В примечаниях к выпуску VMware Workspace ONE UEM приводятся сведения о новых функциях и улучшениях каждой версии. На этой странице содержится сводная информация о новых возможностях, добавленных в версии 1912, список устраненных проблем и известные неполадки
Когда ожидать последнюю версию?
Мы стремимся предоставлять качественные продукты и для обеспечения качества и беспрепятственного перехода к новым версиям мы развертываем продукты в несколько этапов. Каждое развертывание может занять до четырех недель и подразделяется на следующие этапы:
- Этап 1. Демо-версии и среды UAT
- Этап 2. Общие среды SaaS
- Этап 3. Выделенные среды
Эта версия доступна только для наших заказчиков SaaS с последними версиями. Возможности и улучшения, включенные в эту версию, будут доступны для локальных сред или управляемых размещенных заказчиков начиная со следующего локального выпуска. Подробнее см. в статье базы знаний.
Новые возможности в этом выпуске
Workspace ONE UEM Console
- VMware Identity Manager теперь называется Workspace ONE Access.
Теперь интеллектуальный доступ к цифровой рабочей области называется Workspace ONE Access. - Мы улучшили ответ консоли для удаленных устройств.
Теперь при удалении устройства из консоли отображается понятное имя устройства, что позволяет его идентифицировать. - Пришло время обновить платформу .NET Framework до версии 4.8.
Для автоматического обновления VMware AirWatch Cloud Connector серверам, на которых он установлен, требуется платформа .NET Framework версии 4.8.
Android
- Приложение PIV-D Manager доступно не только на устройствах Android старых версий. Теперь приложение PIV-D Manager поддерживает устройства Android Enterprise.
Внедрите PIV-D Manager в развертывание Android Enterprise. Используйте его с системами Workspace ONE Boxer, Web, Wi-Fi и VPN, а также с поставщиком производных учетных данных. Эта итерация не поддерживает использование Gmail с производными учетными данными на устройствах Android Enterprise. Для получения дополнительных сведений просмотрите: Использование профилей для управления применением сертификатов производных учетных данных устройствами Android Enterprise.
iOS
- Своевременно обновляйте устройства iOS и используйте новейшие выпуски iOS с широкими функциональными возможностями.
Управляйте обновлениями операционной системы устройств iOS с помощью новой платформы обновлений. Благодаря новой платформе можно настроить принудительную загрузку и установку любых обновлений iOS, доступных для устройства. Кроме того, доступно уведомление пользователей о завершении каждого этапа. Новая панель отчетов позволяет отслеживать развертывание каждого обновления на ваших устройствах и переходить к конкретным устройствам для получения более подробного списка обновлений на определенном устройстве. - Оцените современный пользовательский интерфейс для регистрации пользователей и настраиваемой регистрации.
Пользователи, регистрирующиеся с использованием обновленной функции регистрации пользователей для BYOD и настраиваемой регистрации для устройств, добавленных в Apple Business Manager, смогут оценить новый интерфейс, соответствующий регистрации Workspace ONE Intelligent Hub. - Предоставьте дополнительные элементы управления корпоративным устройствам iOS 13+ для Wi-Fi и приложения «Файлы».
Теперь можно выполнять принудительное включение Wi-Fi на устройствах iOS 13, а также предотвращать подключение к сетевым дискам из приложения «Файлы» в профиле ограничений. - Развертывать настраиваемые приложения рекомендуется в режиме просмотра полных метаданных в Workspace ONE UEM Console.
Теперь можно автоматически синхронизировать метаданные для настраиваемых приложений, добавляемых с помощью интеграции с Apple Business Manager, как это происходит при использовании общедоступных приложений. Для получения более подробной информации см. Активация управления настраиваемыми приложениями.
macOS
- Более удобное получение услуг поддержки благодаря решению для удаленной помощи для разных платформ.
Workspace ONE Assist теперь в macOS. Более подробная информация на странице Удаленный просмотр. - Улучшенная безопасность для управления локальной учетной записью администратора благодаря использованию для каждого устройства уникального случайного пароля, который можно просмотреть в консоли администратора.
Мы улучшили безопасность для управления локальной учетной записью администратора в macOS. Более того, Workspace ONE UEM автоматически запускает ротацию пароля через 8 часов после того, как кто-либо пытается просмотреть пароль в консоли определенного устройства. - Теперь устройства, для которых нет требуемых сертификатов, исправляются автоматически.
Мы улучшили требуемое управление состоянием сертификатов macOS за счет автоматического исправления устройств, для которых нет требуемых сертификатов. Подробнее здесь: Устойчивость профиля сертификата.
Windows
- Управление обновлением устройств Windows 10 с помощью усовершенствованного профиля Центра обновления Windows.
Мы улучшили профиль Центра обновления Windows для повышения качества обслуживания. Мы сократили некоторые поля, удалили устаревшие опции и реорганизовали шаблон. Кроме того, добавлена новая опция «Максимальное количество активных часов», которая позволяет ограничить количество активных часов для обновлений устройств. С помощью опций «Крайний срок перезапуска» можно установить крайний срок для перезагрузки в зависимости от типа обновления. - Создание базовых показателей упрощается благодаря усовершенствованному пользовательскому интерфейсу.
Мы сделали создание базовых показателей более удобным для пользователей. Более удобное перемещение по настраиваемым политикам благодаря новому вертикальному макету. Более удобный обзор дополнительных политик благодаря новому сворачиваемому макету. - Определение сборки Windows 10, которая установлена на вашем устройстве.
Мы добавили отображение последней версии исправления или 4-го десятичного значения версии ОС Windows 10 в поле «Номер сборки» на странице «Сведения об устройстве».
Управление приложениями
- Сбор данных о личных приложениях с ваших устройств остановлен и не будет возобновлен даже при внедрении политик соответствия приложений или управления приложениями.
Мы внесли некоторые изменения в сбор данных о личных приложениях, которые действительны при установленном пользователем параметре «Не собирать» в политике конфиденциальности. Подробнее см. здесь: Влияние настроек конфиденциальности на профиль соответствия для списка приложений и профиль управления приложениями. - Мы сделали установку всех приложений Windows более удобной для пользователей.
Теперь можно отложить перезагрузку до более удобного времени или установить несколько приложений и перезагрузить компьютер, когда все они будут установлены. Подробнее см. в разделе Перезапуск устройств.
Управление контентом
- Более удобное управление существующими ручными шаблонами.
Теперь можно добавлять ссылки на существующий шаблон.
Управление электронной почтой
- Упрощенная ротация пароля G Suite.
Выполняйте ротацию пароля Google Suite для учетных записей пользователей G Suite без регистрации или отмены регистрации устройства.
Устройства повышенной прочности
- Мы добавили поддержку имен пользователей домена в учетных данных сервера ретрансляции Stage Now.
Теперь можно использовать имена пользователей на основе домена для выполнения аутентификации на серверах ретрансляции Stage Now. Допустимые форматы для имен пользователей домена — username@domain и домен\имяпользователя. Подробнее см. в Шаге 3 в документе Специальные символы Zebra Stage Now, Android. - Мы обеспечиваем наиболее похожую на исходные средства запуска работу VMware Launcher. Закрепляйте значки на панели быстрых значков и выполняйте обратное действие при использовании Workspace ONE Launcher.
Добавьте приложение на нижнюю панель при использовании Workspace ONE Launcher. Эта панель остается видимой, когда пользователи переключаются между экранами Launcher.
Устраненные проблемы
Устраненные проблемы группируются следующим образом.
- Проблемы, устраненные в версии 1912
- Проблемы, устраненные в исправлении 19.12.0.1
- Проблемы, устраненные в исправлении 19.12.0.2
- Проблемы, устраненные в исправлении 19.12.0.4
- Проблемы, устраненные в исправлении 19.12.0.6
- Проблемы, устраненные в исправлении 19.12.0.7
- Проблемы, устраненные в исправлении 19.12.0.8
- Проблемы, устраненные в исправлении 19.12.0.10
- Проблемы, устраненные в исправлении 19.12.0.11
- Проблемы, устраненные в исправлении 19.12.0.12
- Проблемы, устраненные в исправлении 19.12.0.13
- Проблемы, устраненные в исправлении 19.12.0.14
- Проблемы, устраненные в исправлении 19.12.0.16
- Проблемы, устраненные в исправлении 19.12.0.17
- Проблемы, устраненные в исправлении 19.12.0.18
- Проблемы, устраненные в исправлении 19.12.0.19
- Проблемы, устраненные в исправлении 19.12.0.20
- Проблемы, устраненные в исправлении 19.12.0.21
- Проблемы, устраненные в исправлении 19.12.0.22
- Проблемы, устраненные в исправлении 19.12.0.23
- Проблемы, устраненные в исправлении 19.12.0.24
AAPP-7500: Полезные данные macOS FileVault не работают должным образом при использовании французского языка интерфейса.
AAPP-7868: Ограничения в параметрах полезных данных безопасности и конфиденциальности не работают должным образом на устройствах macOS.
AAPP-7897: API-интерфейс macOS, используемый для создания профиля с полезными данными секретного кода, не работает должным образом.
AAPP-8040: Профиль iOS утрачивает имя и остается на устройстве даже после удаления.
AAPP-8090: Функция «Показать/скрыть список приложений» не работает должным образом в полезных данных ограничений iOS.
AAPP-8166: Не удается обновить профиль iOS с полезными данными фильтра содержимого, если URL-ссылка содержит запятую.
AAPP-8293: Сценарий начальных данных DeviceModel не работает должным образом.
AAPP-8343: Профили, в которых для параметра «Разрешить удаление» установлено значение «с авторизацией», не отображаются на устройствах iOS 13.
AAPP-8373: Сбой при сохранении образцов ManagedApplicationList.
AAPP-8405: Не удалось добавить более одного домена эл. почты в полезные данные управляемых доменов.
AAPP-8425: Внутреннее приложение, интегрированное с iOS SDK, не получает маркер во время инициализации.
AAPP-8484: На устройствах macOS DEP повторная регистрация не может быть завершена без удаления устройства в Workspace ONE UEM.
AAPP-8504: Не удается отправить push-уведомления ни в какие офисные приложения Workspace ONE.
AAPP-8620: Поддержка «apns-push-type» для службы APNs по протоколу HTTP/2.
AAPP-8635: Происходит сбой пользовательского интерфейса при загрузке профиля NetworkUsage, который входит в состав другой полезной нагрузки.
AAPP-8700: Устройства учащихся отображаются в состоянии «отключено» на устройствах преподавателей из-за нарушения действия сертификата.
AGGL-5959: SSP все еще позволяет использовать функцию «Изменить секретный код» на устройствах Huawei (Android 7 и выше).
AGGL-6067: Событие устройства SoftResetConfirmedUser не отправляется в системный журнал в средах версии 9.6 и выше после отправки на устройство команды перезагрузки.
AGGL-6524: При создании профиля корпоративной защиты от сброса до заводских настроек UEM console предоставляет администраторам URL-ссылку на получение идентификатора пользователя Google текущего проверенного аккаунта Google.
AGGL-6537: При регистрации устройства в консоли со старой записью не удается изменить дату новой регистрации.
AGGL-6608: ChromeOS не удается получить маркер доступа.
AMST-19858: В версиях приложения с номером больше 32767 при сохранении отображается ошибка.
AMST-20963: При ручной синхронизации OMA-DM отображается ошибка «Не удалось начать синхронизацию».
AMST-21003: Если для отправки приложения Win32 используется API-интерфейс, а значение интервала ожидания установки превышает 60, вызов API-интерфейса beginInstall не выполняется.
AMST-21028: Обновленная версия профиля BitLocker не устанавливается на устройствах.
AMST-21080: Удаление профиля брандмауэра со страницы «Устройства» -> «Сведения об устройстве» -> «Профили» приводит к состоянию «Сбой установки».
AMST-21615: При первом включении на устройствах отображается сообщение об ошибке «Сертификат Entrust отозван».
AMST-21627: При попытке ввода администраторами длинного юридического текста в поле для текста политики интерактивного входа в систему отображается ошибка о превышении максимальной допустимой длины.
AMST-22482: Для настольных компьютеров Windows не работает параметр автоматического подключения к Wi-Fi.
AMST-22483: Устройства Windows не поддерживают параметр автоматического выхода.
AMST-22484: Устройства Windows не поддерживают параметр автоматического выхода.
AMST-22481: Для устройств Windows Desktop не работает автоматическое подключение к Wi-Fi.
AMST-22485: Устройства Windows не поддерживают параметр автоматического выхода.
AMST-22493: Несоответствие количества назначенных и утвержденных устройств для обновлений Windows.
AMST-22517: Проверка обновления в диапазонах удаленных адресов в правилах брандмауэра для разрешения использования строковых значений.
AMST-22519: Правила брандмауэра неверно сопоставляют интерфейс пользователя и SyncML.
AMST-22520: Правила брандмауэра неверно сопоставляют интерфейс пользователя и SyncML.
ARES-9779: Установка приложения вручную не работает должным образом на вкладке «Просмотр сведений о приложении» > «Устройства».
ARES-9890: Во время регистрации автономного каталога на устройствах с Android 9 (Samsung S10, S8, OnePlus 7 Pro и т. п.) в консоли отображается неверный номер версии ОС.
ARES-10519: Публикация общедоступного приложения приводит к ошибке «Сохранить не удалось».
ARES-10634: Если платформа не указана, /profiles/search выдает ошибку.
CMEM-185406: Сбой при загрузке страницы панели администратора.
CMEM-185464: Отзыв маркера Google периодически завершается сбоем при очистке корпоративных данных или отмене регистрации.
CMSVC-10846: Не удается просмотреть группу расположения (ГР) регистрации при экспорте списка пользователей в формате CSV через консоль.
CMSVC-10852: Устройства Zebra случайным образом удаляются из смарт-группы, которая выбирает устройства Android версий 6.0.1 и 7.1.2.
CRSVC-6554: При выборе разных фильтров для событий устройств на глобальном уровне отображается ошибка, пустой или включающий не все результаты список.
CRSVC-7395: Не удается обновить значение максимального числа попыток при ожидании на странице центра сертификации в консоли.
CRSVC-7462: В списке устройств отображается неверный статус соответствия нормативным требованиям.
CRSVC-7858: Политика соответствия для приложений из черного списка не отображается в списке приложений.
CRSVC-7692: iOS и Android Boxer с первой попытки не удается извлечь сертификат SCEP для проверки подлинности; отображается ошибка «Не удается извлечь сертификат».
CRSVC-7698: В рамках подписки на отчеты адресаты получают большое количество писем электронной почты.
CRSVC-7878: Задание сбора образцов не отбирает ожидаемые устройства для возврата в течение интервалов сбора образцов.
ENRL-1568: При регистрации в HUB пользователь не создается в режиме реального времени, и регистрация приостанавливается.
FCA-189123: Не удается сбросить пароль, когда для параметра «Вопросы, необходимые для восстановления пароля» выбрано значение 0.
FCA-191370: Настраиваемая роль администратора не поддерживает управление доступом.
FCA-191581: Не удается создать администратора DEP с символами > и < в пароле.
FCA-191775: Не удается запустить отчет «Сведения о приложениях по устройству» в браузере IE11.
FCA-191855: Не удается выполнить экспорт отчета об инвентаризации устройств.
FCA-191865: В образцах GPS не загружается фактический интерфейс Bing Maps.
FCA-191870: Удаление dbo.CoreUserDelete занимает много времени.
FCA-191917: Функция «Очистить секретный код для единого входа» устарела, но отображается под ролями пользователя.
INTEL-13876: При выполнении процесса ETL | Resync из списка EntityList не очищаются удаленные объекты.
INTEL-15232: Произошла ошибка нарушения синхронизации PK с объектами в ADP.
PPAT-5823: Проверка соответствия TLS-сертификатов Tunnel Gateway на iOS 13 и macOS Catalina.
PPAT-5629: При переходе на страницу конфигурации Tunnel отображается сообщение об ошибке.
PPAT-6339: Вызовы API метода запроса завершаются сбоем, если URL-адрес API отличается от URL-адреса консоли.
SINST-175459: Программе установки UEM не удается настроить привязки веб-сайта в случае наличия других привязок, кроме HTTP.
PPAT-6192: Программа установки исправления выдает сбой с ошибкой ограничения в таблицах Tunnel DTR.
PPAT-6372: Не удается создать конфигурацию туннеля, когда какое-либо понятное имя центра сертификации соответствует GroupID.
PPAT-6409: Службе Tunnel не удалось добавить новый ключ шифрования в реестр для расшифровки строки подключения.
RUGG-7236: Не удается изменить профиль средства запуска Android Enterprise, если Android Intelligent Hub добавлен в качестве скрытого приложения в режим одного приложения.
RUGG-7258: При заполнении формы на генерацию штрихкода Honeywell в UEM Console в поле «Профиль промежуточного хранения» не предоставляются профили Wi-Fi, созданные в качестве профилей «Android».
SINST-175455: Проверка обновлений для startModeSuspend и alwaysRunning выполняется только на IIS 8.5 и выше.
AAPP-8886: Когда план выполнения запроса базы данных изменяется, чтобы использовать некластеризованный индекс для сохраненной процедуры DevicePlatformLookups_List, происходит сбой регистрации устройств Apple.
ARES-11146: Не удается отправить конфигурации приложений Boxer для старых назначений, если конфигурации приложений не сохранены в таблице больших двоичных объектов.
CRSVC-8730: API-интерфейс вызывает внутреннюю ошибку сервера.
AAPP-8961: Более 80 тыс. команд находятся в очереди длительное время и не забираются для обработки.
AMST-23497: Если отправляемый ZIP-архив содержит сценарий для обнаружения, манифест содержимого содержит также компонент DecompressZip для этого сценария, хотя он не применяется.
AAPP-9005: Заполнение macOS Intelligent Hub 19.12.1 в UEM console 1912.
AAPP-9016: Не удается установить профиль учетных данных iOS.
AAPP-9029: Приложения VPP не устанавливаются на устройстве, на котором выполнена пользовательская регистрация.
AAPP-9061: Не удалось выполнить синхронизацию класса из-за истекшего времени ожидания SQL.
AGGL-6872: Процесс синхронизации ChromeOS пытается опубликовать расширение для пользователей без адресов электронной почты.
ENRL-1759: При регистрации в HUB пользователь не создается в режиме реального времени, и регистрация завершается сбоем.
CRSVC-9187: Несколько уведомлений инициируются на основе политики соответствия условиям использования (TOU) MDM.
CRSVC-9097: Сторонние сертификаты ЦС кэшируются по идентификатору устройства для приложений SDK, что создает проблемы при взятии и возврате (CICO) устройств.
CMSVC-13017: Атрибуты пользователя не обновляются из-за превышения времени ожидания SQL и нескольких одновременных вызовов.
ARES-11560: Удаление сопоставления ExternalAppAssignment в Outlook для iOS не работает должным образом.
CRSVC-9633: Продление сертификата вручную не отзывает старый сертификат.
CRSVC-10020: Сбой сохраненной процедуры сохранения статуса соответствия нормативным требованиям для устройства из-за изменения идентификатора параллелизма.
AAPP-9656: Обновление до Workspace ONE UEM 1912+ вызывает повторную установку профилей сертификатов macOS.
AAPP-9765: Выполнение команды «Удалить устройство» не приводит к очистке устройства в редких случаях, когда устройство регистрируется непосредственно перед выполнением команды.
AAPP-10082: APNs для HTTP/2.
AMST-27379: Регистрация устройства зависает в состоянии «Выполняется».
AGGL-8234: Профили Android отображаются удаленными при регистрации, и возникает задержка в развертывании после регистрации.
AGGL-8235: Статус соответствия нормативным требованиям «Недоступно» для устройств AFW, если отсутствуют политики соответствия.
AGGL-8543: Статусом соответствия нормативным требованиям остается «Незавершенная проверка соответствия».
AAPP-11206: Профиль управления устройствами не удаляется с устройства при очистке корпоративных данных.
AAPP-11219: При нажатии кнопки «Возврат конечной точки» происходит очистка удаленных устройств.
AAPP-11408: устройства iOS постоянно проверяют наличие доступных обновлений ОС.
CRSVC-18461: Устранение в службах устройств проблем с шифрованием или подписями, ведущих к ошибкам связи устройств из-за недавних изменений в .NET Framework, которые являются частью последних обновлений Windows.
CRSVC-19543: Все сертификаты находятся в неизвестном состоянии.
ENRL-2770: Проверка входных данных пользователя и обработка ошибок при регистрации через Интернет
Известные проблемы
- AAPP-8725: На странице сведений об устройстве iOS отображается неправильный отчет IMEI для устройства с несколькими SIM-картами iOS (eSIM).
Если на устройствах iOS используется карта eSIM, то для физической SIM-карты и карты eSIM в разделе «Сети» отображается одинаковый номер IMEI.
- AAPP-8554: Приложения VPP не устанавливаются на iPod, даже если iPhone и iPod touch значатся в числе поддерживаемых устройств.
Для моделей iPod лицензии не связываются должным образом, а команда установки приложения не помещается в очередь.
- AGGL-6074: Внесение устройств в черный и белый списки и регистрация с номером IMEI/серийным номером не работают на устройствах Android Q в рабочем профиле AE.
Компания Google внесла в Android Q изменения, в результате которых Hub не может получать серийный номер и IMEI для регистрации рабочего профиля до создания рабочего профиля. Поэтому все правила, заданные для внесения устройств в черный и белый списки и регистрации, не применяются во время регистрации.
- AMST-21542: Политика соответствия отображает «Недоступно» в представлении «Список устройств» для определенных пользователей.
Если при использовании регистрации промежуточного хранения не задана политика соответствия, то на странице «Список устройств» политика соответствия отображается как недоступная.
В качестве обходного пути правильно задайте политику соответствия, и статус будет обновляться правильно.
- AMST-22894: В параметре «Триггер датчика» отображается другой параметр с именем «Неизвестно», а также событие и расписание.
В мастере создания датчика в пункте «Событие инициирования» для параметра «Сведения о датчике» отображается «Неизвестно».
- AMST-22900: Настраиваемые базовые показатели с добавленной политикой получают статус соответствия «Недоступно», когда LGPO отсутствует.
Если LGPO отсутствует для настраиваемых базовых показателей, для соответствия на панели управления на консоли отображается значение «Недоступно».
В качестве обходного пути создайте политику соответствия и добавьте LGPO.
- RUGG-7435: При отправке файлов с помощью нескольких вкладок браузера создается несколько копий файла.
Добавление файлов с помощью команды «Устройства > Подготовка > Компоненты > Файлы/действия» на нескольких вкладках браузера может привести к тому, что на Workspace ONE UEM Console будут загружены несколько копий файлов.
В качестве обходного пути добавьте файлы, используя одну вкладку браузера, а не несколько вкладок одновременно.
- PPAT-6208: Конфигурации Tunnel имеют общий идентификатор gatewayUID.
В определенном сценарии две конфигурации Tunnel имеют общий идентификатор gatewayUID.
- MACOS-1887: Не удается развернуть Intelligent Hub (автоматическая установка после регистрации), пакеты начальной загрузки и Apple Business Manager (VPP) в macOS 11 Big Sur
В macOS 10.14 ключ «Запрашивать пароль администратора для установки или обновления приложений» (restrict-store-require-admin-to-install) признан устаревшим. В macOS 11 Big Sur установка профиля с этим ключом приведет к сбою приложений, развернутых с помощью команд MDM.
Обходной путь: отключите параметр «Запрашивать пароль администратора для установки или обновления приложений» в профиле ограничений macOS, развертываемом на устройстве macOS 11+.
- CMCM-188952: Дата истечения срока действия файла наступает всегда на один день позже, чем установлено в Console.
Установите дату истечения срока действия для любого файла в Console в разделе «Управляемое содержимое». Синхронизируйте устройство и проверьте сведения об этом файле. Дата истечения срока действия файла наступает всегда на один день позже, чем установлено в UEM Console.
Обходной путь: установите дату истечения срока действия на один день раньше, чем нужно.