В примечаниях к выпуску VMware Workspace ONE UEM приводятся сведения о новых функциях и улучшениях каждой версии. На этой странице содержится сводная информация о новых возможностях, добавленных в версии 2007, список устраненных проблем и известные проблемы.
Когда ожидать последнюю версию?
Мы стремимся предоставлять качественные продукты и для обеспечения качества и беспрепятственного перехода к новым версиям мы развертываем продукты в несколько этапов. Каждое развертывание может занять до четырех недель и подразделяется на следующие этапы:
- Этап 1. Демо-версии и среды UAT
- Этап 2. Общие среды SaaS
- Этап 3. Выделенные среды
Эта версия доступна только для наших заказчиков SaaS с последними версиями. Возможности и улучшения, включенные в эту версию, будут доступны для локальных сред или управляемых размещенных заказчиков начиная со следующего локального выпуска. Подробнее см. в статье базы знаний.
Новые возможности в этом выпуске
iOS
- Общий доступ к iPad для бизнес-подразделений и других организаций стал более безопасным.
Теперь Workspace ONE UEM предлагает возможность развертывания общих устройств iPad для бизнеса. Любое совместимое устройство, зарегистрированное с помощью Apple Business Manager, теперь можно развернуть как общее устройство iPad, и с помощью управляемого Apple ID или временного сеанса можно создать уникальные разделы данных. Данные надежно защищены в разделе, и пользователи будут видеть только те приложения и профили, которые им назначены при входе и выходе с устройства. Подробнее см. в разделе Общие устройства iPad для бизнеса.
Android
- При установке PIN-кода для устройств Android можно отключить безопасную загрузку.
В профиль секретного кода добавлено новое поле, которое позволяет отключить безопасный запуск для пользователей при настройке PIN-кода на устройствах Android. Если этот параметр отключен, пользователям не предлагается ввести PIN-код для перезагрузки устройства, а устройства по-прежнему могут использоваться как общие устройства без каких-либо проблем. Эта функция может быть реализована с помощью настраиваемого XML-файла, а пользовательский интерфейс UEM Console будет обновлен посредством обновления профиля в более поздней версии. Подробнее см. в разделе Принудительное применение параметров секретного кода.
Шлюз депонирования учетных данных
- Отправка сертификатов SMIME в Workspace ONE UEM для локальных пользователей iOS и Android стала еще проще. Шлюз Credential Escrow Gateway 1.3.0 теперь автоматизирован с помощью Workspace ONE UEM.
При регистрации устройства в заданный веб-перехватчик отправляется событие, которое поручает поставщику сертификата отправить сертификат пользователя в шлюз депонирования. Когда сертификат станет доступен, Credential Escrow Gateway 1.3.0 заполняет профиль требуемой информацией, шифрует профиль для устройства, а сертификат удаляется из шлюза депонирования в соответствии с настроенными параметрами. Подробнее см. в разделе «Шлюз депонирования учетных данных». Подробнее см. в разделе Шлюз депонирования учетных данных.
Tunnel
- Перенаправление трафика на указанный прокси-сервер HTTPS, который находится вне Tunnel.
Теперь можно создать подключение Tunnel и выполнить аутентификацию исходящего прокси-сервера, который находится за шлюзом Tunnel. Эта функция поддерживается только в Tunnel SDK на iOS при использовании в приложении Workspace ONE Web. Подробнее см. в разделе Создание правил трафика устройства.
Windows
- Отключение уведомлений пользователя при установке и удалении приложений на устройствах Windows 10.
При развертывании некоторых приложений, например инфраструктуры безопасности или часто изменяющихся приложений, может возникнуть необходимость предотвратить появление уведомлений для конечных пользователей. Теперь можно скрыть уведомления об установке для автоматически развертываемых приложений, отправляемых Центром уведомлений Windows и Монитором установки в приложениях Intelligent Hub и Workspace ONE. Подробнее см. в разделе Добавление назначений и политик приложений для приложений Win32. - Обновлен профиль SCEP для настольных компьютеров Windows.
В целях улучшения поддержки центров сертификации для Windows 10 было удалено требование указывать поставщика для центра сертификации. Кроме того, теперь можно использовать сертификаты SCEP, которые используют атрибуты SAN для не относящихся к AirWatch центров сертификации. Система отправляет добавленные атрибуты SAN с запросами сертификатов через профиль SCEP. Найдите профиль SCEP для устройств Windows 10 в разделе Устройства > Профили. - Добавлена поддержка зарегистрированного режима для устройств Windows 10.
Теперь устройства Windows 10, которые регистрируются с помощью Workspace ONE Intelligent Hub или OOBE, также можно регистрировать без управления MDM с помощью зарегистрированного режима. Зарегистрированный режим также называется режимом управления, и можно назначить этот метод регистрации по организационной группе или смарт-группе. Настройки для зарегистрированного режима см. в разделе «Устройства > Настройки устройства > Устройства и пользователи > Общие > Регистрация > Режим управления». Подробнее см. в разделе Регистрация с помощью зарегистрированного режима. - Автоматическое создание источника, упаковка и развертывание наиболее популярных корпоративных приложений несколькими нажатиями кнопки мыши с использованием нового репозитория корпоративных приложений.
Добавление и назначение наиболее распространенных приложений Windows стало проще благодаря репозиторию корпоративных приложений. Подробнее см. в разделе Добавление приложений из репозитория корпоративных приложений.
Устраненные проблемы
Устраненные проблемы группируются следующим образом.
- Проблемы, устраненные в версии 2007
- Проблемы, устраненные в исправлении 20.7.0.1
- Проблемы, устраненные в исправлении 20.7.0.2
- Проблемы, устраненные в исправлении 20.7.0.3
- Проблемы, устраненные в исправлении 20.7.0.4
- Проблемы, устраненные в исправлении 20.7.0.5
- Проблемы, устраненные в исправлении 20.7.0.7
- Проблемы, устраненные в исправлении 20.7.0.8
- Проблемы, устраненные в исправлении 20.7.0.9
- Проблемы, устраненные в исправлении 20.7.0.10
- Проблемы, устраненные в исправлении 20.7.0.11
- Проблемы, устраненные в исправлении 20.7.0.12
- Проблемы, устраненные в исправлении 20.7.0.13
- Проблемы, устраненные в исправлении 20.7.0.14
- Проблемы, устраненные в исправлении 20.7.0.15
AAPP-10007: Представление сведений об устройстве на вкладке «Книги» не загружается, если устройству iOS назначено более одной приобретенной книги.
AAPP-10023: Невозможно создать несколько настраиваемых команд для одного устройства.
AAPP-10251: Исправление логики API-интерфейса для расчета общего количества доступных лицензий.
AAPP-10530: При сохранении страницы настроек «Понятное имя» после включения параметра «Задать понятное имя для устройства» в Console версии 2005 и выше отображается ошибка.
AGGL-7119: Не удается сохранить профиль секретного кода Android, если версия добавлена без внесения изменений в полезные данные секретного кода.
AGGL-7219: Веб-приложения, установленные из Google Play, не отображаются как установленные в сведениях об устройстве и/или в списке устройств на странице сведений о приложениях.
AGGL-7307: Пользователь регистрации (текущий пользователь, выполнивший вход) перезаписывается, когда консоль выполняет синхронизацию устройства.
AGGL-7387: Периодический сбой публикации приложения Android при добавлении новой смарт-группы.
AGGL-7690: Символы новой строки (\n) не работают должным образом при вызове API-интерфейса для отправки сообщений электронной почты на зарегистрированные устройства.
AGGL-7915: Регистрация блокируется для всех моделей устройств Zebra.
AGGL-8059: При регистрации устройств Android периодически происходит сбой установки профилей.
AMST-25699: Предполагается, что статус управляемого приложения изменяется на «Управляемое», когда на устройстве все еще выполняется повторная загрузка приложения.
AMST-27418: Выборки данных BIOS при удалении устройств не удаляются.
AMST-27501: Функция восстановления Hub не запускает службу AirWatch, когда пользователь отключает ее.
AMST-27634: Публикация нескольких профилей для устройств WinRT приводит к ошибке «служба недоступна».
AMST-27748: На вкладке «Сеть» в разделе сведений об устройстве отображается несколько IP-адресов для устройства и не выполняется очистка старых данных.
AMST-27763: Приложения/профили не отправляются из Console.
AMST-27782: Обновление UEM Console с версии 1909 до 2005 завершается сбоем.
AMST-27816: Понятные имена устройств не обновляются с помощью имени, полученного от устройства.
AMST-27882: Все случаи регистрации командной строки Windows с базовыми пользователями промежуточного хранения завершаются сбоем в UEM Console 2006.
ARES-11712: При экспорте списка профилей отображаются неверные значения «Тип конфигурации».
AMST-28057:Функция «Устройство > Обновление устройств» не работает должным образом. Загрузка страницы занимает много времени, выдается сообщение «Произошла непредвиденная ошибка. Если проблему не удается устранить, свяжитесь с ИТ-администратором».
ARES-11844: api/mam/apps/internal/{applicationid}/uninstall запускает удаление команд для всех установленных устройств.
ARES-11892: На вкладке «Настройки эл. почты» на странице назначения приложения Boxer отображается сообщение об ошибке.
ARES-12009: Не удается выполнить вход в каталог, даже если предоставлены действительные учетные данные.
ARES-12133: Не удается добавить VPN и ресурс EAS.
ARES-12447: API-интерфейс сведений о приложении периодически вызывает внутреннюю ошибку сервера.
ARES-12480: В журнале удаления приложений отображается неправильное время последнего изменения в Console.
ARES-12635: Список доменов внешнего получателя поддерживает подстановочные знаки и имеет ограничение по длине.
ARES-12729: Не удается получить доступ к странице «Политики безопасности» в ОГ, для которой настроены противоречащие политики геофенсинга
ARES-12878: Формат даты не локализован для внутренних приложений с испанским, немецким и австралийским языковыми стандартами.
ARES-13051: На странице назначений не отображаются никакие назначения, если с одним из них связана неактивная запись пула лицензий VPP.
ARES-13194: Статус установки профилей не показывает записи при нажатии на количество установленных, не установленных или назначенных.
ARES-13268: Большое количество записей, созданных для приложения в таблице Interrogator.applicationlist, вызывают несоответствия данных в Intelligence.
ARES-13332: Конфигурация Boxer не настраивается на устройствах, если превышено максимальное количество символов подписи.
ARES-13555: Улучшение производительности для процедуры RecommendedExternalApplication_Search.
ARES-13366: deviceProfile.UpdateStatusForAllDeviceProfiles блокируется во время интенсивного состязания за ресурсы.
ARES-13367: deviceProfileDevicePoolSample_Save блокируется во время интенсивного состязания за ресурсы.
CMCM-188557: Исправление написания Workspace One в разделе Content Gateway в Workspace ONE UEM Console.
CMSVC-13334: Администратор Console может удалить учетную запись администратора AirWatch через API-интерфейс.
CMSVC-13443: При открытии интеграции LDAP не удается добавить пользователей и группы.
CMSVC-13706: Исключение в потоке CICO при отмене назначения тегов.
CMSVC-13744: В интерфейсе пользователя UEM Console содержится дополнительный пробел в значении «Сведения о пользователе > Адрес электронной почты».
CRSVC-11681: На вкладке «Действие политики соответствия» раскрывающийся список профилей для действия «Заблокировать/удалить профиль» не заполняется профилями выхода, если они добавляются несколько раз.
CRSVC-11853: В обычном шаблоне SCEP отсутствует флажок обновления.
CRSVC-12219: При отправке команд POST уведомления о событиях не отправляют заголовок авторизации.
CRSVC-12352: DeviceActivationLockBypass_Load — одна из наиболее ресурсоемких процедур использования ЦП с учетом TotalWorkerTime.
CRSVC-12816: API-интерфейс метаданных приложения вернул неверный тип файла для приложения зависимости и настраиваемых сценариев.
ENRL-2048: Если конечные пользователи общих устройств решают изменить свой секретный код в SSP до истечения срока действия, устройство использует срок действия ОГ, из которой осуществляется управление общим устройством, вместо срока действия ОГ, из которой управляется пользователь.
FCA-192873: Фильтр поиска на основе ОГ для плана телефонных услуг не работает должным образом для назначения устройств. При вводе имени ОГ оно не заполняется соответствующими ОГ. Другие фильтры, например группы пользователей, работают нормально.
FCA-193672: В начале рабочего дня загрузка списка устройств для просмотра происходит медленно.
FCA-193718: Количество установленных приложений на странице «Сводка устройства» и на вкладке «Приложение» не совпадает.
INTEL-17261: Отчеты о шифровании Android/iOS не возвращают значений.
INTEL-19229: База данных Console | Задание обновления объектов исключает объекты из списка InitialQueue/EntityList.
MACOS-61: метаданные приложения macOS регистрируются неверно, если у приложения отсутствует идентификатор пакета.
MACOS-962: Команды API v2 теперь поддерживают обязательный ключ «unlock_pin» для блокировки устройства macOS и очистки устройства.
MACOS-1285: Команда установки пакета начальной загрузки не добавляется в очередь.
PPAT-7523: Проблема с управлением приложениями — при настройке службы Tunnel общедоступные приложения не удаляются.
PPAT-7358: При отправке в микрослужбу из клиента Tunnel возникают внутренние ошибки сервера
RUGG-7199: Устройства не считаются применимыми, даже если правило удовлетворено с помощью нескольких операторов.
RUGG-8609: Изменение временных таблиц на табличную переменную в PolicyProductListSample_save Sproc.
RUGG-7235: Папки и закладки не отображаются в профиле Launcher после повторного сохранения профиля.
RUGG-7809: Команда создания манифеста для папки не разрешает использовать точку в качестве специального символа.
SINST-175714: При обновлении Cloud Connector вручную с версий 20.5 до 20.7 запуск службы завершается с ошибкой 1067.
ARES-13963: Большое количество записей, созданных для приложения в таблице IAL, вызывают несоответствия данных в Workspace ONE Intelligence.
ARES-14000: Метод загрузки состояния устройства перемещен из конечной точки SecureChannelEndpoint.ProcessSettingEndpoint.
ARES-14002: Назначения удаляются, если перед загрузкой назначения нажать «Сохранить».
CRSVC-13024: Выполнение сохраненной процедуры deviceState.GpsLogSample_Load приводит к ошибке времени ожидания.
CRSVC-13025: Временная таблица заменяется табличной переменной в сохраненной процедуре состояния устройства.
CRSVC-13138: Сведения GPS перемещены из сегмента информации о системе.
CMSVC-13932: После обновления до версии UEM Console 2006 привязка каталога завершается сбоем для привязки имен пользователей в формате UPN или DN.
FCA-193849: Длительность процедуры mobileManagement.EnrollmentUser_DeviceGridSearch составляет 30 секунд.
AMST-28342: процедура maintenance.HealthAttestationCerts_Purge занимает около 3 часов и завершается по тайм-ауту.
AMST-28418: Сбой при выполнении процедуры DeviceModelDetailAndDeviceManufacturer_RemoveOrphan.
ARES-14091: Проблема с производительностью процедуры deviceProfile.DeviceProfileDevicePoolSample_Save.
CMSVC-13951: Проблема с производительностью процедуры mobilemanagement.EnrollmentUser_Load_ByDeviceID
CRSVC-13139: Результаты таблицы выборки включены в сохраненную процедуру Device_Load для атрибута по умолчанию.
CRSVC-13315: Загрузка базы данных | адаптеров загрузки устройства занимает много времени.
ENRL-2139: Проблема с производительностью процедуры dbo.Device_LoadExtendedDetails.
FCA-194005: Оптимизция производительности процедуры DeviceMonthlyUsage_Save.
MACOS-1407: Если API-интерфейс безопасности используется устройством MacBook, то это приводит к повышению загрузки ЦП на узлах API среды.
AGGL-8298: Удаление общедоступного приложения Android Work приводит к появлению в очереди чрезмерного количества команд удаления приложений.
ARES-14155: Родительский профиль SDK не отправляется на устройство при перемещении из дочерней ОГ в родительскую.
FCA-194216: В Internet Explorer на странице «Список устройств» отображаются повторяющиеся варианты.
INTEL-22085: Процесс ETL отправляет события удаления для личных приложений, даже когда для него в таблице interrogator.applicationlist имеется соответствующая запись со значением IsInstalled = 1.
MACOS-1412: Команда «Найти PIN-код Mac» не отправляется вместе с командой EraseDevice.
AAPP-10699: Проблема с производительностью сохраненной процедуры FindApplicationsByDevice.
AAPP-10700: Проблема с производительностью сохраненной процедуры Scheduler_LoadByUnique.
AGGL-8322: Проблема с производительностью сохраненной процедуры interrogator.SaveTransactionInformation.
AMST-28782: Включите поддержку архивированных сертификатов через службу депонирования.
CRSVC-14052: Добавление телеметрии, чтобы можно было создать панель управления для мониторинга типов полезных данных, поступающих в конечную точку безопасного канала.
AGGL-8384: Включение EnhancedWorkProfileFeatureFlag.
FCA-194538: Высокая задержка при загрузке пользовательского интерфейса Console (панели управления, списки представлений) после обновления до UEM 2005 Console.
AAPP-10935: устройства iOS постоянно проверяют наличие доступных обновлений ОС.
AAPP-11200: Профиль управления устройствами не удаляется с устройства при очистке корпоративных данных.
AAPP-11213: При нажатии кнопки «Возврат конечной точки» происходит очистка удаленных устройств.
PPAT-8342: DTR отсутствует, когда клиент обновил среду Console с версии 2003 (или выше) до последней.
ATL-5605: В старых исправлениях отсутствует отметка времени, что приводит к сбою проверок подписи.
CRSVC-18457: Устранение проблем с шифрованием/подписями в службах устройств, которые приводят к ошибкам связи устройств из-за недавних изменений в .NET Framework, которые являются частью последних обновлений Windows.
CRSVC-19537: Все сертификаты находятся в неизвестном состоянии
ENRL-2764: Проверка входных данных пользователя и обработка ошибок при регистрации через Интернет.
FCA-198258: Получено внешнее сообщение об уязвимости системы безопасности (при DDoS-атаке на конечные точки Workspace ONE REST API).
Известные проблемы
Известные проблемы группируются следующим образом.
Console- ARES-13419: Родительский профиль SDK не отправляется на устройство при перемещении из дочерней ОГ в родительскую.
При перемещении устройства, зарегистрированного в дочерней ОГ с профилем SDK, в родительскую ОГ с профилем SDK, профиль родительского SDK не отправляется на устройство. Hub также не отражает обновленный профиль SDK
В качестве обходного пути отредактируйте профиль и повторите публикацию.
- AGGL-7863: При миграции устройств DA на устройства PO с помощью инструмента DA2PO не сохраняется идентификатор пользователя Google для клиентов закрытых сетей, в которых только для владельца устройства задано значение AOSP (закрытая сеть)
При использовании инструмента DA2PO в UEM console закрытой сети для переноса устаревших устройств Android в Android Enterprise идентификатор пользователя Google заполняется для устройств владельца профиля, если в настройке «владелец устройства» задано использование AOSP (закрытая сеть). В результате для всех устройств PO, которые переносятся в рамках сценария закрытой сети, общедоступные приложения не будут разворачиваться
- CMCM-188709: Описание добавления мультимедийной информации отображается в разделе «Примечания».
Описание добавления новой мультимедийной информации отображается в разделе «Примечания», а не в поле описания.
- CMCM-188713: Назначения многопользовательских групп для контента приводит к дублированию записей, вставленных во временную таблицу.
Происходит сбой управляемого содержимого при назначении групп пользователей на периметре.
Обходной путь: отключите ContentDeviceStateIntegrationFeatureFlag.
- CMCM-188952: Дата истечения срока действия файла наступает всегда на один день позже, чем установлено в Console.
Установите дату истечения срока действия для любого файла в Console в разделе «Управляемое содержимое». Синхронизируйте устройство и проверьте сведения об этом файле. Дата истечения срока действия файла наступает всегда на один день позже, чем установлено в Console.
Обходной путь: установите дату истечения срока действия на один день раньше, чем нужно.
- AMST-26955: В профиле киоска не учитывается запятая в пути исполняемого файла.
В профиле киоска не учитывается запятая в пути исполняемого файла, поэтому не удается установить правильный путь к EXE-файлу приложения для профиля киоска. Если путь к исполняемому файлу приложения содержит запятую («,»), путь разделяется на две части и часть после запятой отображается на новой вкладке.
В качестве обходного пути можно использовать импорт XML-файла для профиля.
- AMST-32922: Не удается установить на устройстве приложение Windows Desktop, добавленное с помощью BSP.
Проблема возникает, если импортируются приложения BSP для Windows Phone и такое же приложение поддерживается платформой Windows Desktop, а администратор выполняет импорт для Windows Desktop. В этом случае не удается установить приложение BSP в Windows Desktop.
- MACOS-1887: Не удается развернуть Intelligent Hub (автоматическая установка после регистрации), пакеты начальной загрузки и Apple Business Manager (VPP) в macOS 11 Big Sur
В macOS 10.14 ключ «Запрашивать пароль администратора для установки или обновления приложений» (restrict-store-require-admin-to-install) признан устаревшим. В macOS 11 Big Sur установка профиля с этим ключом приведет к сбою приложений, развернутых с помощью команд MDM.
Обходной путь: отключите параметр «Запрашивать пароль администратора для установки или обновления приложений» в профиле ограничений macOS, развертываемом на устройстве macOS 11+.