Novell ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista

Le 2 décembre 2008.

1.0 Présentation

Les problèmes inclus dans ce document sont identifiés pour Novell® ZENworks® Endpoint Security Management client 4.0 pour Vista. Il s'agit d'une version client prenant en charge Microsoft* Windows* Vista* avec Support Pack 1 et s'exécutant en mode 32 bits ou Windows Server* 2008 s'exécutant en mode 32 bits.

ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista utilise le serveur et la console de gestion de ZENworks Endpoint Security Management 3.5. Windows XP peut désormais être géré avec le client 3.5 et Windows Vista avec le client 4.0.

2.0 Problèmes connus

Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista.

2.1 ZENworks Endpoint Security client 4.0 pour Vista

Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks Endpoint Security client 4.0 sur un périphérique géré sous Windows Vista.

2.1.1 Fonctionnalités non prises en charge avec ZENworks Endpoint Security Management client 4.0 pour Vista

Les fonctionnalités suivantes ne sont pas prises en charge ou pas totalement avec ZENworks Endpoint Security Management client 4.0 pour Vista :

  • l'auto-défense du client ;

  • la prise en charge du modem ;

  • l'écriture de scripts ;

  • le changement manuel des pare-feux au sein d'un emplacement ;

  • l'affichage de plusieurs pare-feux au sein d'un emplacement (seul le pare-feu par défaut est disponible).

  • les règles d'intégrité ;

  • le blocage d'applications.

  • L'info-bulle de l'icône de la barre système a été modifiée. L'icône n'affiche que des informations sur la stratégie et l'emplacement.

  • la connectivité USB ;

  • la gestion de clés Wi-Fi.

  • Les connexions filaires ne sont pas davantage privilégiées que les connexions sans fil.

  • les mises à jour de ZENworks Security Client (par stratégie) ;

  • le timeout de l'authentification VPN ;

  • la fonction de lecture automatique (Autoplay) pour le contrôle des périphériques de stockage ;

  • les entrées de répertoire téléphonique dans l'environnement réseau.

2.1.2 Le pare-feu Vista n'est pas désactivé

ZENworks Endpoint Security Management client 4.0 pour Vista ne désactive pas les configurations de pare-feu Windows Vista. Il est recommandé d'utiliser le pare-feu ZENworks Endpoint Security Management ou celui propre à Vista, mais pas les deux. Le pare-feu Vista peut être désactivé via les stratégies GPO (objet Stratégie de groupe) ou en définissant simplement le pare-feu Vista sur « Tous - Ouvert ». Reportez-vous au document TID #7002061 sur le site Web du support Novell.

2.1.3 Informations incorrectes dans la boîte de dialogue de codage

Avec une stratégie de codage, la boîte de dialogue du client de codage n'affiche pas directement les informations correctes sur les dossiers Safe Harbor dans la stratégie, et ce en raison d'un changement d'emplacement. Les informations incorrectes sont affichées pendant environ deux minutes. Pendant ce laps de temps, le codage fonctionne correctement. Seul l'affichage est incorrect.

Une fois le client synchronisé, les informations affichées sont correctes. Reportez-vous au document TID #7002060 sur le site Web du support Novell.

2.1.4 Après avoir installé ZENworks Endpoint Security client 4.0 pour Vista, l'utilisateur est invité à se loguer au client

Les utilisateurs peuvent être invités à fournir leurs références pour se loguer au serveur ZENworks Endpoint Security Management. Cela ne se produit qu'une seule fois, lorsque vous venez d'installer ZENworks Endpoint Security client 4.0 pour Vista. Les causes sont les suivantes :

  • Le serveur principal est sous Novell eDirectory.

  • L'utilisateur se logue localement à l'ordinateur et pas via le domaine.

  • L'utilisateur se logue via NetWare® et non via Microsoft Windows.

  • L'administrateur n'a pas correctement configuré le contexte de recherche lors de l'installation des annuaires d'authentification des infrastructures de manière à inclure les conteneurs dans lesquels réside l'utilisateur ou l'ordinateur.

  • L'identificateur SID de l'ordinateur ou de l'utilisateur n'est plus valide et il convient d'en créer un nouveau.

  • Vous utilisez les services Annuaire pour Windows au lieu de communiquer directement avec eDirectory ou Active Directory*.

  • Le client ZENworks Configuration Management utilise la fonction DLU (Dynamic Local User - Utilisateur local dynamique) alors que l'utilisateur temporaire est activé.

    REMARQUE :si plusieurs utilisateurs eDirectory se loguent à une machine avec le même compte utilisateur Administrateur local, tous les utilisateurs reçoivent la même stratégie. Chaque utilisateur eDirectory doit disposer de son propre compte utilisateur local.

2.2 Installation

Novell ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista est la version client qui prend en charge Microsoft Vista Support Pack 1 qui s'exécute en mode 32 bits. Cette section contient des informations sur les éventuels problèmes liés à l'installation de ZENworks Endpoint Security Management 4.0 pour Vista.

2.2.1 Windows Server 2008 est désormais pris en charge en mode 32 bits

Les composants de ZENworks Endpoint Security Management client 4.0 pour Vista prennent en charge Microsoft Windows Server* 2008 en mode 32 bits.

2.2.2 Le système d'exploitation Windows Vista 64 bits n'est pas pris en charge

ZENworks Endpoint Security Management ne s'exécute pas sur le système d'exploitation Windows Vista 64 bits. En revanche, un processeur 64 bits est pris en charge sur un système d'exploitation 32 bits.

2.3 Contrôle du matériel de communication

Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista dans le cadre du contrôle du matériel de communication.

2.3.1 Périphériques pris en charge

La plupart des solutions Bluetooth* Widcom sont prises en charge. Les périphériques pris en charge sont les suivants :

  • Les périphériques utilisant le GUID de type standard Microsoft {e0cbf06cL-cd8b-4647-bb8a263b43f0f974}

  • Les périphériques utilisant le module Bluetooth USB Dell* avec le GUID de type Dell {7240100F-6512-4548-8418-9EBB5C6A1A94}

  • Les périphériques utilisant le module Bluetooth HP*/Compaq* avec le GUID de type HP {95C7A0A0L-3094-11D7-A202-00508B9D7D5A}

2.3.2 Comment déterminer si un périphérique est pris en charge ?

  1. Ouvrez Regedit.

  2. Naviguez jusqu'à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class.

  3. Recherchez les clés GUID de type listées dans Section 2.3.1, Périphériques pris en charge. Pour être valide, la clé Microsoft doit comporter plusieurs sous-clés.

2.4 Codage de données et performances

Le codage des données n'est pris en charge que sur les volumes autres que système et les périphériques de stockage amovibles. Cette section contient des informations sur les éventuels problèmes de performances liés à l'utilisation du codage des données dans ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista.

2.4.1 Copie de dossiers sur un périphérique de stockage amovible pour lequel le codage est activé

La copie de dossiers contenant plusieurs fichiers et sous-dossiers sur un périphérique de stockage amovible prend plus de temps lorsque le codage est activé. Par exemple, dans le cadre de nos tests d'évaluation, la copie d'un dossier de 38 Mo a pris entre cinq et six minutes.

2.4.2 Problèmes de performances lorsque les applications enregistrent d'emblée des données sur un périphérique de stockage amovible pour lequel le codage est activé

Les performances d'une machine peuvent être affectées lorsque des applications enregistrent directement des données sur un périphérique de stockage amovible utilisant le codage (en fonction de la taille d'écriture du fichier utilisée par l'application).

2.4.3 Copie de plusieurs fichiers à partir d'une unité codée par le périphérique de stockage amovible sur une unité fixe elle aussi codée via Safe Harbor

La copie de plusieurs fichiers à partir d'une unité codée par un périphérique de stockage amovible sur une unité fixe elle aussi codée via Safe Harbor peut prendre un certain temps.

2.5 Pare-feux

Cette section contient des informations sur les éventuels problèmes liés à l'utilisation d'un pare-feu et de ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista.

2.5.1 Utilisation des ports assignés de façon dynamique

Dans la plupart des modes, le pare-feu ZENworks n'autorise pas les connexions entrantes vers les ports assignés de façon dynamique. Si une application nécessite une connexion entrante, le port doit être statique et un paramètre de pare-feu Ouvert doit être créé pour autoriser la connexion entrante. Si cette connexion provient d'un périphérique distant, vous pouvez utiliser une ACL.

2.5.2 Utilisation de sessions FTP

Le paramètre de pare-feu par défaut Tous - adaptatif (avec état) n'autorise pas une session FTP active ; vous devez en utiliser une passive. Pour comprendre la différence entre une session FTP active et passive, reportez-vous au site Web Slacksite.

2.6 Localisation

Cette section contient des informations sur les problèmes de localisation dans ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista.

  • Le client se désinstalle si une stratégie de codage est active et que la propriété MSI est définie (SESMSG=1).

2.7 Environnements réseau

Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista dans le cadre de la gestion de réseaux.

2.7.1 Utilisation d'environnements réseau spécifiques à un adaptateur

Si des environnements réseau spécifiques à un adaptateur ne sont plus valides, le client risque de continuer à basculer entre l'emplacement auquel l'environnement est assigné et l'emplacement Inconnu. Pour éviter cette situation, définissez le type d'adaptateur de l'environnement réseau sur un adaptateur activé à l'emplacement.

2.8 Périphériques de stockage

Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista dans le cadre de la gestion de périphériques de stockage.

2.8.1 Contrôle des périphériques USB

Les unités de disque USB n'ont pas toutes des numéros de série, certaines ont des numéros de série qui dépendent de la combinaison port-unité et d'autres des numéros de port qui ne sont pas uniques. La plupart des clés USB ont un numéro de série unique.

2.8.2 Contrôle des périphériques CD/DVD

Si un périphérique de gravure de CD/DVD est ajouté une fois ZENworks Security Client installé, les stratégies spécifiant un accès en lecture seule à ces périphériques ne sont pas appliquées si vous utilisez un logiciel de gravure tiers tel que Roxio* ou Nero*.

Un conflit peut également survenir si des stratégies GPO tentent de contrôler le périphérique de gravure CD/DVD. Dès lors, il est recommandé de n'utiliser qu'une seule méthode pour contrôler des périphériques. Il en va de même pour les contrôleurs d'unité de disquettes.

2.9 Connexions VPN

Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista dans le cadre de la gestion de connexions VPN.

2.9.1 Configuration des paramètres VPN

  • ZENworks Endpoint Security Management ne prend pas en charge l'utilisation d'un aiguillage de trafic (« split tunneling ») lors de la configuration des paramètres VPN.

  • ZENworks Endpoint Security Management n'ajoute pas automatiquement l'adresse IP du VPN à la liste de contrôle d'accès du pare-feu. Vous devez l'insérer manuellement dans le champ d'emplacement de basculement du VPN.

3.0 Conventions relatives à la documentation

Dans cette documentation, le signe supérieur à (>) est utilisé pour séparer les opérations d'une même procédure ainsi que les éléments d'un chemin de renvoi.

Un symbole de marque (® ,™, etc.) indique une marque de Novell. Un astérisque (*) indique une marque commerciale de fabricant tiers.