В примечаниях к выпуску VMware Workspace ONE UEM приводятся сведения о новых функциях и улучшениях каждой версии. На этой странице содержится сводная информация о новых функциях, добавленных в версии 1910, список устраненных проблем и известные проблемы

 

Новые возможности в этом выпуске

Workspace ONE UEM Console

  • Мы внесли улучшения в API-интерфейсе «/users/».
    API-интерфейс «GET /users/{uuid}» и «POST/users» теперь включает в себя новые атрибуты (aadMappingAttribute, department, employeeIdentifier, costCenter, customAttribute1, customAttribute2, customAttribute3, customAttribute4, customAttribute5).
  • Добавлен новый API-интерфейс, который автоматически синхронизирует группы пользователей и администраторов в Console из Active Directory или LDAP.
    Ранее администраторам приходилось вручную входить в консоль, чтобы выполнить синхронизацию групп. Теперь имеется API-интерфейс для действия синхронизации группы, который позволяет автоматизировать этот процесс. Новый API-интерфейс «GET /GroupSyncActions/{uuid}» получает статус подтверждения группы с маркером доступа и ссылку для объединения этой группы. Результат также содержит сведения об участниках, которые добавляются в группу и удаляются из нее. Новый API-интерфейс «POST /GroupSyncActions» объединяет группы пользователей или администраторов, которые находятся в состоянии «Ожидание запроса на подтверждение».
  • Страница справки системы была удалена из раздела «Все настройки > Администратор > Диагностика». Но мы сохранили некоторые ее функции, предоставляемые для Cloud Connector.
    Теперь можно проверять состояние Cloud Connector с помощью функции «Проверить подключение». Она предоставляет сведения, которые ранее отображались на странице «Проверка работоспособности системы».

Android

  • Отображение персонализированного сообщения при удалении рабочего профиля на устройстве конечного пользователя.
    Теперь можно настраивать для пользователей отображение персонализированного сообщения, когда вы удаляете рабочий профиль.
  • Улучшена безопасность при использовании ненадежных методов проверки подлинности и уведомлений об изменении секретного кода.
    Профиль секретного кода обеспечивает более высокий уровень безопасности при использовании ненадежных методов проверки подлинности и предоставляет функцию уведомления об изменении секретного кода. Параметр «Время до обязательного ввода секретного кода» позволяет указать, через какое время после снятия блокировки устройства с помощью ненадежной проверки подлинности пользователю будет предложено ввести секретный код. Текстовое поле «Оповещение об изменении секретного кода» позволяет установить период времени, по истечении которого пользователь будет оповещен о необходимости изменить секретный код до истечения срока его действия.
  • Профиль Launcher обновлен и добавлены дополнительные конфигурации.
    Теперь можно включить или отключить параметры «Домой» и «Блокировщик клавиатуры» в профиле Launcher для Android Enterprise.

Android

  • Доступно расширение Workspace ONE UEM для Chrome OS, с помощью которого можно безопасно управлять сертификатами на уровне пользователей и устройств.
    Расширение Workspace ONE UEM для Chrome OS автоматически устанавливается на управляемых устройствах, чтобы обеспечить безопасную подготовку как пользователей, так и сертификатов Microsoft ADCS для устройств, а также возможность беспрепятственно подключаться к Wi-Fi и веб-приложениям. Кроме того, непосредственная связь с UEM console обеспечивает более быструю синхронизацию устройств после регистрации и улучшенную видимость устройств.
  • Можно удаленно отключать потерянные или похищенные устройства благодаря режиму пропажи для Chrome OS.
    Режим пропажи для Chrome OS позволяет удаленно отключать устройства, которые были утрачены или похищены, и дает возможность настроить специальное сообщение, отображаемое на экране блокировки в профиле устройства ОС Chrome. Когда устройство отключено, его нельзя использовать ни для каких целей. После нахождения устройства его можно снова включить удаленно.

iOS

  • Можно предоставлять приложениям дополнительные возможности, связывая домены удаленно.
    Настройте все домены, для которых требуется связь с собственными или сторонними приложениями, не включая их вручную в файл прав приложения. Эту связь можно использовать для расширенных функций (например, для расширенного единого входа, универсальных ссылок и общих учетных данных). Подробнее см. в статье Добавление назначений и исключений в приложения.
  • Избегайте задержек, связанных с принятием запросов, и быстро запускайте приложения для учащихся.
    Учащимся с управляемыми идентификаторами Apple ID, созданными в Apple School Manager, больше не требуется принимать запросы на установку приложений и книг. Workspace ONE автоматически принимает эти запросы от имени управляемого идентификатора Apple ID без вмешательства администратора.
  • Появилась возможность использовать преимущества последних стандартов связи для push-уведомлений Apple.
    Взаимодействуйте с устройствами Apple по протоколу HTTP/2 для управления устройствами и отправки push-уведомлений в приложения VMware для повышения эффективности работы.

Windows

  • Теперь можно использовать датчики для мониторинга устройств с 64-разрядной ОС Windows 10.
    Датчики для настольных устройств Windows теперь поддерживают управление запуском сценариев PowerShell в зависимости от архитектуры устройства. Можно ограничить сценарий только 32-разрядной или 64-разрядной версией или принудительно запустить сценарий 32-разрядной версии независимо от архитектуры устройства. Это позволяет сократить количество ошибок при использовании датчиков для 64-разрядных устройств.
  • Теперь можно получать информацию о том, насколько ваши устройства соответствуют базовым показателям.
    Теперь в UEM console указывается соответствие устройства определенным базовым показателям. Ознакомьтесь с текущим состоянием соответствия устройств опубликованным политикам базовых показателей. Для отчетов о соответствии базовым показателям используется пороговое значение соответствия 15%, прежде чем пометить устройство как не соответствующее нормативным требованиям.
  • Наши смарт-группы не просто интеллектуальные, но и гибкие. Начните создавать смарт-группы с учетом конкретных OEM для устройств с Windows Desktop.
    Добавлена поддержка OEM и моделей для Windows Desktop в смарт-группы.
  • Мы работаем над ознакомительной технической версией управления цифровыми возможностями сотрудников для развертываний Windows 10.
    Управление цифровыми возможностями сотрудников — это совместная работа Workspace ONE UEM и Workspace ONE Intelligence. Если эта функция включена, VMware Workspace ONE Intelligent Hub для Windows отправляет телеметрические данные о стабильности и использования операционной системы и приложений в Intelligence.
    В готовящейся к выпуску версии Intelligence можно будет просматривать данные на панелях управления, чтобы узнать, что работает и что нужно исправить. С помощью панелей управления можно сосредоточиться на определенных данных анализа, а автоматизация помогает предотвратить возможные проблемы и устранять проблемы при их возникновении.
    Если вы хотите начать сбор данных, свяжитесь с представителем отдела обслуживания клиентов, чтобы включить эту функцию.

Управление приложениями

  • Добавлена возможность согласованного отслеживания статуса приложений на всех ваших устройствах.
    Улучшены различные области UEM console, которая работает с мониторингом развертывания приложений. Теперь Workspace ONE UEM Console отслеживает приложения и предоставляет подробные сведения об их состоянии на основе отчетов об устройстве и заносит в журнал действия, которые выполняются в UEM console.

Tunnel

  • Добавлена поддержка правил трафика устройства для Workspace ONE Tunnel в macOS.
    Теперь можно создавать детализированные политики для таких сценариев использования, как раздельное туннелирование и фильтрация доменов для приложений macOS. Добавьте приложения и политики из правил трафика устройства для Tunnel и предоставляйте их в составе существующих профилей.

Устраненные проблемы

Устраненные проблемы группируются следующим образом.

Проблемы, устраненные в версии 1910
  • AAPP-790: При удалении пользователя регистрации, который связан с записью регистрации DEP, неправильно удаляется запись регистрации.

  • AAPP-4364: Не удается зарегистрировать устройства DEP, если имя пользователя или пароль содержат специальные символы, например «g€ràdö^, åäö123».

  • AAPP-7382: Периодические проблемы с обработкой исключений для пакетной установки профиля macOS

  • AAPP-7435: При изменении или удалении корзин удаляются внешние теги из устройств iPad с общим доступом в EDU.

  • AAPP-7568: Действие блокировки устройства macOS из представления списка не поддерживает требуемый PIN-код для команды. 

  • AAPP-7719: Неправильное отображение текстовых полей «Показать приложения» и «Скрыть приложения».

  • AAPP-7835: Устройства DEP получают неверный маркер из более низкой ОГ. 

  • AAPP-7841: API-интерфейс «apps/purchased/search?» возвращает неверное значение для параметра «IsAutoUpdateEnabled». 

  • AAPP-7854: При развертывании профиля режима одного приложения на устройствах iOS чрезмерно повышается загрузка ЦП на службах устройств.

  • AAPP-7882: Подсказка для параметра «Разрешить FaceTime» в ограничении полезных данных iOS отображает некорректные сведения.

  • AAPP-7956: Запрос на подтверждение того, что администратору необходимо включить назначение на основе устройства, не содержит имя приложения.

  • AAPP-8223: Не удается принять условия лицензионного соглашения для пользовательской регистрации DEP. 

  • AAPP-8434: Встроенное внутреннее приложение iOS SDK не получает маркер во время инициализации. 

  • AGGL-5486: Не удается внести изменения в настройку регистрации Android в консоли, так как параметры отключены. 

  • AGGL-5951: Зарегистрированное устройство Android Enterprise не получает общедоступное приложение, если для ограничения регистрации установлено значение «Всегда использовать Android (старые версии)». 

  • AGGL-6202: В отчете об иерархии устройств некоторые устройства Android отображается как «Управляется MDM (да)».

  •  AGGL-6213: На странице регистрации EMM Android есть экземпляры AirWatch и требуется ребрендинг. 

  • AGGL-6287: Протокол IPsec в AnyConnect для Android неправильно задан при использовании профиля полезных данных VPN. 

  • AMST-20030: На экране «Статус OOBE» неправильно отображается «Сбой» в разделе «Политики безопасности», когда применяется профиль брандмауэра.

  • AMST-20890: Устройства не изменяют смарт-группы после обновления версии Windows.

  •  AMST-21028: Обновленная версия профиля BitLocker не устанавливается на устройствах.

  • AMST-21382: Команда «beginInstall» в приложении Windows не выполняется, если время ожидания установки превышает 60 мин.

  • AMST-21579: Удаление профиля брандмауэра со страницы Устройства -> Сведения об устройстве- > Профили приводит к состоянию «Сбой установки».

  • ARES-9499: Значения ключей для автономной регистрации Boxer не обновляются в консоли для iOS.

  • ARES-9502: Значения ключей не обновляются в консоли во время автономной регистрации Android Boxer.

  • ARES-9659: На странице входа в каталог приложений возвращается поле «executionTime», которое может указать злоумышленнику время, необходимое для обработки приложением действительного идентификатора пользователя и неверного идентификатора пользователя. 

  • ARES-9706: Устройства с системой взятия/возврата не получают профиль VPN. 

  • ARES-9912: API-интерфейс «api/mam/apps/internal/xxx/devices» возвращает ошибку 204, когда включен параметр «MamCountsImprovementFeatureFlag». 

  • ARES-10501: Регистрация автономного каталога на устройствах Android 9 отображает некорректные сведения об ОС.

  • ARES-10637: Поиск профилей не работает должным образом и выдает ошибку, если платформа не указана. 

  • CMEM-185421: Не удалось загрузить «Монитор -> Панель администратора». 

  • CMSVC-10375: Действие переноса пользователей в разделе «Пользователи--> Дополнительно --> Миграция пользователей» не работает должным образом. 

  • CMSVC-10716: API-интерфейс «System/Users/Search» не содержит параметры с «CustomAttribute2» по «CustomAttribute5».

  • CRSVC-6795: Экспортированные события из Hub не отображаются в языковом стандарте администратора, а также в файле, экспортированном из сведений об устройстве.

  • CRSVC-7417: При попытке подключения к AWCM в Web Console не учитывается настройка прокси-сервера. 

  • CRSVC-7487: Политика соответствия «Последнее подключение устройства» не работает должным образом. 

  • CRSVC-7713: Подписка на отчеты получает несколько запросов по электронной почте.

  • ENRL-150: Устройства можно добавлять к неактивным пользователям.

  • FCA-191374: Отключение параметра «Начало работы» не приводит к удалению этого значка из консоли. 

  • FCA-191412: Страница «Устройства > Список» открывается с ошибкой «Произошла непредвиденная ошибка».

  • FCA-191454: Неудачные попытки входа в систему не записываются в журнал событий для учетных записей администратора каталога. 

  • FCA-191605: Для имени адаптера «dummy0» отображается IP-адрес Wi-Fi.

  • INTEL-14177: Происходит сбой заданий ETL | CDC из-за несоответствия типов данных.

  • INTEL-15348: Список объектов не учитывает повторную синхронизацию устройств.

  • PPAT-5908: После обновления консоли с версии 1902 до версии 1907 не отображаются приложения, на которые распространяются правила DTR. 

  • PPAT-6195: TLS сертификаты Tunnel Gateway должны соответствовать новым стандартам Apple.

  • RUGG-5789: Значение настраиваемого атрибута ограничивает символы «/ | :». 

  • RUGG-5865: Не удается сохранить продукт с назначением смарт-группы и настройками назначения. 

  • RUGG-7271: В поле «Профиль промежуточного хранения» не предоставляются профили WiFi, созданные в качестве профилей «Android».  В нем отображаются профили, созданные как «Android (старые версии)».

Проблемы, устраненные в исправлении 19.10.0.1
  • AAPP-8504: Не удается отправить push-уведомления ни в какие офисные приложения Workspace ONE. 

Проблемы, устраненные в исправлении 19.10.0.2
  • FCA-191865: Выборки GPS получены и правильно сохранены консолью, но возникает проблема с загрузкой действительного интерфейса Bing Maps. 

  • CRSVC-7878: Задание сбора образцов не отбирает ожидаемые устройства для возврата в течение интервалов сбора образцов.

Проблемы, устраненные в исправлении 19.9.0.4
  • CMEM-185462: Сбой при загрузке страницы панели администратора.

  • CRSVC-8135: Остановка службы устройств в пуле приложений. 

  • ENRL-1605: Конкретные модели устройств не отображаются в раскрывающемся списке ограничения регистрации.

Проблемы, устраненные в исправлении 19.10.0.4
  • CRSVC-8073: В веб-клипе о конфиденциальности не отображаются сведения о каждом заголовке. 

  • AAPP-8604: Политика соответствия использования сотовых данных остается в состоянии ожидания. 

  • AAPP-8629: Профили редактирования не работают должным образом. 

Проблемы, устраненные в исправлении 19.10.0.5
  • AAPP-8620: Поддержка «apns-push-type» для службы APNs по протоколу HTTP/2. 

Проблемы, устраненные в исправлении 19.10.0.6
  • AMST-22482: Параметр Authmode для профиля Windows Wi-Fi не работает должным образом.

  • AMST-22484: Устройства Windows не поддерживают параметр автоматического выхода.

  • AMST-22517: В диапазонах удаленных адресов в правилах брандмауэра не разрешено использование строковых значений. 

  • AMST-22520: Правила брандмауэра неверно сопоставляют интерфейс пользователя и SyncML

  • ARES-10887: Комментарии каталога приложений не поддерживают конфигурацию администратора.

  • INTEL-16289: Создание сценария миграции для включения новой категории экспорта пользователей. 

Проблемы, устраненные в исправлении 19.10.0.7
  • AMST-22685: Регистрация устройства зависает в состоянии «Выполняется», когда включены настройки подготовки OOBE. 

  • AMST-22706: Все контекстные приложения пользователя на консоли переводятся в состояние «Управляемое, но удаленное» при запросе соответствующего приложения, когда пользователь вышел из системы.

Проблемы, устраненные в исправлении 19.10.0.9
  • AGGL-6677: Устройства Chrome OS потребляют дневную квоту Google API, что приводит к появлению журналов ошибок. 

  • INTEL-16555: Сбой задания обновления объектов и настроек из-за ошибки нарушения PK. 

Проблемы, устраненные в исправлении 19.10.0.11
  • AAPP-8975: Синхронизация устройств вызывается, когда приложение удалено и выполнен запрос приложений для устройств iOS.

  • CRSVC-8731: API-интерфейс вызывает внутреннюю ошибку сервера. 

  • CRSVC-8826: Не удалось выбрать шаблон сообщения для конкретной платформы при регистрации устройств.

  • ENRL-1727: Сообщение об активации устройства не отправляется, если в шаблоне включена функция поиска QR-кода и выбрана дочерняя ОГ.

Проблемы, устраненные в исправлении 19.10.0.12
  • AGGL-6873: Процесс синхронизации ChromeOS пытается опубликовать расширение для пользователей без адресов электронной почты.

Проблемы, устраненные в исправлении 19.10.0.14
  • PPAT-6785: Служба Tunnel не может добавить новый ключ шифрования в реестр для расшифровки строки подключения.

Проблемы, устраненные в исправлении 19.10.0.15
  • AAPP-9766: Выполнение команды «Удалить устройство» не приводит к очистке устройства в редких случаях, когда устройство регистрируется непосредственно перед выполнением команды. 

Проблемы, устраненные в исправлении 19.10.0.16
  • AAPP-10083: Взаимодействуйте с устройствами Apple по протоколу HTTP/2 для управления устройствами и отправки push-уведомлений в приложения VMware для повышения эффективности работы.

  • AMST-27380: Регистрация устройства зависает в состоянии «Выполняется». 

Проблемы, устраненные в исправлении 19.10.0.17
  • AMST-27574: Статус соответствия нормативным требованиям остается в состоянии ожидания в Console для устройств Windows 10. 

Проблемы, устраненные в исправлении 19.10.0.19
  • FCA-194953: В условиях использования в разделе «Просмотреть устройства или пользователей» не представлен список устройств.

Проблемы, устраненные в исправлении 19.10.0.20
  • AAPP-11220: При нажатии кнопки «Возврат конечной точки» происходит очистка удаленных устройств. 

  • AAPP-11207: Профиль управления устройствами не удаляется с устройства при очистке корпоративных данных. 

Проблемы, устраненные в исправлении 19.10.0.21
  • CRSVC-18462: Устранение проблем с шифрованием/подписями в службах устройств, которые приводят к ошибкам связи устройств из-за недавних изменений в .NET Framework, которые являются частью последних обновлений Windows.

Известные проблемы

  • AAPP-8343: Профили iOS 13, в которых «Разрешить удаление» установлено в значении «с авторизацией», не устанавливаются на устройстве. 

    С выпуска iOS 13 ключ «Разрешить удаление» действителен только для контролируемых устройств. Пользовательский интерфейс необходимо обновить с тегом. 

    В качестве обходного пути отредактируйте профиль, сняв флажок с «Разрешить удаление» для общей полезной нагрузки. 

  • AAPP-8165: Не удается загрузить приложение с расширением, если полезные данные не указаны непосредственно в IPA.

    Не удается загрузить приложение с расширением, если полезные данные указаны в папке поддержки SWIFT, а не непосредственно в IPA.

    В качестве обходного пути удалите папку поддержки SWIFT и заархивируйте полезные данные непосредственно в IPA. 

  • AAPP-7814: Не удается установить оплаченные приложения с помощью кодов погашения. 

    Не удается установить на устройство оплаченные приложения на базе кодов погашения.

  • AAPP-7500: Произошел сбой полезных данных macOS FileVault с французским языком. 

    Произошел сбой полезных данных macOS FileVault с французским языком. 

  • AGGL-6437: После очистки конечного пользователя Android Enterprise для удаления сообщения на странице «Настройки AE» и сохранения сообщение не удаляется.

    После очистки конечного пользователя Android Enterprise для удаления сообщения на странице «Настройки AE» и сохранения сообщение не удаляется.

    В качестве обходного пути добавьте пробел или символ при очистке сообщения. 

  • AGGL-6286: Во время миграции от администратора устройств к владельцу профиля команды 148 не удаляются из таблицы очереди команд, когда администратор отменяет миграцию. 

    Отмена миграции в процессе масштабной миграции устройств Android от администратора устройств к владельцу профиля не приводит к очистке команды для начала миграции. 

  • AMST-21640​: Действие отмены утверждения прерывает обновления, утвержденные классификацией.

    При обновлении не отменяется утверждение, а статус меняется на «Утверждено при пересмотре и классификации», хотя он должен быть изменен на «Не утверждено». 

  • AMST-21542: Политика соответствия отображает «Недоступно» в представлении «Список устройств» для определенных пользователей.

    Если при использовании регистрации промежуточного хранения не задана политика соответствия, то она всегда отображается как «Недоступно» на странице «Список устройств».

    В качестве обходного пути установите политику соответствия, и ее состояние обновится правильно. 

  • CMCM-18831: Автообновление не работает должным образом. 

    При удалении нескольких файлов не всегда происходит автообновление. 

    В качестве обходного пути обновите страницу вручную. 

  • CMEM-185433: Автоматическая подготовка пароля для Google с SEG не отображается. 

    Для Google с SEG не отображается параметр «Автоматическая подготовка пароля» на вкладке «Развертывание» мастера MEMconfig, если выбран пункт «Google с SEG».

  • CMSVC-11001: При использовании нового API-интерфейса объединения групп пользователей или администраторов (POST /GroupSyncActions) выводится ответ «204 Нет контента», если не удалось объединить изменения. 

    Если не удается выполнить объединение, отображается неверный статус. 

    В качестве обходного пути проверьте состояние объединения с помощью API-интерфейса GET (GET /GroupSyncActions/{Uuid}), чтобы убедиться.

  • CMSVC-11016: Если для действия с приложением SDK в поле «Макс. количество неудачных попыток» указано значение, превышающее количество неудачных попыток, заданное для пользователя регистрации, то этот пользователь регистрации блокируется до выполнения очистки корпоративных данных. 

    Не предусмотрена проверка/предупреждение на тот случай, если эта настройка приложений SDK («Макс. количество неудачных попыток») меньше или равна этому значению для пользователя регистрации.

  • ENRL-1542: Кнопки «Изменить регистрацию» и «Повторно отправить сообщение» не работают должным образом на странице «Сведения о регистрации устройства». 

    Кнопки «Повторно отправить сообщение» и «Изменить регистрацию» не работают должным образом. 

    В качестве обходного пути измените или повторно отправьте сообщение из списка регистрации устройства.

  • PPAT-5862: Не удается извлечь сертификат VPN-клиента для неуправляемого потока. 

    Если пользователь регистрации создается без имени участника-пользователя (UPN) и пользователь пытается зарегистрировать эту учетную запись с помощью приложения браузера, для этого пользователя создается маркер SCEP, в котором отсутствует имя UPN. Тот же маркер SCEP снова запрашивается, даже когда имя UPN уже добавлено для этого пользователя.

    В качестве обходного пути дождитесь дня, когда сценарий очистки удалит более старые значения маркеров, или удалите эту учетную запись пользователя и снова создайте ее, указав имя UPN.

  • PPAT-6111: При добавлении адреса узла NSX в конфигурацию VMware Tunnel происходит сбой страницы с сообщением об ошибке «Произошла ошибка». 

    В случае ручного ввода имени узла NSX возникает ошибка консоли в карте конфигурации NSX.

    В качестве обходного пути скопируйте/вставьте URL-адрес имени узла NSX.

  • MACOS-1887: Не удается развернуть Intelligent Hub (автоматическая установка после регистрации), пакеты начальной загрузки и Apple Business Manager (VPP) в macOS 11 Big Sur

    В macOS 10.14 ключ «Запрашивать пароль администратора для установки или обновления приложений» (restrict-store-require-admin-to-install) признан устаревшим. В macOS 11 Big Sur установка профиля с этим ключом приведет к сбою приложений, развернутых с помощью команд MDM. 

    Обходной путь: отключите параметр «Запрашивать пароль администратора для установки или обновления приложений» в профиле ограничений macOS, развертываемом на устройстве macOS 11+.

  • CMCM-188952: Дата истечения срока действия файла наступает всегда на один день позже, чем установлено в Console.

    Установите дату истечения срока действия для любого файла в Console в разделе «Управляемое содержимое». Синхронизируйте устройство и проверьте сведения об этом файле. Дата истечения срока действия файла наступает всегда на один день позже, чем установлено в UEM Console. 

    Обходной путь: установите дату истечения срока действия на один день раньше, чем нужно.  

check-circle-line exclamation-circle-line close-line
Scroll to top icon