivo.
AAPP-10251: Solucione los problemas de la lógica de API para calcular la cantidad total de licencias disponibles.
AAPP-10530: Al guardar la página de ajustes de nombre descriptivo después de habilitar la opción "Establecer el nombre descriptivo como el nombre del dispositivo" se genera un error en la versión 2005 de Console y versiones posteriores.
AGGL-7119: El perfil de código de acceso de Android genera un error al guardar si se agrega una versión sin realizar ningún cambio en la carga útil del código de acceso.
AGGL-7219: Las aplicaciones web que provienen de Google Play no se notifican como instaladas en los detalles del dispositivo y/o en la lista de dispositivos en la página de detalles de la aplicación.
AGGL-7307: El usuario de inscripción (aquel con sesión iniciada actualmente) se sobrescribe cuando Console lleva a cabo la sincronización del dispositivo.
AGGL-7387: La aplicación de Android publica errores intermitentes al agregar un nuevo grupo inteligente.
AGGL-7690: Los caracteres de la nueva línea (\n) no funcionan según lo esperado para que la llamada a API envíe correos electrónicos a los dispositivos inscritos.
AGGL-7915: La inscripción se bloquea para todos los modelos de dispositivos Zebra.
AGGL-8059: Las inscripciones de Android generan error de forma intermitente a la hora de instalar perfiles.
AMST-25699: Se asume que el estado de las aplicaciones administradas pasa a Administrado cuando la instalación de la aplicación aún se encuentra en estado de reintento de descarga en el dispositivo.
AMST-27418: Los datos de las muestras del BIOS no se purgan cuando se eliminan dispositivos.
AMST-27501: La funcionalidad de reparación de Hub no puede iniciarse para el servicio de AirWatch cuando el usuario final la deshabilita.
AMST-27634: La publicación de varios perfiles para dispositivos WinRT ha resultado en un error de servicio no disponible.
AMST-27748: La pestaña Red en detalles del dispositivo notifica varias direcciones IP para un dispositivo y no purga los datos anteriores.
AMST-27763: Las aplicaciones o los perfiles no se insertan desde Console.
AMST-27782: Se produce un error al actualizar UEM Console de la versión 1909 a la 2005.
AMST-27816: Los nombres descriptivos del dispositivo no se actualizan con el nombre de dispositivo notificado.
AMST-27882: Se produce un error en todas las inscripciones de línea de comandos de Windows con usuarios provisionales con la versión 2006 de UEM Console.
ARES-11712: Al exportar la vista de lista de perfiles, se muestran valores incorrectos del "Tipo de configuración".
AMST-28057:Las opciones Dispositivo>Actualizaciones del dispositivo no funcionan según lo esperado. La página tarda en cargarse y genera el error "Ha ocurrido un error inesperado. Si el problema persiste, póngase en contacto con el administrador de TI".
ARES-11844: api/mam/apps/internal/{applicationid}/uninstall activa los comandos de eliminación para todos los dispositivos instalados.
ARES-11892: La pestaña Ajustes de correo electrónico de la página Asignación de la aplicación Boxer muestra un mensaje de error.
ARES-12009: No se puede iniciar sesión en el catálogo aunque se proporcionen credenciales válidas.
ARES-12133: No se puede agregar una VPN y un recurso de EAS.
ARES-12447: La API de detalles de la aplicación produce de forma intermitente un error interno en el servidor.
ARES-12480: El registro de eliminación de aplicaciones muestra una hora incorrecta de "última modificación" en Console.
ARES-12635: La lista de dominios de destinatarios externos admite comodines y tiene un límite de longitud.
ARES-12729: No se puede acceder a la página Políticas de seguridad en un GO en el que se han configurado políticas de geolocalización en conflicto
ARES-12878: Formato de fecha no localizado para aplicaciones internas en las configuraciones regionales para español, alemán y de Australia.
ARES-13051: La página Asignación no muestra ninguna asignación si alguna de ellas tiene un registro de grupo de licencias de VPP inactivo asociado.
ARES-13194: El estado de instalación de los perfiles no muestra registros al hacer clic en los números de Instalado, No instalado o Asignado.
ARES-13268: Varias entradas creadas para una aplicación en la tabla Interrogator.applicationlist provocan discrepancias de datos en Intelligence.
ARES-13332: La configuración de Boxer no se lleva a cabo en los dispositivos cuando se supera el límite de caracteres de firma.
ARES-13555: Mejora de rendimiento del procedimiento RecommendedExternalApplication_Search.
ARES-13366: deviceProfile.UpdateStatusForAllDeviceProfiles se bloquea durante la contención de contenido.
ARES-13367: deviceProfileDevicePoolSample_Save bloqueado durante la contención de contenido.
CMCM-188557: Corrija la ortografía de Workspace One en la sección Content Gateway de Workspace ONE UEM Console.
CMSVC-13334: La cuenta de administrador de AirWatch se puede eliminar a través del administrador de Console mediante la API.
CMSVC-13443: La integración abierta de LDAP no puede integrar usuarios/grupos.
CMSVC-13706: Excepción del flujo de CICO al anular la asignación de etiquetas.
CMSVC-13744: La IU de UEM Console incluye un carácter de espacio adicional en el valor Detalles del usuario > Dirección de correo electrónico.
CRSVC-11681: En la pestaña de acción Política de conformidad, el menú desplegable de la lista de perfiles para la acción Bloquear/Eliminar perfil no se rellena con los perfiles salientes si se agregan varias veces.
CRSVC-11853: Falta la casilla de verificación de renovación en la plantilla de SCEP genérica.
CRSVC-12219: Las notificaciones de eventos no envían el encabezado de autorización al enviar los comandos de registro.
CRSVC-12352: DeviceActivationLockBypass_Load es uno de los procedimientos que más CPU consumen si se tiene en cuenta el TotalWorkerTime.
CRSVC-12816: El tipo de archivo para la aplicación de dependencias y los scripts personalizados son devueltos de forma incorrecta desde la API de metadatos de la aplicación.
ENRL-2048: Si los usuarios finales de dispositivos compartidos deciden cambiar su código de acceso en SSP antes de que caduque, el dispositivo adopta la fecha de caducidad del GO desde el que se administra el dispositivo compartido en lugar de la del GO desde el que se administra el usuario.
FCA-192873: El filtro de búsqueda basado en el plan del GO de Telecom para la asignación del dispositivo no funciona según lo esperado. Al empezar a escribir el nombre del GO, no se rellenan los GO coincidentes. El resto de filtros, como los grupos de usuarios, funcionan correctamente.
FCA-193672: La vista de lista de dispositivos tarda en cargarse durante el inicio de las horas laborales.
FCA-193718: El recuento de instalaciones de aplicaciones en la página Resumen del dispositivo y la pestaña Aplicación no coinciden.
INTEL-17261: Los informes de cifrado de Android/iOS no devuelven ningún valor.
INTEL-19229: Base de datos de Console | Las entidades no se han incluido en InitialQueue/EntityList tras la actualización del trabajo de entidades.
MACOS-61: Los metadatos de aplicaciones de macOS se comunican de forma incorrecta cuando la aplicación no tiene un identificador de paquete.
MACOS-962: La API de comandos V2 es ahora compatible con la clave "unlock_pin" requerida para el bloqueo de dispositivos macOS y la eliminación total del dispositivo.
MACOS-1285: El comando para instalar el paquete de arranque no se encuentra en la cola.
PPAT-7523: Las aplicaciones de Android heredado no se eliminan cuando se configura el servicio de Tunnel.
PPAT-7358: Se han detectado errores internos del servidor durante el envío al microservicio desde el cliente de Tunnel
RUGG-7199: Los dispositivos no se consideran aplicables incluso si se cumple la regla para algunos operadores.
RUGG-8609: Cambie las tablas temporales a una variable de tabla en el procedimiento almacenado PolicyProductListSample_save.
RUGG-7235: Las carpetas y los marcadores no aparecen dentro del perfil de Launcher después de volver a guardar el perfil.
RUGG-7809: El comando para crear el manifiesto de carpeta no permite el punto como carácter especial.
SINST-175714: En una actualización de Cloud Connector de la versión 20.5 a la 20.7, el servicio no se inicia y genera el error 1067.
ARES-13963: Varias entradas creadas para una aplicación en la tabla IAL provocan discrepancias de datos en Workspace ONE Intelligence.
ARES-14000: Traslade el método de carga del estado del dispositivo desde SecureChannelEndpoint.ProcessSettingEndpoint.
ARES-14002: Las asignaciones se eliminan si hace clic en Guardar antes de cargar la asignación.
CRSVC-13024: El procedimiento almacenado deviceState.GpsLogSample_Load genera un error de tiempo de espera.
CRSVC-13025: Reemplace la tabla temporal a una variable de tabla en el procedimiento almacenado del dispositivo.
CRSVC-13138: Mueva la información de GPS del segmento de información del sistema.
CMSVC-13932: Después de actualizar a UEM Console 2006, se produce un error en el enlace de directorio con los nombres de usuario de enlace en formatos UPN o DN.
FCA-193849: La duración del procedimiento mobileManagement.EnrollmentUser_DeviceGridSearch es de 30 segundos.
AMST-28342: maintenance.HealthAttestationCerts_Purge tarda alrededor de 3 horas y agota el tiempo de espera.
AMST-28418: No se ha podido ejecutar el procedimiento DeviceModelDetailAndDeviceManufacturer_RemoveOrphan.
ARES-14091: Problema de rendimiento de producción de deviceProfile.DeviceProfileDevicePoolSample_Save.
CMSVC-13951: Problema de rendimiento de producción de mobilemanagement.EnrollmentUser_Load_ByDeviceID
CRSVC-13139: Incluya la tabla de muestra en el procedimiento almacenado Device_Load para el atributo predeterminado.
CRSVC-13315: Los adaptadores de carga de la base de datos | dispositivo tardan mucho tiempo en cargarse.
ENRL-2139: Problema de rendimiento de producción de dbo.Device_LoadExtendedDetails.
FCA-194005: Optimice el rendimiento de DeviceMonthlyUsage_Save.
MACOS-1407: La API de seguridad cuando se usa en un MacBook provoca un pico en la CPU en los nodos de API del entorno.
AGGL-8298: La eliminación de la aplicación pública de Work de Android provoca que se pongan en cola demasiados comandos de eliminación de la aplicación.
ARES-14155: El perfil de SDK principal no se inserta en el dispositivo cuando se mueve de un GO secundario a uno principal.
FCA-194216: Internet Explorer muestra opciones duplicadas en la página de la vista de lista de dispositivos.
INTEL-22085: El proceso ETL está enviando los eventos de eliminación para las aplicaciones personales incluso cuando hay un registro correspondiente propio en la tabla interrogator.applicationlist con IsInstalled = 1
MACOS-1412: El PIN de Buscar mi Mac no se envía con un comando EraseDevice.
AAPP-10699: Problema de rendimiento con el procedimiento almacenado FindApplicationsByDevice.
AAPP-10700: Problema de rendimiento con el procedimiento almacenado Scheduler_LoadByUnique.
AGGL-8322: Problema de rendimiento con el procedimiento almacenado interrogator.SaveTransactionInformation.
AMST-28782: Habilite la compatibilidad con certificados archivados a través del servicio de custodia.
CRSVC-14052: Agregue valores de telemetría para que podamos crear un panel de control para supervisar los tipos de cargas útiles que acceden al endpoint de canal seguro.
AGGL-8384: Habilite EnhancedWorkProfileFeatureFlag.
FCA-194538: Latencia alta durante la carga de la IU de Console (paneles de control, vistas de lista) después de la actualización a UEM 2005 Console.
AAPP-10935: Los dispositivos iOS se verifican de forma continua mientras se comprueban las actualizaciones disponibles del SO.
AAPP-11200: El perfil de administración del dispositivo no se elimina del dispositivo durante la eliminación empresarial.
AAPP-11213: Elimine los dispositivos que han sido eliminados y que alcanzan el endpoint de protección.
PPAT-8342: DTR ausente cuando el cliente ha actualizado el entorno de la versión 2003 (o superior) a la versión de Console más reciente.
ATL-5605: Falta la marca de tiempo de las revisiones anteriores que provocan errores en las comprobaciones de firma.
CRSVC-18457: La solución de problemas de cifrado/firma en los servicios del dispositivo provoca errores de comunicación del dispositivo debido a los últimos cambios en las versiones de .NET Framework como parte de las actualizaciones más recientes de Windows.
CRSVC-19537: Todos los certificados se encuentran en estado desconocido
ENRL-2764: Validación de entradas de usuario y control de errores durante los pasos de inscripción web.
FCA-198258: Se ha informado externamente de una vulnerabilidad de seguridad (DDoS del endpoint en la REST API de Workspace ONE).
Problemas conocidos
Los problemas conocidos se agrupan de la siguiente manera.
Console- ARES-13419: El perfil de SDK principal no se inserta en el dispositivo cuando se mueve de un GO secundario a uno principal.
Al mover un dispositivo inscrito en el GO secundario con el perfil de SDK al GO principal con el perfil de SDK, no se inserta el perfil de SDK principal en el dispositivo. Hub tampoco refleja el perfil de SDK actualizado
Como solución alternativa, edite el perfil y vuelva a publicarlo.
- AGGL-7863: La migración de dispositivos de DA a PO mediante la herramienta DA2PO no guarda el ID de usuario de Google para los clientes de red cerrada, donde solo el propietario del dispositivo está establecido en AOSP (red cerrada)
Cuando se utiliza la herramienta DA2PO en UEM Console para migrar dispositivos Android heredados a Android Enterprise, el ID de usuario de Google se rellena para los dispositivos de los propietarios de perfiles si la opción de propietario del dispositivo está configurada para usar AOSP (red cerrada). Como resultado, no se implementan aplicaciones públicas en todos los dispositivos PO que se migren a un escenario de red cerrada
- CMCM-188709: La descripción de Añadir información multimedia se muestra en Notas.
La descripción de Añadir nueva información multimedia se muestra en Notas y no en el campo de descripción.
- CMCM-188713: Las asignaciones de grupos de varios usuarios a los contenidos provocan que se inserten registros duplicados en la tabla temporal.
El contenido administrado genera error durante las asignaciones de grupos de usuarios de casos de Edge.
Como solución alternativa, deshabilite ContentDeviceStateIntegrationFeatureFlag.
- CMCM-188952: La fecha de caducidad de un archivo siempre es un día más de lo establecido en Console.
Establezca una fecha de caducidad para cualquier archivo en la sección Contenido administrado en Console. Sincronice el dispositivo y compruebe la información de ese archivo. La fecha de caducidad de un archivo siempre es un día más de lo establecido en Console.
Como solución alternativa, establezca la fecha un día anterior a la fecha de caducidad prevista.
- AMST-26955: El perfil de quiosco no respeta la coma en la ruta del archivo ejecutable.
El perfil de quiosco no respeta una coma en la ruta del archivo ejecutable y, por lo tanto, no se puede establecer la ruta ejecutable de la aplicación correcta para el perfil de quiosco. Si la ruta ejecutable de la aplicación incluye una coma ",", la ruta se divide en dos y la parte después de la coma aparece en una pestaña nueva
Como solución alternativa, puede utilizar la importación de XML para el perfil.
- AMST-32922: La aplicación de escritorio de Windows agregada a través de BSP no se puede instalar en el dispositivo.
El problema surge cuando se importan aplicaciones de BSP para Windows Phone y la misma aplicación se admite en la plataforma de escritorio de Windows y las importaciones de administrador para el escritorio de Windows. En tal caso, se produce un error en la instalación de la aplicación BSP en el escritorio de Windows.
- MACOS-1887: Error al implementar Intelligent Hub (instalación automática posterior a la inscripción), los paquetes de arranque y las aplicaciones de Apple Business Manager (VPP) en macOS 11 Big Sur
La clave "Requerir una contraseña de administrador para instalar o actualizar aplicaciones" (restrict-store-require-admin-to-install) ha quedado obsoleta en macOS 10.14. En macOS 11 Big Sur, la instalación de un perfil con esta clave provocará, desafortunadamente, un error en las aplicaciones implementadas a través de comandos de MDM nativos.
Como solución alternativa, desmarque el ajuste "Requerir una contraseña de administrador para instalar o actualizar aplicaciones" en cualquier perfil de restricciones de macOS que se implemente en un dispositivo macOS 11+.