В настройках системы появилась возможность отключить раздел «Терминал» для недоверенных пользователей. Администратор Ринго может ограничить доступ к терминалу, чтобы предотвратить выполнение деструктивных команд.
Добавлен раздел «Массовые действия» в группах и смарт-группах. Позволяет выбрать область действия — устройства, группы или пользователей — и одной операцией отправить MDM-команду на все выбранные объекты. Для каждой операции формируется список устройств с актуальными статусами выполнения: В процессе / Успех / Ошибка.
Поддерживаемые команды:
- Блокировка устройства (с сообщением и PIN-кодом)
- Обновление ОС
- Включение / выключение Bluetooth
- Включение / выключение ARD
- Обновление MDM-профиля
Реализована собственная очередь для всех MDM-команд: команды последовательно накапливаются и поочерёдно доставляются на устройства. Это повышает прозрачность работы с командами и стабильность системы в целом. Добавлена возможность отменить команду до её отправки на устройство — пока она ещё находится в очереди.
В карточке устройства, в разделе «Управление», появилась команда «Сбросить пароль Экранного времени» для iOS и macOS.
Как это работает:
- Система автоматически проверяет доступность операции для конкретного устройства (платформа, версия ОС, статус MDM-сессии и тип энролла).
- Перед выполнением отображается диалог подтверждения. Для устройств в офлайне команда будет доставлена при следующем подключении.
- Команда выполняется асинхронно; статус выполнения отображается в истории команд: В очереди / Отправлено / Выполнено / Ошибка.
- Команда также доступна через API.
Добавлены новые поля в профиль пользователя устройства:
| Поле |
Описание |
| USER UUID |
Идентификатор пользователя для выпуска сертификата (strongmapping). Только для пользователей LDAP, доступен только для чтения |
| Департамент |
Отдел или подразделение |
| Здание |
Место расположения |
| Комната |
Номер комнаты или кабинета |
| Телефон |
Контактный телефон |
| Должность |
Должность пользователя |
Ключевые особенности:
- Все поля, кроме USER UUID, доступны для редактирования, заполняются при создании пользователя и обновляются при синхронизации LDAP.
- В настройках LDAP добавлена настройка маппинга для каждого нового поля (поддерживаются форматы objectSid, objectGUID и аналогичные).
- USER UUID заполняется только при синхронизации LDAP и недоступен для ручного редактирования или CSV-импорта.
- Поля (кроме USER UUID) доступны в качестве критериев для смарт-групп пользователей и включены в CSV-импорт.
- Все поля доступны в качестве переменных в политиках и профилях:
$USERUUID, $DEPARTMENT, $BUILDING, $ROOM.
- Новые поля отображаются на странице информации об устройстве после привязки пользователя.
- Раздел настроек «Загрузить APNS сертификат» переименован в «Сертификат APNS», описание раздела удалено.
- Дизайн раздела «Терминал» приведён к общей стилистике системы.
- Улучшено отображение статусов и приоритетов команд на странице устройства.
- Длинные имена сущностей больше не выходят за пределы окна уведомления.
- Улучшено отображение системных групп пользователей при большом количестве строк в таблицах.
- Элемент навигации в верхней части страницы теперь отображают полный путь до сущности без сокращений и многоточий.
- При переходе в раздел, к которому у пользователя нет доступа, теперь отображается страница «Нет доступа».
- Экспорт списка устройств в CSV теперь учитывает фильтрацию, введённую в строке поиска.
- Ускорена работа интерфейса.
- Ускорен сбор инвентаризации.
- Оптимизировано хранение данных MDM-команд в базе данных.
- Добавлена поддержка работы в пользовательской схеме базы данных вместо схемы
public. Актуально для изолированных инсталляций с ограничениями на использование схемы по умолчанию.
- Исправлена проблема некорректного определения статуса пароля прошивки: поле «Пароль прошивки включён» теперь корректно отображает состояние «Да» как при установке пароля через MDM-команду на Intel-based Mac, так и при добавлении в систему уже защищённого устройства.
- Исправлены ошибки при редактировании системных пользователей, из-за которых сохранение изменений ошибочно возвращало «Нельзя лишить себя прав администратора» или «Только другой владелец окружения может изменять параметр владелец окружения» — в случаях, когда соответствующие параметры фактически не изменялись.
- Исправлена ошибка: роль теперь применяется немедленно — вкладки сайдбара обновляются без необходимости повторного входа в систему.
- Исправлена ошибка смены пароля администратора при входе под тем же пользователем.
- Исправлена проблема медленной доставки профилей на устройства (устранена с введением новой очереди команд).
- Исправлена ошибка 500 при обработке запроса
GetBootstrapToken — тип сообщения теперь корректно обрабатывается.
- Исправлена ошибка при установке MDM-профиля.
- Исправлена проблема, из-за которой дополнительные атрибуты не собирались при энролле устройства.
- Исправлена проблема при использовании
objectSid в качестве адреса электронной почты пользователя LDAP.
- Исправлена проблема, из-за которой назначенный пользователь устройства не отображался.
- Исправлена ошибка быстрого поиска в таблице устройств.
- Исправлена ошибка при поиске устройств во время создания статических групп macOS / iOS.
- Исправлена некорректная работа оператора «НЕ» в условии частичного совпадения в критериях.
- Исправлена ошибка при фильтрации по критериям.
- Исправлено: курсор больше не перескакивает на последнее поле при вводе значения критерия.
- Исправлено: строка быстрого поиска больше не теряет фокус при вводе.
- Исправлено: пользователь больше не разлогинивается при обновлении страницы.
- Исправлена ошибка при редактировании пароля локального системного пользователя без указанного email.
- Исправлено: поле email больше не помечается как обязательное при изменении только пароля пользователя.
- Исправлена ошибка сканирования QR-кода 2FA в Google Authenticator на iPhone.
- Исправлено: файловые инпуты теперь принимают файлы с именем из одного символа.
- Исправлено некорректное отображение пустого состояния в смарт-группах пользователей.
- Исправлено: выбранное значение критерия теперь отображается при создании смарт-группы пользователей.
- Исправлено: при попытке создать смарт-группу с пустым значением критерия теперь отображается соответствующее сообщение об ошибке.
- Исправлен увеличенный отступ между блоками «Пользователи» и «Группы» в разделе системных групп при малом количестве записей.
- Исправлено: лишний символ больше не отображается в названии раздела «Профили».
- Исправлена лишняя точка с запятой в разделе «Профили».
- Исправлено: длинное название профиля теперь корректно переносится в окне подтверждения импорта.
- Исправлено: горизонтальный скролл больше не появляется в шапке страницы сущности.
- Исправлено: иконка календаря в разделе «Устройства → История» теперь отцентрирована.
- Исправлено: иконка фильтрации теперь отображается по центру.
- Исправлена сортировка по модели и серийному номеру устройства в таблице добавления устройств в организационный каталог.
- Исправлены ошибки в консоли браузера при перезагрузке страницы.
- Исправлено: в результатах поиска на странице инвентаризации теперь отображается имя пользователя.
- Исправлено единое поведение обрезки пробелов в начале и конце URL-полей.
- Исправлена опечатка в названии критерия iOS «Устройство контролируется».
- Локализован текст MDM-ошибки при удалении профиля.
- Исправлен текст сообщения об ошибке при вводе некорректного формата значения в критерии смарт-группы.
- Исправлена ошибка 500 при некорректных запросах к API.
- Исправлена нестабильная работа контейнера backend (устранена с введением новой очереди команд).
- Исправлена проблема с обработкой запросов из диапазона
11.0.0.0/8 для webhook.
- Исправлена запись полного тела ответа от агента в системные логи.
- Исправлено описание эндпоинтов разделов «Агент», «Настройки», «История», «Скрипты», «Политики» и «Область действия».
- Обновлены примеры данных в ряде эндпоинтов.
- Добавлена поддержка корпоративных HTTP CONNECT-прокси для отправки запросов к Apple: push-уведомления APNS и поиск приложений в App Store.