Здесь приведена информация о новых возможностях и улучшениях в приложениях для повышения эффективности работы, связанных продуктах и выпусках Workspace ONE UEM Console. Также здесь приведены ссылки на журнал изменений UEM Console, таблицу совместимости и важные объявления об окончании поддержки.

Информация о версии Workspace ONE UEM Console

Постепенно развертывая наше программное обеспечение сначала в общих средах SaaS, операционный отдел SaaS вместе с инженерным отделом имеет возможность отслеживать успешность обновлений до выпуска этого программного обеспечения для пользователей локальной версии. Компоненты локальной версии будут предоставляться для наших клиентов через несколько недель после выпуска версии SaaS.

Хотите просмотреть актуальную документацию по версиям SaaS и локальным версиям? См. страницу Документация по VMware Workspace ONE UEM Console.

Дата выпуска: 26 февраля 2020 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2102

Android

  • В UEM Console усовершенствованы возможности очистки секретного кода в режиме Direct Boot.
    Приложения не запускаются в режиме Direct Boot по умолчанию, если устройство включено, но не разблокировано пользователем. В UEM Console внесены изменения, которые позволяют отправлять команду очистки секретного кода с помощью Workspace ONE Intelligent Hub для Android, пока устройства находятся в режиме Direct Boot. Режим Direct Boot доступен только на устройствах под управлением Android 7.0 и более поздних версий, которые поддерживают определенный тип шифрования на основе файлов. Подробнее см. в разделе Управление устройствами Android
  • Реализована встроенная возможность использования устройств Android в качестве общих.  Встроенные возможности взятия и возврата для устройств Android поддерживают более простые сценарии использования, которые не требуют значительной настройки, как Launcher. Можно создавать дополнительных пользователей, использовать простую простой брендинг, внедрять ограничения и ограничивать приложения. Подробнее см. в разделе Настройка общих устройств Android для рабочих смен.

Chrome OS

  • Несколько пользователей могут получать безопасный доступ к одному устройству в организации.
    С помощью управляемых гостевых сеансов можно предоставлять общий доступ к устройствам нескольким пользователям в организации. Это позволяет выполнять вход и выход на устройств к Chromebook в качестве общего пользователя, безопасно использовать общее устройство для просмотра веб-страниц, просмотра иерархии, заявлений о приеме на работу или школьных экзаменов. Общие пользователи обладают ограниченным доступом к устройству. Невозможно обмениваться данными между сеансами. Подробнее см. в разделе о киоске в документе Управление профилем Chrome OS

Freestyle

  • Ознакомительная техническая версия: запланируйте установку ресурсов в удобное для вас время.
    Обновление устройств загружаемым содержимым (например, приложениями) может занимать много времени. При этом производительность устройства часто снижается. Функция «Окно времени» позволяет запланировать обновления вне пиковых рабочих часов, используя местное время устройства. Больше не нужно выбирать между своевременным обновлением устройства и продуктивностью.
    Примечание. Окна времени могут применяться только к рабочим процессам Freestyle. Функции ознакомительной технической версии не проверены полностью и некоторые функциональные возможности могут не работать должным образом. Тем не менее, эти ознакомительные версии помогают Workspace ONE UEM улучшить текущие возможности и в дальнейшем разработать улучшения. Подробнее см. в разделе Ознакомительная техническая версия: создание окна времени и применение его к устройствам

iOS

  • Приобретите общедоступные приложения и разверните их на управляемых устройствах tvOS.
    Теперь можно синхронизировать, назначить и развернуть лицензии приложений tvOS в Workspace ONE UEM Console. Все параметры, доступные для приложений iOS, включая установку, настройку, обновление и удаление, теперь также применимы к развертыванию общедоступных приложений. Подробнее см. в разделе Управление общедоступными приложениями (tvOS).
  • Хотите проверить, какой часовой пояс установлен на устройствах Apple для оценки изменений? Теперь можно отслеживать часовой пояс устройств Apple в UEM Console. 
    Можно отслеживать часовой пояс устройств iOS, macOS и tvOS в разделе «Сведения об устройстве» в Workspace ONE UEM Console.

Windows

  • Для присоединения к домену облачных и локальных пользователей используйте интеграцию Autopilot в Workspace ONE UEM. 
    Решение Microsoft Autopilot теперь интегрировано в Workspace ONE UEM для поддержки гибридного присоединения к домену. Благодаря новой интеграции можно объединить локальный процесс присоединения к домену в Workspace ONE UEM с установленными в Azure настройками Autopilot для устройства. Инструкции по настройке интеграции см. в разделе Интеграция с Microsoft Autopilot

  • Получайте уведомления по электронной почте и в Console при появлении новой версии существующего приложения в каталоге.
    Просто нажмите «Добавить приложение» в разделе уведомлений Console для получения автоматических инструкций по обновлению приложения и распространению его новой версии. Можно включить уведомления для существующих приложений EAR, отредактировав их в разделе «Приложения и книги». Подробнее см. в разделе Отправка и настройка файлов Win32 для распространения программного обеспечения.

Дата выпуска: 22 января 2021 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2101

Console

  • В политику защиты приложений Intune внесены изменения.
    Workspace ONE UEM теперь уведомляет об удалении и изменении политики защиты приложений Intune. Вы будете получать уведомление о запуске политики защиты приложений Microsoft Intune в Workspace ONE UEM Console.

Интеграция с политиками условного доступа Azure AD

Android

  • Хотите узнать, какой объем хранилища доступен на устройствах под управлением UEM Console?
    На сводной странице сведений об устройстве теперь содержится информация о внутреннем и внешнем хранилищах для зарегистрированных устройств. Поддерживается на устройствах, зарегистрированных в полностью управляемом режиме. Подробнее см. в разделе Управление устройствами Android

iOS

  • Мы работаем над созданием более инклюзивной цифровой рабочей области.
    В рамках реализации инициатив по инклюзивности мы стараемся обеспечить использование более корректных слов и выражений. Мы продолжим изучать и заменять альтернативными вариантами некоторые проблемные термины. В пользовательском интерфейсе некоторые термины будут обновлены.

Управление приложениями

  • Более удобный способ обновления и администрирования новых версий приложений.
    Теперь номер версии внутреннего приложения может содержать четвертое десятичное поле, что упрощает отправку новых версий приложения. Кроме того, реализовано несколько обновлений в пользовательском интерфейсе. Теперь текущая версия называется «версия приложения», а внутренняя версия — «версия UEM». Подробнее см. в разделе Версии внутреннего приложения.

Управление контентом

  • Отключена синхронизация с корпоративным файловым сервером.
    Перегрузка сервера служб устройств и базы данных, вызванная постоянной автосинхронизацией корпоративных файловых серверов, часто приводит к проблемам с производительностью. В целях снижения перегрузки теперь можно отключить автосинхронизацию корпоративных репозиториев в UEM Console на странице «Настройки > Содержимое > Дополнительно > Корпоративные файловые серверы». Также можно отключить просмотр содержимого корпоративного файлового сервера, который отображается на странице «Содержимое > Список».
  • Прекращена поддержка опции «Личный контент».
    Поскольку прекращена общая поддержка опции «Личный контент», устаревший код, связанный с этой опцией, удален для всех конфигураций.

Устройства повышенной прочности

  • Определение приоритетов для продуктов и их перемещение в начало списка отправки.
    Можно повысить приоритет избранных продуктов и отправлять их на серверы ретрансляции раньше других. Это означает, что приоритетные продукты устанавливаются на устройства раньше продуктов, не имеющих приоритета. Это полезно в случае, если необходимо как можно быстрее установить на устройства важное обновление, например связанное с исправлением ошибок для критически важных бизнес-приложений или системы безопасности, а также с обновлением ОС, откатами случайных развертываний и др. Подробнее см. на вкладке «Развертывание» в разделе Создание продукта.

Windows

  • Ознакомьтесь с обновленным профилем шифрования с улучшенной поддержкой встроенного шифрования BitLocker для Windows Desktop.
    Мы обновили поддержку BitLocker и добавили в нее депонирование ключей восстановления. Если невозможно перезапустить диски на устройствах Windows 10, в Workspace ONE UEM имеется ключ восстановления для каждого диска. С помощью параметра «Разрешить расширенный PIN» можно разрешить пользователям устанавливать не только числовые PIN-коды при настройке запуска. Пользователи могут использовать прописные и строчные буквы, а также символы, цифры и пробелы. Примечание. Не все системы поддерживают нецифровые символы при запуске, поэтому проверьте свою систему. Мы также добавили больше статусов BitLocker на страницы сведений об устройстве. Ознакомьтесь с описаниями статусов «Зашифровано», «Выполняется шифрование», «Приостановлено» и «Частично защищено». Эти статусы соответствуют правилам политик соответствия, поэтому можно настроить политики для поддержки статуса шифрования BitLocker, который нужно применить. Подробнее см. в разделе Профиль шифрования.
  • Используйте Workspace ONE UEM, чтобы присоединить локальный домен во время регистрации .
    Теперь можно использовать Workspace ONE UEM для создания объектов компьютеров в локальном каталоге Active Directory и предоставления конфигурации присоединения домена для устройств Windows, обеспечивая оркестрацию процесса подготовки в рамках регистрации. Используйте эту функцию с VMware Tunnel для предоставления присоединенного к домену и готового к работе устройства Windows удаленным конечным пользователям, что позволяет им сразу выполнить вход на настольных компьютерах, используя учетные данные домена, и начать работу в течение нескольких минут. Подробнее см. в разделе Конфигурация присоединения домена для устройств Windows Desktop

Дата выпуска: 15 января 2021 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2011

Console

  • Вы являетесь новым клиентом, выбравшим службы Hub или Workspace ONE Access в UEM? Если вы уже приняли условия обслуживания в UEM Console, вы больше не сможете ознакомиться с условиями обслуживания VMware.
  • Обновление содержимого всплывающей подсказки для исходящего прокси-сервера, включающее перезапуск всех служб AirWatch.
    При сохранении настроек глобального прокси-сервера все службы AirWatch создают исходящие запросы в зависимости от инициированного потока. В результате мы обновили содержимое всплывающей подсказки, включив в нее перезапуск всех служб AirWatch.

Chrome OS

  • Настройка сертификатов с использованием сети Wi-Fi или без нее.
    Обновлены профили: раздел сертификатов профиля «Сеть» выделен в новый профиль «Учетные данные». После обновления все существующие сертификаты будут перенесены в профиль «Учетные данные» и можно будет настроить сертификаты с использованием сети Wi-Fi или без нее. Хотите узнать больше? См. раздел Настройка профиля «Учетные данные».
  • Упрощенная миграция регистрации EMM Chrome между консолями.
    Чтобы обеспечить поддержку миграции регистрации EMM Chrome между средами, при очистке настроек Chrome в UEM Console все записи устройств ОС Chrome будут удалены, все сертификаты, отправленные пользователям Chrome и/или устройствам из Console, будут отозваны, а расширение UEM будет удалено с устройств. Хотите узнать больше? См. раздел «Настройка параметров конфигурации ОС Chrome». Хотите узнать больше? См. раздел Настройка параметров конфигурации ОС Chrome.

Android

  • Вы знаете, что управление Android с помощью администратора устройства было изменено (старые версии Android)?
    Мы обновили UEM Console, чтобы сделать Android Enterprise моделью развертывания по умолчанию для устройств Android. Модель управления старых версий Android (также известная как администратор устройства) будет доступна в качестве исключения. Модель Android Enterprise предназначена для режимов развертывания личных устройств сотрудников (BYOD), корпоративных и выделенных устройств, каждый из которых имеет уникальные элементы управления и пользовательский интерфейс. Подробнее об этом изменении см. в разделе Предстоящие изменения в управлении Android с помощью администратора устройства (старые версии Android). .

iOS

  • Мониторинг, выход из системы и удаление пользователей на общих устройствах iPad.
    Теперь администраторы, использующие функцию «Общие устройства iPad для бизнеса», могут отслеживать пользователей, присутствующих на их устройствах, а также принудительно выводить этих пользователей из системы или даже удалять их. Хотите узнать больше? См. раздел Мониторинг, выход из системы и удаление пользователя.
  • Улучшение процесса обновления устройства благодаря пропуску некоторых или всех экранов на устройствах с iOS 14 и macOS Big Sur 11.0.
    Теперь можно развернуть функцию «Пропустить полезные данные помощника по настройке» и выбрать пропуск экранов настройки после обновления ОС. Подробнее см. в разделе «Настройка профиля помощника по настройке». Подробнее см. в разделе Настройка профиля помощника по настройке.

macOS

  • Обновления macOS 11 Big Sur для маркера начальной загрузки.
    Усовершенствован маркер начальной загрузки: теперь он поддерживает macOS Big Sur. Теперь сведения о статусе депонирования маркера начальной загрузки можно получить с помощью API-интерфейсов Console для получения информации об устройствах, а в журналах событий теперь отображаются удаления маркеров начальной загрузки. Подробнее см. в разделе Маркер начальной загрузки MDM.
  • Профиль расширения единого входа macOS в контексте пользователя.
    Теперь начиная с macOS Big Sur администраторы могут создавать профиль расширения единого входа в контексте устройства или пользователя в зависимости от потребностей развертывания. Хотите узнать больше? См. раздел Настройка профиля расширения единого входа.

Управление приложениями

  • Сортировка внутренних приложений по дате и времени создания и их фильтрация по источнику, из которого они были добавлены.
    На страницу просмотра списка внутренних приложений добавлены два новых столбца. Столбец Время создания позволяет сортировать приложения на основе метки времени создания приложения, а столбец Источник позволяет фильтровать приложения в зависимости от источника приложения.

Управление контентом

  • Добавление репозитория с помощью API-интерфейсов автоматизировано.
    Теперь можно добавлять репозитории с помощью интерфейсов API вместо добавления репозиториев вручную на консоли UEM Console.
  • Мы объявили о прекращении поддержки опции «Личный контент» в решении Workspace ONE Content.
    Окончание общей поддержки опции «Личный контент» в VMware Workspace ONE. Хотите узнать больше? См. раздел Объявление об окончании поддержки.

Tunnel

  • Безопасность с помощью NSX-T.
    Интеграция Tunnel с NSX теперь поддерживает NSX-T. Благодаря этому можно указать явные пути между приложениями на устройствах и службами в центре обработки данных. Подробнее см. в разделе Интеграция VMware Tunnel с NSX.
  • Смарт-группы для правил трафика устройств.
    Хотите применить политики «нулевого доверия» для доступа к приложениям? Теперь можно создать несколько политик для правил трафика устройств и назначить их отдельным профилям, что помогает реализовать политики доступа на основе минимальных полномочий. Подробнее см. в разделе Создание правил трафика устройства.

Дата выпуска: 14 октября 2020 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2010

Документация

  • Видели новый интерфейс навигации по странице? Если еще нет, см. страницу Документация по VMware Workspace ONE UEM Console.
    Мы получили ваш отзыв о том, что традиционная структура вложенного содержания (TOC) сложна в использовании. Начиная с 2008 года можно искать и находить контент с помощью нашей новой домашней страницы навигации, организованной в соответствии с тем, как вы используете продукт.

    Не забудьте, что мы удалили управление версиями на основе выпусков на левой боковой панели навигации. Если вы ищете облачный контент, вы можете выбрать службы в раскрывающемся меню выбора версии. Если вы ищете локальную документацию, то когда вы заходите на наш сайт VMware Docs, выберите версию Workspace ONE UEM, о которой хотите узнать.

     

    Взгляните на нашу новую домашнюю страницу навигации и расскажите нам, что вы думаете. Чтобы оставить отзыв, перейдите в раздел Документация по Workspace ONE UEM Console в нижнюю часть раздела отзывов и расскажите нам, что вам понравилось в новой странице.

Шлюз депонирования учетных данных

  • Более быстрое предоставление сертификатов Windows 10 для депонированных сертификатов SMIME.
    Переход к модели, управляемой событиями, для уведомления UEM об отправке сертификатов в шлюз депонирования учетных данных значительно повышает скорость доставки депонированных сертификатов на устройства Windows 10.
    Примечание. Все сертификаты, отправляемые в шлюз депонирования Escrow Gateway (EG) с версией ниже 1.2, больше не являются совместимыми. После миграции данных Redis в EG 1.2 и более поздние версии отправьте сертификаты повторно, используя конечную точку v1 или v2, которая будет храниться в течение всего настроенного периода хранения.

Freestyle Orchestrator (ознакомительная версия)

  • Представляем Freestyle Orchestrator (ознакомительная версия).
    Freestyle Orchestrator — это малокодовая платформа ИТ-оркестрации, которая предоставляет гибкие возможности создания рабочих процессов для таких ресурсов, как приложения, профили и сценарии, и применения их к устройствам в соответствии с детализированными критериями. Эта функция позволяет клиентам определять сложные рабочие процессы адаптации, выполнять многошаговые процессы, такие как модернизация BitLocker с одноразовой настройкой, и может также использоваться для выбора устройств на основе любых критериев, связанных с устройствами. Хотите узнать больше? См. Что такое Freestyle Orchestrator.

Android

  • Просмотр отметки времени «Последняя перезагрузка» в UEM Console в разделе «Сведения об устройстве».
    Хотите узнать последнее время перезагрузки ваших устройств при устранении неполадок или просмотре сведений об устройстве? Теперь в UEM Console в разделе «Сведения об устройстве» можно просмотреть отметку времени «Последняя перезагрузка». Подробнее см. в разделе Сведения об устройстве.
  • Распространение приложений для закрытого тестирования.
    В UEM Console теперь можно протестировать и развернуть настраиваемые записи внутреннего тестирования для приложения перед выпуском производственной версии. Подробнее см. в разделе Развертывание частных приложений в тестовой среде.

iOS

  • Принудительный вывод пользователей из системы на общих устройствах iPad для бизнеса.
    Теперь можно выполнить принудительный вывод текущего пользователя из системы на общем устройстве iPad и вернуть основной экран блокировки. В результате другой пользователь может выбрать устройство и начать работу с ним. Подробнее см. в разделе Вывод пользователя из системы вручную.
  • Можно запретить случайный выбор MAC-адресов устройствами Apple.
    В iOS 14 реализована новая функция конфиденциальности, которая обеспечивает случайный выбор MAC-адресов для устройств, подключающихся к Wi-Fi, вместо отображения подлинного MAC-адреса оборудования. С помощью Workspace ONE UEM можно предотвратить это поведение для целевых сетей Wi-Fi.
  • Можно запретить пользователям удалять любые управляемые приложения iOS.
    Теперь можно настроить запрет на удаление управляемых приложений пользователями на устройствах iOS 14.
  • Можно указать, какие домены должны быть включены или исключены в конфигурациях VPN.
    На устройствах с iOS 14 в конфигурациях VPN для приложений можно настроить отдельные домены и поддомены для использования или неиспользования VPN-подключений.
  • Можно выполнить развертывание трафика APNs через прокси-сервер HTTP.
    Если вы используете прокси-сервер HTTP для своей среды Workspace ONE UEM, то для исходящих APNs можно настроить отправку всего трафика через прокси-сервер.

macOS

  • Можно отложить обновления программного обеспечения на macOS Big Sur.
    Раньше для устройств macOS можно было откладывать только основные обновления ОС. В macOS Big Sur администраторы могут откладывать обновления программного обеспечения, не относящегося к ОС, для устройств macOS.
  • Можно запретить случайный выбор MAC-адресов устройствами Apple.
    В macOS 11 Big Sur реализована новая функция конфиденциальности, которая обеспечивает случайный выбор MAC-адресов для устройств, подключающихся к Wi-Fi, вместо отображения подлинного MAC-адреса оборудования. С помощью Workspace ONE UEM можно предотвратить это поведение для целевых сетей Wi-Fi.
  • Можно указать, какие домены должны быть включены или исключены в конфигурациях VPN.
    На устройствах с macOS Big Sur в конфигурациях VPN для приложений можно настроить отдельные домены и поддомены для использования или неиспользования VPN-подключений.

Windows

  • Можно сделать развертывание программного обеспечения более удобным и гибким при изменении критериев завершения установки.
    Теперь при развертывании приложений Windows можно редактировать критерии «Когда обозначить установки завершенными». Подробнее см. в разделе Настройка файлов Win32 для распространения программного обеспечения.
  • Удалена поддержка устройств Windows Phone в Workspace ONE UEM Console.
    Устройства Windows Phone больше недоступны в Workspace ONE UEM Console в выпуске Workspace ONE UEM 2010. Вы не сможете управлять такими устройствами, очищать или сбрасывать их. Чтобы удалить управление устройствами, запустите удаление вашей рабочей учетной записи или выполните сброс устройства до заводских настроек. Подробнее см. в статье базы знаний об удалении поддержки управления устройствами Windows Phone в Workspace ONE 2010.
  • Ознакомьтесь с ознакомительной технической версией для Workspace ONE Drop Ship Provisioning (онлайн).
    Workspace ONE Drop Ship Provisioning для OTA устраняет необходимость создания и совместного использования PPKG с производителем оборудования. Просто назначьте полезные данные тегу в Workspace ONE UEM console, а затем разместите заказ у производителя оборудования Windows 10, используя этот тег Workspace ONE UEM. Функции ознакомительной технической версии не проверены полностью и некоторые функциональные возможности могут не работать должным образом. Тем не менее, эти ознакомительные версии помогают Workspace ONE UEM улучшить текущие возможности и в дальнейшем разработать улучшения. Подробнее см. в статье базы знаний об ознакомительной технической версии: Workspace ONE Drop Ship Provisioning для OTA.

Управление приложениями

  • Можно заблокировать доступ к приложениям Workspace ONE SDK, если приложения не находятся под управлением EMM на устройствах конечных пользователей.
    Если при настройке назначения приложения установить для флага управляемого доступа EMM значение «требуется управление EMM», приложение SDK попытается получить доступ к конфигурации управляемого приложения EMM на устройстве. Если приложению не удастся получить доступ к этим сведениям, это означает, что приложение не управляется и доступ к нему заблокирован. Подробнее см. в разделе Добавление назначений и исключений для ваших приложений.

Управление контентом

  • В рамках реализации инициатив по инклюзивности мы заменили несколько оскорбительных терминов.
    Мы внедрили процессы по оценке и адаптации альтернативных вариантов для потенциально оскорбительных терминов на страницах Mobile Content Management Console.

Управление электронной почтой

  • Настраиваемые параметры SEG теперь доступны в качестве пар «ключ-значение» в Workspace ONE UEM Console.
    Теперь настраиваемые параметры SEG можно задать в качестве пар «ключ-значение» в Workspace ONE UEM Console. Часто используемые свойства инициализируются в Workspace ONE UEM Console. Подробнее см. в разделе Параметры настраиваемого шлюза SEG.

Интеграция служб каталогов

Устройства повышенной прочности

  • Добавление содержимого в очередь на серверы ретрансляции без назначения устройств.
    Теперь можно добавлять содержимое на серверы ретрансляции (Relay Server Cloud Connector). При этом такие серверы не обязательно должны иметь устройства, зарегистрированные в связанной организационной группе. Это означает, что можно получить все приложения и промежуточное содержимое еще до регистрации устройств. Подробнее см. в разделе Публикация продукта на сервере ретрансляции.

Сценарии и датчики

  • Можно использовать сценарии для автоматической настройки конечных точек.
    Используйте новую функцию сценариев для устройств macOS и Windows Desktop, чтобы отправлять код на устройства для запуска процессов. Например, отправьте сценарий на устройства macOS, чтобы восстановить настройки принтера, или отправьте сценарий на устройства Windows Desktop, чтобы напомнить пользователям о необходимости перезагрузки компьютеров. Чтобы защитить конфиденциальные данные в сценариях, Workspace ONE UEM включает в себя переменные для маскировки таких сведений, как пароли электронной почты и маркеры сеансов. Если вы интегрируете Workspace ONE Intelligent Hub со сценариями, пользователи устройств могут получить доступ к этим полезным сценариям в любое время. Сценарии отображаются в разделе «Приложения» в каталоге Hub. Подробнее о сценариях для Windows Desktop см. в разделе Автоматизация настройки конечных точек с помощью сценариев для устройств Windows Desktop. Подробнее о сценариях в macOS см. в разделе Автоматизация настройки конечных точек с помощью сценариев для устройств macOS
  • Раздел датчиков перемещен в новое место на панели навигации и обновлен.
    Датчики перемещены в раздел Ресурсы, чтобы их было легче найти. Теперь датчики можно использовать не только для устройств Windows Desktop, но и для устройств macOS. Используйте сценарии в датчиках, чтобы собирать все виды данных для устройства, а затем просматривать их на странице «Сведения об устройстве» на вкладке «Датчики». Эта новая вкладка удаляет необходимость в использовании службы VMware Workspace ONE Intelligence. Но если вы используете Intelligence, вы можете продолжать просматривать данные и взаимодействовать с ними на нескольких устройствах с помощью отчетов и панелей управления. Подробнее см. в разделе Сбор данных с помощью датчиков для устройств Windows Desktop. Подробнее о датчиках для macOS см. в разделе Сбор данных с помощью датчиков для устройств macOS.

Дата выпуска: 15 сентября 2020 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2008

Документация

  • Новая домашняя страница навигации, которая поможет быстро перейти к нужным разделам.
    Представляем новую домашнюю страницу навигации, которая ускоряет обнаружение нужных документов. На этой странице показано, что доступно на портале документации, представлены инструкции по переходу к нужным документам и советы по началу работы. Все документы логически сгруппированы, чтобы вы быстро могли найти нужные. Хотите узнать больше? См. страницу Документация по VMware Workspace ONE UEM.

iOS

  • Пропуск экранов со сведениями по адаптации для iOS 14 и macOS Big Sur.
    Теперь можно пропустить последние экраны Помощника настройки, включая «Специальные возможности», «Обновление завершено» и «Восстановление завершено».
  • Запрет на получение App Clips пользователями.
    Теперь устройствам iOS 14 можно запретить доступ к новой функции, которая называется App Clips и с помощью которой пользователи могут просматривать и открывать небольшие версии большого двоичного файла приложения без загрузки самого приложения.
  • Перезапись существующих паролей при настройке встроенной электронной почты.
    Теперь в iOS 14 можно перезаписать предыдущий пароль при установке профиля эл. почты Exchange ActiveSync.
  • Контроль предварительного просмотра уведомлений для приложений в iOS 14.
    Если установленное приложение получает push-уведомления, которые отображаются для пользователя, администраторы могут предотвратить отображение содержимого уведомления на заблокированном устройстве.

macOS

  • Полностью автоматическая адаптация устройств macOS.
    Теперь достаточно подсоединить новые компьютеры Mac к сети Ethernet и включить их. Если в Workspace ONE UEM настроена функция автоматического перехода, то устройства macOS будут подключены автоматически, а все обязательные экраны, требующие действий пользователя, будут пропущены.

Android

  • Обнаружение и мониторинг сетевой активности на корпоративных устройствах.
    Можно включить ведение журнала сети для устройств Android, развернутых с помощью регистрации управляемых рабочих устройств. Если этот параметр активен, Android записывает запросы DNS и сетевые подключения приложений в файл журнала в течение указанного периода времени с помощью команды запроса журнала устройства. Этот параметр доступен только для управляемых рабочих устройств с версией Android 8 и более поздними.

Управление приложениями

  • Настройка Workspace ONE Boxer для поддержки нескольких управляемых учетных записей.
    Теперь приложение Boxer можно использовать для управления несколькими учетными записями эл. почты, назначенными с разными настройками. Эта возможность доступна в версии Boxer 5.21 и более поздних и требует активации функции единого входа.

Управление контентом

  • Параметр «Использовать устаревшие настройки и политики» не отображается в настройках устаревшего содержимого.
    Чтобы избежать конфликтов между настройками устаревшего содержимого и другими настройками SDK, параметр «Использовать устаревшие настройки и политики» в разделе «Настройки системы > Содержимое > Приложения > Приложение Workspace ONE Content» признан устаревшим. Теперь поддерживаемым механизмом для доставки политик DLP в приложение Workspace ONE Content является назначенный профиль SDK. Подробнее см. в разделе Настройка VMware Workspace ONE Content.

Устройства повышенной прочности

  • Теперь Workspace ONE Launcher показывает статус установки только в том случае, если это актуально для записи устройства.
    Внесены изменения в пользовательский интерфейс Workspace ONE UEM Launcher. Теперь в разделе сведений об устройстве Workspace ONE UEM Console можно увидеть только статус установки Launcher, если устройство назначено нескольким пользователям или если профиль Launcher назначен устройству. Подробнее см. в разделе Статус Workspace ONE Launcher.
  • Добавлена поддержка сравнения строк при предоставлении продуктов.
    Если выполняется правило назначения, сравнения с использованием операторов «меньше» (<) и «больше (>)» (и их разновидностей) продолжают применяться только для сравнения строго числовых значений. Новое исключение — при сравнении версий OEM-сборки можно применять операторы <and> для нечисловых строк ASCII. Например, если имя файла обновления OEM включает в себя дефисы, точки и другие символы, а также цифры. Такие правила назначения должны идентифицировать производителя устройства в логике правила, а сравнение считается точным, если формат устройства совпадает с указанным на сервере.

Tunnel

  • Теперь туннелирование SDK поддерживает сторонние центры сертификации для авторизации клиента.
    Туннелирование с помощью приложения Workspace ONE Web или любых других приложений, которые можно создать с помощью компонента Tunnel в SDK, изначально поддерживает безопасный SCEP CA, интегрированный в ваши службы UEM. Теперь мы также предоставляем поддержку других центров сертификации для использования с Tunnel. Подробные сведения о встроенном туннелировании с помощью Workspace ONE Web. Подробнее см. в разделе AirWatch App Tunnel.
  • Доступ к внутренним доменам SMB из приложения «Файлы» в iOS с помощью приложения Workspace ONE Tunnel.
    Теперь можно получать доступ к внутренним общим файловым ресурсам SMB с помощью приложения «Файлы» на iOS. Приложение уже инициализировано и доступно для настройки с использованием правил трафика устройств на странице настройки Tunnel. Дополнительные сведения о настройке мобильных устройств и настольных компьютеров для использования правил туннелирования приложений. Дополнительные сведения см. в разделе Создание правил трафика устройства.

Дата выпуска: 20 июля 2020 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2007

Android

  • При установке PIN-кода для устройств Android можно отключить безопасную загрузку.
    В профиль секретного кода добавлено новое поле, которое позволяет отключить безопасный запуск для пользователей при настройке PIN-кода на устройствах Android. Если этот параметр отключен, пользователям не предлагается ввести PIN-код для перезагрузки устройства, а устройства по-прежнему могут использоваться как общие устройства без каких-либо проблем. Эта функция также обеспечивает поддержку клиентов Android и iOS Boxer. Подробнее см. в разделе Принудительное применение параметров секретного кода.

iOS

  • Общий доступ к iPad для бизнес-подразделений и других организаций стал более безопасным.
    Теперь Workspace ONE UEM предлагает возможность развертывания общих устройств iPad для бизнеса. Любое совместимое устройство, зарегистрированное с помощью Apple Business Manager, теперь можно развернуть как общее устройство iPad, и с помощью управляемого Apple ID или временного сеанса можно создать уникальные разделы данных. Данные надежно защищены в разделе, и пользователи будут видеть только те приложения и профили, которые им назначены при входе и выходе с устройства. Подробнее см. в разделе Общие устройства iPad для бизнеса.

Сертификаты

  • Отправка сертификатов SMIME в Workspace ONE UEM для локальных пользователей iOS и Android стала еще проще. Шлюз депонирования учетных данных теперь автоматизирован с помощью Workspace ONE UEM.
    При регистрации устройства в заданный веб-перехватчик отправляется событие, которое поручает поставщику сертификата отправить сертификат пользователя в шлюз депонирования. Когда сертификат станет доступен, шлюз депонирования заполняет профиль требуемой информацией, шифрует профиль для устройства, а сертификат удаляется из шлюза депонирования в соответствии с настроенными параметрами. Подробнее см. в разделе Шлюз депонирования учетных данных.

Tunnel

  • Перенаправление трафика на указанный прокси-сервер HTTPS, который находится вне Tunnel.
    Теперь можно создать подключение Tunnel и выполнить аутентификацию исходящего прокси-сервера, который находится за шлюзом Tunnel. Эта функция поддерживается только в Tunnel SDK на iOS при использовании в приложении Workspace ONE Web. Подробнее см. в разделе Создание правил трафика устройства.

Windows

  • Отключение уведомлений пользователя при установке и удалении приложений на устройствах Windows 10.
    При развертывании некоторых приложений, например инфраструктуры безопасности или часто изменяющихся приложений, может возникнуть необходимость предотвратить появление уведомлений для конечных пользователей. Теперь можно скрыть уведомления об установке для автоматически развертываемых приложений, отправляемых Центром уведомлений Windows и Монитором установки в приложениях Intelligent Hub и Workspace ONE. Подробнее см. в разделе Добавление назначений и политик приложений для приложений Win32.
  • Обновлен профиль SCEP для настольных компьютеров Windows.
    В целях улучшения поддержки центров сертификации для Windows 10 было удалено требование указывать поставщика для центра сертификации. Кроме того, теперь можно использовать сертификаты SCEP, которые используют атрибуты SAN для не относящихся к AirWatch центров сертификации. Система отправляет добавленные атрибуты SAN с запросами сертификатов через профиль SCEP. Найдите профиль SCEP для устройств Windows 10 в разделе Устройства > Профили.
  • Добавлена поддержка зарегистрированного режима для устройств Windows 10.
    Теперь устройства Windows 10, которые регистрируются с помощью Workspace ONE Intelligent Hub или OOBE, также можно регистрировать без управления MDM с помощью зарегистрированного режима. Зарегистрированный режим также называется режимом управления, и можно назначить этот метод регистрации по организационной группе или смарт-группе. Настройки для зарегистрированного режима см. в разделе «Устройства > Настройки устройства > Устройства и пользователи > Общие > Регистрация > Режим управления». Подробнее см. в разделе Регистрация с помощью зарегистрированного режима.
  • Благодаря репозиторию корпоративных приложений можно быстро и легко получать наиболее популярные корпоративные приложения.
    Добавление и назначение наиболее распространенных приложений Windows стало проще благодаря репозиторию корпоративных приложений. Подробнее см. в разделе Добавление приложений из репозитория корпоративных приложений.

Дата выпуска: 17 июня 2020 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2006

Console

  • Теперь в журналах событий Console отображается название продукта.
    Раньше в событиях Console отображался только идентификатор продукта, но теперь в них отображается и название продукта.
  • Настраиваемая подсказка для регистрационных данных для входа.
    Вы можете настроить понятную подсказку (или сложную, на ваше усмотрение) для конечных пользователей, регистрирующих устройства. Можно указать конкретную или общую информацию. Например, если регистрационные данные для входа совпадают с учетными данными Active Directory, укажите это. Можно также добавить ссылку для получения справки. Эта функция в настоящее время поддерживается только устройствами Windows.
  • Теперь сети AVI (VMware NSX Advanced Load Balancer) поддерживаются для всех служб Workspace ONE.
    Сети AVI интегрированы с развертываниями Workspace ONE UEM. Подробнее см. в разделе Avi Vantage и VMware Workspace ONE UEM.

Android

  • Упрощен процесс миграции. Можно автоматически или удаленно выполнять миграцию устройств Zebra под управлением Android 7 или более поздних версий в режим управляемых рабочих устройств без необходимости сброса до заводских настроек или перезагрузки.
    Поддержка администратора устройств прекращена, но стали доступны удобные способы миграции в Android Enterprise устройств, которые были зарегистрированы в Android (устаревших версий). Подробнее см. в разделе Миграция Android (устаревшие версии).
  • Сбор данных о местоположении с экономным расходом заряда батареи устройства.
    Компания Google создала API-интерфейс объединенного поставщика услуг, основанных на данных о местоположении. Это простой API-интерфейс местоположения для Android, позволяющий экономить заряд батареи. Добавлена новая настройка устройства для поддержки этого API-интерфейса — точность данных о местоположении. Она позволяет собирать более точные данные о местоположении, при этом экономно расходует заряд батареи. Подробнее см. в разделе Настройки устройств и пользователей / Android / Hub.

macOS

  • Доступна поддержка маркера начальной загрузки MDM в macOS 10.15.
    Для устройств с macOS 10.15 Catalina, зарегистрированных с помощью утвержденных пользователями MDM, маркер начальной загрузки автоматически создается и депонируется в Workspace ONE UEM при первом входе любого пользователя с SecureToken. Затем этот маркер начальной загрузки используется, чтобы автоматически предоставлять SecureToken для пользователей мобильных учетных записей и для дополнительной управляемой учетной записи администратора, созданной во время регистрации Apple Business Manager. Подробнее см. в разделе Маркер начальной загрузки MDM.

Управление мобильным контентом

  • Использование службы устройств для получения обновленного статуса устройства.
    Чтобы получить обновленный статус устройства, используйте конечную точку службы устройств вместо существующей таблицы dbo.Device. Таблица dbo.Device устарела и больше не обновляется статусом устройства.

Устройства повышенной прочности

  • Знакомство с Relay Server Cloud Connector.
    Relay Server Cloud Connector (RSCC) — это гибридное решение, которое извлекает контент из конечной точки службы и распределяет его по серверам ретрансляции. Эта схема инициирует исходящее подключение от вашей сети к VMware Cloud, чтобы загрузить контент для распределения. Такое исходящее подключение представляет собой преимущество безопасности по сравнению с другими схемами серверов ретрансляции. Подробнее см. в разделе Настройка сервера ретрансляции.

Windows

  • Intelligent Hub Workspace для Windows теперь поддерживает регистрацию с помощью Workspace ONE Access.
    Теперь при использовании Workspace ONE Access в качестве поставщика удостоверений можно регистрировать устройства Windows 10 с помощью Intelligent Hub для Windows. При настройке источника проверки подлинности для Intelligent Hub выберите Workspace ONE Access. Настройте эти параметры в разделе «Устройства > Настройки устройства > Устройства и пользователи > Общее > Регистрация». Подробнее см. в разделе Настройка параметров регистрации.

Дата выпуска: 11 июня 2020 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2005

Android

  • Изменен порядок действия ограничений на регистрацию устройств с Android 10 и более поздними версиями.
    При регистрации устройств с Android 10 и более поздними версиями в режиме рабочего профиля они помещаются в состояние удержания, пока не будет выполнен сбор сведений о IMEI и серийном номере. В UEM Console устройство отображается в списке «Ожидание регистрации» до тех пор, пока UEM Console не подтвердит нахождение IMEI и серийного номера в белом или черном списке. Это гарантирует, что рабочие данные (приложения, профили и т. д.) не будут передаваться на устройство Android 10, пока не будут сняты ограничения регистрации. Подробнее см. в разделе Ограничения регистрации для Android.

iOS

  • Развертывание последних ограничений iOS 10.15.4.
    Теперь можно ограничить доступ к устаревшим версиям TLS, временные сеансы общих устройств iPad, настройку iPhone и запросы паролей с находящихся поблизости устройств iPhone.

macOS

  • Оптимизация единого входа с помощью предпочтений сертификатов и удостоверений macOS.
    При развертывании нескольких клиентских сертификатов пользователи могут получить запрос на указание того, какой сертификат следует использовать для проверки подлинности. С помощью этой функции, доступной в полезных данных пользовательского сертификата macOS или профиля SCEP, можно определить URL-адреса, которые должны автоматически использовать этот сертификат. Так пользователям не придется выбирать его при каждом доступе к службе. Подробнее см. в разделе Настройка профиля «SCEP/учетные данные».
  • Стало проще извлекать журналы Intelligent Hub для macOS.
    Теперь можно удаленно запрашивать извлечение журналов Intelligent Hub с устройств macOS из раздела сведений об устройстве для поиска и устранения неполадок. Если используются политики конфиденциальности с более строгими требованиями, эта функция включает в себя дополнительный параметр, который запрашивает у конечного пользователя подтверждение перед сбором и передачей журналов. Для этой функции требуется Workspace ONE Intelligent Hub 20.05. Подробнее см. в разделе Запрос журнала устройства.
  • Развертывание последних ограничений macOS 10.15.4.
    Теперь можно ограничить доступ к устаревшим версиям TLS, временные сеансы общих устройств iPad, настройку iPhone и запросы паролей с находящихся поблизости устройств iPhone.

Apple Business Manager

  • Автоматический отзыв лицензий при удалении приложения iOS Apple Business Manager.
    Лицензии Apple Business Manager для приложений iOS, которые были назначены, но удалены пользователем вручную, будут автоматически отозваны и станут доступными для распределения. Подробнее см. в разделе Отзыв лицензий на удаленные приложения.

Windows

  • Возможность указать собственную версию приложения Windows SFD.
    Теперь можно изменить текущую версию приложения и поле «Версия» для приложений SFD типа EXE и ZIP. Эта новая функция применима только при отправке нового файла EXE или Zip. Для всех существующих приложений можно добавить новую версию приложения, а поле «Версия» для новой добавленной версии отображается как доступное только для чтения. Подробнее см. в разделе Настройка файлов Win32 для распределения программного обеспечения.
  • Восстановление связи между устройствами Windows 10 и Workspace ONE Intelligent Hub для Windows.
    Некоторые события могут вызвать проблемы со связью, например ошибки HMAC и сбои при обновлении Workspace ONE Intelligent Hub для Windows. Эти проблемы со связью можно решить с помощью новой операции «Восстановить Hub» на странице «Сведения об устройстве» на устройствах с Windows 10. Кроме того, эту операцию можно использовать для повторной установки Hub. Чтобы найти эту настройку, выберите «Устройства > Представление списка > Устройство Windows Desktop > Другие действия > Администрирование > Восстановить Hub». Подробнее см. на странице «Сведения об устройстве» на устройстве Windows Desktop.

SDK

  • Изменено поведение источника учетных данных сертификата пользователя для приложений, созданных с помощью SDK.
    Если системы пользователей настроены для получения сертификатов SMIME вместе с другими настраиваемыми конфигурациями SDK, но у них нет связанного сертификата SMIME, система больше не прекращает обработку других настраиваемых конфигураций SDK. Чтобы найти сертификаты для настраиваемого профиля SDK выберите «Группы и настройки > Все настройки > Приложения > Настройки и политики > Профили > Добавить > Профиль SDK > Полезные данные учетных данных».

Tunnel

  • Устройства Android Enterprise теперь поддерживают создание сертификатов SCEP для клиентов Tunnel с длиной ключа 4096 при использовании центра сертификации AW (по умолчанию).
    Чтобы отправить сертификат клиента Tunnel для устройств Android Enterprise через SCEP, повторно сохраните конфигурацию Tunnel. Все новые созданные сертификаты будут использовать SCEP с увеличенной длиной ключа. На устройства с существующими профилями это не повлияет.

Дата выпуска: 3 апреля 2020 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2004

Android

  • Управляйте работой мини-приложений в рабочем профиле.
    Параметр Разрешить приложениям использовать мини-приложения в рабочем профиле управляет тем, могут ли пользователи использовать мини-приложения из приложений, добавленных в рабочий профиль. Если параметр включен, можно добавлять общедоступные мини-приложения. Подробнее см. в разделе Настройка ограничений для устройств Android с помощью Workspace ONE UEM.
  • Применяйте настраиваемые фильтры, чтобы узнать, как ваши устройства зарегистрированы в Workspace ONE UEM.
    В представление списка добавлен настраиваемый фильтр, с помощью которого можно быстро просмотреть, как осуществляется управление устройствами. В новом столбце «Настраиваемое представление» указывается тип устройства: Android (устарело), рабочий профиль, COPE и/или рабочее управляемое. Подробнее см. в разделе Управление устройствами Android.

Chrome OS

  • Хотите указать причину очистки корпоративных данных на вашем устройстве Chromebook? Теперь это можно сделать.
    При очистке корпоративных данных на устройстве Chromebook на экране появляется новый параметр, который позволяет указать причину очистки устройства: оно устарело или подлежит замене. Подробнее см. в разделе Команды управления для устройств Chrome OS.

Windows

  • Функция Dell Provisioning для VMware Workspace ONE переименована. Теперь она называется Factory Provisioning.
    Мы изменили название функции Dell Provisioning для VMware Workspace ONE на Factory Provisioning. Функциональность остается без изменений. Подробнее см. в разделе Factory Provisioning.
  • Мы обновили профиль антивирусной программы для Windows Desktop.
    Профиль антивирусной программы, работающий совместно с Защитником Windows, теперь включает в себя дополнительные возможности. Он может устанавливать уровни защиты для облачных приложений, определять потенциально нежелательные приложения, включать защиту от несанкционированного доступа и запрашивать согласие пользователя. Найдите профиль антивирусной программы для Windows Desktop в разделе консоли «Устройства > Профили > Список». Подробнее см. в разделе Настройка профиля антивирусной программы (Windows Desktop).
  • Вы можете отложить установку приложения во время назначения приложения.
    Теперь можно отложить установку приложения во время его назначения. Эти изменения можно внести при добавлении назначений и политик приложений для приложений Win32. Подробнее см. в разделе Добавление назначений и политик приложений для приложений Win32.
    Примечание. Отсрочка приложений — это функция предварительного технического обзора, которая может быть доступна не во всех средах. Рекомендуется ограничить использование этой функции только задачами тестирования. Функцию «Отсрочка приложений» не следует использовать в производственной среде. Компоненты не являются окончательными и могут быть изменены в любое время.

Устройства повышенной прочности

  • Внесено несколько улучшений в процесс деактивации подготовки продукта.
    При возникновении ситуации, в которой необходимо отменить текущее развертывание и подготовку продукта (из-за неправильной подготовки или проблемы с контентом), можно воспользоваться улучшенным процессом деактивации. Помимо очистки очереди команд на устройстве, отмены выполняемых задач и очистки команд из таблицы службы контента, новый процесс деактивации проверяет, является ли продукт активным, прежде чем выполнять обработку и удаление элементов контента из таблицы службы контента.

Управление приложениями

  • Обновлен вид назначения приложений.
    Ознакомьтесь с новыми возможностями назначения для всех приложений с полной поддержкой API-интерфейса. Мы упростили взаимодействие конфигурации приложений со смарт-группами. Подробнее см. в разделе Добавление назначений и исключений для ваших приложений.
  • Упрощена настройка Workspace ONE Boxer.
    Теперь общие конфигурации, поддерживаемые в Workspace ONE Boxer, можно настроить в разделе «Приложения и книги». Также можно настроить Boxer для развертывания внутренних приложений. Подробнее см. в разделе Назначение и настройка Workspace ONE Boxer.
  • Настраивайте приложение Notebook в разделе «Приложения и книги».
    Настраивайте приложение Workspace ONE Notebook как для управляемых, так и для неуправляемых устройств, с помощью назначения приложений в разделе «Приложения и книги». Эта новая функция доступна при использовании Notebook версии 1.4 или более поздней. Подробнее см. в разделе Назначение и настройка Workspace ONE Notebook.

Управление контентом

  • Узнайте точное количество пользователей Smartfolio, подтвердивших ваш документ.
    Пользователи Smartfolio теперь могут подтверждать документы, назначенные им в качестве обязательного контента. В Workspace ONE UEM Console можно просмотреть эти подтверждения в представлении списка контента и на страницах сведений об устройствах. Подробнее см. в разделе Подтверждения в Smartfolio.

Дата выпуска: 6 марта 2020 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2003

Workspace ONE UEM Console​

  • Если размер отчета превышает максимально допустимый, на экране отображается уведомление.
    Если запросить отчет, размер которого превышает максимально допустимый, теперь он отображается в разделе «Отслеживание > Отчеты и аналитика > Экспорт» с новой меткой статуса «Размер файла превышает допустимый предел». Новый статус в разделе «Экспорт» отображается, если для отчета требуется больше дискового пространства, чем установленные в качестве ограничения 4 ГБ.
  • Внесены несколько улучшений в SAML и проверку подлинности каталога для Workspace ONE Express.
    При настройке SAML на странице конфигурации служб каталогов в Express теперь можно экспортировать настройки поставщика услуг без каких-либо проблем. Кроме того, проверка подлинности каталога включена для организационных групп Express, что означает, что теперь можно регистрировать устройства с проверкой подлинности каталога.
  • Задействуйте данные о событии, чтобы использовать API-интерфейсы Workspace ONE на основе UUID.
    Атрибуты EnrollmentUUID и DeviceUUID добавлены в уведомления о событиях. Эти дополнительные идентификаторы связаны с пользователем и устройством.

Android

  • Получайте обратную связь от приложений OEMconfig для быстрого обнаружения ошибок.
    Используйте канал обратной связи, чтобы получать подробную информацию о приложениях и данные для поиска и устранения неполадок, отправляемые приложениями. Подробнее см. в разделе Получение обратной связи от приложений OEMconfig.
  • Можно контролировать, какие учетные записи Google могут использоваться в управляемом магазине Google Play.
    Иногда требуется разрешить сотрудникам добавлять учетные записи G Suite для доступа к корпоративной почте или личные учетные записи (например, чтобы читать почту в Gmail), но запретить неуправляемой учетной записи Google получать неограниченный доступ к Google Play. С помощью нового параметра «Разрешенные учетные записи в Google Play» в профиле «Ограничения» можно ограничить или разрешить неуправляемый доступ к Google Play. Можно настроить список учетных записей, которые пользователи могут использовать в Google Play. Подробнее см. в разделе Профиль «Ограничения».
  • Можно ограничить обмен данными между личными и рабочими приложениями.
    Параметр Ограничить общий доступ к данным для личных и рабочих приложений в профиле «Ограничения» теперь позволяет ограничить обмен файлами, изображениями и данными между личными приложениями и управляемым профилем. Подробнее см. в разделе Профиль «Ограничения».

iOS

  • Преобразуйте все лицензии Apple Business Manager одним нажатием.
    Теперь можно преобразовать любые лицензии на пользователя, синхронизированные с помощью Apple Business Manager, в лицензии на основе устройств, выбрав одно, несколько или все приложения для данной организационной группы. Подробнее см. в разделе Настройка лицензий и назначение с функцией гибкого развертывания.
  • Поддерживайте в актуальном состоянии свои настраиваемые приложения Apple.
    Теперь можно включить автоматическое обновление для настраиваемых приложений Apple, синхронизированных с помощью Apple Business Manager. На любом устройстве, которое сообщит о неактуальной версии приложения, приложение будет обновляться автоматически.
  • Оптимизирован процесс удаленной помощи в представлениях «Список устройств» и «Просмотр сведений».
    Теперь для запуска сеанса удаленной помощи на соответствующем устройстве из представлений «Список устройств» и «Просмотр сведений» в UEM console требуется меньше действий. Удаленные сеансы для устранения неполадок и расширенной настройки устройств в вашем парке запускаются быстрее, так как перед подключением выбирается конкретный клиентский инструмент для удаленной помощи. Дополнительные сведения см. в разделе Список устройств.

Windows

  • Просматривайте данные о производительности BranchCache на устройстве и на сервере.
    В новой панели «Одноранговое распределение» в разделе Приложения и книги > Приложение > Собственные > Список > Сведения о приложении отображается предварительная информация о количестве устройств, которые загрузили приложение с помощью однорангового распределения, объеме и источнике загруженных данных. На вкладке «Устройства» приложения теперь отображаются данные о производительности BranchCache для каждого устройства. Дополнительные сведения см. в разделе Список устройств.
  • Улучшена устойчивость связи в Windows 10 благодаря автоматическому восстановлению HMAC.
    Workspace ONE UEM автоматически проверяет механизм HMAC на устройствах Windows 10. Если система обнаруживает поврежденный или отсутствующий механизм HMAC, она запускает восстановление HMAC. Система отправляет его через Workspace ONE Intelligent Hub для восстановления подключения.
  • Сохраняйте приложения на своих устройствах.
    Благодаря новому параметру «Управление требуемым состоянием» теперь можно защитить управляемые приложения от удаления с ваших устройств. Подробнее см. в разделе Добавление назначений и политик приложений для приложений Win32.
  • Разворачивайте профили с использованием новой категории смарт-групп «Зарегистрировано в Windows и AAD».
    При необходимости включить или исключить устройства Windows 10 в зависимости от состояния управления используйте новую категорию смарт-групп «Зарегистрировано в Windows и AAD». Например, можно настроить общие полезные данные профиля «Учетные данные» так, чтобы исключить смарт-группу «Зарегистрировано в Windows и AAD», чтобы развернуть сертификаты на управляемых устройствах, но не на устройствах OOBE. При создании смарт-групп можно найти новую категорию «Зарегистрировано в Windows и AAD» в разделе «Тип критериев > Категория регистрации». При настройке профилей перейдите к общим полезным данным и выберите группу, в которой для смарт-групп установлен параметр «Зарегистрировано в Windows и AAD», или включите исключения и выберите эту же группу в поле «Исключенные группы».
  • Обновлена интеграция Dell Command | Update (DCU) с Workspace ONE UEM Console, которая теперь предоставляет возможности интерфейса командной строки и соответствует последнему выпуску Dell DCU 3.1.
    Обновлена интеграция Dell Command | Update в Workspace ONE UEM console для обеспечения возможностей интерфейса командной строки. Благодаря новой версии Dell Command | Update у нас имеется несколько обходных путей и сценариев, которые поддерживают использование интерфейса командной строки. Новости об интеграции и дальнейших действиях можно найти в VMware Tech Zone (https://techzone.vmware.com/).

Управление контентом

  • Автоматизация настройки Content Gateway в UEM Console.
    Теперь можно создавать файлы конфигурации в UEM console для развертывания UAG. Эти файлы упрощают развертывание серверов Content Gateway с помощью UAG. Подробнее см. в разделе Настройка Content Gateway в UEM Console.

Устройства повышенной прочности

  • Инициализация приложений Android поддерживает VPN на приложение.
    Теперь для инициализации приложений на устройствах Android поддерживается VPN на приложение. При инициализации приложения Android с параметром VPN на приложение, VPN автоматически подключается при запуске приложения Android и направляет весь трафик приложения через VPN. Дополнительные сведения см. в разделе Создание продукта.
  • Теперь предоставление продукта поддерживает CDN.
    Благодаря внедрению поддержки сетей доставки контента (CDN) распределение пропускной способности в среде предоставления стало проще. Если этот параметр включен и настроен, CDN может облегчить распределение нагрузок продукта, чтобы разгрузить трафик сети. Подробнее см. в разделе Настройка CDN для предоставления.

Tunnel

  • Можно настроить точные параметры Unified Access Gateway в UEM Console.
    Теперь можно установить расширенные параметры конфигурации для шлюза Tunnel прямо из UEM Console, без необходимости выполнять вход на серверы UAG. Подробнее см. в разделе Настройка Tunnel на приложение.

Дата выпуска: 26 февраля 2020 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 2001

Workspace ONE UEM Console​

  • Новая фильтрация устройств позволяет применять сколько угодно фильтров.
    Значительно улучшена работа фильтрации устройств в Списке устройств. Теперь можно применять неограниченное количество фильтров, а список устройств не обновляется, пока не будет нажата кнопка «Применить». Это экономит время, так как не нужно дожидаться обновления консоли после каждого выбора фильтра.
  • Представляем соглашение об условиях обслуживания (TOS) для наших клиентов SaaS.
    Клиентам SaaS при первом входе в консоль теперь предоставляется соглашение об условиях обслуживания (TOS) для VMware Cloud Service Offerings. Когда соглашение принято, оно не будет отображаться при последующих входах, выполненных любым администратором. Дополнительные сведения о содержимом соглашения см. в VMware Cloud Service Offerings.
  • Просматривайте все управляемые устройства, подключенные к одному маршрутизатору Wi-Fi, в пользовательском макете представления «Просмотр списка устройств».
    Теперь можно указать идентификатор набора службы (SSID), также известный как название сети Wi-Fi, в Просмотре списка устройств. Этот новый столбец облегчает отображение всех управляемых устройств, подключенных к одному маршрутизатору Wi-Fi. Включите этот новый столбец, выбрав параметр «Пользовательская структура», а затем в списке доступных столбцов выберите «SSID».
  • Отчеты больше не занимают слишком много дискового пространства.
    Максимальный размер отчетов Workspace ONE UEM теперь ограничен 4 ГБ. Это ограничение позволяет избежать чрезмерных циклов обработки для создания слишком объемных отчетов. Подробнее см. в разделе Создание отчетов.
  • Пришло время обновить платформу .NET Framework до версии 4.8.
    Для автоматического обновления VMware AirWatch Cloud Connector серверам, на которых он установлен, требуется платформа .NET Framework версии 4.8.

Android

  • Зарегистрируйте рабочие управляемые устройства GMS и не-GMS и управляйте ими в одной организационной группе.
    Чтобы не создавать несколько организационных групп для управления устройствами GMS и не-GMS, мы обновили регистрацию QR-кода, включив в нее параметр, который обеспечивает принудительную регистрацию AOSP/закрытой сети. Если эта функция включена в параметрах регистрации QR-кода, устройство регистрируется с типом «AOSP/Закрытая сеть» независимо от типа регистрации управляемых рабочих устройств, установленного в параметрах регистрации Android. Подробнее см. в статье Создание QR-кода при помощи мастера настройки регистрации.

Chrome OS

  • Начните настраивать, обновлять и отзывать сертификаты из консоли UEM.
    С помощью расширения Workspace ONE UEM для Chrome OS можно полностью управлять сертификатами на уровне пользователей и устройств. Для получения дополнительных сведений см. Расширение VMware Workspace ONE UEM для Chrome OS.

iOS

  • Обновите настраиваемые приложения Apple всего одним нажатием.
    Теперь можно устанавливать обновления для устаревших настраиваемых приложений Apple.

Windows

  • Определите базовые показатели назначений с помощью новой функции «Исключения».
    Теперь можно исключить конкретные смарт-группы из назначения при назначении базовых показателей устройствам Windows 10. Эта функция позволяет назначить базовые показатели для большой смарт-группы, а затем уточнить назначение, чтобы исключить конкретные смарт-группы меньшего размера.
  • Убедитесь, что данные защищены на устройствах Windows 10 даже после очистки устройства.
    Профиль шифрования теперь поддерживает постоянное шифрование системы. Это действует также после удаления профиля, очистки устройства или разрыва связи с Workspace ONE UEM на устройствах с Windows 10.

Дата выпуска: 10 декабря 2019 г. Полный текст информации о версии со списком устраненных и известных проблем приведен в документе Информация о версии 1912

Workspace ONE UEM Console​

  • VMware Identity Manager теперь называется Workspace ONE Access.
    Теперь интеллектуальный доступ к цифровой рабочей области называется Workspace ONE Access.
  • Мы улучшили ответ консоли для удаленных устройств.
    Теперь при удалении устройства из консоли отображается понятное имя устройства, что позволяет его идентифицировать.
  • Пришло время обновить платформу .NET Framework до версии 4.8.
    Для автоматического обновления VMware AirWatch Cloud Connector серверам, на которых он установлен, требуется платформа .NET Framework версии 4.8.
  • Страница справки системы была удалена из раздела «Все настройки > Администратор > Диагностика». Но мы сохранили некоторые ее функции, предоставляемые для Cloud Connector.
    Теперь можно проверять состояние Cloud Connector с помощью функции «Проверить подключение». Она предоставляет сведения, которые ранее отображались на странице «Проверка работоспособности системы».

Android

iOS

  • Своевременно обновляйте устройства iOS и используйте новейшие выпуски iOS с широкими функциональными возможностями.
    Управляйте обновлениями операционной системы устройств iOS с помощью новой платформы обновлений. Благодаря новой платформе можно настроить принудительную загрузку и установку любых обновлений iOS, доступных для устройства. Кроме того, доступно уведомление пользователей о завершении каждого этапа. Новая панель отчетов позволяет отслеживать развертывание каждого обновления на ваших устройствах и переходить к конкретным устройствам для получения более подробного списка обновлений на определенном устройстве.
  • Оцените современный пользовательский интерфейс для регистрации пользователей и настраиваемой регистрации.
    Пользователи, регистрирующиеся с использованием обновленной функции регистрации пользователей для BYOD и настраиваемой регистрации для устройств, добавленных в Apple Business Manager, смогут оценить новый интерфейс, соответствующий регистрации Workspace ONE Intelligent Hub.
  • Предоставьте дополнительные элементы управления корпоративным устройствам iOS 13+ для Wi-Fi и приложения «Файлы».
    Теперь можно выполнять принудительное включение Wi-Fi на устройствах iOS 13, а также предотвращать подключение к сетевым дискам из приложения «Файлы» в профиле ограничений.
  • Развертывать настраиваемые приложения рекомендуется в режиме просмотра полных метаданных в Workspace ONE UEM Console.
    Теперь можно автоматически синхронизировать метаданные для настраиваемых приложений, добавляемых с помощью интеграции с Apple Business Manager, как это происходит при использовании общедоступных приложений. Для получения более подробной информации см. Активация управления настраиваемыми приложениями.

macOS

  • Более удобное получение услуг поддержки благодаря решению для удаленной помощи для разных платформ.
    Workspace ONE Assist теперь в macOS. Более подробная информация на странице Удаленный просмотр.
  • Улучшенная безопасность для управления локальной учетной записью администратора благодаря использованию для каждого устройства уникального случайного пароля, который можно просмотреть в консоли администратора.
    Мы улучшили безопасность для управления локальной учетной записью администратора в macOS. Более того, Workspace ONE UEM автоматически запускает ротацию пароля через 8 часов после того, как кто-либо пытается просмотреть пароль в консоли определенного устройства.
  • Теперь устройства, для которых нет требуемых сертификатов, исправляются автоматически.
    Мы улучшили требуемое управление состоянием сертификатов macOS за счет автоматического исправления устройств, для которых нет требуемых сертификатов. Подробнее здесь: Устойчивость профиля сертификата.

Windows

  • Управление обновлением устройств Windows 10 с помощью усовершенствованного профиля Центра обновления Windows.
    Мы улучшили профиль Центра обновления Windows для повышения качества обслуживания. Мы сократили некоторые поля, удалили устаревшие опции и реорганизовали шаблон. Кроме того, добавлена новая опция «Максимальное количество активных часов», которая позволяет ограничить количество активных часов для обновлений устройств. С помощью опций «Крайний срок перезапуска» можно установить крайний срок для перезагрузки в зависимости от типа обновления.
  • Создание базовых показателей упрощается благодаря усовершенствованному пользовательскому интерфейсу.
    Мы сделали создание базовых показателей более удобным для пользователей. Более удобное перемещение по настраиваемым политикам благодаря новому вертикальному макету. Более удобный обзор дополнительных политик благодаря новому сворачиваемому макету.
  • Определение сборки Windows 10, которая установлена на вашем устройстве.
    Мы добавили отображение последней версии исправления или 4-го десятичного значения версии ОС Windows 10 в поле «Номер сборки» на странице «Сведения об устройстве».

Управление приложениями

  • Сбор данных о личных приложениях с ваших устройств остановлен и не будет возобновлен даже при внедрении политик соответствия приложений или управления приложениями.
    Мы внесли некоторые изменения в сбор данных о личных приложениях, которые действительны при установленном пользователем параметре «Не собирать» в политике конфиденциальности. Подробнее см. здесь: Влияние настроек конфиденциальности на профиль соответствия для списка приложений и профиль управления приложениями.
  • Мы сделали установку всех приложений Windows более удобной для пользователей.
    Теперь можно отложить перезагрузку до более удобного времени или установить несколько приложений и перезагрузить компьютер, когда все они будут установлены. Подробнее см. в разделе Перезапуск устройств.

Управление контентом

  • Более удобное управление существующими ручными шаблонами.
    Теперь можно добавлять ссылки на существующий шаблон.

Управление электронной почтой

Устройства повышенной прочности

  • Мы добавили поддержку имен пользователей домена в учетных данных сервера ретрансляции Stage Now.
    Теперь можно использовать имена пользователей на основе домена для выполнения аутентификации на серверах ретрансляции Stage Now. Допустимые форматы для имен пользователей домена — username@domain и домен\имяпользователя. Подробнее см. в Шаге 3 в документе Специальные символы Zebra Stage Now, Android.
  • Мы обеспечиваем наиболее похожую на исходные средства запуска работу VMware Launcher. Закрепляйте значки на панели быстрых значков и выполняйте обратное действие при использовании Workspace ONE Launcher.
    Добавьте приложение на нижнюю панель при использовании Workspace ONE Launcher. Эта панель остается видимой, когда пользователи переключаются между экранами Launcher.

Дата выпуска: 30 октября 2019 г. Полный текст информации о версии со списком устраненных и известных проблем в версии 1910 приведен в документе Информация о версии 1910.

Workspace ONE UEM Console​

  • Мы внесли улучшения в API-интерфейсе «/users/».
    API-интерфейс «GET /users/{uuid}» и «POST/users» теперь включает в себя новые атрибуты (aadMappingAttribute, department, employeeIdentifier, costCenter, customAttribute1, customAttribute2, customAttribute3, customAttribute4, customAttribute5).
  • Добавлен новый API-интерфейс, который автоматически синхронизирует группы пользователей и администраторов в Console из Active Directory или LDAP.
    Ранее администраторам приходилось вручную входить в консоль, чтобы выполнить синхронизацию групп. Теперь имеется API-интерфейс для действия синхронизации группы, который позволяет автоматизировать этот процесс. Новый API-интерфейс «GET /GroupSyncActions/{uuid}» получает статус подтверждения группы с маркером доступа и ссылку для объединения этой группы. Результат также содержит сведения об участниках, которые добавляются в группу и удаляются из нее. Новый API-интерфейс «POST /GroupSyncActions» объединяет группы пользователей или администраторов, которые находятся в состоянии «Ожидание запроса на подтверждение».

Android

  • Отображение персонализированного сообщения при удалении рабочего профиля на устройстве конечного пользователя.
    Теперь можно настраивать для пользователей отображение персонализированного сообщения, когда вы удаляете рабочий профиль.
  • Улучшена безопасность при использовании ненадежных методов проверки подлинности и уведомлений об изменении секретного кода.
    Профиль секретного кода обеспечивает более высокий уровень безопасности при использовании ненадежных методов проверки подлинности и предоставляет функцию уведомления об изменении секретного кода. Параметр «Время до обязательного ввода секретного кода» позволяет указать, через какое время после снятия блокировки устройства с помощью ненадежной проверки подлинности пользователю будет предложено ввести секретный код. Текстовое поле «Оповещение об изменении секретного кода» позволяет установить период времени, по истечении которого пользователь будет оповещен о необходимости изменить секретный код до истечения срока его действия.
  • Профиль Launcher обновлен и добавлены дополнительные конфигурации.
    Теперь можно включить или отключить параметры «Домой» и «Блокировщик клавиатуры» в профиле Launcher для Android Enterprise.

Chrome OS

  • Доступно расширение Workspace ONE UEM для Chrome OS, с помощью которого можно безопасно управлять сертификатами на уровне пользователей и устройств.
    Расширение Workspace ONE UEM для Chrome OS автоматически устанавливается на управляемых устройствах, чтобы обеспечить безопасную подготовку как пользователей, так и сертификатов Microsoft ADCS для устройств, а также возможность беспрепятственно подключаться к Wi-Fi и веб-приложениям. Кроме того, непосредственная связь с UEM console обеспечивает более быструю синхронизацию устройств после регистрации и улучшенную видимость устройств.
  • Можно удаленно отключать потерянные или похищенные устройства благодаря режиму пропажи для Chrome OS.
    Режим пропажи для Chrome OS позволяет удаленно отключать устройства, которые были утрачены или похищены, и дает возможность настроить специальное сообщение, отображаемое на экране блокировки в профиле устройства ОС Chrome. Когда устройство отключено, его нельзя использовать ни для каких целей. После нахождения устройства его можно снова включить удаленно.

iOS

  • Можно предоставлять приложениям дополнительные возможности, связывая домены удаленно.
    Настройте все домены, для которых требуется связь с собственными или сторонними приложениями, не включая их вручную в файл прав приложения. Эту связь можно использовать для расширенных функций (например, для расширенного единого входа, универсальных ссылок и общих учетных данных). Подробнее см. в статье Добавление назначений и исключений в приложения.
  • Избегайте задержек, связанных с принятием запросов, и быстро запускайте приложения для учащихся.
    Учащимся с управляемыми идентификаторами Apple ID, созданными в Apple School Manager, больше не требуется принимать запросы на установку приложений и книг. Workspace ONE автоматически принимает эти запросы от имени управляемого идентификатора Apple ID без вмешательства администратора.
  • Появилась возможность использовать преимущества последних стандартов связи для push-уведомлений Apple.
    Взаимодействуйте с устройствами Apple по протоколу HTTP/2 для управления устройствами и отправки push-уведомлений в приложения VMware для повышения эффективности работы.

Windows

  • Теперь можно использовать датчики для мониторинга устройств с 64-разрядной ОС Windows 10.
    Датчики для настольных устройств Windows теперь поддерживают управление запуском сценариев PowerShell в зависимости от архитектуры устройства. Можно ограничить сценарий только 32-разрядной или 64-разрядной версией или принудительно запустить сценарий 32-разрядной версии независимо от архитектуры устройства. Это позволяет сократить количество ошибок при использовании датчиков для 64-разрядных устройств.
  • Теперь можно получать информацию о том, насколько ваши устройства соответствуют базовым показателям.
    Теперь в UEM console указывается соответствие устройства определенным базовым показателям. Ознакомьтесь с текущим состоянием соответствия устройств опубликованным политикам базовых показателей. Для отчетов о соответствии базовым показателям используется пороговое значение соответствия 15%, прежде чем пометить устройство как не соответствующее нормативным требованиям.
  • Наши смарт-группы не просто интеллектуальные, но и гибкие. Начните создавать смарт-группы с учетом конкретных OEM для устройств с Windows Desktop.
    Добавлена поддержка OEM и моделей для Windows Desktop в смарт-группы.
  • Мы работаем над ознакомительной технической версией управления цифровыми возможностями сотрудников для развертываний Windows 10.
    Управление цифровыми возможностями сотрудников — это совместная работа Workspace ONE UEM и Workspace ONE Intelligence. Если эта функция включена, VMware Workspace ONE Intelligent Hub для Windows отправляет телеметрические данные о стабильности и использования операционной системы и приложений в Intelligence.
    В готовящейся к выпуску версии Intelligence можно будет просматривать данные на панелях управления, чтобы узнать, что работает и что нужно исправить. С помощью панелей управления можно сосредоточиться на определенных данных анализа, а автоматизация помогает предотвратить возможные проблемы и устранять проблемы при их возникновении.
    Если вы хотите начать сбор данных, свяжитесь с представителем отдела обслуживания клиентов, чтобы включить эту функцию.

Управление приложениями

  • Добавлена возможность согласованного отслеживания статуса приложений на всех ваших устройствах.
    Улучшены различные области UEM console, которая работает с мониторингом развертывания приложений. Теперь Workspace ONE UEM Console отслеживает приложения и предоставляет подробные сведения об их состоянии на основе отчетов об устройстве и заносит в журнал действия, которые выполняются в UEM console.

Tunnel

  • Добавлена поддержка правил трафика устройства для Workspace ONE Tunnel в macOS.
    Теперь можно создавать детализированные политики для таких сценариев использования, как раздельное туннелирование и фильтрация доменов для приложений macOS. Добавьте приложения и политики из правил трафика устройства для Tunnel и предоставляйте их в составе существующих профилей.

Дата выпуска: 27 сентября 2019 г. Полный текст информации о версии со списком устраненных и известных проблем в версии 1909 приведен в документе Информация о версии 1909.

Workspace ONE UEM Console​

  • Примите участие в программе улучшения качества программного обеспечения VMware (CEIP).
    Теперь Workspace ONE UEM входит в программу улучшения качества программного обеспечения, целью которой является улучшение продуктов и услуг VMware, устранение проблем и предоставление рекомендаций по оптимальному развертыванию и использованию продуктов.  В рамках программы CEIP VMware выполняет сбор технических данных об использовании продуктов и услуг VMware вашей организацией в соответствии с вашими лицензионными ключами VMware.  Собираемая информация не позволяет идентифицировать личность. Дополнительные сведения о программе CEIP представлены в Центре управления безопасностью и контроля качества на странице https://www.vmware.com/ru/solutions/trustvmware/ceip.html.
  • Автоматические повторные попытки обеспечивают гарантированную установку профиля. 
    Добавлена новая логика повторных попыток для профилей, которые не удается установить на ваших устройствах. Новая логика предпринимает повторные попытки установки профиля при регистрации устройства.
  • Представляем новый дизайн шаблонов сообщений.
    Новые шаблоны сообщений лучше соответствуют тенденциям глобализации процессов. В новой системе администраторы, использующие шаблоны сообщений, видят только шаблоны для активного языка. Например, если администратор использует Workspace ONE UEM Console на японском языке, для него будут отображаться только шаблоны сообщений на японском языке.
  • Новые уведомления API-интерфейса о регистрации и возврате позволяют сохранять вкладки на общих устройствах.
    Мы добавили уведомления API-интерфейса, которые позволяют отслеживать регистрацию и возврат общих устройств. Уведомления о событиях позволяют распознавать шаблоны использования и помогают сохранять вкладки на этих многопользовательских устройствах. 
  • Уведомления UEM теперь доступны в виде сообщений в Intelligent Hub в разделе «Уведомления». 
    Если активированы службы Workspace ONE Intelligent Hub и включена функция уведомлений, уведомления UEM (например, уведомления о нарушениях соответствия нормативным требованиям) будут отправляться через службу уведомлений. Это улучшение позволит сотрудникам получать все уведомления на странице уведомлений Intelligent Hub, благодаря чему обеспечивается единообразный процесс. Для просмотра уведомлений, относящихся к UEM, больше не требуется переходить на страницу «Учетные записи > Это устройство > Сообщения» в приложении Intelligent Hub.

Chrome

  • Представляем новый профиль Dell, специально предназначенный для управления устройствами Dell. 
    После запуска линейки Chromebook-устройств Dell Enterprise корпорация Dell представила новый профиль Dell (Chrome OS), который предлагает специализированные возможности управления устройствами Dell. 

iOS

  • Повышение уровня безопасности с помощью новых элементов управления доступом USB-накопителей.
    Используя профиль ограничений, теперь можно запретить доступ USB-накопителя к приложению «Файлы» на устройствах iOS 13+. 
  • А профиль VPN поможет определить способы обработки сетевого трафика на устройствах iOS 13+.
    Теперь можно задать домены, к которым автоматически подключаются учетные записи приложений «Электронная почта», «Контакты» и «Календарь». Кроме того, можно указать, как клиент виртуальной частной сети (VPN) включает или исключает трафик локальной сети.
  • Контролируйте работу функции «Управление голосом» на устройствах iOS 13+, работающих в режиме одного приложения.
    Запрещайте или разрешайте использование функции «Управление голосом» на устройствах iOS 13+ при настройке профиля режима одного приложения
  • Добавьте возможности SSO в свои приложения с помощью профиля расширения SSO.
    Новый профиль расширения единого входа (SSO) для устройств iOS 13+ позволяет предоставлять целевые URL-адреса для перенаправления и единого входа с помощью учетных данных.
  • Настраивайте процесс регистрации для устройств, синхронизированных с помощью Apple Business Manager. 
    Развертывайте устройства, синхронизированные с помощью Apple Business Manager (ранее DEP), используя набор настраиваемых, фирменных веб-экранов. На этих экранах предлагается настраиваемая регистрация с расширенными возможностями, включая современную проверку подлинности, многофакторную проверку подлинности и принятие лицензионного соглашения (EULA).
  • Мы поддерживаем новый метод регистрации, который обеспечивает защиту персональных данных, но не ограничивает доступ к корпоративным ресурсам.
    Регистрируйте все устройства iOS 13+ с помощью управляемых идентификаторов Apple, созданных в Apple Business Manager посредством федерации с Azure AD. Зарегистрированные пользователем устройства обеспечивают улучшенную защиту персональных данных, отделяя их от управляемых данных, но не ограничивает базовые возможности управления, в том числе установку приложений, настройку Wi-Fi и запрос секретного кода.
  • Обновите конфигурацию eSIM.
    Отправьте запрос на обновление конфигурации eSIM на устройствах iOS 13+ для конкретного оператора, внеся изменения на странице Сведения об устройстве.  

macOS

  • Для оптимизации работы Помощника настройки теперь можно использовать новые параметры настройки основной учетной записи пользователя. 
    Настройте сведения об учетной записи основного пользователя, созданные в Помощнике настройки, на устройствах macOS 10.15 Catalina в процессе автоматической регистрации, используя Apple Business Manager. Вносите эти изменения при создании или изменении профиля регистрации DEP
  • Включите единый вход и синхронизацию паролей AD на ваших устройствах с помощью профиля расширения единого входа. 
    Настройте расширения приложений, в которых выполняется единый вход, служащие для единого входа, с помощью универсального расширения единого входа или расширения единого входа Kerberos на устройствах с macOS Catalina (10.15) при помощи полезных данных расширения единого входа

  • Автоматизируйте утверждение новых расширений системы для упрощения работы пользователей. 
    Контролируйте ограничения и параметры приложений, использующих расширения системы, путем настройки профиля расширений системы

  • Используйте нового ограничение функции Handoff для предотвращения утечки данных.
    Чтобы ограничить возможность использования функций Continuity и Handoff на компьютерах Mac под управлением macOS 10.15, настройте ключ Handoff в профиле ограничений

  • Отслеживайте статусы безопасной загрузки и внешней загрузки, чтобы обеспечить возможность запуска только утвержденных операционных систем. 
    Просматривайте состояние безопасной загрузки и внешней загрузки для устройств Mac под управлением ОС 10.15 Catalina на странице Сведения об устройстве

Управление мобильным контентом

  • Приложение Content Locker будет переименовано. Представляем Workspace ONE Content.
    Приложение Workspace ONE Content имеет такую же функциональность, как и Content Locker, но имеет другое имя. Дополнительная информация представлена здесь: VMware Workspace ONE Content

Устройства повышенной прочности

  • Используйте простой процесс регистрации на устройствах Honeywell под управлением Android — регистрацию по штрих-коду.
    Упростите процесс регистрации для ваших пользователей, внедрив регистрацию по штрих-коду на устройствах Honeywell под управлением Android. Чтобы зарегистрировать устройства, пользователям достаточно сканировать штрих-код

Windows

  • Технологии Dell позволяют улучшить различные процессы, одна из этих технологий — аттестация BIOS.
    Защитите настольные компьютеры Dell под управлением Windows с помощью новой технологи Dell — аттестация BIOS. Эта служба анализирует BIOS устройств Dell и предоставляет данные о состоянии BIOS в Workspace ONE UEM. Политики соответствия Workspace ONE UEM позволяют снизить риск, который может представлять для сети скомпрометированное устройство.

Workspace ONE Express

  • Узнайте больше об обновлении до Workspace ONE UEM.  
    Теперь есть простой способ узнать, какие преимущества получит ваша организация, выполнив обновление до Workspace ONE UEM. Вам доступны полезные видеоролики, интерактивные демонстрации и документация по набору Workspace ONE UEM. Еще один приятный бонус — процесс обновления максимально прост.
  • Мы упростили миграцию устройств с устаревшей версии Android на Android Enterprise. Воспользуйтесь новым инструментом миграции Android для Express.
    Инструмент миграции Android включает в себя пошаговые инструкции для всего процесса. Зарегистрировав Workspace ONE Express в Google как средство управления корпоративной мобильной средой, можно выполнить миграцию устройств с устаревшей версии Android. 
  • Чтобы упростить поиск и устранения неисправностей на проблемных устройствах, добавлена вкладка «Устранение неполадок» в разделе «Сведения об устройстве». 
    На вкладке «Устранение неполадок» отображаются списки «Журнал событий» и «Команды» с функциями фильтрации и поиска, облегчающие устранение неполадок на устройстве. Подробнее см. в пункте о вкладке «Устранение неполадок» в разделе Сведения об устройстве.

Дата выпуска: 20 августа 2019 г. Полный текст информации о версии со списком устраненных и известных проблем в версии 1908 приведен в документе Информация о версии 1908.

Android

  • Регистрация устройств в режиме управляемых рабочих устройств Android Enterprise без управляемой учетной записи Google. 
    Можно зарегистрировать устройства в режиме управляемых рабочих устройств Android Enterprise без управляемой учетной записи Google в следующих случаях:
    • когда у вас нет подключения к Google;
    • когда вы работаете в закрытой сети;
    • когда ваши устройства не содержат сервисов Google Services (AOSP/не GMS). 
      Теперь на странице «Регистрация EMM в Android» появилась возможность выбрать для параметра «Тип регистрации управляемых рабочих устройств» значение «AOSP/закрытая сеть». Подробнее см. в статье Регистрация устройств Android
  • Возможен сброс секретного кода на устройствах из рабочего профиля, работающих под управлением Android 8.0 и выше.
    Теперь можно выбирать команды очистки и сброса секретного кода для устройств с рабочим профилем, работающих под управлением Android 8.0 и выше. Команда «Очистить секретный код рабочего профиля» предназначена для обеспечения безопасности работы на устройстве, а команда «Сбросить секретный код рабочего профиля» отображает окно для ввода нового секретного кода. 
    Подробнее см. в статье Команды управления устройствами.

iOS

  • Добавлены новые ключи полезных данных правил использования сети для всех устройств с iOS 13.
    Настройте функции Wi-Fi Assist для целевых физических и eSIM-карт для устройств iOS 13.
    Подробнее см. в статье Настройка профиля правил использования сети
  • Пропуск всех новых добавленных экранов Помощника настройки для устройств iOS 13.
    Можно пропустить новые экраны Помощника настройки для устройств iOS 13, добавленные в Apple Business Manager.
    Подробнее см. в статье Заполнение профиля регистрации DEP
  • Добавлены новые ключи полезных данных «Ограничения» для устройств iOS 13.
    Можно запретить пользователям переключать Wi-Fi и использовать клавиатуру QuickPath, а также приложения Find My Friends и Find My Device на устройствах iOS 13. Также были добавлены несколько существующих параметров контроля (например, для ограничения камеры, Safari, резервного копирования в iCloud и откровенного содержимого).
    Подробнее см. в статье Конфигурации профиля ограничений
  • Можно отключить пользователям возможность по отдельности включать и выключать встроенные приложения «Электронная почта», «Контакты», «Календарь», «Напоминания» и «Заметки». 
    Добавлен новый ключ полезных данных «Exchange» для устройств iOS 13, который позволяет настраивать и блокировать возможность для пользователей по отдельности включать и выключать встроенные приложения «Электронная почта», «Контакты», «Календарь», «Напоминания» и «Заметки». 
    Подробнее см. в статье Настройка профиля электронной почты EAS для внутреннего почтового клиента

macOS

Windows

  • Для упрощения однорангового распределения добавлен новый профиль «Windows Desktop».
    Пункт «Workspace ONE Peer Distribution» перемещен из раздела «Группы и настройки» в раздел «Профиль устройства для Windows Desktop». Новый профиль для устройств Windows Desktop упрощает настройку параметров Workspace ONE Peer Distribution.
    Workspace ONE Peer Distribution теперь поддерживает режимы «Распределенный», «Размещенный» и «Локальный BranchCache», а также дополнительные параметры конфигурации (например, процент дискового пространства и максимальный срок хранения в кэше).
    Подробнее см. в статье Peer Distribution в Workspace ONE
  • Можно подготавливать устройства Windows 10 самостоятельно с помощью зашифрованных настраиваемых пакетов подготовки Windows (PPKG).
    Пакеты подготовки Windows (PPKG) позволяют подготовить устройства Windows 10 с использованием ваших приложений, профилей и учетных данных регистрации. Этот пакет подготовки можно использовать во время запуска при первом включении устройства Windows 10 или позднее, после настройки устройства.
    Подробнее см. в статье Создание пакета подготовки для устройств Windows 10
  • В результате совместной работы с Dell компания VMware анонсировала выпуск решения Workspace ONE Express+.
    Workspace ONE Express+ представляет собой облегченное решение для управления малыми и средних предприятиями, обеспечивающее поддержку устройств Windows 10 и приложений Office365.

Workspace ONE Express

  • Зарегистрируйте свою учетную запись Google в решении Workspace ONE Express, которое теперь поддерживает устройства с Android Enterprise.
    Теперь Workspace ONE Express поддерживает Android Enterprise, включая поддержку рабочего профиля и типов регистрации управляемых рабочих устройств, а также поддержку управляемого магазина Google Play, политик Android Enterprise и ресурсов. Реализованная в Express поддержка устаревших версий Android остается без изменений.
    Подробнее см. в статье Регистрация
  • В Workspace ONE Express теперь можно добавить каталог приложений на главный экран устройств.
    Теперь при настройке Workspace ONE Express предлагается добавить каталог приложений на главный экран ваших устройств. Этот параметр упрощает работу, когда нужно, чтобы устройства могли загружать необязательные приложения, которые вы им назначаете.
    Подробнее см. в статье Установка Express

Информация о версии приложения Workspace ONE UEM для повышения эффективности работы

Хотите просмотреть документацию по приложениям для повышения эффективности работы? См. страницу Документация по приложениям Workspace ONE для повышения эффективности работы.

Таблица совместимости

Таблица совместимости продуктов VMware содержит подробную информацию о совместимости текущей и предыдущих версий продуктов и компонентов VMware.

Объявления об окончании поддержки

Таблица дат выпуска и окончания поддержки версий Workspace ONE UEM Console содержит информацию о датах выпуска, окончании выпуска и окончании поддержки для всех версий Workspace ONE UEM Console.

 
check-circle-line exclamation-circle-line close-line
Scroll to top icon