Здесь приведена информация о новых возможностях и улучшениях в выпусках Workspace ONE UEM Console. Также здесь приведены ссылки на журнал изменений UEM Console, таблицу совместимости и важные объявления об окончании поддержки.
Постепенно развертывая наше программное обеспечение сначала в общих средах SaaS, операционный отдел SaaS вместе с инженерным отделом имеет возможность отслеживать успешность обновлений до выпуска этого программного обеспечения для пользователей версий SaaS и локальных версий. Компоненты версий SaaS и локальных версий будут предоставляться нашим клиентам через несколько недель после выпуска общей среды SaaS.
Улучшено извлечение сертификатов для Entrust и OpenTrust PKI.
Чтобы обеспечить получение и развертывание прошлых сертификатов S/MIME на устройствах (для расшифровки старых сообщений S/MIME, зашифрованных с помощью прошлого сертификата с истекшим сроком действия), теперь можно включить параметр «Для S/MIME» в шаблоне сертификата для ЦС Entrust и OpenTrust PKI. Этот флажок на шаблоне сертификата определяет, получены ли прошлые сертификаты или нет. Кроме того, во всех существующих ЦС EntrustPKI V9 и Opentrust PKI будет установлен флажок «Для S/MIME», во время единоразовой миграции.
Поддержка условного доступа к локальной UEM Console в среде закрытой сети
Локальные клиенты со средами UEM Console в закрытой сети теперь могут включить условный доступ к Microsoft Azure AD, установив флажок ConditionalAccessClosedNetworkSupportFeatureFlag. Эта функция позволяет клиентам с закрытой сетью UEM Console больше не создавать общедоступный URL-адрес UEM console, чтобы VMware Workspace ONE Intelligence было доступно на порту 443. Дополнительные сведения см. в разделе Использование данных о соответствии нормативным требованиям в политиках условного доступа Azure AD.
Изменены требования к содержимому секретного кода для устройств Android.
Новая настройка сложности секретного кода теперь доступна в разделах «Секретный код рабочего профиля» и «Секретный код устройства». Эта функция позволяет определить, хотите ли вы установить базовые или расширенные настройки пароля для устройств пользователей. Дополнительные сведения см. в разделе Профиль секретного кода Android.
Развертывание профилей iOS выполняется быстрее и проще благодаря новому пользовательскому интерфейсу на основе данных.
Благодаря новому пользовательскому интерфейсу на основе данных (Data-Drive User Interface, DDUI) теперь можно быстро добавлять полезные данные, выполнять поиск и просматривать сводку профилей. Следите за новыми возможностями iOS общего SaaS. Вы можете добавить больше полезных данных и ключей, выпущенных Apple и Workspace ONE в будущем, что позволит администраторам значительно быстрее выполнять развертывание. Эта функция постепенно развертывается в общих версиях SaaS. Подробнее о профилях iOS см. в Профили устройств iOS.
Добавлена возможность настройки шифрования съемных дисков в Workspace ONE UEM Console с помощью настроек BitLocker To Go. Теперь можно настроить метод шифрования, минимальную длину пароля и возможность шифрования только используемого пространства.
Новая панель управления для Windows и macOS!
На странице «Панель управления устройствами» в Workspace ONE UEM Console теперь отображаются новые панели управления. На этих панелях управления отображается количество устройств iOS для каждой версии.
Добавлено средство для миграции пользователей в организационные группы с поддержкой LDAP.
Средство миграции пользователей обрабатывает ошибки в процессе синхронизации группы пользователей и исправляет необработанный рабочий процесс и ошибки миграции базы данных. Этот инструмент можно использовать только в организационных группах, в которых настроен протокол LDAP. Подробнее см. в разделе Учетные записи пользователей и администраторов.
Устранены повторяющиеся проверки подлинности в конфигурациях доступа и маркеров регистрации.
При включенных маркерах регистрации и выборе Workspace ONE Access в качестве источника проверки подлинности, повторяющиеся проверки подлинности пользователей не будут выполняться. Нет необходимости изменять настройки, т. к. это изменение включено по умолчанию.
Улучшены пользовательские интерфейсы страниц «Группы администраторов» и «Список администраторов».
Мы обновили внешний вид страниц «Группы администраторов» и «Список администраторов» без изменения их функций.
Мы упростили процесс отправки внутренних приложений
Workspace ONE UEM Console теперь отправляет внутреннее приложение в сеть доставки контента (CDN) в фоновом режиме, в дополнение к отображению хода отправки в CDN. Это улучшение позволяет сократить время, затраченное на экран загрузки отправки приложения, и позволяет выполнять другие задачи в Workspace ONE UEM Console, пока консоль подготавливает приложение к распределению.
Предоставьте возможность обмена данными между приложениями по умолчанию благодаря передаче между профилями.
В режимах рабочего профиля и корпоративных устройств для персонального использования у приложений имеются ограниченные возможности передачи данных друг другу по умолчанию. В Android 11 или более новых версиях Workspace ONE UEM поддерживает разрешение определенным приложениям запрашивать согласие пользователя для передачи данных между профилями. Подробнее см. в разделе Профиль «Ограничения».
Теперь суффиксы доменов можно настраивать в корпоративных профилях Wi-Fi WPA/WPA2.
Workspace ONE UEM позволяет настроить суффикс домена для проверки сертификата сервера в корпоративных сетях Wi-Fi WPA/WPA2. Дополнительные сведения см. в Настройка профиля Wi-Fi.
Поддержка показателей устройства в правилах назначения продуктов.
Теперь при подготовке нового продукта можно использовать такие показатели устройства, как IP-адрес, серийный номер, уровень заряда аккумулятора и другие. Дополнительные сведения см. в разделе Создание продукта.
Добавлена новая функция безопасности, которая позволяет сделать ключ восстановления Bitlocker уникальным. Одноразовый ключ восстановления изменяется после его использования для разблокировки компьютера, гарантируя, что после использования ключа для разблокировки диска, его нельзя будет повторно использовать в будущем.
Оставляйте приложения на устройстве, даже если его регистрация отменена.
При включении профиля на основе устройства в Workspace ONE UEM Console можно оставить приложения, управляемые на устройстве, даже если его регистрация отменена.
Мы инициализируем Intelligent Hub версии 22.10.1 и агент развертывания приложений (SFD) версии 22.6.14 в этом выпуске Workspace ONE UEM Console.
Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2209
Мы улучшили глобальный поиск для повышения качества результатов поиска.
Результаты глобального поиска для устройств теперь включают в себя организационную группу устройства. Это предоставляет контекст для нахождения устройства в крупных средах. Для этой функции не требуется настройка по умолчанию. Дополнительные сведения см. в разделе Глобальный поиск.
Теперь страница «Очистка устройства» загружается значительно быстрее!
Мы улучшили производительность страницы «Очистка устройства», внедрив фильтр, который извлекает только данные очистки устройства из полной таблицы команд устройства. Это ускоряет рендеринг страницы очистки устройства.
Более быстрые и беспрепятственные обновления среды SaaS.
Обновление до SaaS занимало больше времени, чем ожидалось, из-за некоторой логики в коде миграции, в частности добавления универсальных уникальных идентификаторов (UUID) в таблицу уведомлений сред с большими объемами. Мы решили не перемещать этот набор данных и вместо этого добавлять универсальный уникальный идентификатор в каждую новую запись. Универсальный уникальный идентификатор требуется только для новых API-интерфейсов уведомлений SaaS, а не для всех API-интерфейсов, связанных с уведомлениями консоли UEM.
Применение срока аренды на странице «Группы назначения».
Убедитесь, что рабочие смен имеют доступ к нужным приложениям и службам в рабочее и нерабочее время, используя управление доступом на основе смены.
Теперь можно настроить ограничения для служб Hub, уведомлений, прав на приложения и единого входа, когда пользователь не считается работающим, на основе определений системы учета рабочего времени и посещаемости Workjam. Для этой функции требуются рабочие процессы Experience Workflows, Workspace ONE Hub Services 2209, Workspace ONE Access 2209 и Workspace ONE Intelligent Hub 2209 для iOS и Android.
Хотите иметь больше контроля над автоматическими обновлениями для приложений Android? У нас есть решение.
Теперь можно установить приоритет автоматического обновления для общедоступных приложений Android для устройств под управлением Workspace ONE UEM. Можно включить обновления с высоким приоритетом или отложить обновления на 90 дней для каждого приложения. Подробнее см. в разделе . Дополнительные сведения см. в разделе Развертывание приложения на устройствах с Android с помощью управляемого магазина Google Play.
Добавлена новая очистка корпоративных данных для смены владельца устройств Android 11+ COPE.
Теперь можно удалить только рабочий профиль на устройствах Android 11+ COPE, позволяя организациям повторно установить право собственности на устройство для пользователя. Ранее очистка корпоративных данных на устройстве приводила к сбросу настроек устройства до заводских. Теперь она переименована в «Очистка устройства». Новое действие очистки корпоративных данных оставляет личные приложения и данные и не инициирует сброс настроек до заводских.
Ограничение для пользователей на загрузку изображений в приложение Content, используя только камеру устройства.
Можно ограничить пользователям отправку изображений в приложение Content только с камеры устройства. Для этого активируйте параметр «Разрешить отправку только из камеры» при настройке репозитория администратора в Workspace ONE UEM Console. Дополнительные сведения см. в Настройка репозитория администратора.
Укажите количество файлов, которые пользователи могут загружать в приложение Content.
Установите максимальное количество файлов, которые пользователи могут загружать при настройке приложения Workspace ONE Content с помощью Workspace ONE UEM Console. Теперь можно разрешить пользователям загружать до 40 файлов одновременно в приложении Content. Подробнее см. в разделе Настройка VMware Workspace ONE Content.
macOS теперь поддерживает отправку файлов MobileConfig.
Теперь можно напрямую загружать профили mobileconfig для macOS в Workspace ONE UEM Console. Дополнительные сведения см. в разделе Отправка профиля.
Укажите версию Intelligent Hub, которая будет развернута на устройствах.
Теперь можно выбрать версию Intelligent Hub которую можно развернуть на странице Настройки. Во время автоматической регистрации с Apple Business Manager или School Manager или через интернет-регистрацию можно указать, какая версия приложения Intelligent Hub должна быть установлена на все новые устройства. Можно инициализировать новую версию Intelligent Hub в UEM Console или указать определенную версию, если она поддерживается и совместима с вашей версией консоли. Мы постепенно добавляем эту функцию в среды SaaS во время развертывания. Дополнительные сведения см. в разделе Условие с приложениями.
Теперь можно добавить условия приложения и файла для рабочих процессов macOS. В настоящее время эти условия поддерживаются рабочими процессами Windows. Чтобы добавить приложение или условие файла для устройств macOS, для функции Freestyle Orchestrator требуется минимальная версия VMware Workspace ONE Intelligent Hub 22.08, установленная на целевом устройстве. Дополнительные сведения см. в разделе Условие с приложениями.
Мы перенастроили параметры обработки ошибок по умолчанию.
Ранее в настройках обработки ошибок по умолчанию время ожидания между повторными попытками было чрезмерно большим. Мы сократили время, затрачиваемое на повторные попытки, чтобы рабочий процесс запускался или завершался сбоем быстрее.
Время ожидания: 120 минут
Повтор попытки через 15 минут
Максимальное количество попыток: 1
Соотношение корректировки: 2
Существующие рабочие процессы не будут затронуты — только новые созданные рабочие процессы будут иметь эти значения по умолчанию. Их можно настроить в соответствии со своими потребностями. Для этого нажмите «Дополнительные настройки» > «Изменить обработку ошибок». Дополнительные сведения см. в разделе Обработка ошибок ресурса.
Запрос базовых показателей в Workspace ONE UEM для настольных устройств Windows.
Теперь можно запрашивать базовые показатели на устройствах, чтобы обновить примеры базовых показателей и обновить статус соответствия базовых показателей нормативным требованиям. Используйте функцию запроса в представлении Сведения об устройстве. Чтобы обновить выборку базовых показателей устройства, перейдите в раздел Дополнительные действия > Запрос > Базовые показатели в записи устройства. Статус соответствия базовых показателей нормативным требованиям можно найти в разделе Ресурсы > Профили и базовые показатели > Базовые показатели, где можно выбрать базовые показатели и просмотреть карточку «Состояние соответствия». Дополнительные сведения см. в разделе Использование базовых показателей.
Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2206
Начало работы с автономной и самоуправляемой регистрацией для устройств Android никогда не было настолько простым!
Workspace ONE UEM интегрируется непосредственно с порталом автономной и самоуправляемой регистрации. Используя привязку учетной записи автономной и самоуправляемой регистрации к консоли UEM, можно установить конфигурацию регистрации по умолчанию и контактную информацию службы поддержки для зарегистрированных устройств. Конфигурация по умолчанию будет применяться к устройствам, у которых нет связанной конфигурации регистрации на портале автономной и самоуправляемой регистрации. Чтобы настроить эту интеграцию, перейдите на новую вкладку автономности и самоуправляемости на странице настроек регистрации Android EMM. Подробнее см. в разделе Регистрация Android EMM.
Теперь можно использовать простой рабочий процесс, чтобы сделать используемый Mac готовым для другого пользователя, без необходимости очистки всего диска и ОС. Также в iOS, можно использовать действия «Очистить все содержимое и настройки» (EACS), чтобы удалить все пользовательские данные и установленные пользователем приложения с устройства и легко восстановить устройство с macOS Monterey. Все это без необходимости переустанавливать ОС. Подробнее см. в разделе Очистить весь контент и настройки (EACS).
В целях устранения неполадок мы усовершенствовали сообщения рабочего процесса для каждого этапа на страницах «Сведения об устройстве» и «Сведения о рабочем процессе». Сообщения об ошибках предоставляют информацию о причине ошибки и компонентах. Щелкните ссылку на экране ошибки, чтобы просмотреть подробную модель сообщений для сообщений об ошибках, превышающих ограничение количества слов.
Ранее некоторые параметры профиля BitLocker (например, «Принудительное шифрование») могли препятствовать надежной очистке устройств. Очистка корпоративных данных и сброс корпоративных данных теперь обеспечивают надлежащую очистку устройств.
Получение образцов неуправляемых приложений без сеанса пользователя.
Устройства, которые работают без вошедшего в систему пользователя, теперь возвращают образцы приложений, чтобы правильно отразить все программное обеспечение, установленное на ПК. Ранее образцы приложений отправлялась только при входе пользователя в систему, поэтому изменения в иерархии приложений могут быть неточными.
Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2204
Управляемая конфигурация для внутренних приложений.
Теперь можно применять конфигурации управляемых приложений для внутренних приложений Android. При назначении внутренних приложений Android с помощью Workspace ONE UEM Console, в Workspace ONE UEM отображаются все поддерживаемые пары ключ-значение для приложения на вкладке Конфигурация приложения. Для этой функции требуется Workspace ONE Intelligent Hub 22.04.
Развертывание профилей macOS выполняется быстрее и проще благодаря новому пользовательскому интерфейсу на основе данных.
Для устройств с версией macOS 10.14 и более поздними администраторы могут заблокировать устройства с системами Apple Silicon, используя шестизначный PIN-код и добавив сообщение, которое появится на экране разблокировки. Подробнее см. в разделе Блокировка устройств.
Благодаря новому пользовательскому интерфейсу на основе данных (Data-Drive User Interface, DDUI) теперь можно быстро добавлять полезные данные, выполнять поиск и просматривать сводку профилей. Следите за новыми возможностями macOS общего SaaS. На первом выпуске новой платформы профилей для macOS в пользовательский интерфейс Console добавляются новые полезные данные и ключи полезных данных Workspace ONE Console. Новые поддерживаемые ключи можно найти в полезных данных, перечисленных ниже:
Связанные домены
Фильтр контента
Настройка DNS
Поставщик файлов
Брандмауэр (собственный)
Политика расширения ядра
NSExtension
Ограничения
Прозрачность сертификатов
Пропустить помощник по установке
Расширение единого входа
Вы можете добавить больше полезных данных и ключей, выпущенных Apple и Workspace ONE в будущем, что позволит администраторам значительно быстрее выполнять развертывание. Эта функция постепенно развертывается в общих версиях SaaS.Профили устройств macOS
Теперь у нас есть новое ограничение размера файлов для предоставления файлов или действий.
Максимальный размер файла для отправки для компонента «Файлы» или «Действие» продукта теперь определяется конфигурацией сервера. Максимальный размер файла превышает 5 ГБ. Дополнительную информацию см. в разделе «Создание компонента «Файлы - Действия». Дополнительную информацию см. в Создание компонента «Файлы - Действия».
Добавлены новое условие предоставления продукта и действия по обеспечению безопасности.
Автономное устройство представляет собой новое условие, которое определяет, не зарегистрировано ли устройство Android в Console в течение указанного количества дней. Этот условия можно привязать к новым действием события для Android (очистки устройства), чтобы перейти к безопасной настройке в режиме высокой безопасности для утерянных устройств. Дополнительные сведения см. в Условия продукта и Событие Действий, Android и WinRugg.
Улучшенная работа с ускоренным развертыванием продуктов.
Мы улучшили ускоренное развертывание создаваемых вами продуктов. Продукты с таким приоритетом теперь предпочтительнее для доставки и установки на устройствах раньше других. Дополнительные сведения см. в разделе Придание приоритета продукту с помощью ускоренного развертывания.
Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2203
Теперь проще находить экземпляр VMware Workspace ONE Intelligence в Workspace ONE Cloud Admin Hub.
Панель навигации справа в Workspace ONE Cloud Admin Hub теперь позволяет быстро находить экземпляр Workspace ONE Intelligence при использовании Workspace ONE UEM и Workspace ONE Intelligence. Используйте меню навигации для доступа к VMware Cloud Services (квадрат в верхнем правом углу). Чтобы получить доступ к Workspace ONE Intelligence Console, перейдите в раздел Мои службы и щелкните по Workspace ONE Intelligence Enabled.
Представляем новый баннер уведомлений для ограничений организационной группы смарт-групп.
Баннер с уведомлением информирует вас о любых изменениях ограничений смарт-группы ОГ. При переходе к Группы назначения>Список вас будет приветствовать следующее уведомление: Creation of Smart Groups above Customer OGs will not be allowed in future releases.
Текст «Зарегистрировано» на панели управления «Устройство» и «Мониторинг» теперь отображается как «Запись предварительной регистрации».
Число рядом с текстом «Зарегистрировано» вводило пользователей в заблуждение, так как оно относится к записи регистрации, созданной в Console, а не к фактическому зарегистрированному устройству в режиме регистрации. Чтобы исключить неоднозначность, текст «Зарегистрировано» был изменен на «Запись предварительной регистрации».
Хотите сбросить секретный код рабочего профиля при прямой загрузке? Мы можем помочь.
Теперь при блокировке рабочего профиля в прямой загрузке на экране блокировки рабочего профиля на устройствах Android 11 отображается кнопка Не помню свой пароль с отдельными паролями устройства и рабочего профиля. Подробнее см. в разделе Управление устройствами Android с Workspace ONE UEM.
Получайте уведомления об истечении срока действия маркеров Apple Business Manager.
Теперь администраторы в Workspace ONE UEM могут получать по электронной почте или непосредственно в Console уведомления о том, что через 30 дней истечет срок действия маркеров приложения Apple Business Manager (ABM) или маркеров устройства. Маркеры устройств также смогут уведомлять администраторов об ошибках, например при принятии новых Условий использования ABM. Подробнее см. в разделе Уведомления конфигурации консоли.
Переопределить поведение устройства по умолчанию при перезагрузке для приложений win32 во время.
Теперь Workspace ONE UEM позволяет гибко определять поведение устройства при перезагрузке не только на уровне конфигурации приложений, но и на уровне назначения приложений. Для настройки параметров перезапуска устройства активируйте новый параметр Переопределить обработку перезагрузки на уровне назначения приложений. Параметры перезапуска, настроенные на уровне назначения, переопределяют параметры, настроенные на уровне конфигурации приложений. Подробнее см. в разделах Отправка и настройка файлов Win32 для распространения программного обеспечения и Добавление назначений и исключений в приложения.
С высокой точностью отслеживайте и сообщайте о статусе установки приложений на Windows устройствах.
Консоль Workspace ONE UEM теперь позволяет просматривать точные статусы установки приложений на Windows устройствах. Это улучшение используется при определении того, удаляет ли пользователь приложение вручную. Это также улучшает удобство работы пользователя благодаря отображению точного списка установленных приложений на устройствах пользователя.
Настройте кнопку «Подтвердить» в соответствии с потребностями вашей организации.
Можно настроить текст, который отображается на кнопке подтверждения, и время, необходимое для подтверждения обязательного документа. Для этого выберите Настройки < Приложение Workspace ONE Content < Подтверждение документов и включите компонент Подтверждение документов. Подробнее см. в разделе Подтверждение документа в Workspace ONE Content.
Беспокоитесь о безопасности данных пользователей в случае потери или кражи устройства? У нас есть решение.
В список команд управления добавлена команда «Очистить профили пользователей», которая выполняет выход и удаление всех пользователей с устройства. Подробнее см. в разделе Команды управления для устройств Chrome OS.
После очистки корпоративных данных вы больше не сможете просматривать данные, оставшиеся на устройствах.
В команду очистки корпоративных данных для устройств Chrome OS добавлен новый параметр, обеспечивающий удаление всех сохраненных данных после отмены предоставления. Также добавлена команда Очистка устройства для удаления всех данных без отмены предоставления устройства. Подробнее см. в разделе Команды управления для устройств.
Для устройств с версией macOS 10.14 и более поздними администраторы могут заблокировать устройства с системами Apple Silicon, используя шестизначный PIN-код и добавив сообщение, которое появится на экране разблокировки. Подробнее см. в разделе Блокировка устройств.
Добавлена поддержка блокировки восстановления macOS
Начиная с версии macOS 11.5, администраторы MDM могут установить пароль, который пользователь должен ввести, прежде чем перезапускать устройство Apple Silicon macOS с использованием раздела восстановления и API-интерфейса. Пароль может быть установлен или удален только с помощью решения MDM. Статус блокировки восстановления можно также просмотреть в журналах событий. Подробнее см. в разделе Статус блокировки восстановления.
Упрощена доставка продуктов на устройства в среде SaaS.
Чтобы оптимизировать производительность и высвободить важные ресурсы в UEM, используйте сеть доставки контента (CDN) для доставки продуктов на устройства. По умолчанию для организационной группы, в которой размещены устройства, установлен параметр предоставления Включено. Чтобы проверить параметр Загрузка продуктов по сети CDN, перейдите в раздел Группы и настройки > Все настройки > Администрирование > Предоставление продуктов.
Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2111
Будущие функции и ознакомительные технические версии
Ознакомьтесь с функциями и возможностями Workspace ONE UEM, которые представлены в ознакомительной технической версии или будут выпущены в ближайшее время. Функции ознакомительной технической версии не тестируются полностью, и некоторые функциональные возможности могут не работать должным образом. Тем не менее, эти ознакомительные версии помогают Workspace ONE UEM улучшить текущие возможности и в дальнейшем разработать улучшения.
Поддержка условного доступа Microsoft для платформы macOS
Workspace ONE Drop Ship Provisioning (онлайн) предлагает возможность самостоятельной регистрации устройств Windows в рамках ознакомительной технической версии.
Этот процесс самостоятельной регистрации и предоставления устройств можно использовать в качестве альтернативы текущему процессу Drop Ship Provisioning (онлайн), в рамках которого вы взаимодействуете с OEM-производителями для регистрации устройств Windows. Этот процесс также помогает протестировать предоставление нескольких устройств, прежде чем отправлять заказы на предоставление OEM-производителям. При самостоятельной регистрации вы работаете на устройстве Windows и в Workspace ONE UEM Console. Выполните предпроизводственное тестирование устройств Windows с помощью Drop Ship Provisioning Generic PPKG, а также зарегистрируйте устройства и настройте их профили в Console. Подробнее см. в разделе Ознакомительная техническая версия: самостоятельная регистрация Workspace ONE Drop Ship Provisioning (онлайн).
Новые возможности в этом выпуске
Console
Будьте в курсе событий благодаря новым уведомлениям-баннерам в Console.
Благодаря новым уведомлениям-баннерам в Console, которые отображаются в верхней части UEM Console, вы будете получать актуальные сведения об обслуживании, модернизации и простоях, а также объявления о продуктах. Подробнее см. в разделе Уведомления Console.
Используйте устройства Launcher без выполнения всего процесса проверки подлинности.
Теперь можно назначить второй профиль Launcher в качестве профиля гостевого сеанса и разрешить пользователям пропустить проверку подлинности каталога, чтобы быстро получить доступ к установленным приложениям. Подробнее см. в разделе VMware Workspace ONE Launcher.
Поддерживайте рабочие процессы с помощью улучшенной команды пакетного удаления.
Ранее при отправке команды пакетного удаления, при которой срабатывала защита от очистки, команда пакетного удаления прерывалась и приходилось вручную удалять устройства. Мы улучшили рабочий процесс, и теперь пакетное удаление возобновляет работу после снятия защиты от очистки. Подробнее см. в разделе Список устройств.
Избегайте сброса устройств и дочерних организационных групп с помощью новой логики удаления организационных групп.
Теперь при попытке удалить организационную группу в UEM Console система проверяет наличие дочерних организационных групп и устройств в организационной группе, которую вы пытаетесь удалить. Если в дереве организационных групп будет найдена дочерняя организационная группа или устройство, удаление отменяется. Подробнее см. в разделе Удаление организационной группы.
Добавьте язык операционной системы в зашифрованные PPKG-пакеты Drop Ship Provisioning (в автономном режиме).
Теперь при настройке зашифрованных пакетов для Drop Ship Provisioning (в автономном режиме) можно добавить язык операционной системы. Введите утвержденный корпорацией Майкрософт код BCP 47 в поле настраиваемого языка ОС. Эта настройка гарантирует, что в зашифрованных пакетах будет использоваться правильный формат даты и времени. Это новое поле можно найти в разделе «Устройства > Жизненный цикл > Промежуточное хранение > Windows». Создайте новый пакет предоставления или измените существующий. Выберите зашифрованный PPKG и перейдите в раздел «Конфигурации > Конфигурация OOBE > Язык операционной системы > Другое». Дополнительные сведения см. в разделе Работа с пакетами предоставления.
Freestyle
Внесено несколько улучшений в приложение Freestyle Orchestrator.
Версия Freestyle повышена с ознакомительной технической версии до версии с ограниченной доступностью для заказчиков SaaS. В этом выпуске в приложении Freestyle Orchestrator реализованы следующие улучшения.
Добавлено быстрое предоставление рабочих процессов для небольших парков устройств. Это означает, что при развертывании рабочих процессов на устройствах, количество которых не превышает 2000, устройства получают уведомления сразу после публикации.
Рабочие процессы в Windows могут быть извлечены устройствами во время процессов взятия устройств, даже если ни один пользователь не выполнил вход. Для этого требуется Windows Hub 22.01.
Теперь устройства чаще передают данные о статусах рабочих процессов, что повышает прозрачность для администраторов. Для этого требуется Windows Hub 22.01.
Изменено поведение каталога Hub и статусов назначения, если приложение назначается из рабочих процессов и напрямую.
Кроме того, теперь администраторы могут добавлять журнал изменений в рабочие процессы и выполнять их принудительно.
Android
Реализованы усовершенствования производительности, чтобы улучшить пакетное развертывание общедоступных приложений Android.
Эти улучшения позволяют выполнять развертывание более крупных приложений, как автоматизированное, так и по требованию.
Процессы взятия и возврата устройств стали более гибкими благодаря использованию гостевых сеансов для Launcher.
Теперь можно назначить второй профиль Launcher в качестве профиля гостевого сеанса и разрешить пользователям пропустить проверку подлинности каталога, чтобы быстро получить доступ к установленным приложениям. Дополнительные сведения см. в разделе VMware Workspace ONE Launcher.
Хотите заблокировать регистрацию устройств, не относящихся к Android Enterprise?
Если включен параметр «Всегда использовать Android» и устройство не сертифицировано для использования Android Enterprise, то регистрация будет заблокирована, а пользователь увидит на своем устройстве сообщение «Для продолжения работы с этим устройством требуется регистрация Android Enterprise».
Необходимо настроить параметры Launcher без использования настраиваемого XML-файла? Есть решение.
Упрощена настройка Workspace ONE Launcher путем добавления элементов управления пользовательским интерфейсом для 14 функций, для которых прежде требовался настраиваемый файл XML. Эти функции реализованы в новом пользовательском интерфейсе на основе данных для Android. Теперь конфигурация профиля Launcher включает в себя следующие дополнительные параметры Launcher:
Использовать устаревшие API-интерфейсы Launcher
Доступ к использованию по умолчанию
Требуется разрешение для настроек записи
Включить очистку данных/кэша приложений
Включить режим администрирования на экране CICO
Добавить в разрешенный список действия на экране взятия и возврата
Добавить в разрешенный список действия Android
Добавить настраиваемые параметры устройства
Настроить плавающую кнопку для одного приложения
Добавить брендинг Launcher
Включить блокировку скорости
Установить Launcher как приложение по умолчанию после перезагрузки
Автоматическая установка необходимых приложений из App Store
В iOS 15.1 во время регистрации можно назначить обязательным любое приложение из App Store. При установке приложения с помощью Workspace ONE UEM или Workspace ONE Intelligent Hub развертывание приложения выполняется автоматически даже на неуправляемых устройствах. Дополнительные сведения см. в разделе Настройка параметров организации.
Помогите пользователям быстрее регистрировать личные устройства с помощью регистрации пользователей на основе учетных записей.
На устройствах с iOS 15 и более поздними версиями пользователи с помощью управляемого Apple ID могут выполнить вход непосредственно в приложение iOS «Настройки» вместо того, чтобы переходить по URL-адресу в Safari. Это позволяет настроить корпоративные учетные записи, а не переключаться между экранами и разными запросами. Дополнительные сведения см. в разделе Регистрация устройства iOS с помощью регистрации пользователей на основе учетных записей.
Сценарии
Функция сценариев для устройств BYO деактивирована.
Чтобы сохранить конфиденциальность конечных пользователей, устройства macOS и Windows с типом владения «Личное устройство» теперь исключаются из назначений сценариев.
Chrome OS
Добавлена поддержка развертывания сертификатов SCEP
Теперь в профиле пользователя Chrome или сети устройств (или учетных данных) можно выбрать центр сертификации SCEP и шаблон при добавлении сертификата на основе шаблона. Дополнительные сведения см. в разделе Поддерживаемые центры сертификации
Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2109
Стало проще назначать профиль SDK по умолчанию для Intelligent Hub на устройствах iOS. Больше не нужно вручную назначать профиль SDK по умолчанию для Intelligent Hub на устройствах iOS, так как его назначает Workspace ONE UEM. Это улучшение позволяет устранить такие проблемы, как несогласованные Push-уведомления из UEM Console, зависшие в очереди профили SDK, сложности при регистрации устройств через Intelligent Hub для iOS, а также несоответствия с запросами на регистрацию. Настройки для Intelligent Hub и профиля SDK по умолчанию можно найти в Workspace ONE UEM Console в разделе Группы и настройки > Все настройки > Устройства и пользователи > Apple > Apple iOS > Настройки Intelligent Hub.
Мы очистили список поддерживаемых версий Launcher. Прекращена поддержка Workspace ONE Launcher v1 и v2. Вы больше не сможете выбрать эти версии в раскрывающемся меню приложений служб. Чтобы получить доступ ко всем новым функциям, необходимо обновить Workspace ONE Launcher до последней версии. Подробнее см. в разделе Информация о версии VMware Workspace ONE Launcher.
Используйте подстановочные знаки в глобальном поиске UEM для получения максимально точных результатов. Теперь в глобальном поиске можно использовать звездочки в качестве подстановочных знаков, чтобы повысить точность результатов поиска. Подробнее см. в разделе Глобальный поиск.
Workspace ONE UEM и Workspace ONE Access больше не предоставляют общий доступ к конфигурациямдля приложений SaaS, политик доступа и виртуальных приложений. Эти функции управления приложениями легко найти в Workspace ONE Access Console. Подробнее см. в разделе Документация по Workspace ONE Access.
Восстановлена ссылка «Монитор UEM» для доступа к Workspace ONE Intelligence. Если у вас есть учетная запись Cloud Services, то теперь можно получить доступ к Workspace ONE Intelligence с помощью кнопки «Монитор» в главном меню. Подробнее см. в разделе Console Monitor.
Управление отзывом сертификатов на основе выборки сертификатов. Можно определить, когда отзывать сертификаты устройств, если они отсутствуют в выборке. Если вы решили
отключить
настройку, Workspace ONE UEM не будет отзывать сертификаты устройств, чью сертификаты отсутствуют в выборке. Кроме того, команды отзыва и отзыва вручную во время отмены регистрации будут по-прежнему работать, даже если параметр деактивирован.
Скоро! Поддержка Workspace ONE UEM для устройств на базе Linux. Мы хотим предоставить вам новую функцию, но это будет происходить в несколько этапов для успешного развертывания. Она будет готова к использованию в ближайшие месяца по мере глобального развертывания сред SaaS. Когда она будет доступна, обновится пользовательский интерфейс: в фильтрах, смарт-группах и настройках добавится Linux в качестве платформы. Можно также выбрать Linux при создании профилей в Workspace ONE UEM. В ближайшие недели мы объявим о выпуске соответствующей версии Workspace ONE Intelligent Hub для Linux и опубликуем всю документацию, необходимую для использования этого потрясающего нового предложения от рабочей группы Workspace ONE.
В качестве профиля по умолчанию для Android и tvOS установлен новый пользовательский интерфейс на основе данных. Теперь можно быстро и легко настраивать и развертывать профили Android и tvOS с помощью нового пользовательского интерфейса профиля DDUI. Эта новая модель на основе данных включает в себя новые макеты полезных данных, возможности поиска и сводки профилей. Новая платформа пользовательского интерфейса на основе данных позволяет VMware быстрее предоставлять новые функции профиля. Подробнее о профилях Android см. в разделе Настройка профилей Android, а о профилях Apple tvOS — в разделе Профили Apple tvOS.
Мы дополнили аттестацию SafetyNet проверкой Hardware_Backed Теперь можно выбрать, какие типы оценки аттестации SafetyNet являются надежными в рамках обнаружения уязвимостей Android. Дополнительные сведения см. в разделе Приложения / Настройки и политики / Политики безопасности.
Настройте свои устройства Windows 10, используя интеграцию VMware Dynamic Environment Manager (DEM) с Workspace ONE UEM. Теперь инструмент DEM интегрирован с Workspace ONE UEM, позволяя развернуть профиль конфигурации DEM на управляемых устройствах Windows Desktop (Windows 10) с помощью UEM. Для использования профиля DEM установите консоль управления DEM, чтобы создать файлы конфигурации DEM, и разверните DEM FlexEngine на управляемых устройствах, чтобы применить файлы конфигурации DEM. Начальную страницу для этой интеграции можно найти в Workspace ONE UEM в разделе Группы и настройки > Конфигурации > Dynamic Environment Manager. Профиль можно найти в Workspace ONE UEM в разделеРесурсы > Профили и базовые показатели > Профили > Добавить > Добавить профиль > Windows > Windows Desktop > Профиль устройств. Дополнительные сведения см. в разделах Профили для Windows Desktop и Документация DEM.
Улучшен механизм обновления устройств для Windows Desktop. При обновлении и повторной регистрации ранее зарегистрированных устройств в Workspace ONE UEM, исходная запись об устройстве повторно используется в Workspace ONE UEM Console. Повторное использование исходной записи об устройстве устраняет необходимость в повторяющихся записях в Console. Это улучшение применимо только к физическим устройствам, а не к виртуальным машинам.
Улучшена производительность при отправке запросов метаданных службы Windows Updates на устройствах Windows Desktop.
Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2107.
Увеличен разрешенный размер внутреннего приложения. Теперь в Workspace ONE UEM Console можно загружать внутренние приложения размером до 10 ГБ. Размер этого файла увеличен с предыдущих 200 МБ. Чтобы использовать увеличенный размер приложения, необходимо включить CDB. В средах SaaS сеть доставки контента (CDN) включена по умолчанию. Если в локальной среде используется CDN, ограничения размера будут обновлены и в вашей среде . Подробную информацию см. в разделе Развертывание внутренних приложений как локального файла.
Получайте сведения об устройстве благодаря увеличению максимального размера страницы до 500 записей с помощью API-интерфейса /device/search. Теперь для API-интерфейса /device/search предельный размер страницы составляет 500. Каждый вызов API-интерфейса теперь может отображать до 500 записей. Если размер страницы превышает максимально допустимое значение, то для просмотра всех записей пользователи должны переключаться на другие страницы.
Усовершенствованы API-интерфейсы удаленного управления (V1 и V2).
API-интерфейсы удаленного управления (V1 и V2) теперь поддерживают управление доступом на основе ролей. Теперь можно ограничить уровень доступа, который получает пользователь при использовании Workspace ONE Assist через API-интерфейсы удаленного управления. Workspace ONE Assist позволяет ограничить следующие функции для роли на уровне пользователя на настольных компьютерах: «Удаленный просмотр», «Удаленное управление», «Диспетчер файлов», «Редактор реестра», «Удаленная оболочка», «Совместная работа в сеансах» и «Автоматический доступ».
Теперь можно использовать API-интерфейс удаленного управления (V2) для передачи дополнительных параметров, позволяющих пользователям выбирать определенные средства удаленного управления, например, «Демонстрация экрана», «Диспетчер файлов» и «Удаленная оболочка», до начала сеанса. При использовании API-интерфейсов удаленного управления теперь можно с легкостью указать, к какому инструменту Workspace ONE Assist необходимо подключиться при запуске удаленного сеанса. Эта функция уже доступна при запуске сеанса из UEM Console. В этом выпуске мы усовершенствовали API-интерфейсы удаленного управления, добавив поддержку этой функции.
Поддержка процессоров Apple в смарт-группах. Теперь Workspace ONE UEM поддерживает в смарт-группах фильтрацию по архитектуре ЦП для устройств macOS. Вы можете определить смарт-группы на основе процессоров Intel (x86) или Apple (arm64). Также обновлены фильтр «Список устройств» и страница «Сведения об устройстве» — добавлен новый тип ЦП. Поддержка фильтрации устройств Windows по типу ЦП будет реализована в будущем выпуске. Подробнее см. в разделе Поддержка Apple Mac.
Упрощена страница «Список электронной почты». Со страницы Электронная почта > Список Удалены такие сведения об устройстве, как ОС, модель, платформа, номер телефона и IMEI. Эту информацию можно просмотреть на странице "Список устройств".
Хотите удалить старое хранилище личного контента, но не знаете как? Есть решение. Теперь можно с легкостью удалить хранилище личного контента из Workspace ONE UEM Console с помощью API-интерфейса /V2/contents/groups/{organizationGroupUuid}/personal-content. Этот API-интерфейс удаляет все репозитории личного контента из указанной организационной группы и ее дочерних элементов. Доступ к этому API-интерфейсу можно получить через Workspace ONE UEM API Explorer.
В конфигурацию CDN внесены несколько улучшений, чтобы повысить удобство использования. Улучшены функции проверки подключения в конфигурации CDN: добавлены проверки разрешений учетных записей пользователей. Также опубликовано средство настройки CDN, которое можно использовать независимо от Workspace ONE UEM Console. Благодаря новому инструменту локальным пользователям стало проще настраивать свои серверы-источники. Это средство доступно на странице My Workspace ONE. Подробнее см. в разделе Рабочий процесс интеграции Workspace ONE UEM и Akamai.
Прекращена поддержка этого Windows Phone. Поскольку прекращена общая поддержка Windows Phone, все связанные экземпляры удалены из Workspace ONE UEM Console. Управление такими телефонами больше не поддерживается. Подробнее см. в разделе Объявление об окончании поддержки.
Создайте собственные базовые показатели для Windows 10 без использования предварительно настроенного шаблона. Для создания базовых показателей в Workspace ONE UEM больше не требуется шаблон. Теперь базовые показатели можно создать с нуля, просто выбрав политики в нашем каталоге политик. Выберите соответствующую версию Windows 10 в мастере создания, а затем выберите политики в каталоге политик. Базовые показатели можно найти в Workspace ONE UEM в разделе Ресурсы > Базовые показатели. Подробнее см. в разделе Использование базовых показателей.
В качестве условия действия события добавлено взятие/возврат Launcher. Теперь с помощью действия события можно опросить средство Launcher для устройства Android и запустить его в зависимости от того, было ли выполнено взятие и возврат Launcher. Подробнее см. в разделе Действия события.
Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2105.
Скоро! Развертывание профилей Android и tvOS выполняется быстрее и проще благодаря новому пользовательскому интерфейсу на основе данных. Мы хотим предоставить вам новую функцию DDUI, но нам необходимо убедиться, что устранены все проблемы, которые могут повлиять на возможности использования. Она будет готова к использованию в ближайшие недели. Когда интерфейс пользователя будет доступен, вы получите уведомление об обновлениях. Благодаря новому пользовательскому интерфейсу на основе данных можно настроить профили для платформ Android и tvOS. Эта модель на основе данных включает в себя новые макеты полезных данных, возможности поиска и сводки профилей. Она также позволяет добавлять в Workspace ONE новые ключи и полезные данные, выпущенные Google и Apple, чтобы администраторы проводили развертывание значительно быстрее. Подробнее о профилях Android см. в разделе Настройка профилей Android, а о профилях Apple tvOS — в разделе Профили Apple tvOS.
Ознакомительная техническая версия: Используйте подстановочные знаки в глобальном поиске UEM для получения максимально точных результатов. Теперь в глобальном поиске можно использовать звездочки в качестве подстановочных знаков, чтобы повысить точность результатов поиска. Поддержка подстановочных знаков в глобальном поиске UEM — это функция ознакомительной технической версии. Функции ознакомительной технической версии не тестируются полностью, и некоторые функциональные возможности могут не работать должным образом. Тем не менее, эти ознакомительные версии помогают Workspace ONE UEM улучшить текущие возможности и в дальнейшем разработать улучшения. Дополнительные сведения см. в разделе Глобальный поиск.
Добавлено ограничение на пакетные удаления устройств. Чтобы предотвратить случайное удаление из арендатора или организационной группы большего количества устройств, чем запланировано, реализовано ограничение на пакетные удаления устройств. Новое ограничение (100 устройств) установлено по умолчанию и не требует изменений в системных настройках.
Возникли проблемы с доступом к функциям Launcher, когда устройства не подключены к сети? Есть решение. Обозначьте профиль Launcher как профиль автономного режима. Доступ к профилям автономного режима теперь можно получить, когда устройство находится в автономном режиме и позволяет продолжить работу, даже если не удается войти в систему. Дополнительные сведения см. в разделе Настройка профиля Launcher.
Скоро! Представляем профили на основе данных для устройств Android — самый быстрый способ воспользоваться преимуществами новых API-интерфейсов MDM. Вы увидите несколько изменений в конфигурации профиля Android, включая новые макеты профилей, возможности поиска и страницы сводки.
Профиль «Режим одного приложения» переименован в «Режим блокировки задач», что позволяет заблокировать один или заранее установленный набор приложений на переднем плане Launcher на устройстве. Можно добавить приложения в разрешенный список и задать определенные действия, например использование кнопки «Главная» или «Показать недавние» с глобальным действием.
Теперь можно указать, могут ли пользователи использовать функцию автозаполнения на своих устройствах. Некоторые приложения могут заполнять представления в других приложениях данными, ранее предоставленными пользователем. Вы можете включить или
отключить
эту функцию в профиле Ограничения.
Профиль «Дата/время» добавлен, и теперь можно настраивать параметры даты и времени на управляемых рабочих устройствах Android 9+, а также запретить пользователям изменять настройку.
В профиле «Ограничения» приложения календаря, запущенные в личном профиле, теперь могут отображать события из календаря рабочего профиля. В профиле есть новый параметр Включить доступ к календарю для нескольких профилей, который позволяет настроить это разрешение. Он доступен для устройств Android 10 или более поздних версий и требует поддержки приложения календаря для обмена данными календаря с системой.
Теперь поддерживаются учетные записи на основе устройств с регистрацией корпоративных устройствах для персонального использования (COPE). Для сценариев, в которых устройства не связаны с определенным пользователем, обновлены настройки регистрации, чтобы охватить регистрации на основе устройств. Это полезно при промежуточном хранении для одного пользователя, когда устройства регистрируются до предоставления конечному пользователю. Если выбран параметр «На основе устройства», при регистрации создаются уникальные учетные записи на основе устройств, а не повторно используется существующая управляемая учетная запись Google, если пользователь уже зарегистрировал предыдущее устройство. Подробнее см. в разделе Развертывание устройства Android.
Хотите убедиться в безопасности ваших устройств? Выполняйте аудиты безопасности на полностью управляемых корпоративных устройствах Android путем сбора данных журнала безопасности. Журналы безопасности информируют о возможных нарушениях безопасности устройства, сообщая об определенных действиях перед загрузкой и после нее, таких как попытки проверки подлинности, изменения хранилища учетных данных, попытки подключения к ADB и т. д. Этот запрос можно настроить в сведениях об устройстве. Подробнее см. в разделе Управление устройствами Android. Примечание. Для этого требуется новая версия Workspace ONE Intelligent Hub.
Автоматическое заполнение поля «Производители и модели устройств Android». Теперь производители и модели устройств Android автоматически добавляются в Console при регистрации или синхронизации устройства. OEM и модели можно использовать для ограничения регистрации, политик соответствия нормативным требованиям и нового фильтра OEM и модели Android в смарт-группах.
Устройства автоматически включаются в состав целевых организационных групп. Теперь устройства Chrome OS можно перенести в ожидаемые организационные группы на основе участия в группе пользователей. Расширение UEM для Chrome OS будет сообщать о текущем пользователе, выполнившем вход, а запись об устройстве автоматически перемещается в соответствующую организационную группу.
Упростите предоставление устройств macOS благодаря новым возможностям адаптации после регистрации. Информируйте пользователей о процессе предоставления устройств после завершения регистрации благодаря новым встроенным возможностям Workspace ONE Intelligent Hub. После завершения регистрации в Intelligent Hub будет отображаться новое окно для отслеживания всех ожидающихся установки приложений. Администраторы могут включить и настроить возможности UEM Console. Подробнее см. в разделе Включение настроек адаптации после регистрации.
Оптимизируйте включение Intelligent Hub на конечных точках macOS. Существующий инициализированный профиль настроек конфиденциальности для macOS Intelligent Hub теперь также включает в себя полезные данные уведомлений и системных расширений, чтобы автоматически включать все функции Intelligent Hub на конечных точках, избавляя от необходимости создавать профили самостоятельно.
Предоставьте стандартным пользователям доступ к разрешениям конфиденциальности в macOS Big Sur Благодаря новым ключам в профиле настроек конфиденциальности администраторы теперь могут предоставить пользователям стандартные разрешения в macOS Big Sur, чтобы разрешить инструментам видеоконференции в службах записи экрана и мониторинга входных данных.
Запускайте датчики macOS на основе сети С помощью нового триггера изменения сети администраторы теперь могут настроить датчики для запуска при любом изменении статуса сети устройства. Подробнее см. в разделе Создание датчика для устройств macOS.
Поддержка правил трафика устройства туннелирования для доменов Samba платформы iOS. Теперь можно добавить правило для доменов Samba в пользовательском интерфейсе правил трафика устройства туннелирования. Эта функция поддерживается только для платформы iOS. Подробнее см. в разделе Создание правил трафика устройства.
Новые утверждения приложений Windows. При использовании клиента Hub для Windows версии 21.05 теперь можно указывать обоснование при запросе приложений Windows из каталога Hub. Подробнее см. в разделе Утверждения приложений.
Представляем поддержку BitLocker To Go. Используйте Workspace ONE UEM, чтобы требовать шифрование съемных дисков на устройствах Windows 10 с помощью BitLocker. Просто установите флажок Включить поддержку BitLocker To Go в политике шифрования. При включении поддержки пользователям предлагается ввести пароль, происходит шифрование, а Workspace ONE UEM депонирует ключ восстановления для диска. Пользователи вводят этот пароль каждый раз при попытке получить доступ к съемным дискам на своих устройствах. Найдите профиль шифрования в консоли в разделе Устройства > Профили и ресурсы > Профили. Если пользователи забыли свои пароли, можно восстановить диски с помощью ключа восстановления, хранящегося в Console на вкладке Устройства > Профили и ресурсы > Список > Съемные носители. Если отображаются тысячи идентификаторов восстановления, используйте доступные функции фильтрации для поиска нужного ключа. Дополнительные сведения об этой поддержке см. в разделе Шифрование.
Приостановка и возобновление работы BitLocker на устройствах Windows 10 из консоли. Используйте элемент меню Дополнительные действия > Приостановить BitLocker или Возобновить работу BitLocker в записях устройства, чтобы предоставить пользователям Windows 10 возможность управлять BitLocker без специального разрешения. Выберите приостановку устройства и разрешите перезагрузки (от 1 до 15 раз) для проведения обслуживания системы или возобновите работу BitLocker, если она была ранее приостановлена. Дополнительные сведения об этой функции см. в разделе Управление устройствами Windows Desktop > Дополнительные действия.
Создайте конфигурацию присоединения к домену для рабочей группы и при желании создайте локальную учетную запись администратора с помощью присоединения рабочей группы для Windows. Теперь можно использовать и Workspace ONE UEM, чтобы присоединить устройства Windows к рабочей группе. Подробнее см. в разделе Как развернуть конфигурации присоединения к домену для устройств Windows Desktop.
Копируйте базовые показатели и редактируйте копии без угрозы для исходных базовых показателей. Создавайте копии базовых показателей с помощью тех же политик и значений, а также настраивайте их в соответствии с вашими требованиями. Подробнее см. в разделе Использование базовых показателей.
Сохранение управляемых приложений на устройствах Windows 10 при очистке корпоративных данных. Ускорение процесса повторной регистрации устройства Windows 10 для другого пользователя. Подробнее см. в разделе Управление устройствами Windows Desktop.
Дата выпуска: 26 февраля 2021 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2102
В UEM Console усовершенствованы возможности очистки секретного кода в режиме Direct Boot. Приложения не запускаются в режиме Direct Boot по умолчанию, если устройство включено, но не разблокировано пользователем. В UEM Console внесены изменения, которые позволяют отправлять команду очистки секретного кода с помощью Workspace ONE Intelligent Hub для Android, пока устройства находятся в режиме Direct Boot. Режим Direct Boot доступен только на устройствах под управлением Android 7.0 и более поздних версий, которые поддерживают определенный тип шифрования на основе файлов. Подробнее см. в разделе Управление устройствами Android.
Реализована встроенная возможность использования устройств Android в качестве общих. Встроенные возможности взятия и возврата для устройств Android поддерживают более простые сценарии использования, которые не требуют значительной настройки, как Launcher. Можно создавать дополнительных пользователей, использовать простую простой брендинг, внедрять ограничения и ограничивать приложения. Подробнее см. в разделе Настройка общих устройств Android для рабочих смен.
Несколько пользователей могут получать безопасный доступ к одному устройству в организации. С помощью управляемых гостевых сеансов можно предоставлять общий доступ к устройствам нескольким пользователям в организации. Это позволяет выполнять вход и выход на устройств к Chromebook в качестве общего пользователя, безопасно использовать общее устройство для просмотра веб-страниц, просмотра иерархии, заявлений о приеме на работу или школьных экзаменов. Общие пользователи обладают ограниченным доступом к устройству. Невозможно обмениваться данными между сеансами. Подробнее см. в разделе о киоске в документе Управление профилем Chrome OS.
Ознакомительная техническая версия: запланируйте установку ресурсов в удобное для вас время. Обновление устройств загружаемым содержимым (например, приложениями) может занимать много времени. При этом производительность устройства часто снижается. Функция «Окно времени» позволяет запланировать обновления вне пиковых рабочих часов, используя местное время устройства. Больше не нужно выбирать между своевременным обновлением устройства и продуктивностью. Примечание. Окна времени могут применяться только к рабочим процессам Freestyle. Функции ознакомительной технической версии не проверены полностью и некоторые функциональные возможности могут не работать должным образом. Тем не менее, эти ознакомительные версии помогают Workspace ONE UEM улучшить текущие возможности и в дальнейшем разработать улучшения. Подробнее см. в разделе Ознакомительная техническая версия: создание окна времени и применение его к устройствам.
Приобретите общедоступные приложения и разверните их на управляемых устройствах tvOS. Теперь можно синхронизировать, назначить и развернуть лицензии приложений tvOS в Workspace ONE UEM Console. Все параметры, доступные для приложений iOS, включая установку, настройку, обновление и удаление, теперь также применимы к развертыванию общедоступных приложений.Подробнее см. в разделе Управление общедоступными приложениями (tvOS).
Хотите проверить, какой часовой пояс установлен на устройствах Apple для оценки изменений? Теперь можно отслеживать часовой пояс устройств Apple в UEM Console. Можно отслеживать часовой пояс устройств iOS, macOS и tvOS в разделе «Сведения об устройстве» в Workspace ONE UEM Console.
Для присоединения к домену облачных и локальных пользователей используйте интеграцию Autopilot в Workspace ONE UEM. Решение Microsoft Autopilot теперь интегрировано в Workspace ONE UEM для поддержки гибридного присоединения к домену. Благодаря новой интеграции можно объединить локальный процесс присоединения к домену в Workspace ONE UEM с установленными в Azure настройками Autopilot для устройства. Инструкции по настройке интеграции см. в разделе Интеграция с Microsoft Autopilot.
Получайте уведомления по электронной почте и в Console при появлении новой версии существующего приложения в каталоге. Просто нажмите «Добавить приложение» в разделе уведомлений Console для получения автоматических инструкций по обновлению приложения и распространению его новой версии. Можно включить уведомления для существующих приложений EAR, отредактировав их в разделе «Приложения и книги». Подробнее см. в разделе Отправка и настройка файлов Win32 для распространения программного обеспечения.
Дата выпуска: 22 января 2021 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2101
В политику защиты приложений Intune внесены изменения. Workspace ONE UEM теперь уведомляет об удалении и изменении политики защиты приложений Intune. Вы будете получать уведомление о запуске политики защиты приложений Microsoft Intune в Workspace ONE UEM Console.
Интеграция со службой брокера соответствия нормативным требованиям для условного доступа. Теперь можно синхронизировать данные из Azure, если были внесены изменения на странице соответствия нормативным требованиям партнеров в Intune, и выполнять повторную синхронизацию, чтобы синхронизировать данные устройства UEM с Azure. Мы внесли улучшение, и теперь вы можете использовать все группы пользователей на странице соответствия нормативным требованиям партнера. Подробнее см. в разделе Использование данных о соответствии нормативным требованиям в политиках условного доступа Azure AD путем интеграции Workspace ONE UEM и Microsoft.
Хотите узнать, какой объем хранилища доступен на устройствах под управлением UEM Console? На сводной странице сведений об устройстве теперь содержится информация о внутреннем и внешнем хранилищах для зарегистрированных устройств. Поддерживается на устройствах, зарегистрированных в полностью управляемом режиме. Подробнее см. в разделе Управление устройствами Android
Мы работаем над созданием более инклюзивной цифровой рабочей области. В рамках реализации инициатив по инклюзивности мы стараемся обеспечить использование более корректных слов и выражений. Мы продолжим изучать и заменять альтернативными вариантами некоторые проблемные термины. В пользовательском интерфейсе некоторые термины будут обновлены.
Более удобный способ обновления и администрирования новых версий приложений. Теперь номер версии внутреннего приложения может содержать четвертое десятичное поле, что упрощает отправку новых версий приложения. Кроме того, реализовано несколько обновлений в пользовательском интерфейсе. Теперь текущая версия называется «версия приложения», а внутренняя версия — «версия UEM». Подробнее см. в разделе Версии внутреннего приложения.
Мы
отключили
синхронизацию с корпоративным файловым сервером. Перегрузка сервера служб устройств и базы данных, вызванная постоянной автосинхронизацией корпоративных файловых серверов, часто приводит к проблемам с производительностью. Чтобы уменьшить перегрузку, теперь можно
отключить
автосинхронизацию корпоративных репозиториев в UEM Console на странице «Настройки > Содержимое > Дополнительно > Корпоративные файловые серверы». Кроме того, можно также
отключить
просмотр содержимого корпоративного файлового сервера, который отображается на странице «Содержимое > Список».
Прекращена поддержка опции «Личный контент». Поскольку прекращена общая поддержка опции «Личный контент», устаревший код, связанный с этой опцией, удален для всех конфигураций.
Определение приоритетов для продуктов и их перемещение в начало списка отправки. Можно повысить приоритет избранных продуктов и отправлять их на серверы ретрансляции раньше других. Это означает, что приоритетные продукты устанавливаются на устройства раньше продуктов, не имеющих приоритета. Это полезно в случае, если необходимо как можно быстрее установить на устройства важное обновление, например связанное с исправлением ошибок для критически важных бизнес-приложений или системы безопасности, а также с обновлением ОС, откатами случайных развертываний и др. Подробнее см. на вкладке «Развертывание» в разделе Создание продукта.
Ознакомьтесь с обновленным профилем шифрования с улучшенной поддержкой встроенного шифрования BitLocker для Windows Desktop. Мы обновили поддержку BitLocker и добавили в нее депонирование ключей восстановления. Если невозможно перезапустить диски на устройствах Windows 10, в Workspace ONE UEM имеется ключ восстановления для каждого диска. С помощью параметра «Разрешить расширенный PIN» можно разрешить пользователям устанавливать не только числовые PIN-коды при настройке запуска. Пользователи могут использовать прописные и строчные буквы, а также символы, цифры и пробелы. Примечание. Не все системы поддерживают нецифровые символы при запуске, поэтому проверьте свою систему. Мы также добавили больше статусов BitLocker на страницы сведений об устройстве. Ознакомьтесь с описаниями статусов «Зашифровано», «Выполняется шифрование», «Приостановлено» и «Частично защищено». Эти статусы соответствуют правилам политик соответствия, поэтому можно настроить политики для поддержки статуса шифрования BitLocker, который нужно применить. Подробнее см. в разделе Профиль шифрования.
Используйте Workspace ONE UEM, чтобы присоединить локальный домен во время регистрации . Теперь можно использовать Workspace ONE UEM для создания объектов компьютеров в локальном каталоге Active Directory и предоставления конфигурации присоединения домена для устройств Windows, обеспечивая оркестрацию процесса подготовки в рамках регистрации. Используйте эту функцию с VMware Tunnel для предоставления присоединенного к домену и готового к работе устройства Windows удаленным конечным пользователям, что позволяет им сразу выполнить вход на настольных компьютерах, используя учетные данные домена, и начать работу в течение нескольких минут. Подробнее см. в разделе Конфигурация присоединения домена для устройств Windows Desktop
Дата выпуска: 15 января 2021 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2011
Вы являетесь новым клиентом, выбравшим службы Hub или Workspace ONE Access в UEM? Если вы уже приняли условия обслуживания в UEM Console, вы больше не сможете ознакомиться с условиями обслуживания VMware.
Обновление содержимого всплывающей подсказки для исходящего прокси-сервера, включающее перезапуск всех служб AirWatch. При сохранении настроек глобального прокси-сервера все службы AirWatch создают исходящие запросы в зависимости от инициированного потока. В результате мы обновили содержимое всплывающей подсказки, включив в нее перезапуск всех служб AirWatch.
Настройка сертификатов с использованием сети Wi-Fi или без нее. Обновлены профили: раздел сертификатов профиля «Сеть» выделен в новый профиль «Учетные данные». После обновления все существующие сертификаты будут перенесены в профиль «Учетные данные» и можно будет настроить сертификаты с использованием сети Wi-Fi или без нее. Хотите узнать больше? См. раздел Настройка профиля «Учетные данные».
Упрощенная миграция регистрации EMM Chrome между консолями. Чтобы обеспечить поддержку миграции регистрации EMM Chrome между средами, при очистке настроек Chrome в UEM Console все записи устройств ОС Chrome будут удалены, все сертификаты, отправленные пользователям Chrome и/или устройствам из Console, будут отозваны, а расширение UEM будет удалено с устройств. Хотите узнать больше? См. раздел «Настройка параметров конфигурации ОС Chrome». Хотите узнать больше? См. раздел Настройка параметров конфигурации ОС Chrome.
Вы знаете, что управление Android с помощью администратора устройства было изменено (старые версии Android)? Мы обновили UEM Console, чтобы сделать Android Enterprise моделью развертывания по умолчанию для устройств Android. Модель управления старых версий Android (также известная как администратор устройства) будет доступна в качестве исключения. Модель Android Enterprise предназначена для режимов развертывания личных устройств сотрудников (BYOD), корпоративных и выделенных устройств, каждый из которых имеет уникальные элементы управления и пользовательский интерфейс. Подробнее об этом изменении см. в разделе Предстоящие изменения в управлении Android с помощью администратора устройства (старые версии Android). .
Мониторинг, выход из системы и удаление пользователей на общих устройствах iPad. Теперь администраторы, использующие функцию «Общие устройства iPad для бизнеса», могут отслеживать пользователей, присутствующих на их устройствах, а также принудительно выводить этих пользователей из системы или даже удалять их. Хотите узнать больше? См. раздел Мониторинг, выход из системы и удаление пользователя.
Улучшение процесса обновления устройства благодаря пропуску некоторых или всех экранов на устройствах с iOS 14 и macOS Big Sur 11.0. Теперь можно развернуть функцию «Пропустить полезные данные помощника по настройке» и выбрать пропуск экранов настройки после обновления ОС. Подробнее см. в разделе «Настройка профиля помощника по настройке». Подробнее см. в разделе Настройка профиля помощника по настройке.
Обновления macOS 11 Big Sur для маркера начальной загрузки. Усовершенствован маркер начальной загрузки: теперь он поддерживает macOS Big Sur. Теперь сведения о статусе депонирования маркера начальной загрузки можно получить с помощью API-интерфейсов Console для получения информации об устройствах, а в журналах событий теперь отображаются удаления маркеров начальной загрузки. Подробнее см. в разделе Маркер начальной загрузки MDM.
Профиль расширения единого входа macOS в контексте пользователя. Теперь начиная с macOS Big Sur администраторы могут создавать профиль расширения единого входа в контексте устройства или пользователя в зависимости от потребностей развертывания. Хотите узнать больше? См. раздел Настройка профиля расширения единого входа.
Сортировка внутренних приложений по дате и времени создания и их фильтрация по источнику, из которого они были добавлены. На страницу просмотра списка внутренних приложений добавлены два новых столбца. Столбец Время создания позволяет сортировать приложения на основе метки времени создания приложения, а столбец Источник позволяет фильтровать приложения в зависимости от источника приложения.
Добавление репозитория с помощью API-интерфейсов автоматизировано. Теперь можно добавлять репозитории с помощью интерфейсов API вместо добавления репозиториев вручную на консоли UEM Console.
Мы объявили о прекращении поддержки опции «Личный контент» в решении Workspace ONE Content. Окончание общей поддержки опции «Личный контент» в VMware Workspace ONE. Хотите узнать больше? См. раздел Объявление об окончании поддержки.
Безопасность с помощью NSX-T. Интеграция Tunnel с NSX теперь поддерживает NSX-T. Благодаря этому можно указать явные пути между приложениями на устройствах и службами в центре обработки данных. Подробнее см. в разделе Интеграция VMware Tunnel с NSX.
Смарт-группы для правил трафика устройств. Хотите применить политики «нулевого доверия» для доступа к приложениям? Теперь можно создать несколько политик для правил трафика устройств и назначить их отдельным профилям, что помогает реализовать политики доступа на основе минимальных полномочий. Подробнее см. в разделе Создание правил трафика устройства.
Дата выпуска: 14 октября 2020 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2010
Видели новый интерфейс навигации по странице? Если еще нет, см. страницу Документация по VMware Workspace ONE UEM Console. Мы получили ваш отзыв о том, что традиционная структура вложенного содержания (TOC) сложна в использовании. Начиная с 2008 года можно искать и находить контент с помощью нашей новой домашней страницы навигации, организованной в соответствии с тем, как вы используете продукт.
Не забудьте, что мы удалили управление версиями на основе выпусков на левой боковой панели навигации. Если вы ищете облачный контент, вы можете выбрать службы в раскрывающемся меню выбора версии. Если вы ищете локальную документацию, то когда вы заходите на наш сайт VMware Docs, выберите версию Workspace ONE UEM, о которой хотите узнать.
Взгляните на нашу новую домашнюю страницу навигации и расскажите нам, что вы думаете. Чтобы оставить отзыв, перейдите в раздел Документация по Workspace ONE UEM Console в нижнюю часть раздела отзывов и расскажите нам, что вам понравилось в новой странице.
Более быстрое предоставление сертификатов Windows 10 для депонированных сертификатов SMIME. Переход к модели, управляемой событиями, для уведомления UEM об отправке сертификатов в шлюз депонирования учетных данных значительно повышает скорость доставки депонированных сертификатов на устройства Windows 10. Примечание. Все сертификаты, отправляемые в шлюз депонирования Escrow Gateway (EG) с версией ниже 1.2, больше не являются совместимыми. После миграции данных Redis в EG 1.2 и более поздние версии отправьте сертификаты повторно, используя конечную точку v1 или v2, которая будет храниться в течение всего настроенного периода хранения.
Представляем Freestyle Orchestrator (ознакомительная версия). Freestyle Orchestrator — это малокодовая платформа ИТ-оркестрации, которая предоставляет гибкие возможности создания рабочих процессов для таких ресурсов, как приложения, профили и сценарии, и применения их к устройствам в соответствии с детализированными критериями. Эта функция позволяет клиентам определять сложные рабочие процессы адаптации, выполнять многошаговые процессы, такие как модернизация BitLocker с одноразовой настройкой, и может также использоваться для выбора устройств на основе любых критериев, связанных с устройствами. Хотите узнать больше? См. Что такое Freestyle Orchestrator.
Просмотр отметки времени «Последняя перезагрузка» в UEM Console в разделе «Сведения об устройстве». Хотите узнать последнее время перезагрузки ваших устройств при устранении неполадок или просмотре сведений об устройстве? Теперь в UEM Console в разделе «Сведения об устройстве» можно просмотреть отметку времени «Последняя перезагрузка». Подробнее см. в разделе Сведения об устройстве.
Распространение приложений для закрытого тестирования. В UEM Console теперь можно протестировать и развернуть настраиваемые записи внутреннего тестирования для приложения перед выпуском производственной версии. Подробнее см. в разделе Развертывание частных приложений в тестовой среде.
Принудительный вывод пользователей из системы на общих устройствах iPad для бизнеса. Теперь можно выполнить принудительный вывод текущего пользователя из системы на общем устройстве iPad и вернуть основной экран блокировки. В результате другой пользователь может выбрать устройство и начать работу с ним. Подробнее см. в разделе Вывод пользователя из системы вручную.
Можно запретить случайный выбор MAC-адресов устройствами Apple. В iOS 14 добавлена новая функция конфиденциальности, которая обеспечивает случайный выбор MAC-адресов для устройств, подключающихся к Wi-Fi, вместо отображения подлинного MAC-адреса оборудования. С помощью Workspace ONE UEM можно предотвратить это поведение для целевых сетей Wi-Fi.
Можно запретить пользователям удалять любые управляемые приложения iOS. Теперь можно настроить запрет на удаление управляемых приложений пользователями на устройствах iOS 14.
Можно указать, какие домены должны быть включены или исключены в конфигурациях VPN. На устройствах с iOS 14 в конфигурациях VPN для приложений можно настроить отдельные домены и поддомены для использования или неиспользования VPN-подключений.
Можно выполнить развертывание трафика APNs через прокси-сервер HTTP. Если вы используете прокси-сервер HTTP для своей среды Workspace ONE UEM, то для исходящих APNs можно настроить отправку всего трафика через прокси-сервер.
Можно отложить обновления программного обеспечения на macOS Big Sur. Раньше для устройств macOS можно было откладывать только основные обновления ОС. В macOS Big Sur администраторы могут откладывать обновления программного обеспечения, не относящегося к ОС, для устройств macOS.
Можно запретить случайный выбор MAC-адресов устройствами Apple. В macOS 11 Big Sur добавлена новая функция конфиденциальности, которая обеспечивает случайный выбор MAC-адресов для устройств, подключающихся к Wi-Fi, вместо отображения подлинного MAC-адреса оборудования. С помощью Workspace ONE UEM можно предотвратить это поведение для целевых сетей Wi-Fi.
Можно указать, какие домены должны быть включены или исключены в конфигурациях VPN. На устройствах с macOS Big Sur в конфигурациях VPN для приложений можно настроить отдельные домены и поддомены для использования или неиспользования VPN-подключений.
Можно сделать развертывание программного обеспечения более удобным и гибким при изменении критериев завершения установки. Теперь при развертывании приложений Windows можно редактировать критерии «Когда обозначить установки завершенными». Подробнее см. в разделе Настройка файлов Win32 для распространения программного обеспечения.
Удалена поддержка устройств Windows Phone в Workspace ONE UEM Console. Устройства Windows Phone больше недоступны в Workspace ONE UEM Console в выпуске Workspace ONE UEM 2010. Вы не сможете управлять такими устройствами, очищать или сбрасывать их. Чтобы удалить управление устройствами, запустите удаление вашей рабочей учетной записи или выполните сброс устройства до заводских настроек. Подробнее см. в статье базы знаний об удалении поддержки управления устройствами Windows Phone в Workspace ONE 2010.
Ознакомьтесь с ознакомительной технической версией для Workspace ONE Drop Ship Provisioning (онлайн). Workspace ONE Drop Ship Provisioning для OTA устраняет необходимость создания и совместного использования PPKG с производителем оборудования. Просто назначьте полезные данные тегу в Workspace ONE UEM console, а затем разместите заказ у производителя оборудования Windows 10, используя этот тег Workspace ONE UEM. Функции ознакомительной технической версии не проверены полностью и некоторые функциональные возможности могут не работать должным образом. Тем не менее, эти ознакомительные версии помогают Workspace ONE UEM улучшить текущие возможности и в дальнейшем разработать улучшения. Подробнее см. в статье базы знаний об ознакомительной технической версии: Workspace ONE Drop Ship Provisioning для OTA.
Можно заблокировать доступ к приложениям Workspace ONE SDK, если приложения не находятся под управлением EMM на устройствах конечных пользователей. Если при настройке назначения приложения установить для флага управляемого доступа EMM значение «требуется управление EMM», приложение SDK попытается получить доступ к конфигурации управляемого приложения EMM на устройстве. Если приложению не удастся получить доступ к этим сведениям, это означает, что приложение не управляется и доступ к нему заблокирован. Подробнее см. в разделе Добавление назначений и исключений для ваших приложений.
В рамках реализации инициатив по инклюзивности мы заменили несколько оскорбительных терминов. Мы внедрили процессы по оценке и адаптации альтернативных вариантов для потенциально оскорбительных терминов на страницах Mobile Content Management Console.
Настраиваемые параметры SEG теперь доступны в качестве пар «ключ-значение» в Workspace ONE UEM Console. Теперь настраиваемые параметры SEG можно задать в качестве пар «ключ-значение» в Workspace ONE UEM Console. Часто используемые свойства инициализируются в Workspace ONE UEM Console. Подробнее см. в разделе Параметры настраиваемого шлюза SEG.
Добавление содержимого в очередь на серверы ретрансляции без назначения устройств. Теперь можно добавлять содержимое на серверы ретрансляции (Relay Server Cloud Connector). При этом такие серверы не обязательно должны иметь устройства, зарегистрированные в связанной организационной группе. Это означает, что можно получить все приложения и промежуточное содержимое еще до регистрации устройств. Подробнее см. в разделе Публикация продукта на сервере ретрансляции.
Можно использовать сценарии для автоматической настройки конечных точек. Используйте новую функцию сценариев для устройств macOS и Windows Desktop, чтобы отправлять код на устройства для запуска процессов. Например, отправьте сценарий на устройства macOS, чтобы восстановить настройки принтера, или отправьте сценарий на устройства Windows Desktop, чтобы напомнить пользователям о необходимости перезагрузки компьютеров. Чтобы защитить конфиденциальные данные в сценариях, Workspace ONE UEM включает в себя переменные для маскировки таких сведений, как пароли электронной почты и маркеры сеансов. Если вы интегрируете Workspace ONE Intelligent Hub со сценариями, пользователи устройств могут получить доступ к этим полезным сценариям в любое время. Сценарии отображаются в разделе «Приложения» в каталоге Hub. Подробнее о сценариях для Windows Desktop см. в разделе Автоматизация настройки конечных точек с помощью сценариев для устройств Windows Desktop. Подробнее о сценариях в macOS см. в разделе Автоматизация настройки конечных точек с помощью сценариев для устройств macOS
Раздел датчиков перемещен в новое место на панели навигации и обновлен. Датчики перемещены в раздел Ресурсы, чтобы их было легче найти. Теперь датчики можно использовать не только для устройств Windows Desktop, но и для устройств macOS. Используйте сценарии в датчиках, чтобы собирать все виды данных для устройства, а затем просматривать их на странице «Сведения об устройстве» на вкладке «Датчики». Эта новая вкладка удаляет необходимость в использовании службы VMware Workspace ONE Intelligence. Но если вы используете Intelligence, вы можете продолжать просматривать данные и взаимодействовать с ними на нескольких устройствах с помощью отчетов и панелей управления. Подробнее см. в разделе Сбор данных с помощью датчиков для устройств Windows Desktop. Подробнее о датчиках для macOS см. в разделе Сбор данных с помощью датчиков для устройств macOS.
Дата выпуска: 15 сентября 2020 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2008
Новая домашняя страница навигации, которая поможет быстро перейти к нужным разделам. Представляем новую домашнюю страницу навигации, которая ускоряет обнаружение нужных документов. На этой странице показано, что доступно на портале документации, представлены инструкции по переходу к нужным документам и советы по началу работы. Все документы логически сгруппированы, чтобы вы быстро могли найти нужные. Хотите узнать больше? См. страницу Документация по VMware Workspace ONE UEM.
Пропуск экранов со сведениями по адаптации для iOS 14 и macOS Big Sur. Теперь можно пропустить последние экраны Помощника настройки, включая «Специальные возможности», «Обновление завершено» и «Восстановление завершено».
Запрет на получение App Clips пользователями. Теперь устройствам iOS 14 можно запретить доступ к новой функции, которая называется App Clips и с помощью которой пользователи могут просматривать и открывать небольшие версии большого двоичного файла приложения без загрузки самого приложения.
Перезапись существующих паролей при настройке встроенной электронной почты. Теперь в iOS 14 можно перезаписать предыдущий пароль при установке профиля эл. почты Exchange ActiveSync.
Контроль предварительного просмотра уведомлений для приложений в iOS 14. Если установленное приложение получает push-уведомления, которые отображаются для пользователя, администраторы могут предотвратить отображение содержимого уведомления на заблокированном устройстве.
Полностью автоматическая адаптация устройств macOS. Теперь достаточно подсоединить новые компьютеры Mac к сети Ethernet и включить их. Если в Workspace ONE UEM настроена функция автоматического перехода, то устройства macOS будут подключены автоматически, а все обязательные экраны, требующие действий пользователя, будут пропущены.
Обнаружение и мониторинг сетевой активности на корпоративных устройствах. Можно включить ведение журнала сети для устройств Android, развернутых с помощью регистрации управляемых рабочих устройств. Если этот параметр активен, Android записывает запросы DNS и сетевые подключения приложений в файл журнала в течение указанного периода времени с помощью команды запроса журнала устройства. Этот параметр доступен только для управляемых рабочих устройств с версией Android 8 и более поздними.
Настройка Workspace ONE Boxer для поддержки нескольких управляемых учетных записей. Теперь приложение Boxer можно использовать для управления несколькими учетными записями эл. почты, назначенными с разными настройками. Эта возможность доступна в версии Boxer 5.21 и более поздних и требует активации функции единого входа.
Параметр «Использовать устаревшие настройки и политики» не отображается в настройках устаревшего содержимого. Чтобы избежать конфликтов между настройками устаревшего содержимого и другими настройками SDK, параметр «Использовать устаревшие настройки и политики» в разделе «Настройки системы > Содержимое > Приложения > Приложение Workspace ONE Content» признан устаревшим. Теперь поддерживаемым механизмом для доставки политик DLP в приложение Workspace ONE Content является назначенный профиль SDK. Подробнее см. в разделе Настройка VMware Workspace ONE Content.
Теперь Workspace ONE Launcher показывает статус установки только в том случае, если это актуально для записи устройства. Внесены изменения в пользовательский интерфейс Workspace ONE UEM Launcher. Теперь в разделе сведений об устройстве Workspace ONE UEM Console можно увидеть только статус установки Launcher, если устройство назначено нескольким пользователям или если профиль Launcher назначен устройству. Подробнее см. в разделе Статус Workspace ONE Launcher.
Добавлена поддержка сравнения строк при предоставлении продуктов. Если выполняется правило назначения, сравнения с использованием операторов «меньше» (<) и «больше (>)» (и их разновидностей) продолжают применяться только для сравнения строго числовых значений. Новое исключение — при сравнении версий OEM-сборки можно применять операторы <and> для нечисловых строк ASCII. Например, если имя файла обновления OEM включает в себя дефисы, точки и другие символы, а также цифры. Такие правила назначения должны идентифицировать производителя устройства в логике правила, а сравнение считается точным, если формат устройства совпадает с указанным на сервере.
Теперь туннелирование SDK поддерживает сторонние центры сертификации для авторизации клиента. Туннелирование с помощью приложения Workspace ONE Web или любых других приложений, которые можно создать с помощью компонента Tunnel в SDK, изначально поддерживает безопасный SCEP CA, интегрированный в ваши службы UEM. Теперь мы также предоставляем поддержку других центров сертификации для использования с Tunnel. Подробные сведения о встроенном туннелировании с помощью Workspace ONE Web. Подробнее см. в разделе AirWatch App Tunnel.
Доступ к внутренним доменам SMB из приложения «Файлы» в iOS с помощью приложения Workspace ONE Tunnel. Теперь можно получать доступ к внутренним общим файловым ресурсам SMB с помощью приложения «Файлы» на iOS. Приложение уже инициализировано и доступно для настройки с использованием правил трафика устройств на странице настройки Tunnel. Дополнительные сведения о настройке мобильных устройств и настольных компьютеров для использования правил туннелирования приложений. Дополнительные сведения см. в разделе Создание правил трафика устройства.
Дата выпуска: 20 июля 2020 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2007
При установке PIN-кода для устройств Android можно отключить безопасную загрузку. В профиль секретного кода добавлено новое поле, которое позволяет вам
отключить
безопасный запуск для пользователей при настройке PIN-кода на устройствах Android. Если этот параметр отключен, пользователям не предлагается ввести PIN-код для перезагрузки устройства, а устройства по-прежнему могут использоваться как общие устройства без каких-либо проблем. Эта функция также обеспечивает поддержку клиентов Android и iOS Boxer. Подробнее см. в разделе Принудительное применение параметров секретного кода.
Общий доступ к iPad для бизнес-подразделений и других организаций стал более безопасным. Теперь Workspace ONE UEM предлагает возможность развертывания общих устройств iPad для бизнеса. Любое совместимое устройство, зарегистрированное с помощью Apple Business Manager, теперь можно развернуть как общее устройство iPad, и с помощью управляемого Apple ID или временного сеанса можно создать уникальные разделы данных. Данные надежно защищены в разделе, и пользователи будут видеть только те приложения и профили, которые им назначены при входе и выходе с устройства. Подробнее см. в разделе Общие устройства iPad для бизнеса.
Отправка сертификатов SMIME в Workspace ONE UEM для локальных пользователей iOS и Android стала еще проще. Шлюз депонирования учетных данных теперь автоматизирован с помощью Workspace ONE UEM. При регистрации устройства в заданный веб-перехватчик отправляется событие, которое поручает поставщику сертификата отправить сертификат пользователя в шлюз депонирования. Когда сертификат станет доступен, шлюз депонирования заполняет профиль требуемой информацией, шифрует профиль для устройства, а сертификат удаляется из шлюза депонирования в соответствии с настроенными параметрами. Подробнее см. в разделе Шлюз депонирования учетных данных.
Перенаправление трафика на указанный прокси-сервер HTTPS, который находится вне Tunnel. Теперь можно создать подключение Tunnel и выполнить аутентификацию исходящего прокси-сервера, который находится за шлюзом Tunnel. Эта функция поддерживается только в Tunnel SDK на iOS при использовании в приложении Workspace ONE Web. Подробнее см. в разделе Создание правил трафика устройства.
Отключение уведомлений пользователя при установке и удалении приложений на устройствах Windows 10. При развертывании некоторых приложений, например инфраструктуры безопасности или часто изменяющихся приложений, может возникнуть необходимость предотвратить появление уведомлений для конечных пользователей. Теперь можно скрыть уведомления об установке для автоматически развертываемых приложений, отправляемых Центром уведомлений Windows и Монитором установки в приложениях Intelligent Hub и Workspace ONE. Подробнее см. в разделе Добавление назначений и политик приложений для приложений Win32.
Обновлен профиль SCEP для настольных компьютеров Windows. В целях улучшения поддержки центров сертификации для Windows 10 было удалено требование указывать поставщика для центра сертификации. Кроме того, теперь можно использовать сертификаты SCEP, которые используют атрибуты SAN для не относящихся к AirWatch центров сертификации. Система отправляет добавленные атрибуты SAN с запросами сертификатов через профиль SCEP. Найдите профиль SCEP для устройств Windows 10 в разделе Устройства > Профили.
Добавлена поддержка зарегистрированного режима для устройств Windows 10. Теперь устройства Windows 10, которые регистрируются с помощью Workspace ONE Intelligent Hub или OOBE, также можно регистрировать без управления MDM с помощью зарегистрированного режима. Зарегистрированный режим также называется режимом управления, и можно назначить этот метод регистрации по организационной группе или смарт-группе. Настройки для зарегистрированного режима см. в разделе «Устройства > Настройки устройства > Устройства и пользователи > Общие > Регистрация > Режим управления». Подробнее см. в разделе Регистрация с помощью зарегистрированного режима.
Благодаря репозиторию корпоративных приложений можно быстро и легко получать наиболее популярные корпоративные приложения. Добавление и назначение наиболее распространенных приложений Windows стало проще благодаря репозиторию корпоративных приложений. Подробнее см. в разделе Добавление приложений из репозитория корпоративных приложений.
Дата выпуска: 17 июня 2020 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2006
Теперь в журналах событий Console отображается название продукта. Раньше в событиях Console отображался только идентификатор продукта, но теперь в них отображается и название продукта.
Настраиваемая подсказка для регистрационных данных для входа. Вы можете настроить понятную подсказку (или сложную, на ваше усмотрение) для конечных пользователей, регистрирующих устройства. Можно указать конкретную или общую информацию. Например, если регистрационные данные для входа совпадают с учетными данными Active Directory, укажите это. Можно также добавить ссылку для получения справки. Эта функция в настоящее время поддерживается только устройствами Windows.
Теперь сети AVI (VMware NSX Advanced Load Balancer) поддерживаются для всех служб Workspace ONE. Сети AVI интегрированы с развертываниями Workspace ONE UEM. Подробнее см. в разделе Avi Vantage и VMware Workspace ONE UEM.
Упрощен процесс миграции. Можно автоматически или удаленно выполнять миграцию устройств Zebra под управлением Android 7 или более поздних версий в режим управляемых рабочих устройств без необходимости сброса до заводских настроек или перезагрузки. Поддержка администратора устройств прекращена, но стали доступны удобные способы миграции в Android Enterprise устройств, которые были зарегистрированы в Android (устаревших версий). Подробнее см. в разделе Миграция Android (устаревшие версии).
Сбор данных о местоположении с экономным расходом заряда батареи устройства. Компания Google создала API-интерфейс объединенного поставщика услуг, основанных на данных о местоположении. Это простой API-интерфейс местоположения для Android, позволяющий экономить заряд батареи. Добавлена новая настройка устройства для поддержки этого API-интерфейса — точность данных о местоположении. Она позволяет собирать более точные данные о местоположении, при этом экономно расходует заряд батареи. Подробнее см. в разделе Настройки устройств и пользователей / Android / Hub.
Доступна поддержка маркера начальной загрузки MDM в macOS 10.15. Для устройств с macOS 10.15 Catalina, зарегистрированных с помощью утвержденных пользователями MDM, маркер начальной загрузки автоматически создается и депонируется в Workspace ONE UEM при первом входе любого пользователя с SecureToken. Затем этот маркер начальной загрузки используется, чтобы автоматически предоставлять SecureToken для пользователей мобильных учетных записей и для дополнительной управляемой учетной записи администратора, созданной во время регистрации Apple Business Manager. Подробнее см. в разделе Маркер начальной загрузки MDM.
Использование службы устройств для получения обновленного статуса устройства. Чтобы получить обновленный статус устройства, используйте конечную точку службы устройств вместо существующей таблицы dbo.Device. Таблица dbo.Device устарела и больше не обновляется статусом устройства.
Знакомство с Relay Server Cloud Connector. Relay Server Cloud Connector (RSCC) — это гибридное решение, которое извлекает контент из конечной точки службы и распределяет его по серверам ретрансляции. Эта схема инициирует исходящее подключение от вашей сети к VMware Cloud, чтобы загрузить контент для распределения. Такое исходящее подключение представляет собой преимущество безопасности по сравнению с другими схемами серверов ретрансляции. Подробнее см. в разделе Настройка сервера ретрансляции.
Intelligent Hub Workspace для Windows теперь поддерживает регистрацию с помощью Workspace ONE Access. Теперь при использовании Workspace ONE Access в качестве поставщика удостоверений можно регистрировать устройства Windows 10 с помощью Intelligent Hub для Windows. При настройке источника проверки подлинности для Intelligent Hub выберите Workspace ONE Access. Настройте эти параметры в разделе «Устройства > Настройки устройства > Устройства и пользователи > Общее > Регистрация». Подробнее см. в разделе Настройка параметров регистрации.
Дата выпуска: 11 июня 2020 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2005
Изменен порядок действия ограничений на регистрацию устройств с Android 10 и более поздними версиями. При регистрации устройств с Android 10 и более поздними версиями в режиме рабочего профиля они помещаются в состояние удержания, пока не будет выполнен сбор сведений о IMEI и серийном номере. В UEM Console устройство отображается в списке «Ожидание регистрации» до тех пор, пока UEM Console не подтвердит нахождение IMEI и серийного номера в
белом списке
или
черном списке.
Это гарантирует, что рабочие данные (приложения, профили и т. д.) не будут передаваться на устройство Android 10, пока не будут сняты ограничения регистрации. Подробнее см. в разделе Ограничения регистрации для Android.
Развертывание последних ограничений iOS 10.15.4. Теперь можно ограничить доступ к устаревшим версиям TLS, временные сеансы общих устройств iPad, настройку iPhone и запросы паролей с находящихся поблизости устройств iPhone.
Оптимизация единого входа с помощью предпочтений сертификатов и удостоверений macOS. При развертывании нескольких клиентских сертификатов пользователи могут получить запрос на указание того, какой сертификат следует использовать для проверки подлинности. С помощью этой функции, доступной в полезных данных пользовательского сертификата macOS или профиля SCEP, можно определить URL-адреса, которые должны автоматически использовать этот сертификат. Так пользователям не придется выбирать его при каждом доступе к службе. Подробнее см. в разделе Настройка профиля «SCEP/учетные данные».
Стало проще извлекать журналы Intelligent Hub для macOS. Теперь можно удаленно запрашивать извлечение журналов Intelligent Hub с устройств macOS из раздела сведений об устройстве для поиска и устранения неполадок. Если используются политики конфиденциальности с более строгими требованиями, эта функция включает в себя дополнительный параметр, который запрашивает у конечного пользователя подтверждение перед сбором и передачей журналов. Для этой функции требуется Workspace ONE Intelligent Hub 20.05. Подробнее см. в разделе Запрос журнала устройства.
Развертывание последних ограничений macOS 10.15.4. Теперь можно ограничить доступ к устаревшим версиям TLS, временные сеансы общих устройств iPad, настройку iPhone и запросы паролей с находящихся поблизости устройств iPhone.
Автоматический отзыв лицензий при удалении приложения iOS Apple Business Manager. Лицензии Apple Business Manager для приложений iOS, которые были назначены, но удалены пользователем вручную, будут автоматически отозваны и станут доступными для распределения. Подробнее см. в разделе Отзыв лицензий на удаленные приложения.
Возможность указать собственную версию приложения Windows SFD. Теперь можно изменить текущую версию приложения и поле «Версия» для приложений SFD типа EXE и ZIP. Эта новая функция применима только при отправке нового файла EXE или Zip. Для всех существующих приложений можно добавить новую версию приложения, а поле «Версия» для новой добавленной версии отображается как доступное только для чтения. Подробнее см. в разделе Настройка файлов Win32 для распределения программного обеспечения.
Восстановление связи между устройствами Windows 10 и Workspace ONE Intelligent Hub для Windows. Некоторые события могут вызвать проблемы со связью, например ошибки HMAC и сбои при обновлении Workspace ONE Intelligent Hub для Windows. Эти проблемы со связью можно решить с помощью новой операции «Восстановить Hub» на странице «Сведения об устройстве» на устройствах с Windows 10. Кроме того, эту операцию можно использовать для повторной установки Hub. Чтобы найти эту настройку, выберите «Устройства > Представление списка > Устройство Windows Desktop > Другие действия > Администрирование > Восстановить Hub». Подробнее см. на странице «Сведения об устройстве» на устройстве Windows Desktop.
Изменено поведение источника учетных данных сертификата пользователя для приложений, созданных с помощью SDK. Если системы пользователей настроены для получения сертификатов SMIME вместе с другими настраиваемыми конфигурациями SDK, но у них нет связанного сертификата SMIME, система больше не прекращает обработку других настраиваемых конфигураций SDK. Чтобы найти сертификаты для настраиваемого профиля SDK выберите «Группы и настройки > Все настройки > Приложения > Настройки и политики > Профили > Добавить > Профиль SDK > Полезные данные учетных данных».
Устройства Android Enterprise теперь поддерживают создание сертификатов SCEP для клиентов Tunnel с длиной ключа 4096 при использовании центра сертификации AW (по умолчанию). Чтобы отправить сертификат клиента Tunnel для устройств Android Enterprise через SCEP, повторно сохраните конфигурацию Tunnel. Все новые созданные сертификаты будут использовать SCEP с увеличенной длиной ключа. На устройства с существующими профилями это не повлияет.
Дата выпуска: 3 апреля 2020 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2004
Управляйте работой мини-приложений в рабочем профиле. Параметр Разрешить приложениям использовать мини-приложения в рабочем профиле управляет тем, могут ли пользователи использовать мини-приложения из приложений, добавленных в рабочий профиль. Если параметр включен, можно добавлять общедоступные мини-приложения. Подробнее см. в разделе Настройка ограничений для устройств Android с помощью Workspace ONE UEM.
Применяйте настраиваемые фильтры, чтобы узнать, как ваши устройства зарегистрированы в Workspace ONE UEM. В представление списка добавлен настраиваемый фильтр, с помощью которого можно быстро просмотреть, как осуществляется управление устройствами. В новом столбце «Настраиваемое представление» указывается тип устройства: Android (устарело), рабочий профиль, COPE и/или рабочее управляемое. Подробнее см. в разделе Управление устройствами Android.
Хотите указать причину очистки корпоративных данных на вашем устройстве Chromebook? Теперь это можно сделать. При очистке корпоративных данных на устройстве Chromebook на экране появляется новый параметр, который позволяет указать причину очистки устройства: оно устарело или подлежит замене. Подробнее см. в разделе Команды управления для устройств Chrome OS.
Функция Dell Provisioning для VMware Workspace ONE переименована. Теперь она называется Factory Provisioning. Мы изменили название функции Dell Provisioning для VMware Workspace ONE на Factory Provisioning. Функциональность остается без изменений. Подробнее см. в разделе Factory Provisioning.
Мы обновили профиль антивирусной программы для Windows Desktop. Профиль антивирусной программы, работающий совместно с Защитником Windows, теперь включает в себя дополнительные возможности. Он может устанавливать уровни защиты для облачных приложений, определять потенциально нежелательные приложения, включать защиту от несанкционированного доступа и запрашивать согласие пользователя. Найдите профиль антивирусной программы для Windows Desktop в разделе консоли «Устройства > Профили > Список». Подробнее см. в разделе Настройка профиля антивирусной программы (Windows Desktop).
Вы можете отложить установку приложения во время назначения приложения. Теперь можно отложить установку приложения во время его назначения. Эти изменения можно внести при добавлении назначений и политик приложений для приложений Win32. Подробнее см. в разделе Добавление назначений и политик приложений для приложений Win32. Примечание. Отсрочка приложений — это функция предварительного технического обзора, которая может быть доступна не во всех средах. Рекомендуется ограничить использование этой функции только задачами тестирования. Функцию «Отсрочка приложений» не следует использовать в производственной среде. Компоненты не являются окончательными и могут быть изменены в любое время.
Внесено несколько улучшений в процесс деактивации подготовки продукта. При возникновении ситуации, в которой необходимо отменить текущее развертывание и подготовку продукта (из-за неправильной подготовки или проблемы с контентом), можно воспользоваться улучшенным процессом деактивации. Помимо очистки очереди команд на устройстве, отмены выполняемых задач и очистки команд из таблицы службы контента, новый процесс деактивации проверяет, является ли продукт активным, прежде чем выполнять обработку и удаление элементов контента из таблицы службы контента.
Обновлен вид назначения приложений. Ознакомьтесь с новыми возможностями назначения для всех приложений с полной поддержкой API-интерфейса. Мы упростили взаимодействие конфигурации приложений со смарт-группами. Подробнее см. в разделе Добавление назначений и исключений для ваших приложений.
Упрощена настройка Workspace ONE Boxer. Теперь общие конфигурации, поддерживаемые в Workspace ONE Boxer, можно настроить в разделе «Приложения и книги». Также можно настроить Boxer для развертывания внутренних приложений. Подробнее см. в разделе Назначение и настройка Workspace ONE Boxer.
Настраивайте приложение Notebook в разделе «Приложения и книги». Настраивайте приложение Workspace ONE Notebook как для управляемых, так и для неуправляемых устройств, с помощью назначения приложений в разделе «Приложения и книги». Эта новая функция доступна при использовании Notebook версии 1.4 или более поздней. Подробнее см. в разделе Назначение и настройка Workspace ONE Notebook.
Узнайте точное количество пользователей Smartfolio, подтвердивших ваш документ. Пользователи Smartfolio теперь могут подтверждать документы, назначенные им в качестве обязательного контента. В Workspace ONE UEM Console можно просмотреть эти подтверждения в представлении списка контента и на страницах сведений об устройствах. Подробнее см. в разделе Подтверждения в Smartfolio.
Дата выпуска: 6 марта 2020 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2003
Если размер отчета превышает максимально допустимый, на экране отображается уведомление. Если запросить отчет, размер которого превышает максимально допустимый, теперь он отображается в разделе «Отслеживание > Отчеты и аналитика > Экспорт» с новой меткой статуса «Размер файла превышает допустимый предел». Новый статус в разделе «Экспорт» отображается, если для отчета требуется больше дискового пространства, чем установленные в качестве ограничения 4 ГБ.
Внесены несколько улучшений в SAML и проверку подлинности каталога для Workspace ONE Express. При настройке SAML на странице конфигурации служб каталогов в Express теперь можно экспортировать настройки поставщика услуг без каких-либо проблем. Кроме того, проверка подлинности каталога включена для организационных групп Express, что означает, что теперь можно регистрировать устройства с проверкой подлинности каталога.
Задействуйте данные о событии, чтобы использовать API-интерфейсы Workspace ONE на основе UUID. Атрибуты EnrollmentUUID и DeviceUUID добавлены в уведомления о событиях. Эти дополнительные идентификаторы связаны с пользователем и устройством.
Получайте обратную связь от приложений OEMconfig для быстрого обнаружения ошибок. Используйте канал обратной связи, чтобы получать подробную информацию о приложениях и данные для поиска и устранения неполадок, отправляемые приложениями. Подробнее см. в разделе Получение обратной связи от приложений OEMconfig.
Можно контролировать, какие учетные записи Google могут использоваться в управляемом магазине Google Play. Иногда требуется разрешить сотрудникам добавлять учетные записи G Suite для доступа к корпоративной почте или личные учетные записи (например, чтобы читать почту в Gmail), но запретить неуправляемой учетной записи Google получать неограниченный доступ к Google Play. С помощью нового параметра «Разрешенные учетные записи в Google Play» в профиле «Ограничения» можно ограничить или разрешить неуправляемый доступ к Google Play. Можно настроить список учетных записей, которые пользователи могут использовать в Google Play. Подробнее см. в разделе Профиль «Ограничения».
Можно ограничить обмен данными между личными и рабочими приложениями. Параметр Ограничить общий доступ к данным для личных и рабочих приложений в профиле «Ограничения» теперь позволяет ограничить обмен файлами, изображениями и данными между личными приложениями и управляемым профилем. Подробнее см. в разделе Профиль «Ограничения».
Преобразуйте все лицензии Apple Business Manager одним нажатием. Теперь можно преобразовать любые лицензии на пользователя, синхронизированные с помощью Apple Business Manager, в лицензии на основе устройств, выбрав одно, несколько или все приложения для данной организационной группы. Подробнее см. в разделе Настройка лицензий и назначение с функцией гибкого развертывания.
Поддерживайте в актуальном состоянии свои настраиваемые приложения Apple. Теперь можно включить автоматическое обновление для настраиваемых приложений Apple, синхронизированных с помощью Apple Business Manager. На любом устройстве, которое сообщит о неактуальной версии приложения, приложение будет обновляться автоматически.
Оптимизирован процесс удаленной помощи в представлениях «Список устройств» и «Просмотр сведений». Теперь для запуска сеанса удаленной помощи на соответствующем устройстве из представлений «Список устройств» и «Просмотр сведений» в UEM console требуется меньше действий. Удаленные сеансы для устранения неполадок и расширенной настройки устройств в вашем парке запускаются быстрее, так как перед подключением выбирается конкретный клиентский инструмент для удаленной помощи. Дополнительные сведения см. в разделе Список устройств.
Просматривайте данные о производительности BranchCache на устройстве и на сервере. В новой панели «Одноранговое распределение» в разделе Приложения и книги > Приложение > Собственные > Список > Сведения о приложении отображается предварительная информация о количестве устройств, которые загрузили приложение с помощью однорангового распределения, объеме и источнике загруженных данных. На вкладке «Устройства» приложения теперь отображаются данные о производительности BranchCache для каждого устройства. Дополнительные сведения см. в разделе Список устройств.
Улучшена устойчивость связи в Windows 10 благодаря автоматическому восстановлению HMAC. Workspace ONE UEM автоматически проверяет механизм HMAC на устройствах Windows 10. Если система обнаруживает поврежденный или отсутствующий механизм HMAC, она запускает восстановление HMAC. Система отправляет его через Workspace ONE Intelligent Hub для восстановления подключения.
Сохраняйте приложения на своих устройствах. Благодаря новому параметру «Управление требуемым состоянием» теперь можно защитить управляемые приложения от удаления с ваших устройств. Подробнее см. в разделе Добавление назначений и политик приложений для приложений Win32.
Разворачивайте профили с использованием новой категории смарт-групп «Зарегистрировано в Windows и AAD». При необходимости включить или исключить устройства Windows 10 в зависимости от состояния управления используйте новую категорию смарт-групп «Зарегистрировано в Windows и AAD». Например, можно настроить общие полезные данные профиля «Учетные данные» так, чтобы исключить смарт-группу «Зарегистрировано в Windows и AAD», чтобы развернуть сертификаты на управляемых устройствах, но не на устройствах OOBE. При создании смарт-групп можно найти новую категорию «Зарегистрировано в Windows и AAD» в разделе «Тип критериев > Категория регистрации». При настройке профилей перейдите к общим полезным данным и выберите группу, в которой для смарт-групп установлен параметр «Зарегистрировано в Windows и AAD», или включите исключения и выберите эту же группу в поле «Исключенные группы».
Обновлена интеграция Dell Command | Update (DCU) с Workspace ONE UEM Console, которая теперь предоставляет возможности интерфейса командной строки и соответствует последнему выпуску Dell DCU 3.1. Обновлена интеграция Dell Command | Update в Workspace ONE UEM console для обеспечения возможностей интерфейса командной строки. Благодаря новой версии Dell Command | Update у нас имеется несколько обходных путей и сценариев, которые поддерживают использование интерфейса командной строки. Новости об интеграции и дальнейших действиях можно найти в VMware Tech Zone (https://techzone.vmware.com/).
Автоматизация настройки Content Gateway в UEM Console. Теперь можно создавать файлы конфигурации в UEM console для развертывания UAG. Эти файлы упрощают развертывание серверов Content Gateway с помощью UAG. Подробнее см. в разделе Настройка Content Gateway в UEM Console.
Инициализация приложений Android поддерживает VPN на приложение. Теперь для инициализации приложений на устройствах Android поддерживается VPN на приложение. При инициализации приложения Android с параметром VPN на приложение, VPN автоматически подключается при запуске приложения Android и направляет весь трафик приложения через VPN. Дополнительные сведения см. в разделе Создание продукта.
Теперь предоставление продукта поддерживает CDN. Благодаря внедрению поддержки сетей доставки контента (CDN) распределение пропускной способности в среде предоставления стало проще. Если этот параметр включен и настроен, CDN может облегчить распределение нагрузок продукта, чтобы разгрузить трафик сети. Подробнее см. в разделе Настройка CDN для предоставления.
Можно настроить точные параметры Unified Access Gateway в UEM Console. Теперь можно установить расширенные параметры конфигурации для шлюза Tunnel прямо из UEM Console, без необходимости выполнять вход на серверы UAG. Подробнее см. в разделе Настройка Tunnel на приложение.
Дата выпуска: 26 февраля 2020 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2001
Новая фильтрация устройств позволяет применять сколько угодно фильтров. Значительно улучшена работа фильтрации устройств в Списке устройств. Теперь можно применять неограниченное количество фильтров, а список устройств не обновляется, пока не будет нажата кнопка «Применить». Это экономит время, так как не нужно дожидаться обновления консоли после каждого выбора фильтра.
Представляем соглашение об условиях обслуживания (TOS) для наших клиентов SaaS. Клиентам SaaS при первом входе в консоль теперь предоставляется соглашение об условиях обслуживания (TOS) для VMware Cloud Service Offerings. Когда соглашение принято, оно не будет отображаться при последующих входах, выполненных любым администратором. Дополнительные сведения о содержимом соглашения см. в VMware Cloud Service Offerings.
Просматривайте все управляемые устройства, подключенные к одному маршрутизатору Wi-Fi, в пользовательском макете представления «Просмотр списка устройств». Теперь можно указать идентификатор набора службы (SSID), также известный как название сети Wi-Fi, в Просмотре списка устройств. Этот новый столбец облегчает отображение всех управляемых устройств, подключенных к одному маршрутизатору Wi-Fi. Включите этот новый столбец, выбрав параметр «Пользовательская структура», а затем в списке доступных столбцов выберите «SSID».
Отчеты больше не занимают слишком много дискового пространства. Максимальный размер отчетов Workspace ONE UEM теперь ограничен 4 ГБ. Это ограничение позволяет избежать чрезмерных циклов обработки для создания слишком объемных отчетов. Подробнее см. в разделе Создание отчетов.
Пришло время обновить платформу .NET Framework до версии 4.8. Для автоматического обновления VMware AirWatch Cloud Connector серверам, на которых он установлен, требуется платформа .NET Framework версии 4.8.
Зарегистрируйте рабочие управляемые устройства GMS и не-GMS и управляйте ими в одной организационной группе. Чтобы не создавать несколько организационных групп для управления устройствами GMS и не-GMS, мы обновили регистрацию QR-кода, включив в нее параметр, который обеспечивает принудительную регистрацию AOSP/закрытой сети. Если эта функция включена в параметрах регистрации QR-кода, устройство регистрируется с типом «AOSP/Закрытая сеть» независимо от типа регистрации управляемых рабочих устройств, установленного в параметрах регистрации Android. Подробнее см. в статье Создание QR-кода при помощи мастера настройки регистрации.
Начните настраивать, обновлять и отзывать сертификаты из консоли UEM. С помощью расширения Workspace ONE UEM для Chrome OS можно полностью управлять сертификатами на уровне пользователей и устройств. Для получения дополнительных сведений см. Расширение VMware Workspace ONE UEM для Chrome OS.
Определите базовые показатели назначений с помощью новой функции «Исключения». Теперь можно исключить конкретные смарт-группы из назначения при назначении базовых показателей устройствам Windows 10. Эта функция позволяет назначить базовые показатели для большой смарт-группы, а затем уточнить назначение, чтобы исключить конкретные смарт-группы меньшего размера.
Убедитесь, что данные защищены на устройствах Windows 10 даже после очистки устройства. Профиль шифрования теперь поддерживает постоянное шифрование системы. Это действует также после удаления профиля, очистки устройства или разрыва связи с Workspace ONE UEM на устройствах с Windows 10.
Дата выпуска: 10 декабря 2019 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 1912
VMware Identity Manager теперь называется Workspace ONE Access. Теперь интеллектуальный доступ к цифровой рабочей области называется Workspace ONE Access.
Мы улучшили ответ консоли для удаленных устройств. Теперь при удалении устройства из консоли отображается понятное имя устройства, что позволяет его идентифицировать.
Пришло время обновить платформу .NET Framework до версии 4.8. Для автоматического обновления VMware AirWatch Cloud Connector серверам, на которых он установлен, требуется платформа .NET Framework версии 4.8.
Страница справки системы была удалена из раздела «Все настройки > Администратор > Диагностика». Но мы сохранили некоторые ее функции, предоставляемые для Cloud Connector. Теперь можно проверять состояние Cloud Connector с помощью функции «Проверить подключение». Она предоставляет сведения, которые ранее отображались на странице «Проверка работоспособности системы».
Приложение PIV-D Manager доступно не только на устройствах Android старых версий. Теперь приложение PIV-D Manager поддерживает устройства Android Enterprise. Внедрите PIV-D Manager в развертывание Android Enterprise. Используйте его с системами Workspace ONE Boxer, Web, Wi-Fi и VPN, а также с поставщиком производных учетных данных. Эта итерация не поддерживает использование Gmail с производными учетными данными на устройствах Android Enterprise. Для получения дополнительных сведений просмотрите: Использование профилей для управления применением сертификатов производных учетных данных устройствами Android Enterprise.
Своевременно обновляйте устройства iOS и используйте новейшие выпуски iOS с широкими функциональными возможностями. Управляйте обновлениями операционной системы устройств iOS с помощью новой платформы обновлений. Благодаря новой платформе можно настроить принудительную загрузку и установку любых обновлений iOS, доступных для устройства. Кроме того, доступно уведомление пользователей о завершении каждого этапа. Новая панель отчетов позволяет отслеживать развертывание каждого обновления на ваших устройствах и переходить к конкретным устройствам для получения более подробного списка обновлений на определенном устройстве.
Оцените современный пользовательский интерфейс для регистрации пользователей и настраиваемой регистрации. Пользователи, регистрирующиеся с использованием обновленной функции регистрации пользователей для BYOD и настраиваемой регистрации для устройств, добавленных в Apple Business Manager, смогут оценить новый интерфейс, соответствующий регистрации Workspace ONE Intelligent Hub.
Предоставьте дополнительные элементы управления корпоративным устройствам iOS 13+ для Wi-Fi и приложения «Файлы». Теперь можно выполнять принудительное включение Wi-Fi на устройствах iOS 13, а также предотвращать подключение к сетевым дискам из приложения «Файлы» в профиле ограничений.
Развертывать настраиваемые приложения рекомендуется в режиме просмотра полных метаданных в Workspace ONE UEM Console. Теперь можно автоматически синхронизировать метаданные для настраиваемых приложений, добавляемых с помощью интеграции с Apple Business Manager, как это происходит при использовании общедоступных приложений. Для получения более подробной информации см. Активация управления настраиваемыми приложениями.
Более удобное получение услуг поддержки благодаря решению для удаленной помощи для разных платформ. Workspace ONE Assist теперь в macOS. Более подробная информация на странице Удаленный просмотр.
Улучшенная безопасность для управления локальной учетной записью администратора благодаря использованию для каждого устройства уникального случайного пароля, который можно просмотреть в консоли администратора. Мы улучшили безопасность для управления локальной учетной записью администратора в macOS. Более того, Workspace ONE UEM автоматически запускает ротацию пароля через 8 часов после того, как кто-либо пытается просмотреть пароль в консоли определенного устройства.
Теперь устройства, для которых нет требуемых сертификатов, исправляются автоматически. Мы улучшили требуемое управление состоянием сертификатов macOS за счет автоматического исправления устройств, для которых нет требуемых сертификатов. Подробнее здесь: Устойчивость профиля сертификата.
Управление обновлением устройств Windows 10 с помощью усовершенствованного профиля Центра обновления Windows. Мы улучшили профиль Центра обновления Windows для повышения качества обслуживания. Мы сократили некоторые поля, удалили устаревшие опции и реорганизовали шаблон. Кроме того, добавлена новая опция «Максимальное количество активных часов», которая позволяет ограничить количество активных часов для обновлений устройств. С помощью опций «Крайний срок перезапуска» можно установить крайний срок для перезагрузки в зависимости от типа обновления.
Создание базовых показателей упрощается благодаря усовершенствованному пользовательскому интерфейсу. Мы сделали создание базовых показателей более удобным для пользователей. Более удобное перемещение по настраиваемым политикам благодаря новому вертикальному макету. Более удобный обзор дополнительных политик благодаря новому сворачиваемому макету.
Определение сборки Windows 10, которая установлена на вашем устройстве. Мы добавили отображение последней версии исправления или 4-го десятичного значения версии ОС Windows 10 в поле «Номер сборки» на странице «Сведения об устройстве».
Сбор данных о личных приложениях с ваших устройств остановлен и не будет возобновлен даже при внедрении политик соответствия приложений или управления приложениями. Мы внесли некоторые изменения в сбор данных о личных приложениях, которые действительны при установленном пользователем параметре «Не собирать» в политике конфиденциальности. Подробнее см. здесь: Влияние настроек конфиденциальности на профиль соответствия для списка приложений и профиль управления приложениями.
Мы сделали установку всех приложений Windows более удобной для пользователей. Теперь можно отложить перезагрузку до более удобного времени или установить несколько приложений и перезагрузить компьютер, когда все они будут установлены. Подробнее см. в разделе Перезапуск устройств.
Упрощенная ротация пароля G Suite. Выполняйте ротацию пароля Google Suite для учетных записей пользователей G Suite без регистрации или отмены регистрации устройства.
Мы добавили поддержку имен пользователей домена в учетных данных сервера ретрансляции Stage Now. Теперь можно использовать имена пользователей на основе домена для выполнения аутентификации на серверах ретрансляции Stage Now. Допустимые форматы для имен пользователей домена — username@domain и домен\имяпользователя. Подробнее см. в Шаге 3 в документе Специальные символы Zebra Stage Now, Android.
Мы обеспечиваем наиболее похожую на исходные средства запуска работу VMware Launcher. Закрепляйте значки на панели быстрых значков и выполняйте обратное действие при использовании Workspace ONE Launcher. Добавьте приложение на нижнюю панель при использовании Workspace ONE Launcher. Эта панель остается видимой, когда пользователи переключаются между экранами Launcher.