Дата выпуска: 22 января 2021 г.

В примечаниях к выпуску VMware Workspace ONE UEM приводятся сведения о новых функциях и улучшениях каждой версии. На этой странице содержится сводная информация о новых возможностях, добавленных в версии 2101, список устраненных проблем и известные проблемы.

Новые возможности в этом выпуске

Console

  • В политику защиты приложений Intune внесены изменения.
    Workspace ONE UEM теперь уведомляет об удалении и изменении политики защиты приложений Intune. Вы будете получать уведомление о запуске политики защиты приложений Microsoft Intune в Workspace ONE UEM Console.

Интеграция с политиками условного доступа Azure AD

Android

  • Хотите узнать, какой объем хранилища доступен на устройствах под управлением UEM Console?
    На сводной странице сведений об устройстве теперь содержится информация о внутреннем и внешнем хранилищах для зарегистрированных устройств. Поддерживается на устройствах, зарегистрированных в полностью управляемом режиме. Подробнее см. в разделе Управление устройствами Android.

iOS

  • Мы работаем над созданием более инклюзивной цифровой рабочей области.
    В рамках реализации инициатив по инклюзивности мы стараемся обеспечить использование более корректных слов и выражений. Мы продолжим изучать и заменять альтернативными вариантами некоторые проблемные термины. В пользовательском интерфейсе некоторые термины будут обновлены.

Управление приложениями

  • Более удобный способ обновления и администрирования новых версий приложений.
    Теперь номер версии внутреннего приложения может содержать четвертое десятичное поле, что упрощает отправку новых версий приложения. Кроме того, реализовано несколько обновлений в пользовательском интерфейсе. Теперь текущая версия называется «версия приложения», а внутренняя версия — «версия UEM». Подробнее см. в разделе Версии внутреннего приложения.

Управление контентом

  • Отключена синхронизация с корпоративным файловым сервером.
    Перегрузка сервера служб устройств и базы данных, вызванная постоянной автосинхронизацией корпоративных файловых серверов, часто приводит к проблемам с производительностью. В целях снижения перегрузки теперь можно отключить автосинхронизацию корпоративных репозиториев в UEM Console на странице «Настройки > Содержимое > Дополнительно > Корпоративные файловые серверы». Также можно отключить просмотр содержимого корпоративного файлового сервера, который отображается на странице «Содержимое > Список».
  • Прекращена поддержка опции «Личный контент».
    Поскольку прекращена общая поддержка опции «Личный контент», устаревший код, связанный с этой опцией, удален для всех конфигураций.

Устройства повышенной прочности

  • Определение приоритетов для продуктов и их перемещение в начало списка отправки.
    Можно повысить приоритет избранных продуктов и отправлять их на серверы ретрансляции раньше других. Это означает, что приоритетные продукты устанавливаются на устройства раньше продуктов, не имеющих приоритета. Это полезно в случае, если необходимо как можно быстрее установить на устройства важное обновление, например связанное с исправлением ошибок для критически важных бизнес-приложений или системы безопасности, а также с обновлением ОС, откатами случайных развертываний и др. Подробнее см. на вкладке «Развертывание» в разделе Создание продукта.

Windows

  • Ознакомьтесь с обновленным профилем шифрования с улучшенной поддержкой встроенного шифрования BitLocker для Windows Desktop.
    Мы обновили поддержку BitLocker и добавили в нее депонирование ключей восстановления. Если невозможно перезапустить диски на устройствах Windows 10, в Workspace ONE UEM имеется ключ восстановления для каждого диска. С помощью параметра «Разрешить расширенный PIN» можно разрешить пользователям устанавливать не только числовые PIN-коды при настройке запуска. Пользователи могут использовать прописные и строчные буквы, а также символы, цифры и пробелы. Примечание. Не все системы поддерживают нецифровые символы при запуске, поэтому проверьте свою систему. Мы также добавили больше статусов BitLocker на страницы сведений об устройстве. Ознакомьтесь с описаниями статусов «Зашифровано», «Выполняется шифрование», «Приостановлено» и «Частично защищено». Эти статусы соответствуют правилам политик соответствия, поэтому можно настроить политики для поддержки статуса шифрования BitLocker, который нужно применить. Подробнее см. в разделе Профиль шифрования.
  • Используйте Workspace ONE UEM, чтобы присоединить локальный домен во время регистрации .
    Теперь можно использовать Workspace ONE UEM для создания объектов компьютеров в локальном каталоге Active Directory и предоставления конфигурации присоединения домена для устройств Windows, обеспечивая оркестрацию процесса подготовки в рамках регистрации. Используйте эту функцию с VMware Tunnel для предоставления присоединенного к домену и готового к работе устройства Windows удаленным конечным пользователям, что позволяет им сразу выполнить вход на настольных компьютерах, используя учетные данные домена, и начать работу в течение нескольких минут. Подробнее см. в разделе Конфигурация присоединения домена для устройств Windows Desktop.

Устраненные проблемы

Устраненные проблемы группируются следующим образом.

Проблемы, устраненные в версии 2101
  • AAPP-8229: Неправильная дата истечения срока действия в обновлениях ОС.

  • AAPP-10610: Для приложений iOS для повышения продуктивности стандартная схема не заполняется значениями при развертывании таких приложений в качестве купленных.

  • AAPP-10869: Для даты начала развертывания в пользовательском интерфейсе всегда сохраняется «Восточное время США (зима)», а отображение и сохранение даты выполняется в пользовательском интерфейсе не интуитивно. 

  • AAPP-10963: Изменения функций дополнительного ведения журнала и блокировки для службы обмена сообщениями для резервного копирования APNSOutboundQueue. 

  • AAPP-10976: При включении или выключении режима пропажи имя администратора не регистрируется в событии. 

  • AAPP-11061: Категории, назначенные приложению VPP и имеющие несколько слов в названии, содержат дополнительный пробел между словами в Hub. 

  • AAPP-11064: Синхронизация DEP завершается сбоем, если во время извлечения произошла ошибка. 

  • AAPP-11078: Управляемые настройки из другой ОГ, отправленные на устройство iOS при извлечении через Hub.

  • AAPP-11136: При удалении встроенной книги возникает ошибка. 

  • AAPP-11157: Записи регистрации DEP с настраиваемым атрибутом не удаляются при синхронизации или извлечении. 

  • AGGL-6949: Диск Temdatabase заполняется из-за смарт-группы AppsForAndroidWorkAppPublishAffectedSmartGroups_Load. 

  • AGGL-8496: Невозможно сохранить настройки унаследованной политики безопасности приложения.

  • AGGL-8626: Не удается зарегистрироваться в режиме AOSP с помощью учетной записи пользователя промежуточного хранения. 

  • AMST-29134: Не удается импортировать приложения BSP. 

  • AMST-29620: «Мобильное широкополосное подключение» в профиле брандмауэра удаляется после добавления версии в профиль.

  • AMST-29848: Параметры включения или отключения блокировки антивирусного ПО в пользовательском интерфейса Windows имеют неверные значения CSP. 

  • AMST-29942: Невозможно обновить профиль шифрования BitLocker и удалить его с устройства из-за принудительного шифрования. 

  • AMST-30064: Статус агента развертывания приложений не отображается на нескольких устройствах. 

  • AMST-30171: Настраиваемый формат понятных имен с настраиваемыми атрибутами не работает должным образом. 

  • AMST-30281: Выборка обновления OEM вызывает исключение SQL в Console. 

  • ARES-15714: Не удается добавить, отредактировать или изменить приложения VPP или публичные приложения, если группы назначения содержат специальные символы. 

  • ARES-15714: Не удается добавить, отредактировать или изменить приложения VPP или публичные приложения, если группы назначения содержат специальные символы. 

  • ARES-15778: «Описание» приложения в каталоге iOS Hub не локализовано. В качестве языка выбран «Японский», но информация по-прежнему отображается на английском языке.

  • ARES-15779: Не удается запустить отчет «Сведения о приложении по устройствам» для одного публичного приложения Android. 

  • ARES-15860: URL-адреса App Tunnel, настроенные для полезных данных прокси для настраиваемого профиля SDK, отсутствуют после сохранения профиля. 

  • ARES-16172: Администратор с французским языком интерфейса не может просматривать, изменять и создавать профили. 

  • ARES-16207: формулировка параметров «настройки политики приложений iOS Boxer > источник обновления приложения» не согласуется со старым определением пары «ключ-значение».

  • ARES-16239: Профиль настроек Android по умолчанию не отправляется на устройства, когда Hub добавляется в иерархию ОГ в качестве внутреннего приложения. 

  • ARES-16444: Кнопка синхронизации конфигурации Tunnel исчезает при попытке найти данные с помощью поля поиска.

  • ARES-16502: Подсчет имен пользователей. 

  • ARES-16681: Профиль SCEP для Windows не работает при включенном прокси-сервере.

  • ARES-16711: Сбой обновления базы данных из-за проблемы с временем ожидания. 

  • ARES-16872: Действие «Применить на устройства» в журналах удаления приложений для нескольких приложений завершается ошибкой с сообщением «В доступе отказано, недостаточно прав доступа» для всех администраторов.

  • CMCM-18855: Не удается изменить и сохранить репозитории пользователей на странице «Репозитории пользователей».

  • CMEM-186136: Почтовые клиенты неправильно блокируются из-за политики соответствия неактивности.

  • CMSVC-13901: Профили удаляются с устройств пользователей, и нет доступа к определенным профилям.

  • CMSVC-13947: Обновление API-интерфейса для настройки пользователя промежуточного хранения не работает должным образом.

  • CMSVC-14342: Синхронизация атрибутов пользователя не исключает ManagersDN. 

  • CMSVC-14458: Страница «Список администраторов» не загружается должным образом. 

  • CRSVC-14118: Длительное время загрузки (25 секунд и больше) более 400 событий в журналах устранения неполадок на странице сводки устройства.

  • CRSVC-15586: Имя субъекта сертификата SCEP не обновляется даже после обновления значения подстановки.

  • CRSVC-15674: При экспорте списка сертификатов после превышения времени ожидания загружается пустой файл. 

  • CRSVC-16021: CertificateStatus_LoadBySerialNumber приводит к высоким показателям времени ожидания и замедлению работы ЦП. 

  • CRSVC-16126: Центр сертификации AirWatch OCSP возвращает статус «Отозвано» при запросе устройства сразу после установки профиля сертификата/SCEP.

  • CRSVC-16256: Уведомление о событии REST API отправляет пустые заголовки проверки подлинности. 

  • CRSVC-16306: Слишком большое количество вызовов Appcatalog из Hub для устройств Windows. 

  • CRSVC-16324: В API-интерфейсе совершаются повторяющиеся вызовы.

  • CRSVC-16423: DSM продолжит работу, даже если устройство больше не является частью назначения.

  • CRSVC-16423: DSM продолжит работу, даже если устройство больше не является частью назначения.

  •  CRSVC-16470: Роль «Только чтение» имеет доступ к действиям, которых не должно быть

  • CRSVC-16890: Политика последнего сканирования на уязвимости показывает в UEM Console устройства iOS, не соответствующие нормативным требованиям. 

  • CRSVC-17039: Смена журналов STDOUT не работает должным образом.

  • ENRL-2249: При создании комбинации версии ОС и политики производителя не соблюдается политика ограничений регистрации Android.

  • ENRL-2327: При обновлении источника проверки подлинности в родительской ОГ с помощью дочерней ОГ, переопределяющей конфигурацию, источник проверки подлинности в дочерней ОГ не отражает это изменение. 

  • FCA-194908: Не удается обновить инвентарный номер для устройств без существующей записи AssetHeader. 

  • FCA-195082: Длительное выполнение сохраненной процедуры Telecom.DeviceMonthlyUsage_Save

  • FCA-195088: Логотип компании растягивается по вертикали при доступе к настройкам и странице туннелирования в настройках брендинга Console.

  • FCA-195119: Пакет обновления базы данных API_DeviceSearchByLGID_V3 приводит к повышению загрузки ЦП на сервере базы данных.

  • INTEL-23692: Intelligence не сообщает об устройствах со статусом безопасной загрузки «true».

  • INTEL-25519: Сбой выполнения сценария из-за ошибки времени ожидания. 

  • MACOS-1552: Сбой при сохранении выборки шифрования диска для MacOS. 

  • MACOS-1673: При попытке обновить назначение для сценария наблюдается несогласованное поведение.

  • MACOS-1823: Fling-приложение Workspace ONE Mobileconfig Importer перестало работать в UEM 20.11. 

  • PPAT-7992: Невозможно удалить ОГ, если шаблон сертификата или центр сертификации VPN уже удален.

  • PPAT-8407: Не удается скопировать профиль VPN. Произошла непредвиденная ошибка. 

  • RUGG-9028: API-интерфейс продукта или поиска не включает в ответ значение описания

  • RUGG-9143: Сервер ретрансляции push-уведомлений не работает должным образом. 

  • RUGG-9314: API-интерфейс mdm/productfiles/exportProductZip не работает должным образом. 

Проблемы, устраненные в исправлении 21.1.0.1
  • AMST-31069: Не удается создать приложение Windows через API-интерфейс с актуальной версией файла. 

  • ARES-17181: Назначение профиля не создается для устройств, назначенных смарт-группе, для которой тип назначения помечен как удаленный рабочий процесс в AWEntitySmartGroupAssignmentMap. 

  • ATL-5675: Регистрация Android не работает должным образом. 

Проблемы, устраненные в исправлении 21.1.0.2
  • AAPP-11600: Сбой вкладки "Обновление сведений об устройствах" для устройств Apple. 

  • CRSVC-17944: При тестировании производительности AppAtScale наблюдается ошибка серверов DS и API-интерфейса. 

Проблемы, устраненные в исправлении 21.1.0.3
  • ARES-17322: /api/mdm/smartgroups/bulkquery — ограничение в 500 смарт-групп. 

  • PPAT-8560: Конфигурация Tunnel не сохраняется должным образом. 

Проблемы, устраненные в исправлении 21.1.0.5
  • AMST-31394: В UEM Console отсутствует ключ BitLocker.

  • MACOS-1949: Инициализация macOS Hub 2102 в UEM Console 2101.

Проблемы, устраненные в исправлении 21.1.0.6
  • AMST-31444: После обновления UEM Console с версии 2010 до 2101 контекстные команды пользователя на устройствах зависают в очереди. 

  • CMEM-186222: AW.Meg.Queue.Service показывает постоянное увеличение использования памяти DS. 

Проблемы, устраненные в исправлении 21.1.0.8
  • AMST-31490: Результаты датчиков не отображаются на вкладке датчиков из-за того, что вызов PATCH для датчиков не выполняется. 

  • CMCM-188961: Корпоративные файловые серверы не отображаются при лицензировании MCM. 

  • MACOS-1988: Запрос AvailableOSUpdate блокирует загрузку обновлений для macOS 11.2. 

  • MACOS-1996: Датчики не возвращают данные в UEM Console (возможна проблема с назначением)

Проблемы, устраненные в исправлении 21.1.0.9
  • AAPP-11729: Сбой синхронизации класса из-за истекшего времени ожидания SQL. 

  • CRSVC-18455: Устранение проблем с шифрованием/подписями в службах устройств, ведущих к ошибкам связи устройств из-за недавних изменений в .NET Framework, которые являются частью последних обновлений Windows.

  • CRSVC-18642: Для пути запроса службы предоставления прав требуется переключатель функции в виде флажка. 

Проблемы, устраненные в исправлении 21.1.0.10
  • ARES-17613: Улучшение производительности при развертывании внутренних и купленных приложений.

  • AMST-31714: При обновлении политики BitLocker до последней версии сбой политики соответствия шифрования для устройств Windows 10 происходит только на устройствах, которые уже зарегистрированы. 

  • PPAT-8698: Ошибка при сохранении конфигурации Tunnel из-за ошибок Tunnel Microservice.

Известные проблемы

Известные проблемы группируются следующим образом.

Console
  • FCA-195085: Администратор не может установить политику приложения по умолчанию на странице этапов рабочего процесса.

    Если у приложения нет назначения по умолчанию, а администратор добавляет такое же приложение в рабочий процесс, то в этапе рабочего процесса отображается ошибка, и администратор может установить назначение, нажав на ссылку установки политики по умолчанию. Но ссылка установки политики по умолчанию не работает и после нажатия администратор переходит на страницу ошибки.

    Обходной путь: администраторы могут перейти по URL-адресу <URL-адрес среды>/AirWatch/#/Apps/List/Internal?provisioningEnabled=False и установить назначение для приложения.

  • ARES-17319: Если заказчик обертывает команды в элемент <atomic> для настраиваемых полезных данных, статус рабочего процесса не будет отображаться как завершенный. Тем не менее установка профиля будет выполняться. Это влияет только на отчеты о статусах рабочего процесса в подобном сценарии.

    Эта проблема относится к логике создания SyncML в DeviceServices. Чтобы определить, установлен ли профиль OmaDM, выполняется обновление SyncML с помощью команд кэша узла, содержащих UUID профиля. Реализация добавляет запись кэша узла, если в начале SyncML присутствует элемент <atomic>, однако добавление записи кэша узла в SyncML выполняется даже в том случае, если <atomic> присутствует в любом ином месте SyncML.

    При возникновении такой проблемы проверьте SyncML настраиваемых полезных данных на наличие элементов <atomic> и удалите их.

  • FCA-195177: Не отображаются сообщение об ошибке «обязательное поле» и значок ошибки для незавершенного этапа рабочего процесса.

    Если администратор переключается с этапа рабочего процесса на что-то другое, не завершая этап, и снова возвращается к этому этапу, то значок ошибки и сообщение об ошибке не отображаются.

    Обходной путь: если переместиться с этапа, то для незавершенного этапа отобразится значок ошибки.

  • ARES-17237: При доступе через SSP поле поиска не будет разрешено.

    Объект профиля со всеми разрешенными значениями поиска удален. Он повторно загружается из БД. Из-за этого в профиле EAS не заполняются сведения о пользователе.

    Обходной путь: выполните установку из консоли администратора.

Apple
  • AAPP-11285 — ресурсы общедоступных приложений препятствуют редактированию назначений для купленных приложений. 

    Настраиваемые роли администраторов, ограничивающие редактирование назначений общедоступных приложений, также ограничивают редактирование назначений купленных приложений. Кроме того, при создании настраиваемых ролей права ролей общедоступных приложений влияют на возможность назначать купленные приложения, и наоборот. Роли «Редактирование общедоступных приложений» и «Назначение редактирования общедоступных приложений» влияют на купленные приложения VPP. (И наоборот).   

  • AAPP-11689: Профиль VPN IKEv2 настроен неправильно. 

    Профиль VPN типа IKEv2 для iOS не сохраняет флажок EAP.

  • MACOS-1887: Не удается развернуть Intelligent Hub (автоматическая установка после регистрации), пакеты начальной загрузки и Apple Business Manager (VPP) в macOS 11 Big Sur

    В macOS 10.14 ключ «Запрашивать пароль администратора для установки или обновления приложений» (restrict-store-require-admin-to-install) признан устаревшим. В macOS 11 Big Sur установка профиля с этим ключом приведет к сбою приложений, развернутых с помощью команд MDM. 
     

    Обходной путь: отключите параметр «Запрашивать пароль администратора для установки или обновления приложений» в профиле ограничений macOS, развертываемом на устройстве macOS 11+.

Управление контентом
  • CMCM-188854: Переименование папки в SharePoint и попытка синхронизации приводят к ошибке 404 и пустому файлу XML. 

    После переименования дочерних папок в SharePoint и их последующего открытия в приложении Content изменения отображаются не сразу. 

  • CMCM-188926: После взятия не отображается параметр «Отменить взятие». 

    Взятие или возврат SharePoint не работает должным образом с приложением Content.

    Обходной путь: пользователи могут возвращать файлы с помощью веб-браузера.

  • CMCM-188952: Дата истечения срока действия файла наступает всегда на один день позже, чем установлено в Console.

    Установите дату истечения срока действия для любого файла в Console в разделе «Управляемое содержимое». Синхронизируйте устройство и проверьте сведения об этом файле. Дата истечения срока действия файла наступает всегда на один день позже, чем установлено в Console. 

    Обходной путь: установите дату истечения срока действия на один день раньше, чем нужно.  

Windows
  • AMST-30973: Редактирование критериев обнаружения приводит к удалению исправления. 

    Если при обнаружении приложения с исправлением выполнить редактирование критериев обнаружения и повторное сохранение, то исправление удаляется и отсутствует как в пользовательском интерфейсе, так и в манифесте содержимого. Кроме того, поскольку у приложения уже есть исправленная версия, администратор не может повторно отправить исправление на странице редактирования

    Обходной путь: администратор может повторно отправить основное приложение с исправлением.

check-circle-line exclamation-circle-line close-line
Scroll to top icon