EC
如何限制iOS设备OS升级
由于OS更新包含一些新的功能和补丁,OS更新管理在组织中变得越来越重要。 限制OS更新的原因包括: 1.关键的企业App不支持最新的OS,导致无法正常使用; 2.如果几个设备同时进行更新,企业网络带宽会受到影响; 3.最新OS中的bug可能会组织企业app正常工作。 前提条件: 设备必须处于监管状态,换句话说也就是设备必须通过Apple Configurator注册,或者ABM/ASM注册。对于11.3以下的设备最好使用 Apple Configurator。 按照下面步骤阻止iOS更新: ...
Office 2013部署文档
1.从MSDN网站下载Office iso文件,从下面链接下载OCT(Office Customization Tool)工具: http://www.microsoft.com/en-in/download/details.aspx?id=35554 2.将两个文件放到同一个文件夹下,如Office2013,然后各自以管理员身份运行,进行解压,如下图: 3.使用OCT工具创建msp文件 3.1.在上图路径下打开命令行,执行setup.exe /admin 3.2 指定Office安装路径: ...
组策略安装代理
由于在DC 控制台界面为域中的计算机安装代理经常会有下面的错误: Access Denied The network path not found Logon Failer:Unknown username or password 我们可以通过组策略安装代理,具体步骤如下: 1.下载代理安装包 从DC控制台中下载DC代理安装包,拷贝到域控制器中; 2.创建GPO 点击开始菜单,打开运行窗口,输入:gpmc.msc,如下图: ...
DC的USB管理和DCP的USB管理有什么区别和相同之处?
相同点: 1.外设黑名单和白名单: 都可以阻止外设访问计算机或者允许指定的外设访问计算机 2.设备审计:都可以审计到外设连接计算机的时间,断开时间,持续时间,外设的类型,当时登录的用户,外设的类型,制造商,设备实例id。 不同点: DCP除了可以实现上面DC满足的功能外,还有更强大的外设管理功能,如下: 1.文件审计: 在允许设备访问计算机的情况下,可以审计到哪一个用户从哪一个计算机上拷贝了哪些文件,也可以审计到从外设向计算机内传输了哪些文件。 2.文件备份 ...
如何卸载Adobe Acrobat 2017
使用下面命令卸载Adobe Acrobat 2017: MsiExec.exe /X{AC76BA86-1033-FFFF-7760-0E1108756300} /qn /norestart 进入控制台依次点击 配置>Windows>自定义脚本>计算机>在命令行中提供上面命令,并 定义目标应用配置,如下图:
代理静默安装命令
msiexec /i DesktopCentralAgent.msi TRANSFORMS=DesktopCentralAgent.mst /qn /norestart msiexec的参数详情:https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/msiexec
如何关闭Apple 设备的激活锁?
当使用Apple Configurator注册苹果设备出现上面问题时,请按照下面步骤关闭激活锁: 使用他们的 Apple ID 登录 iCloud.com。 前往“查找我的 iPhone”。 点按屏幕顶部的“所有设备”。 选择您要从 iCloud 移除的设备。 点按“抹掉 [设备]”。选择“下一步”,直到抹掉设备上的数据。 点按“从‘帐户’中删除” 具体详情可参考下面链接: https://support.apple.com/zh-cn/HT201441
如何使用PowerShell脚本卸载Microsoft Apps
1.打开Powershell,执行命令: Get-AppxPackage *你想要卸载的微软app(支持模糊查询)*,就可以获取到想要卸载的微软apps名称: 2.在测试机器上测试验证命令的正确性和准确性,这里以OneNote为例: Get-AppxPackage *Microsoft.Office.OneNote* | Remove-AppxPackage 如果执行成功,将会直接卸载掉; 3.创建txt文档,加入第2步命令,修改文件格式为ps1。 4.上传脚本到DC的脚本库中, ...
如何制作EXE代理安装包
1.从DC server下载代理安装文件,获取到DesktopcentralAgent.msi 和DesktopcentralAgent.mst文件, 2.解压附件中的压缩包; 3.复制第 1 步中的文件到第 2 步中的压缩包里面 4.运行Execreation.bat,将会生成一个EXE安装包,运行即可
Sql Server数据库下,数据库备份,DC服务器升级相关问题
1.Sql Server服务器信息存储在conf文件中,DC升级完成后会自动连接; 2.DC的数据库备份计划,同样适用于Sql Server数据库。
代理通过哪些地址联系服务器?
代理和服务器通信通过下列地址: 1.Destkop Central Ip 地址 2.Desktop Central主机名 3.Desktop Central FQDN 4.Secondary Ip Address(NAT设置下的地址) 代理会联系上面任意一个可用的ip地址去和服务器通信,服务器地址URL会根据代理最后一次联系的地址相应变化。
部署Windows安全补丁后显示“不适用此目标”错误
原因是微软每个月会发布一些新的安全补丁替代上个月的安全补丁。 如何查看新的已替代的补丁: 在支持的补丁中搜索到"废弃的"或者说“已被替代的”补丁,在补丁的详情中会看到有“新版本补丁”的公告ID,使用公告id再去搜索就可以找到新的补丁,如下图:
如何禁用Windows7补丁扫描
1.控制台中依次点击 补丁管理>补丁>支持的补丁,进入下图界面: 2.搜索补丁: 补丁id:95202 补丁名称:CheckESU.exe 补丁描述:Windows 7 ESU updates disabler 部署补丁到Windows 7机器 检查部署状态 3.验证是否成功 使用下面目录中的slmgr.vbs检查ESU许可状态: C:\Windows\System32 如果状态是“license applied”,那么我们允许扫描这台机器上的ESU补丁; 如果状态是“license is ...
启用分发到设备上的文档的共享选项方法
1.获取App group id 在app 仓库页面打开ManageEngine MDM app,在URL中找到appGroupId=XYZ,复制id,如下图: 2.找到Collection ID: 打开链接:server ip:port/query.do 执行下面命令: select * from APPGROUPTOCOLLECTION where APP_GROUP_ID="group id" 3.登录MDM服务器,导航到下面路径: C:\Program ...
DC升级步骤
1.下载升级包(Desktop Central服务包下载页面) 2.应用服务包 重要说明 如果Desktop Central服务被第三方工具或脚本监控并自动启动服务,确保在完全完成升级前禁用这样服务启动工。 如果你要应用多个服务包升级到最新版本,建议在安装了每个PPM服务包后,关闭并重新打开升级工具。 应用服务包的步骤 首先检查您是否部署了故障转移服务器。检查方法:登录Desktop Central Web客户端,管理 - 服务器设置 - 故障转移服务器中查看是否有备用服务器信息。 ...
Microsoft Visio 2010软件部署方法
1.从VLSC(微软的批量许可服务中心)下载VisioSingleImage.exe文件 2.使用下面的命令行解压VisioSingleImage.exe文件 VisioSingleImage.exe /extract:"<target_directory>" /quiet 3.setup.exe文件将会出现在目标路径下 4.在目标路径下运行命令:setup.exe /admin,将会打开OCT,然后你可以指定许可和公司的信息 5.OCT中填写信息: 5.1 ...
如何确认Windows系统是Legacy 模式启动还是UEFI模式启动?
Method1:在Win8和Win10的System Information中查看BIOS模式 1.同时按Windows+R键打开运行弹框,输入msinfo32.exe,然后回车打开System Information窗口 2.在系统概览的右面面板中,你可以看到BIOS Mode行,如果BIOS mode值是UEFI,那么系统通过UEFI BIOS模式启动;如果BIOS Mode值是Legacy,那么系统通过Legacy BIOS模式启动: ...
WinPE驱动下载链接
惠普:https://ftp.hp.com/pub/caps-softpaq/cmit/softpaq/WinPE10.html 联想:https://support.lenovo.com/us/en/solutions/HT074984 Dell:https://www.dell.com/support/article/zh-cn/how13364/winpe-10-driver-pack?lang=en
使用OS Deployer部署镜像需要注意的地方
1.抓取的镜像所选择的分区总大小(不是已占用的空间)不可以大于模板机器目标磁盘的的磁盘总大小 2.Legacy模式的镜像只能部署到Legacy模式的机器中,UEFI模式的镜像只能部署到UEFI模式的机器中
MDM Issue-使用Apple配置程序注册iOS设备显示无法激活设备解决方法
出现这个问题的解决办法是: 取消ipad的定位功能,具体步骤为:关掉iCloud里面的查找。
OSD 压缩磁盘分区方法
压缩磁盘分区有以下两种方法: Important Note:压缩之前下面几点需要注意: 必须是备份操作员或者管理员组的一员 仅可压缩没有文件系统的基本卷,或者使用NTFS文件系统的卷 不可以压缩系统隐藏分区和内部分区 压缩基于Windows策略,因此分区压缩不能超过限制 1.使用Windows 接口 运行diskmgmt.msc打开磁盘管理器 右键想要压缩的基本卷 点击压缩卷,按照提示命令完成压缩过程 2.使用命令行接口 打开命令行,运行命令diskpart ...
代理卸载失败问题解决办法
1、复制下面链接中的脚本到客户端,管理员身份打开命令行,导航到脚本所在路径,运行此命令:AgentCleanupTool.exe DC https://uploads.zohocorp.com/Internal_Useruploads/dnd/Desktop_Central/n9y2NEXzJZQfZVQ/AgentCleanupTool.zip 2、如果第一步无法卸载代理,打开注册表,在此路径(计算机\HKEY_LOCAL_MACHINE\SOFTWARE)搜索“ManageEngine ...
MDM远程连接数据库方法
1.进入下图界面,授权计算机远程访问权限 指定要授权的计算机名称,点击授予,并保存。 2.远程连接数据库 远程连接数据库需要的信息: 2.1.MSSQL/PGSQL主机地址 2.2.用户名:PGSQL的用户名是medc 2.3.PGSQL数据库的密码:medc 2.4.PGSQL的端口号默认是:9028 2.5.数据库:指的是想要远程连接的数据库名称,应该输入MDM
如何修改DC中的端口?
一、修改DC服务器的web端口 DC服务器的web端口默认是8020,用于代理和服务器的通信和访问web客户端 步骤: 修改DC服务器的Web端口 1、停止DC的服务,在DC服务器桌面的右下角有个DC的图标,右键点击,选择Stop Service即可停止服务。 2、在<DC安装目录>/DesktopCentral_Server\conf目录下打开websettings.conf文件 ...
如何在PMP中配置RedHat Linux设置
一、对于RHEL来说,PMP允许管理员管理为所有已订阅的红帽机器或者服务器部署由Red Hat Security Announce(RHSA)发布的安全补丁。它可以识别,安装,审计RedHat补丁更新,帮助企业对网络中的RHEL维护高质量的安全水平。 注意:如果对红帽打补丁,建议所有RHEL被管终端有标准的订阅 1.订阅命令:subscription-manager register’ ‘subscription-manager attach ...
DC代理图标语言解答
DC代理图标的语言取决于计算机注册表中的 键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\Language" 值:"Install Language" 例如: 0409是英语 语言码含义请参考下面链接: https://www.science.co.il/language/Locale-codes.php
Desktop Central CVE-2020-10189漏洞修复
在一些Desktop Central版本中存在CVE-2020-10189漏洞,请按照如下步骤修复。 1. 如何检查是否存在危害? 第一步: 请隔离主机 直接访问安装Desktop Central的机器,断开网络连接。 检查Desktop Central是否受到危害 请检查以下位置: 如果 \ManageEngine\DesktopCentral_Server\webapps\DesktopCentral\_chart文件夹中有 logger.txt, logger.zip, ...
禁止客户端安装软件或者禁用客户端运行已安装的软件的方法
1、禁止安装软件和禁止运行软件可以通过DC资源清单中的Block Executable策略去实现 2、禁止安装软件和禁止运行软件有两种方式: 2.1)通过指定软件安装包的名称去禁止安装或者指定软件进程去禁止运行(如果用户修改安装包名称,或者进程文件名,那么策略对用户不生效); ...
MDM设置安卓设备上的ME MDM app和服务器的通信间隔方法
1、浏览器打开:servername:port/updatequery.do 2、执行下面命令(以15分钟为例): update MDSCHEDULEDPOLLINGCONFIG set POLLING_INTERVAL=15 3、依次点击Enrollment -> Android -> MEMDM app settings,进入下图界面: 点击保存按钮。 4、重启MDM服务器或者DC服务器 5、在设备上的ME MDM ...
PMP - 补丁服务器所需出站域名
以下为PMP服务器需要的出站的链接: 1. 数据库同步链接域名 : https://www.manageengine.cn/products/desktop-central/patch_management_vulnerability_connection.html 2. 补丁下载域名列表:https://www.manageengine.com/products/desktop-central/patch-download-failure-error-407.html ...
USB安全化配置排除设备详解
1、USB安全化配置中排除少量计算机上的U盘或者硬盘: 2、以下是排除设备的界面: 在以上界面中的设备实例id选项输入外设对应的设备实例路径值,设备实例路径值在设备管理器中找到想要排除的设备,选择设备属性,在详细信息界面下选择设备实例路径值,如下图:
Windows XP, Vista, Server 2003 and Server 2008等旧版本的机器装上代理之后,在控制台无法显示的解决办法
解决办法: 1、依次点击 管理>安全设置,进入下图界面,查看是否启用“禁用旧版本TLS”选项,如果启用的话,禁用掉。 2、打开DC服务器找到下面路径:(C:\ManageEngine\DesktopCentral_Server\conf),在此路径下找到一个websettings.conf文件,然后编辑它,将其中的"webserver.cipheroption=webserver.commoncipher" 修改为" ...
ZOHO补丁数据库所在主机的域名及ip地址(对网络有严格要求的用户)
1、补丁数据库的域名是:patchdb.manageengine.com 2、需要拉到白名单的ip地址: 8.39.54.0/23 204.141.42.0/23 136.143.190.0/23 136.143.187.0/24 65.154.166.0/24 8.45.169.0/24 8.40.222.0/23 216.52.72.0/23 204.141.32.0/23 136.143.186.0/24 204.141.160.0/24 135.84.80.0/22
SDP服务器迁移步骤
1、导航到服务器安装目录下的bin文件夹,运行backup.bat脚本备份,备份文件在安装目录下的backup目录。 2、在新服务器上安装和旧服务器版本相同的SDP版本 3、停止sdp服务,使用管理员身份打开命令行,导航到安装目录下的bin目录,运行restoreData.bat,导入备份文件(有两个,随便选一个) 4、还原成功以后,转到bin目录下运行run.bat,启动服务,成功以后查看是用http还是https登陆 5、是用原来的账号,密码登陆控制台,数据一切正常。
代理安装或者卸载失败的问题
1.通过域推代理遇到网络路径找不到的原因分析: case1:ping目标计算机,查看网络是否可达 case2:端口不通,在客户端telnet serverip 8020,检查端口是否被防火墙阻止 case3:通过域推代理的原理是,从服务器把代理压缩包复制到目标计算机的默认系统共享路径下:\\目标计算机名或ip\Admin$, 然后运行安装程序。所以从服务器的文件管理器中尝试访问 \\目标计算机名或ip\Admin$,如果被关闭的话,只能手动安装代理或 ...
Linux代理服务疑难解答
1、查看Linux代理服务运行状态的命令: ps aux | grep dc 正确输出: 2、Linux代理日志的默认路径: <DesktopCentralAgentInstallationDirectory>/logs 默认是:/usr/local/desktopcentralagent/logs Patch Manager Plus Linux Agent logs 路径: <PatchManagerPlusAgentInstallationDirectory>/logs 默认是: ...
MDM限制移动设备只可以连接内网wifi不生效的问题
解决办法:将移动设备上的MDM app升级到最新版本,修改配置文件(无需做任何改变),重新关联设备。 最新版本MDM app在附件中。
不小心启用远程控制用户永久确认选项后的恢复办法
1.停止Remote Access Plus服务在服务器上, 2.将附件中的revertUCP.xml文件存放到bin目录下 3.打开命令行导航到bin目录下,执行ExecuteQuery.bat revertUCP.xml 命令 4.命令执行成功后,重启RAP服务。
代理和服务器通信失败,报SSL error
解决办法:重启DC服务。
MDM 扫描失败问题
请更新ME MDM的版本: https://uploads.zohocorp.com/Internal_Useruploads/Mobile_Device_Manager_Plus/McGX686uqDQ0mQs/MDMAndroidAgent.apk
Next page