Is live gegaan op 22 januari 2021

VMware Workspace ONE UEM Release Notes geven informatie over de nieuwe functies en verbeteringen in elke versie. Deze pagina bevat een overzicht van de nieuwe functies die in 2101 zijn geïntroduceerd, en een lijst met opgeloste problemen en bekende problemen.

Nieuwe functies in deze versie

Console

  • We hebben enkele wijzigingen aangebracht in het beleid voor Intune-appbeveiliging.
    Workspace ONE UEM stuurt u nu een melding als het Intune-appbeveiligingsbeleid is verwijderd of gewijzigd. U ontvangt een melding na het opstarten van het Microsoft Intune-appbeveiligingsbeleid in Workspace ONE UEM console.

Integreren met Azure AD-beleid voor voorwaardelijke toegang

Android

  • Wilt u weten hoeveel opslagruimte er beschikbaar is op de toestellen die door de UEM console worden beheerd?
    Op de pagina Toestelgegevens vindt u nu de interne opslag en externe opslag voor de ingeschreven toestellen. Dit wordt ondersteund voor toestellen die als volledig beheerd zijn ingeschreven. Raadpleeg Android-apparaatbeheer voor meer informatie.

iOS

  • We werken aan een digitale werkplek die inclusiever is.
    Als onderdeel van onze inspanningen op het gebied van inclusie letten we goed op dat we inclusiever taalgebruik hanteren. We zijn bezig met het proces om termen te toetsen en problematische termen door alternatieven te vervangen. U zult een aantal terminologie-updates in de gebruikersinterface zien.

Applicatiebeheer

  • Een betere manier om nieuwe versies van applicaties bij te werken en te beheren.
    Het versienummer van uw interne applicatie kan nu een vierde decimaal veld bevatten, zodat u gemakkelijker nieuwe applicatieversies kunt uploaden. We hebben ook enkele updates in de gebruikersinterface doorgevoerd. De Huidige versie wordt nu de App-versie genoemd en de Interne versie heet nu UEM-versie. Raadpleeg voor meer informatie Interne applicatieversies.

Inhoudsbeheer

  • We hebben synchronisatie met de bedrijfsbestandsserver uitgeschakeld.
    De overbelasting van de server voor toestelservices en de database, die wordt veroorzaakt door de constante automatische synchronisatie van de bedrijfsbestandsserver, leidt vaak tot prestatieproblemen. Om de overbelasting te verminderen, kunt u nu de automatische synchronisatie van de bedrijfsopslagplaatsen uitschakelen op de pagina Instellingen > Content > Geavanceerd > Bedrijfsbestandsservers van de UEM console. U kunt ook de weergave van de content van de bedrijfsbestandsserver uitschakelen op de pagina Content > Lijstweergave.
  • We hebben afscheid genomen van persoonlijke content.
    Omdat de algemene ondersteuning voor persoonlijke content is beëindigd, hebben we de verouderde code voor alle configuraties met betrekking tot persoonlijke content verwijderd.

Rugged

  • Geef voorrang aan bepaalde producten en plaats die 'vooraan in de rij'.
    U kunt bepaalde producten voorrang geven en die vooraan in de rij plaatsen om vóór andere producten te worden geüpload naar relayservers. Dit betekent dat producten met voorrang op toestellen worden geïnstalleerd vóór producten zonder voorrang. Dit is nuttig wanneer u een belangrijke update hebt die zo snel mogelijk naar de toestellen moet, zoals een opgeloste fout in een kritische bedrijfsapplicatie, beveiligingspatches of updates van het besturingssysteem, terugdraaiacties van onbedoelde implementaties en vele andere scenario's. Raadpleeg voor meer informatie het tabblad Implementatie van Een product maken.

Windows

  • Bekijk het bijgewerkte encryptieprofiel met verbeterde ondersteuning voor systeemeigen BitLocker-encryptie voor Windows Desktop.
    We hebben onze ondersteuning voor BitLocker bijgewerkt en daarin de escrowing van herstelsleutels opgenomen. Als de stations op uw Windows 10-toestellen niet opnieuw kunnen worden opgestart, heeft Workspace ONE UEM voor elk station een herstelsleutel. Met de instelling Uitgebrreide pincode toestaan bij opstarten, kunt u gebruikers toestaan om pincodes met meer dan alleen cijfers in te stellen. Gebruikers kunnen hoofdletters, kleine letters, symbolen, cijfers en spaties gebruiken. N.B: Niet alle systemen ondersteunen niet-numerieke tekens bij het opstarten, dus test dit zorgvuldig in uw omgeving. We hebben ook meer BitLocker-statussen toegevoegd aan de pagina Toestelgegevens. Zoek op de statussen Versleuteld, Bezig met versleutelen, Opgeschort en Gedeeltelijk beveiligd. Deze statussen komen overeen met netwerkbeleidsregels, zodat u beleid kunt configureren om de BitLocker-encryptiestatus die u wilt afdwingen, te ondersteunen. Raadpleeg Encryptieprofiel voor meer informatie.
  • Gebruik Workspace ONE UEM om uw on-premises domein toe te voegen tijdens de inschrijving.
    U kunt Workspace ONE UEM nu de mogelijkheid geven om computerobjecten in uw on-premises Active Directory te maken en de configuratie van het domein aan uw Windows-apparaten te leveren, zodat het volledige provisioningproces als onderdeel van de inschrijving plaatsvindt. Gebruik deze functie met VMware Tunnel om een gebruiksklaar, aan een domein gekoppeld Windows-apparaat te leveren aan uw externe eindgebruikers, zodat ze direct kunnen inloggen op hun volledig geconfigureerde desktop met hun domein-inloggegevens en meteen aan de slag kunnen. Zie Domeinkoppeling configureren voor Windows Desktop voor meer informatie.

Opgeloste problemen

De opgeloste problemen zijn als volgt gegroepeerd.

Problemen opgelost in 2101
  • AAPP-8229: Updates in het besturingssysteem hebben een onjuiste vervaldatum.

  • AAPP-10610: Standaardschema wordt niet ingevuld voor onze iOS-productiviteitsapplicaties wanneer deze als Gekocht zijn geïmplementeerd.

  • AAPP-10869: Begindatum implementatie wordt via de gebruikersinterface altijd als Eastern standaardtijd opgeslagen en wordt contra-intuïtief weergegeven/opgeslagen via de gebruikersinterface. 

  • AAPP-10963: Aanvullende wijzigingen in logboekregistratie en vergrendeling voor messagingservice voor backup van APNSOutboundQueue. 

  • AAPP-10976: De beheerdersnaam wordt niet vastgelegd voor de gebeurtenis wanneer de Verloren-modus wordt in- of uitgeschakeld. 

  • AAPP-11061: Categorieën die aan een VPP-app zijn toegewezen met meer dan één woord, hebben een extra spatie tussen woorden in de Hub. 

  • AAPP-11064: DEP-synchronisatie mislukt als er een fout is opgetreden tijdens het ophalen. 

  • AAPP-11078: Beheerde instellingen van een andere OG worden naar het iOS-toestel verzonden wanneer wordt uitgecheckt via Hub.

  • AAPP-11136: Verwijderen van intern boek veroorzaakt een fout. 

  • AAPP-11157: DEP-registratierecords met een custom kenmerk worden niet verwijderd door synchroniseren/ophalen. 

  • AGGL-6949: Temdatabase-station raakt vol vanwege smart group.AppsForAndroidWorkAppPublishAffectedSmartGroups_Load. 

  • AGGL-8496: Overgenomen instellingen voor appbeveiligingsbeleid kunnen niet worden opgeslagen.

  • AGGL-8626: Kan niet inschrijven in AOSP-modus met een gebruikersaccount met voorbereide inrichting. 

  • AMST-29134: Kan BSP-apps niet importeren. 

  • AMST-29620: 'Mobiele breedband' in een Firewall-profiel wordt gewist nadat een versie aan het profiel is toegevoegd.

  • AMST-29848: Aan de opties voor het in- en uitschakelen van de antivirusvergrendeling van de gebruikersinterface in Windows zijn onjuiste CSP-waarden toegewezen. 

  • AMST-29942: Het BitLocker-encryptieprofiel kan niet worden bijgewerkt en kan niet worden verwijderd van het toestel vanwege afgedwongen encryptie. 

  • AMST-30064: De status van de app-implementatieagent is op meerdere toestellen niet gemeld. 

  • AMST-30171: Het formaat van de custom beschrijvende naam met custom kenmerken werkt niet zoals verwacht. 

  • AMST-30281: OEM-updatevoorbeeld veroorzaakt een SQL-exceptie op de console. 

  • ARES-15714: Het is niet mogelijk om VPP-applicaties of publieke applicaties toe te voegen, te bewerken of te wijzigen wanneer toewijzingsgroepen speciale tekens bevatten. 

  • ARES-15714: Het is niet mogelijk om VPP-applicaties of publieke applicaties toe te voegen, te bewerken of te wijzigen wanneer toewijzingsgroepen speciale tekens bevatten. 

  • ARES-15778: App-beschrijving in de iOS-Hub-catalogus is niet gelokaliseerd. Taal is ingesteld op Japans, maar er wordt nog steeds Engels weergegeven.

  • ARES-15779: Kan rapport Applicatiegegevens per toestel niet genereren voor één publieke Android-applicatie. 

  • ARES-15860: Tunnel-URL's voor apps, die zijn geconfigureerd voor proxy-datalading voor een custom SDK-profiel, ontbreken na het opslaan van het profiel. 

  • ARES-16172: Beheerders met Franse landinstellingen kunnen geen profielen weergeven/bewerken/maken. 

  • AREN-16207: Beleidsinstellingen iOS-Boxer-app > woordgebruik in opties voor applicatie-updatebron is niet consistent met de oude KVP-definitie.

  • ARES-16239: Het profiel met Android-standaardinstellingen wordt niet naar de toestellen gepusht wanneer Hub als interne app in de OG-hiërarchie is toegevoegd. 

  • ARES-16444: De knop Tunnel-configuratie synchroniseren verdwijnt wanneer er via het zoekvak naar gegevens wordt gezocht.

  • ARES-16502: Opsomming gebruikersnamen. 

  • ARES-16681: SCEP-profiel voor Windows werkt niet wanneer proxy is ingeschakeld.

  • ARES-16711: DB-upgrade mislukt door time-outprobleem. 

  • ARES-16872: De actie "Vrijgeven naar toestellen" in app-verwijderingslogbestanden geeft voor enkele applicaties de fout "Toegang geweigerd. Deze deur is vergrendeld" voor alle beheerders.

  • CMCM-18855: Kan opslagplaatsen voor gebruikers niet bewerken en opslaan vanaf de pagina Opslagplaatsen voor gebruikers.

  • CMEM-186136: E-mailclients worden onterecht geblokkeerd doordat netwerkbeleid niet actief is.

  • CMSVC-13901: Profielen worden verwijderd van gebruikerstoestellen en toegang tot bepaalde profielen is onmogelijk.

  • CMSVC-13947: Het bijwerken van de API om de gebruiker voor voorbereide inrichting in te stellen, werkt niet zoals verwacht.

  • CMSVC-14342: Bij synchronisatie van gebruikerskenmerken wordt ManagersDN niet ingekort. 

  • CMSVC-14458: De lijstweergave Beheerders wordt niet geladen zoals verwacht. 

  • CRSVC-14118: Het duurt lang (meer dan 25 seconden) om slechts ongeveer 400+ gebeurtenissen te laden in logboeken voor probleemoplossing van een pagina Toestelsamenvatting.

  • CRSVC-15586: De onderwerpnaam van een SCEP-certificaat wordt niet bijgewerkt, zelfs niet nadat de opzoekwaarde is bijgewerkt.

  • CRSVC-15674: Lijstweergave certificaten downloadt een leeg bestand nadat de time-outwaarde is overschreden. 

  • CRSVC-16021: CertificateStatus_LoadBySerialNumber veroorzaakt lange wachttijden en hoge CPU-belasting waardoor algehele vertraging optreedt. 

  • CRSVC-16126: Nadat het certificaat/SCEP-profiel is geïnstalleerd, geeft AirWatch CA OCSP de status Ingetrokken wanneer op het toestel wordt gezocht.

  • CRSVC-16256: REST API-gebeurtenismelding verzendt lege verificatieheaders. 

  • CRSVC-16306: Te veel App-catalogusaanroepen van Hub voor Windows-toestellen. 

  • CRSVC-16324: Er worden dubbele aanroepen naar API gestuurd.

  • CRSVC-16423: DSM blijft actief, zelfs als het toestel niet langer deel uitmaakt van de toewijzing.

  • CRSVC-16423: DSM blijft actief, zelfs als het toestel niet langer deel uitmaakt van de toewijzing.

  •  CRSVC-16470: De rol Alleen-lezen heeft toegang tot acties die er niet behoren te zijn

  • CRSVC-16890: Het scanbeleid voor meest recente verdachte toestellen toont niet-conforme iOS-toestellen in de UEM console. 

  • CRSVC-17039: Logboekrotatie voor stdout-logboeken werkt niet zoals verwacht.

  • ENRL-2249: Het beleid voor Android-inschrijvingsbeperkingen wordt niet nageleefd wanneer een combinatie van OS-versie en fabrikantenbeleid wordt gemaakt.

  • ENRL-2327: Bij het bijwerken van de verificatiebron in de bovenliggende OG als de onderliggende OG de configuratie overschrijft, wordt de wijziging van de verificatiebron in de onderliggende OG niet weergegeven. 

  • FCA-194908: Kan het assetnummer voor toestellen niet bijwerken zonder een bestaande AssetHeader-vermelding. 

  • FCA-195082: Opgeslagen procedure Telecom.DeviceMonthlyUsage_Save is langere perioden actief

  • FCA-195088: Bedrijfslogo wordt verticaal uitgerekt tijdens het openen van de pagina Tunnelconfiguraties wanneer de console in de huisstijl is aangepast.

  • FCA-195119: Database SP API_DeviceSearchByLGID_V3 veroorzaakt een CPU-piek op de DB-server.

  • INTEL-23692: Intelligence rapporteert geen toestellen als de status Beveiligd opstarten True is.

  • INTEL-25519: Uitvoering van script mislukt met een TimeOut-fout. 

  • MACOS-1552: Opslag van schijfencryptiesteekproef mislukt voor macOS. 

  • MACOS-1673: Er wordt inconsistent gedrag waargenomen tijden het bijwerken van een toewijzing voor een script.

  • MACOS-1823: De fling "Workspace ONE Mobileconfig Importer" werkt niet meer in UEM 20,11. 

  • PPAT-7992: Kan OG niet verwijderen als de VPN-certificaatsjabloon of -autoriteit al is verwijderd.

  • PPAT-8407: VPN-profiel kan niet worden gekopieerd en genereert een fout waardoor er iets onverwachts gebeurt. 

  • RUGG-9028: De product/zoek-API neemt niet de waarde van het veld Beschrijving in het antwoord op

  • RUGG-9143: Push-relayserver werkt niet zoals verwacht. 

  • RUGG-9314: mdm/productfiles/exportProductZip-API werkt niet zoals verwacht. 

Problemen opgelost in patch 21.1.0.1
  • AMST-31069: Kan Windows-applicatie niet maken via API met feitelijke bestandsversie. 

  • ARES-17181: Er wordt geen profieltoewijzing gemaakt voor apparaten die zijn toegewezen aan een Smart Group waarvan het toewijzingstype is gemarkeerd als Werkstroom verwijderd in de AWEntitySmartGroupAssignmentMap 

  • ATL-5675: Android-inschrijvingen werken niet zoals verwacht. 

Problemen opgelost in patch 21.1.0.2
  • AAPP-11600: Het tabblad Update van Toestelgegevens loopt vast voor Apple-apparaten. 

  • CRSVC-17944: Fout waargenomen voor DS- en API-server tijdens performanceTest van AppAtScale. 

Problemen opgelost in patch 21.1.0.3
  • ARES-17322: Limiet van 500 Smart Groups voor /api/mdm/smartgroups/bulkquery. 

  • PPAT-8560: Tunnelconfiguratie wordt niet opgeslagen zoals verwacht. 

Problemen opgelost in patch 21.1.0.5
  • AMST-31394: BitLocker-sleutel ontbreekt in de UEM console.

  • MACOS-1949: Seed macOS Hub 2102 in de UEM console 2101.

Problemen opgelost in patch 21.1.0.6
  • AMST-31444: Na het upgraden van UEM console van 2010 naar 2101 blijven gebruikerscontextcommando's in de wachtrij hangen. 

  • CMEM-186222: AW.Meg.Queue.Service toont een consistente verhoging van het DS-geheugengebruik. 

Problemen opgelost in patch 21.1.0.8
  • AMST-31490: Sensorresultaten worden niet weergegeven op het tabblad Sensoren omdat een patchaanroep voor sensoren niet goed wordt uitgevoerd. 

  • CMCM-188961: Bedrijfsbestandsservers niet zichtbaar als MCM-licentie wordt gebruikt. 

  • MACOS-1988: AvailableOSUpdate-query voorkomt updates naar macOS 11.2. 

  • MACOS-1996: Sensoren retourneren geen gegevens aan UEM Console (Mogelijk toewijzingsprobleem)

Problemen opgelost in patch 21.1.0.9
  • AAPP-11729: Klassesynchronisatie mislukt vanwege SQL-time-out. 

  • CRSVC-18455: Het oplossen van problemen met versleuteling/ondertekening op toestelservices, wat leidt tot mislukte communicatiefouten vanwege recente wijzigingen in het .NET Framework die zijn uitgebracht als onderdeel van de meest recente Windows-updates.

  • CRSVC-18642: Voor het querypad van de service voor rechten is een functie op basis van een vlag vereist. 

Problemen opgelost in patch 21.1.0.10
  • ARES-17613: Prestatieverbetering van implementatie van interne applicaties en gekochte applicaties.

  • AMST-31714: Het nalevingsencryptiebeleid voor Windows 10-toestellen werkt alleen niet voor toestellen die al zijn ingeschreven wanneer het BitLocker-beleid naar de nieuwste versie wordt geüpgraded. 

  • PPAT-8698: Fout opgetreden tijdens het opslaan van de Tunnel-configuratie vanwege Tunnel Microservice-fouten.

Bekende problemen

De bekende problemen zijn als volgt gegroepeerd.

Console
  • FCA-195085: Beheerder kan standaardbeleid voor applicatie niet instellen op de pagina Werkstroomstappen.

    Als de applicatie geen standaardtoewijzing heeft en de beheerder dezelfde app in de werkstroom toevoegt, geeft de werkstroomstap een fout weer en kan de beheerder de toewijzing instellen door op Standaardbeleid instellen te klikken. Maar de koppeling Standaardbeleid instellen werkt niet en bij klikken wordt de beheerder naar de foutpagina geleid.

    Als noodoplossing kunnen beheerders naar de URL <environment url>/AirWatch/#/Apps/List/Internal?provisioningEnabled=False navigeren en de toewijzing voor de applicatie instellen.

  • ARES-17319: Als de klant commando's in het <atomic>-element voor een custom datalading opneemt, wordt de werkstroomstatus niet als voltooid gerapporteerd. De installatie van het profiel zal gewoon plaatsvinden. Dit heeft alleen invloed op de rapportage van de werkstroomstatus in een dergelijk scenario.

    Dit probleem is specifiek voor de logica voor het genereren van SyncML in toestelservices. Voor identificatie of het OmaDM-profiel is geïnstalleerd wordt de SyncML bijgewerkt met knooppuntcache-commando's die de profiel-UUID bevatten. De implementatie voegt een knooppuntcache-item toe als het <atomic>-element aan het begin van de SyncML aanwezig is, maar we voegen dit knooppuntcache-tem zelfs in SyncML toe als <atomic> ergens in de SyncML aanwezig is.

    Als een dergelijk probleem optreedt, controleert u de custom datalading SyncML voor alle <atomic>-elementen en verwijdert u deze.

  • FCA-195177: Het foutbericht voor een verplicht veld en het foutpictogram voor een onvolledige werkstroomstap worden niet weergegeven.

    Als de beheerder de focus uit de werkstroomstap weg verplaatst zonder deze te voltooien en terugkeert naar dezelfde stap, dan verschijnt het foutpictogram, maar wordt er geen foutbericht weergegeven.

    Als noodoplossing verschijnt het foutpictogram voor de onvolledige stap als u de stap verlaat.

  • ARES-17237: De zoekactie die is opgeslagen, wordt niet opgelost tijdens toegang via SSP.

    De profielentiteit met alle omgeslagen opzoekwaarden is verwijderd en de entiteit wordt opnieuw geladen uit de database. Daarom worden in het EAS-profiel geen gebruikersgegevens ingevuld.

    Als tijdelijke oplossing kunt u installeren vanaf de beheerconsole.

Apple
  • AAPP-11285 - Publieke applicatieresources voorkomen dat de toewijzingen van gekochte applicaties kunnen worden bewerkt. 

    Aangepaste beheerdersrollen die het bewerken van publieke applicatietoewijzingen beperken, beperken ook het bewerken van toewijzingen van gekochte applicaties. Bij het maken van aangepaste rollen, beïnvloeden de rolrechten van publieke applicaties de mogelijkheden van de gekochte applicatie om applicaties toe te wijzen en omgekeerd. De rollen 'Publieke applicatie bewerken' en 'Publieke applicatietoewijzing bewerken' zijn van invloed op de gekochte VPP-applicaties. (en omgekeerd).   

  • AAPP-11689: IKEv2 VPN-profiel is niet correct geconfigureerd. 

    Het iOS VPN-profiel van het type IKEv2 kan het EAP-selectievakje niet opslaan.

  • MACOS-1887: Kan geen Intelligent Hub-apps (automatische installatie na inschrijving), Bootstrap-pakketten en Apple Business Manager-apps (VPP) implementeren in macOS 11 Big Sur

    De sleutel "Vereis beheerderswachtwoord om applicaties te installeren of updaten" (restrict-store-require-admin-to-install) is buiten gebruik gesteld in macOS 10.14. In macOS 11 Big Sur zal het installeren van een profiel met deze sleutel er helaas toe leiden dat apps die zijn geïmplementeerd via systeemeigen MDM-commando's, niet werken. 
     

    Als noodoplossing kunt u de instelling "Vereis beheerderswachtwoord om applicaties te installeren of updaten" verwijderen uit elk macOS-beperkingenprofiel dat wordt geïmplementeerd op een macOS 11+ toestel.

Inhoudsbeheer
  • CMCM-188854: Mapnaam wijzigen in Sharepoint en poging tot synchronisatie resulteert in 404-fout en lege XML-fout. 

    Het wijzigen van de naam van onderliggende mappen in SharePoint en het openen ervan in de Content-app lijkt niet onmiddellijk effect te hebben. 

  • CMCM-188926: De optie Uitchecken verwijderen wordt niet weergegeven na Uitchecken. 

    In- en uitchecken via SharePoint met Content-app werkt niet zoals verwacht.

    Als noodoplossing kunnen gebruikers bestanden via het web inchecken.

  • CMCM-188952: De vervaldatum van een bestand is altijd één dag meer dan wat er op de console is ingesteld.

    Stel een vervaldatum in voor elk bestand in de sectie Beheerde content van de console. Synchroniseer het apparaat en controleer de gegevens van dat bestand. De vervaldatum van een bestand is altijd één dag meer dan wat er op de console is ingesteld. 

    Als noodoplossing kunt u de datum één dag voor de geplande vervaldatum instellen.  

Windows
  • AMST-30973: Als u de detectiecriteria bewerkt, wordt de patch verwijderd. 

    Als de detectie van een app met de patch wordt bewerkt en opnieuw wordt opgeslagen, wordt de patch verwijderd, zowel in de gebruikersinterface als in het manifest van de inhoud. Omdat de app al een gepatchte versie heeft, kan de beheerder de patch bovendien niet opnieuw uploaden bij het bewerken.

    Als noodoplossing kan de beheerder de hoofdapplicatie opnieuw uploaden met de patch.

check-circle-line exclamation-circle-line close-line
Scroll to top icon