Workspace ONE UEM | 18 июля 2019 г.

Проверьте наличие дополнений и обновлений данных примечаний к выпуску.

Что содержится в данных примечаниях к выпуску

Версия 1907 для локальных клиентов: Версия Workspace ONE UEM 1907 для локальных клиентов содержит все функции и исправления проблем из предыдущих выпусков SaaS-решения. Подробнее о функциях и исправлениях проблем в этих выпусках см. в документах Примечания к выпуску VMware Workspace ONE UEM 1904 и Примечания к выпуску VMware Workspace ONE UEM 1905.

В данных примечаниях к выпуску рассматриваются следующие вопросы:

Новые возможности в этом выпуске

Workspace ONE UEM Console

  • Улучшен повторный вход в Console после тайм-аута сеанса.
    Теперь Console запоминает, использует пользователь SAML или нет. В случае тайм-аута сеанса пользователи SAML могут повторно войти в систему без нажатия кнопок. Если пользователи не используют SAML и в системе запомнены их имя пользователя и пароль, то их учетные данные автоматически показываются на экране и они могут повторно войти в систему за один клик. Это улучшение по умолчанию включено.
    Подробнее см. в статье Выполнение входа в UEM Console
     
  • Теперь можно проверить, подключены ли сертификаты APNs по протоколу HTTP/2.
    Мы предоставили возможность вручную выполнить тест и проверить, подключены ли сертификаты APNs по протоколу HTTP/2. 
    Подробнее см. в статье Проверка возможности подключения APNs по протоколу HTTP/2.
     
  • В Console больше не отображаются цвет и тип меток устройств.
    Параметры цвета и типа меток устройства удалены из Console.
     
  • Отменяйте назначение меток устройства из нескольких устройств за один раз.
    Теперь можно отменить назначение меток устройств одновременно на нескольких устройствах.
    Подробнее см. в статье Отмена назначения маток на нескольких устройствах.
     
  • Предоставляется упрощенная интеграция с Adaptiva для поддержки развертывания программного однорангового распределения.
    Workspace ONE UEM поддерживает новую версию сервера Adaptiva. Workspace ONE UEM по-прежнему поддерживает предыдущую версию сервера Adaptiva для всех существующих заказчиков. Чтобы использовать новую возможность интеграции, обновите сервер Adaptiva и AirWatch Cloud Connector до версии 1907.
    Подробнее см. в статье Настройка программного однорангового распределения с Adaptiva
     
  • Решение AirWatch Express получило новое имя. Теперь оно называется Workspace ONE Express.
    Workspace ONE Express предлагает такие же возможности, как и AirWatch Express, но имеет другое имя. 
    Подробнее см. в статье Основные сведения о Workspace ONE Express.
     
  • Для повышения уровня конфиденциальности в Workspace ONE Express добавлен вопрос о данных о местоположении.
    Конфиденциальность важна для наших заказчиков. Если в опросе «Начало работы» выбрать «Да», у пользователя устройства запрашивается подтверждение доступа к данным о местоположении. Если пользователь выбирает «Нет», данные о местоположении не собираются.
    Подробнее см. в статье Опрос об установке Express.
     
  • Улучшено представление статуса задач пакетного импорта в Workspace ONE Express.
    Теперь можно видеть статус задач пакетного импорта. Перейдите в раздел Учетные записи > Пользователи > Статус пакетов, чтобы просмотреть статус заданий пакетного импорта, которые уже инициализированы.
    Подробнее см. в статье Пакетный импорт пользователей или устройств.
     
  • Новая функция экспорта позволяет максимально эффективно использовать возможности страницы «Список телеком».
    Добавлена возможность экспорта сведений об использовании и роуминге в форматах CSV и XLSX. Экспортируемый файл можно загрузить со страницы Монитор > Отчеты и анализ > Экспорт
    Подробнее см. в статье Сведения об использовании тарифа для телекоммуникационных устройств.
     
  • Мы улучшили логику синхронизации состояний пользователей каталога.
    Статус учетных записей администраторов и пользователей регистрации в UEM Console теперь правильно синхронизируется с деактивацией учетных записей в Active Directory при выполнении следующих условий. Пользователь, указанный в команде Привязать имя пользователя, которая находится в разделе Группы и настройки > Все настройки > Система > Интеграция предприятий > Службы каталогов на вкладке Сервер, должен иметь права администратора Active Directory. Корзина также должна быть включена с помощью центра администрирования Active Directory.
    Подробнее см. в статье Синхронизация статуса пользователей каталогов.
     
  • Проверка конфигурации LDAP стала более комплексной. Проверяйте конфигурацию LDAP непосредственно из Console. 
    Теперь во время настройки служб каталога администраторы могут проверять пользователей и группы пользователей каталога, а также их атрибуты еще до их добавления в UEM Console. Такая расширенная возможность позволяет избежать недопустимых конфигураций, которые могут возникнуть из-за неправильной настройки служб каталогов.
    Подробнее см. в статье Сопоставление информации о пользователях служб каталогов.
     
  • Вкладка «Настройки» удалена из результатов глобального поиска, что ускоряет поиск.
    Если нужно выполнить поиск в настройках, запускайте такой поиск на странице Конфигурации. Перейдите в раздел Группы и настройки > Конфигурации и введите ключевое слово в текстовом поле поиска.

Android

  • Теперь во время настройки общедоступных приложений для Android можно настраивать сложные конфигурации, поддерживаемые OEM.
    В числе новых обновлений:
    • Поддержка вложенных массивов пакетов.
    • Удобный и упрощенный дизайн с полезными подсказками. 
    • Возможность оставить пустыми неиспользуемые параметры настройки приложений, не удаляя их из пользовательского интерфейса.
      Подробнее см. в статье Назначение приложений для Android.
  • Добавлены программные рабочие процессы миграции для переноса устройств из системы администрирования старых устройств в рабочий профиль.
    Перенесите развертывание Android (устаревшие версии) в Android Enterprise (ранее Android for Work), чтобы обеспечить более эффективное управление и согласованность на всех OEM-устройствах с повышенной безопасностью и улучшенными общими условиями работы сотрудников с личными устройствами.
    Подробнее см. в статье Миграция администраторов устройств Android (устаревших версий)
     
  • Улучшенный профиль секретного кода обеспечивает улучшенную поддержку встроенных функций Android.
    Профиль секретного кода для Android обновлен для поддержки собственных функций Android 9.0. Теперь можно выполнять следующие действия: 
    • принудительно применять отдельный секретный код для работы и личного использования устройства;
    • увеличить максимальное количество дней до истечения срока действия пароля с 180 до 9999;
    • задать дополнительные параметры биометрического секретного кода. 
      Подробнее см. в статье Принудительное применение настроек секретного кода (Android).
  • Теперь для обеспечения безопасности управляемых рабочих устройств и корпоративных устройств для персонального использования можно использовать начальный секретный код.
    Параметр Задать начальный секретный код в профиле секретного кода позволяет задать начальный секретный код на уровне устройства для всех развернутых устройств. После развертывания можно сбросить этот секретный код на уровне устройств.
    Подробнее см. в статье Принудительное применение настроек секретного кода (Android).
     
  • В мастере QR-кода расширены возможности работы с системными приложениями во время регистрации устройства. 
    Для всех управляемых рабочих устройств разрешите системные приложения, чтобы сохранить некритические системные приложения, установленные на управляемом рабочем устройстве, или выберите вариант «Запретить», чтобы удалить такие приложения.
    Подробнее см. в статье Создание QR-кода при помощи мастера настройки конфигурации.

Chrome OS

  • Появилась возможность предоставлять бета-версии или версии разработки Chrome OS и тестировать предварительные версии до официального выпуска.
    В поле «Канал выпуска» в профиле «Обновления системы» можно указать, будут ли устройства получать бета-версии, сборки разработки или производственные сборки Chrome OS. Это полезно при тестировании сборок перед отправкой обновлений на весь парк устройств.
    Подробнее см. в статье Настройка профиля обновлений системы (Chrome OS).

iOS

  • Появилась возможность включать защиту данных на устройстве на все время. 
    Теперь можно указать, нужно ли очищать секретный код устройства при возврате общего устройства.
    Подробнее см. в статье Настройка общих устройств
  • Загруженные по требованию приложения автоматически преобразуются в управляемые, если включен параметр «Сделать приложение управляемым MDM, если оно установлено пользователем». 
    Если приложение установлено как неуправляемое (например, через App Store), консоль автоматически преобразует это приложение в управляемое, если включен параметр Сделать приложение управляемым MDM, если оно установлено пользователем независимо от выбранного метода доставки приложения (автоматический или по требованию). 
    Дополнительные сведения см. в статье Добавление назначения и исключений для приложений и Новые улучшения управления приложениями iOS, установленными пользователями

macOS

  • Ротация ключей восстановления по требованию для лучшего соответствия нормативным требованиям к безопасности.
    В раздел «Сведения об устройстве» и на портал самообслуживания добавлено новое улучшение безопасности, которое обеспечивает автоматическую ротацию личного ключа восстановления FileVault через 15 минут после доступа к нему пользователя или администратора.
    Подробнее см. в статье Ротация личных ключей восстановления
     
  • Управление ограничениями связывания смарт-карты на устройствах с ОС macOS 10.12.4 и более поздних версий.
    Добавлены новые полезные данные профиля в целях настройки параметров и ограничений использования смарт-карт.
    Подробнее см. в статье Настройка профиля смарт-карты
     
  • Ограничение или разрешение записи изображения на экране и создания снимков экрана.
    Добавлен новый ключ ограничения, с помощью которого можно запрещать пользователям делать снимки экрана или записывать изображение на экране.
    Подробнее см. в статье Настройка профиля ограничений

Управление мобильным контентом

  • В представлении списка управляемого содержимого AirWatch можно выбрать несколько файлов и удалить их все сразу.
    Теперь в представлении списка управляемого содержимого AirWatch поддерживается пакетное удаление файлов.
    Подробнее см. в статье Представление списка управления контентом.
     

Tunnel

  • В настоящее время разрабатываются новые возможности. Для предстоящего нового выпуска приложения Workspace ONE Tunnel для Windows требуется новая платформа и дополнительные параметры.
    В UEM Console появятся новые параметры, относящиеся к Workspace ONE Tunnel для Windows. Эти новые параметры будут доступны после выпуска нового приложения.
    Подробнее см. в статье Настройка профиля Tunnel на приложение для приложения Windows Desktop.
  • Необходимо перенести домены Safari из полезных данных профиля VPN iOS в параметры правил трафика устройств.
    Раздел «Домены Safari» удален из XML-кода профиля VPN. Если выполняется обновление с более старой версии до версии 1907, спланируйте плавную миграцию и перенесите все домены Safari из полезных данных профиля VPN iOS в параметры правил трафика устройств. 

Windows

  • Хотите сохранить устройства Windows 10, настроенные в соответствии с отраслевыми передовыми практиками? Теперь функция «Базовые показатели» доступна для всех заказчиков.
    Базовые показатели позволяют обеспечить безопасность ваших устройств и их соответствие отраслевым стандартам (например, стандартам CIS Benchmarks). С помощью базовых показателей можно настраивать предпочтительные конфигурации и управлять ими по беспроводной связи, не зависящей от VPN или домена. Кроме того, можно создавать пользовательские базовые показатели с помощью политик объектов групповой политики. Новые улучшения в функции «Базовые показатели» включают в себя редактирование и удаление пользовательских базовых показателей.
    Подробнее см. в статье Использование базовых показателей

Устраненные проблемы

Устраненные проблемы группируются следующим образом.

Проблемы, устраненные в версии 1907
  • AAPP-6661: Используемый API извлекает команду «использовать флаг VPN» и возвращает значение «false» для всех приложений VPP.

  • AAPP-6868: Состояния регистрации удалены определенные устройства DEP. 

  • AAPP-6884: Регистрация DEP застревает в конфигурации ожидания для устройств macOS в различных ситуациях, которые включают в себя комбинацию временного пользователя и пользователя каталога.

  • AAPP-6992: В профиль, содержащий несколько принтеров, в полезных данных принтера передается неверный XML-код.

  • AAPP-7087: Отправка сертификатов User/SMIME на устройства MacOS не работает должным образом.

  • AAPP-7129: При внутренней установке приложений на контролируемых устройствах отображается неверный запрос.

  • AAPP-7130: Клиент APNs HTTP/2 не работает должным образом и приводит к постановке в очередь APNSOutbound.

  • AAPP-7138: Функциональные возможности управления настройками по Bluetooth не работают должным образом.

  • AAPP-7212: не удается отобразить SeedScript устройства iOS для устройств iPad Mini 5 и iPad AIR 3.

  • AAPP-7228: Клиент APNs HTTP/2 выдает ошибку исключения проверки подлинности.

  • AAPP-7264: В устройствах iOS 12.2 не удается включать или отключать шифрование для каждого сообщения. 

  • AAPP-7279: Приложения не устанавливаются на устройствах macOS, если пользователь создает профиль Fusion.

  • AAPP-7551: Установка и удаление приложений не работает должным образом на устройствах iOS, работающих в режиме общего использования. 

  • AGGL-5025: В профиле пользователя Chrome OS не удалось обновить назначения устройств.

  • AGGL-5500: Не удается очистить данные приложений на устройствах Samsung.

  • AGGL-5579: После обновления 1904 внутренние приложения iOS не учитывают настройки VPN для каждого приложения.

  • AGGL-5605: DeviceManagement -> HmacAuthenticationHandler.TryValidate не может разрешить тип IAndroidWorkWebAppBusiness. 

  • AGGL-5609: При назначении профилей Android Enterprise на странице предварительного обзора устройств отображаются устаревшие устройства.

  • AGGL-5662: Если программа Memcached не настроена, на сервере приложений UEM повышается загрузка процессора.

  • AGGL-5694: Если выбрать несколько вариантов раскрывающегося списка, не удается сохранить конфигурацию приложения в браузере Chrome.

  • AGGL-5698: Повторная регистрация таких устройств приводит к ошибке «Регистрация заблокирована. Вам не разрешается регистрация этого устройства». 

  • AGGL-5715: В UEM Console не удается создать XML-код профиля с данными сертификата S/MIME, когда сертификат через портал самообслуживания.

  • AGGL-5732: Конфигурация прокси-сервера с использованием URL-адреса PAC неправильно применена к Chrome для Android.

  • AGGL-5745: Отправка push-уведомления, содержащего более 256 символов, не работает должным образом.

  • AMST-14538: При сбросе Windows не удается удалить старые сертификаты.

  • AMST-15491: Профиль ограничений для Windows Desktop не работает должным образом.

  • AMST-16332: Агент защиты Windows периодически регистрирует ошибку «Регистрация HttpRequest для сбоя HMAC».

  • AMST-16344: Профиль конфигурации Dell BIOS, настроенный с использованием настраиваемых атрибутов BIOS, не позволяет настроить атрибуты на устройствах.

  • AMST-16369: На странице сведений об устройстве не отображается подсказка для описания статуса установки.

  • AMST-16548: Не удается установить профиль BitLocker на устройствах. 

  • AMST-16577: Флаги компонентов датчиков Windows 10 отключены после обновления общих SaaS и выделенных SaaS UEM. 

  • AMST-16590: Образец подтверждения работоспособности для устройств Windows не работает должным образом.

  • AMST-16714: Не удается обновить представление сведений об устройстве в Console с учетом понятного имени устройства для Windows 10.

  • AMST-16819: Новый профиль брандмауэра, запущенный с помощью UEM Console версии 1904, не позволяет удалить правила брандмауэра.

  • AMST-16994: Когда приложение удаляется в UEM Console, статус приложения в списке управляемых приложений (MAL) меняется на «Удалено пользователем».

  • AMST-17054: Не удалось открыть или изменить профиль полезных данных защиты данных Windows.

  • AMST-17058: Служба аттестации работоспособности устройств Windows не работает должным образом. 

  • AMST-17081: BaseLineAdapter не может разрешить ссылку локатора служб.

  • AMST-17082: WindowsCheckInRequestProcessor не удается разрешить WindowsProfilePayloadBusiness.

  • AMST-17102: Профиль защиты данных Windows (для настольных компьютеров), содержащий приложения для настольных компьютеров с путями к файлам, не работает должным образом.

  • AMST-17106: Отправка профиля Центра обновления Windows на компьютер с версией 1607 с использованием параметра «365 дней» не работает должным образом.

  • AMST-17398: Не удается установить приложения BSP на x86-устройствах. 

  • AMST-17560: Данные датчиков Windows не отображаются в консоли Intelligence.

  • AMST-17617: После обновления до версии 1903 службы устройств создают высокую нагрузку для процессоров.

  • ARES-2524: Имеется несоответствие между отображаемым количеством приложений в представлении сетки внутренних приложений и на вкладке устройств.

  • AMST-18356: Сбои подключения к базе данных могут привести к отмене регистрации устройств Windows 10. 

  • ARES-2791: Из меню «Управление устройствами» можно удалить отклоненные приложения, а статус ошибочно отображает как «Установленное».

  • ARES-2831: В списке управляемых приложений отображаются неверные данные.

  • ARES-5063: Приложению, назначенному устройству посредством метки устройства, не удается запустить команду установки.

  • ARES-6830: Количество приложений для приложения Workspace ONE в UEM Console не совпадает с базой данных.

  • ARES-6859: На экране «Управление устройствами» состояние «Записи не найдены» отображается как «Установленные устройства», если общедоступное приложение неактивно.

  • ARES-7065: Метод GetEulaContent() не работает ожидаемым образом.

  • ARES-7895: Если выбрать «Сведения о приложении > Дополнительно > События» события не отображаются.

  • ARES-7905: В UEM Console в политиках безопасности приложений неправильно отображается «VMware Browser».

  • ARES-7946: Настройки каталога в UEM Console не работают должным образом.

  • ARES-7986: Значение подстановки не работает должным образом для значения любого типа, кроме «строка».

  • ARES-8284: Внутреннее приложение Android, для которого задано значение «По требованию», устанавливается автоматически, когда включен параметр «VPN для приложения».

  • ARES-8381: При загрузке новых версий приложения записывается несогласованное поведение.

  • ARES-8384: Для настроек DLP «списка разрешенных приложений» не удалось получить список приложений.

  • ARES-8414: В использование AL для определения установленного состояния для некоторых потоков не входит случай приложений, управляемых пользователями.

  • ARES-8579: При создании нового профиля iOS пароль не отображается в виде символов.

  • ARES-8588: Функция «Снять с учета предыдущую версию» при отправке новой версии внутреннего приложения неправильно снимает с учета последнюю версию.

  • CMCM-188185: Если параметр содержит двухбайтовый символ, возникает сбой при применении POST/PUT к каталогам или контенту AW.

  • CMCM-188204: На диаграмме журнала хранилища панели управления контентом отображается другое разделение корпоративного хранилища по сравнению с частным хранилищем. 

  • CMEM-184489: Статус синхронизации почтовых ящиков не работает должным образом.

  • CMSVC-9924: Для подсчета членства в группе пользователей неправильно отображается «0» в дочерней ОГ для пользователя каталога.

  • CMSVC-10004: Вместе с устройствами, отображаемыми в списке пользователя, неправильно отображаются устройства из одноуровневых ОГ. 

  • CMSVC-10178: Lotus Domino не удается синхронизировать группы пользователей.

  • CMSVC-10250: Не удается изменить группы назначений.

  • CMSVC-10268: Страница назначения меток не работает должным образом.

  • CRSVC-3888: Подсказка для ведения журнала в профиле SDK не работает должным образом.

  • CRSVC-4672: Параметры настраиваемого профиля SDK применяются к браузеру, когда устройство находится в переопределенной дочерней ОГ.

  • CRSVC-4906: Начальная загрузка полезных данных во время редактирования настраиваемого профиля SDK в iOS, назначенного для веб-доступа, не работает должным образом.

  • CRSVC-5154: Устройства Android/iOS неправильно отображают GUID сертификата в имени субъекта шаблона сертификата.

  • CRSVC-5272: Функции очистки устройств не удается отозвать сертификаты доступа клиента Boxer.

  • CRSVC-5472: Проверка соответствия нормативным требованиям для статуса возврата приводит к ошибке, связанной с исключением SQL.

  • CRSVC-5525: В данных и настройках конфиденциальности данных Bluetooth неправильно отображаются три звездочки.

  • CRSVC-6000: Не удается найти значок конфиденциальности там, где ожидалось.

  • CRSVC-6024: Регистрация на устройствах Android и iOS завершается из-за превышения времени ожидания.

  • CRSVC-6094: Частый возврат устройств приводит к высокому использованию памяти на сервере служб устройств.

  • CRSVC-6130: Политики соответствия устройств зависают с состоянием «Выполняется». 

  • CRSVC-6253: При регистрации устройства происходит сбой, если в качестве имени пользователя указан адрес электронной почты. 

  • CRSVC-6270: Маркеры BlobHandler без сохранения состояния, переданные по URL-адресам, не могут отозвать запрос при ошибке маркера.

  • ENRL-1057: Неверное имя ОГ автоматически подставляется в поле «ОГ регистрации» при регистрации устройства на странице «Статус регистрации».

  • ENRL-1135: В настройках регистрации UEM Console не отображается название продукта VMware Identity Manager.

  • ENRL-1147: При входе в систему конечного пользователя происходит сбой при принятии лицензионного соглашения с конечным пользователем, если в имени домена имя пользователя стоит в качестве префикса.

  • ENRL-1172: После перенаправления Intelligent HUB на управление устройствами брендинг не загружается должным образом.

  • ENRL-1222: Регистрация устройств Android M Zebra TC51 и TC56 посредством концентратора 19.05.0.14 в console версии 9.3.0.31 вызывает ошибку «Регистрация заблокирована».

  • FBI-178096: Отчет со сведениями о приложениях устройства не работает должным образом.

  • FBI-178097: В отчете об административных ролях пользователей указана неправильная дата последнего входа в систему.

  • FBI-178100: В отчете «Приложения в черном или не в белом списке по устройствам» ошибочно содержатся приложения из белого списка.

  • FCA-189489: Функция «Телеком > Экспорт списка» не использует логику страницы «Экспорт» и вызывает сбой или сброс пула приложений консоли.

  • FCA-189553: На странице входа в портал самообслуживания в раскрывающемся списке «Язык» не удается выбрать языки, выбранные для определенной ОГ.

  • FCA-189746: В текстовых полях ресурсов в разделе «Группы и настройки» отображаются разрешения службы поддержки в console версии 19.02 и более поздних.

  • FCA-189973: Не удается получить доступ к общему журналу устройства.

  • FCA-190033: Страница «Список профилей» не позволяет перемещать некоторые метки и данная страница не возвращает исходный участок.

  • FCA-190204: При вызове API «/API/mdm/devices/search» не заполняется информация об имени пользователя, если у пользователя в Active Directory не указано значение для имени.

  • FCA-190396: Администраторы не могут принять условия использования после модернизации консоли.

  • FCA-190542: В потоке для ссылки в электронной почте «Забыли пароль?» не учитывается двухфакторная проверка подлинности.

  • FCA-190589: Для /system/groups/id отображается неправильный пример API-интерфейса Swagger.

  • FCA-191283: При удалении ОГ возникает ошибка FK.

  •  FDB-2639: Не удается загрузить страницу «Сведения об устройстве» для нескольких устройств.

  • PPAT-4820: При переопределении конфигурации туннеля происходит сбой TLS-подтверждения.

  • PPAT-4825: После переопределения не видны приложения, указанные в правилах трафика устройства.

  • PPAT-5248: Внутренние приложения для Android с туннелем AFW не отображаются в правилах трафика устройства.

  • PPAT-5454: Если строка имени хоста Console содержит значение «VPN», проверка белого списка прокси-сервера завершается сбоем.

  • RUGG-6698: UEM Console неправильно поддерживает изменение условий продукта.

  • RUGG-6718: В Launcher функция «Закладки» не выдает список закладок. 

  • CRSVC-7075: Уникальность сертификатов не обеспечивает принудительную взаимную проверку подлинности TLS для Android. 

Проблемы, устраненные в исправлении 19.7.0.2
  • CRSVC-6712: Создается резервная копия Aweventlog MSMQ, и в журнале ChangeEventQueue отображается исключение. 

  • INTEL-13485: Сбои разностного экспорта в Intelligence из-за исключения, вызванного отсутствием объекта, могут привести к потере данных.

  • AAPP-7410: Новые базовые параметры DEP необходимы для выпусков Apple, запланированных на осень 2019 г.

  • RUGG-6947: Возникает взаимоблокировка таблицы CSI базы данных, когда пять продуктов с четырьмя действиями с файлами отправляются на 12 000 устройств.

  • RUGG-6951: Задания очереди команд модуля политик добавляются в очередь даже в том случае, если в манифесте не указана установка профиля или установка приложения.

  • RUGG-6964: Команды удержания не выдаются надлежащим образом из-за нарушения требований первичного ключа, возникающего в ReleaseMultipleCommands для таблицы dbo.DeviceQueueCommandsReleased. 

  • RUGG-6977: Серверы ретрансляции должны сначала доставить уже выбранное приложение и только после этого выбирать другое приложение.

  •  RUGG-6133: При активации серверов ретрансляции в родительской ОГ создаются ненужные команды настройки профиля.

Проблемы, устраненные в исправлении 19.7.0.5
  • PPAT-5748: Команда синхронизации реестра Dell не выдается вместе с профилем установки. 

  • RUGG-6906: Служба Content Delivery Service неожиданно останавливается, вызывая проблемы с отправкой продукта.

  •   FCA-191302: Вызов API неправильно проверяет извлечение маркера из VidmOAuthTokenService.

Проблемы, устраненные в исправлении 19.7.0.7
  • AMST-19365: Функция «Базовые показатели» не отображается в группе дочерних расположений. 

  • PPAT-5850: При публикации профиля Tunnel для 50 тысяч устройств Android служба устройств в пуле приложений останавливается и появляется сообщение об ошибке «503 Служба недоступна». 

  • PPAT-5874: Выполняются ненужные вызовы микрослужб Tunnel.

  • RUGG-7025: Возникает взаимоблокировка таблицы базы данных Interrogator.ManagedApplicationList.

  • RUGG-7026: При создании событий для изменения настраиваемого атрибута не учитываются изменения в группе приложений. 

  • RUGG-6265: Модуль политик не создает команды устройств, когда сервер ретрансляции не имеет работы или зависимости. 

Проблемы, устраненные в исправлении 19.7.0.8
  • PPAT-5903: Поле «Домены Safari» скрыто в полезных данных профиля VPN VMware Tunnel.

  • ENRL-1248: Политика ограничений регистрации, созданная для ОГ, применяется к группе пользователей. 

  • AGGL-6166: При регистрации не создается конфигурация приложения. 

  • CMSVC-10750: При обновлении смарт-группы при помощи API-интерфейса исправления в базе данных создается исключение SQL. 

  • PPAT-5908: После обновления с версии 1902 до версии 1907 отсутствуют приложения, на которые распространяются правила DTR. 

  • ARES-9653: В сохраненной в базе данных процедуре deviceApplication.SyncAppsOnDevice возникают взаимоблокировки. 

  • RUGG-7059: В PolicyEngineService компонента возникают взаимоблокировки.

Проблемы, устраненные в исправлении 19.7.0.10
  • ARES-8483: В сохраненной в базе данных процедуре devicecommandqueue.threshhold_updatedevicequeuestatusbythreshholdid превышено время ожидания для большого количества устройств. 

  • AGGL-3270: В сведениях о приложении не отображается информация из Play Store о приложении Hub. 

  • AAPP-7867: Служба планировщика создает очередь оповещений приложения больше текущего объема. 

  • ARES-9512: В сохраненной в базе данных процедуре SelectiveApplicationList_Save возникают взаимоблокировки. 

  • CMSVC-10747: При добавлении в смарт-группу 10 тысяч или более пользователей с использованием API-интерфейса исправления истекло время ожидания. 

  • CRSVC-7061: Сохраненная процедура eventLog.EventLog_Save возвращает избыточные данные. 

  • RUGG-7067: Модуль политик не регистрирует нужные данные или контекст, что затрудняет поиск и устранение неполадок.

  • CRSVC-7186: Сбой регистрации DEP с конфигурацией NIAP из-за отсутствия зависимости.

  • FCA-191530: API-интерфейс поиска устройств MDM загружает сведения о пользователе вместо свойства идентификатора UserId.

  •  CRSVC-7237: interrogator.savetransationinformation требуется слишком много времени при публикации нескольких (10) продуктов на 500 тыс. устройств. 

Проблемы, устраненные в исправлении 19.7.0.12
  • CMSVC-10638: Сохраненная процедура interrogator.SaveRestrictionsSamples вызывается около 2000 раз в минуту.

  • AAPP-7936: Не удалось очистить секретный код для зарегистрированных устройств iOS/iPadOS 13.

  • AGGL-6069: Сохраненная процедура базы данных interrogator.SaveRestrictionsSamples не работает должным образом.

  • RUGG-7130: Из-за ожидания базы данных создается резервная копия очереди AWPolicyListSample.

  • RUGG-7139: При деактивации продукта, назначенного для одного миллиона устройств, истекает время ожидания сохраненной процедуры DevicePolicyCompliance_DeleteByPolicyID. 

  • CRSVC-7353: В системный журнал отправляются только сообщения о проверке подключения.

Проблемы, устраненные в исправлении 19.7.0.13
  •  AMST-19972: Изменение секретного кода устройства для устройств Windows 10 с базовыми учетными записями пользователей не работает должным образом.

  • ARES-9392: Расписания не работают должным образом с шагом «Весь день».

Проблемы, устраненные в исправлении 19.7.0.16
  • AAPP-7835: Устройства DEP получают неверный маркер из организационной группы более низкого уровня.

  • AAPP-8178: Поддержка «apns-push-type» для службы APNs по протоколу HTTP/2

  • FCA-191637: Не работает пакетное удаление устройств в представлении списка устройств.

  • PPAT-6095: Происходит сбой приложений с включенным прокси-сервером Tunnel, если сертификаты сервера не соответствуют новым политикам сертификатов Apple TLS для iOS 13.

Проблемы, устраненные в исправлении 19.7.0.17
  • CMSVC-10898: Сбой сборки из-за истечения срока действия сертификата.

Проблемы, устраненные в исправлении 19.7.0.18
  • CMSVC-10690: Деактивация пользователя на странице «Сведения о пользователе» не работает должным образом. 

  • ENRL-1437: Удаляются записи устройств из белого списка со статусом регистрации «Зарегистрировано» и статусом соответствия «Соответствует нормативным требованиям». 

  • ARES-9912: API-интерфейс «api/mam/apps/internal/xxx/devices» возвращает 204, когда флаг «MamCountsImprovementFeatureFlag» включен.

Проблемы, устраненные в исправлении 19.7.0.19
  • AGGL-6284: Во время миграции от администратора устройств к владельцу профиля команды не создаются, а в случае инициирования миграции для более 200 устройств они зависают. 

  • FCA-191605: IP-адрес Wi-Fi должен игнорироваться для имени адаптера «dummy0».

  • PPAT-6192: Сценарий SQL дает сбой с ошибкой ограничения в таблицах Tunnel. 

     

Проблемы, устраненные в исправлении 19.7.0.20
  • RUGG-7259: Во время публикации продукта создаются новые задания, хотя продукт помечен как соответствующий нормативным требованиям.

  • AMST-21454: Статус добавления устройства не синхронизирован со статусом регистрации устройства.

Проблемы, устраненные в исправлении 19.7.0.23
  • INTEL-13876: При выполнении процесса ETL | Resync из списка EntityList не очищаются удаленные объекты. 

  • INTEL-14177: Происходит сбой заданий ETL | CDC из-за несоответствия типов данных. 

Проблемы, устраненные в исправлении 19.7.0.24
  • CRSVC-7487: Политика соответствия «Последнее подключение устройства» не работает должным образом. 

  • ARES-9529: Пакет SDK получает неверный идентификатор пакета для полезной нагрузки «EnableDataLossPrevention» в консоли. 

Проблемы, устраненные в исправлении 19.7.0.26
  • INTEL-15395: Задание «ETL | Обновление объектов» отключается после обновления базы данных.

Проблемы, устраненные в исправлении 19.7.0.29
  • SINST-175504​: UpdateSQLServerInformation не обновляет строку подключения Tunnel Microservice и вызывает сбой страницы UEM Console Tunnel. 

  • SINST-175506: Отсутствует путь к файлу для веб-конфигурации AirWatch.APIGateway.

Проблемы, устраненные в исправлении 19.7.0.36
  • AGGL-6795: ApplicationSource для устаревших приложений Android не переопределяется во время импорта из Google Play или результатов поиска приложения. 

  • AMST-23342: Необходимо изменить тесты интеграции FPS, чтобы сохранить пакет подготовки (PPKG) на диск «C». 

  • ARES-11181: Не удается установить профили, так как команды не генерируются из-за ограничения Int32. 

  • ENRL-1734: Не удается зарегистрировать устройства, если выбрано значение «Только зарегистрированные устройства». 

  • RUGG-7526: Среда PE создает дублированные задания DevicePolicyJob в DevicePolicyJob. 

  • RUGG-7524: Логика определения приоритетов для содержимого RSCC не работает должным образом. 

Проблемы, устраненные в исправлении 19.7.0.38
  • AGGL-6886: Профиль «Настройки для Android по умолчанию» не добавляется в очередь для уже зарегистрированных устройств Android.

Проблемы, устраненные в исправлении 19.7.0.39
  • AMST-24111: Статус установки не обновляется в UEM Console для новых версий внутренних приложений Windows 10. 

  • CMSVC-13021: Атрибуты пользователя не обновляются из-за тайм-аута SQL и нескольких одновременных вызовов.

  • ENRL-1758: Электронное письмо об активации устройства не отправляется, если в шаблоне есть функция поиска QR-кода и выбрана дочерняя ОГ. 

Проблемы, устраненные в исправлении 19.7.0.47
  • CRSVC-9789: В журнал событий должно добавляться событие при добавлении устройства в белый список регистрации и в Apple DEP.

Проблемы, устраненные в исправлении 19.7.0.50
  • CMSVC-13328: При регистрации устройств, связанных с определенным пользователем, вызов для выполнения сохраненной процедуры SmartGroupDeviceMap_UpdateByDevice_V2 приводит к ошибке времени ожидания.

  • CMSVC-13329: Устройства, регистрируемые определенным пользователем, не назначаются автоматически смарт-группам. 

Проблемы, устраненные в исправлении 19.7.0.51
  • CMSVC-13394: В сведениях о пользователе отображается двойное шифрование. 

Проблемы, устраненные в исправлении 19.7.0.52
  • RUGG-7952: Нарушение ограничения первичного ключа во время операции DeviceCapability_Save.

Проблемы, устраненные в исправлении 19.7.0.56
  • AAPP-9903: Выполнение команды «Удалить устройство» не приводит к очистке устройства в редких случаях, когда устройство регистрируется непосредственно перед выполнением команды. 

Проблемы, устраненные в исправлении 19.7.0.58
  • AMST-27383: Регистрация устройства зависает в состоянии «Выполняется».

Проблемы, устраненные в исправлении 19.7.0.59
  • AAPP-10086: Взаимодействуйте с устройствами Apple по протоколу HTTP/2 для управления устройствами и отправки push-уведомлений в приложения VMware для повышения эффективности работы.

Проблемы, устраненные в исправлении 19.7.0.60
  • AAPP-11210: Профиль управления устройствами не удаляется с устройства при очистке корпоративных данных. 

  • AAPP-11223: При нажатии кнопки «Возврат конечной точки» происходит очистка удаленных устройств.

Известные проблемы

  • AGGL-5484: Для устройств с ОС Chrome дата регистрации обновляется до времени последней синхронизации.

    Для устройств Chrome OS дата и время регистрации обновляются до времени последней синхронизации, когда устройства извлекаются из Google Cloud. Вместо этого фактическое время регистрации устройства следует считывать из ответа Google Cloud.

  • AGGL-5725: Невозможно сохранить назначения приложений, если включен NSX.

    Если NSX включен, невозможно сохранить группы безопасности назначений приложений.

    В качестве обходного пути отключите NSX, добавьте назначения приложений и снова включите NSX.

  • AGGL-5744​: На устройствах Xiaomi время от времени не удается установить утвержденные приложения из магазина Google Play.

    Приложения, утвержденные на сервере UEM, время от времени не отображаются для устройств Xiaomi, зарегистрированных в Android Enterprise. 

  • AGGL-5906​: Устройство Android Enterprise вместо секретного кода рабочего профиля создает секретный код устройства.

    При отправке секретного кода рабочего профиля концентратор отображает уведомление о задании секретного кода устройства, так как XML-код профиля содержит как политику секретных кодов устройств (com.airwatch.android.androidwork.passwordpolicy), так и политику рабочих секретных кодов (com.airwatch.android.androidwork.apppasswordpolicy).

    Выберите уведомление «Сменить секретный код для Android for Work» и задайте секретный код для устройства, зарегистрированного для работы.

  • AGGL-6014​: Промежуточное хранение для одного пользователя не работает должным образом.

    Промежуточное хранение для одного пользователя не выполняется из-за ошибок HMAC.

  • AMST-17019: При развертывании предыдущей версии невозможно редактировать критерии контекста и обнаружения установки для новой версии MSP. 

    Если в уже развернутый MSI добавлен MSP-пакет, критерии контекста и поиска установки не редактируются после сохранения, несмотря на то, что это новая версия в неизвестном состоянии. 

  • AMST-17022: Сведения о сбоях установки приложений не обновляются в UEM Console.

    Образец списка избранных приложений не ставится в очередь в случае сбоя установки приложений, поэтому для образца списка приложений необходимо обновить статус. 

  • AMST-17581: На вкладке «Приложения» статус приложения меняется на «Не установлено» и «Устанавливается». После сбоя удаления приложения его состояние меняется на «Не установлено» и «Сбой выполнения».

    Клиент SFD отправляет ноль в образце данных, когда удаление приложения ставится в очередь. Это приводит к тому, что статус приложения в console меняется на «Не установлено», а затем на «Сбой установки», а не «Сбой удаления».

  • AMST-17591: В поле «Файл существует» отображается неправильный номер версии.

    В критериях «Файл существует» отображается информация о версии, которая относится к критериям «Приложение существует».

  • AMST-17881: Изменение полезных данных профиля не работает должным образом.

    Если для всех конфигураций в новых полезных данных задано значение «Не настроено», то полезные данные необходимо вернуть к ненастроенному состоянию. В настоящее время полезные данные продолжают выделяться на зеленой панели, значке «Изменить», значке корзины и т. д.

  • AMST-18107​: Если в конфигурации используются кавычки, критерии развертывания приложения завершаются с ошибками.

    При использовании критериев реестра или ограничений в кавычках, включенных в конфигурацию, не удается выполнить развертывание приложения.

  • AMST-18160: В заголовке добавления ограничений отображается добавление критериев.

    При добавлении ограничений в тексте заголовка/типа содержится упоминание «критериев». В идеале в заголовке должно отображаться «Добавить ограничения», а в тексте типа — «Тип ограничения».

  • AMST-18221: Профиль ограничений блокирует все сторонние файлы cookie, даже если в профиле файлы cookie разрешены. 

    Когда пользователь задает политику ограничений и разрешает использовать файлы cookie браузера, браузер Edge по-прежнему блокирует сторонние файлы cookie. 

    В качестве обходного пути используйте другой браузер.

  • AMST-18762: В управляемых приложениях отображается сообщение о неверном состоянии. 

    Если для приложений, для которых принято управление, происходит ошибка удаления, эти приложения остаются в состоянии «Ожидание удаления». 

  • ARES-8578: Значение параметра «Последнее выполненное действие» не обновляется в магазине Microsoft при удалении бизнес-приложения с включенным флагом компонента счетчика MAM.

    Состояние приложения не обновляется для приложения BSP.

  • ARES-8427​: Промежуточное хранение для одного пользователя не работает должным образом из-за ошибок HMAC.

    Промежуточное хранение для одного пользователя не работает должным образом из-за ошибок HMAC.

  • CMCM-188249​: Загрузка управляемого контента AirWatch не работает должным образом. 

    contentavailable_search требуется слишком много времени для ответа.

  • CMCM-188259: Контент, назначенный дочерней ОГ, не удается применить в устройстве, если категория создана в одноуровневой ОГ.

    Контент AW нельзя назначать одноуровневой ОГ с категориями, созданными в другой одноуровневой ОГ.

    В качестве обходного пути назначьте контент другой одноуровневой ОГ или создайте категорию в назначенной ОГ.

  • CMEM-185217: На панели администратора отображается конфигурация SEG.

    В разделе Монитор -> Панель администратора отображается MemConfig SEG.

  • ENRL-1292: На странице «API/Уведомления о событиях» не удается инициировать изменение атрибута устройства.

    Подписка на уведомления о событиях не запускается при изменении настроенного для устройства атрибута или организационной группы для устройства

  • FCA-190413​: ToS облачного арендатора запросов конфигурации концентратора не будет загружаться или при загрузке будет иметь место задержка.

    PDF-файл ToS облачного арендатора запросов конфигурации концентратора не загружается в Firefox, а в Chrome загрузка занимает много времени.

    В качестве обходного пути используйте браузер Chrome для просмотра условий предоставления услуг.

  • PPAT-5464: Страница «Исходящие прокси-серверы» в STR не обновляется автоматически.

    При удалении исходящего прокси-сервера из списка STR в пользовательском интерфейсе создается дублированная запись.

    В качестве обходного пути закройте страницу и перезагрузите ее.

  • PPAT-5730: Недопустимые домены Safari препятствуют установке профиля на устройстве.

    Если создается профиль, в котором в качестве правила указан только пробел или запятая, полученный XML-файл профиля не устанавливается на устройствах. 

    В качестве обходного пути добавьте в полезные данные профиля действительные домены Safari.

check-circle-line exclamation-circle-line close-line
Scroll to top icon