Page d'accueil de Novell

ZENworks Full Disk Encryption


Informations produit

Micro Focus ZENworks Full Disk Encryption est intégré à la plate-forme ZENworks 11, mais présente des limitations quant aux périphériques vers lesquels des stratégies de sécurité peuvent être déployées (il s'agit de fait d'un sous-ensemble de tous les périphériques gérés ZENworks 11). Par conséquent, il partage un agent, un serveur et une console Web avec tous les autres produits ZENworks 11 (ZENworks Configuration Management 11, ZENworks Asset Management 11, ZENworks Patch Management 11). Cependant, les fonctions spécifiques de ZENworks Endpoint Security Management 11 sont limitées aux périphériques gérés indiqués ici.


Configuration système requise

La section « Managed Device Requirements » (Configuration requise pour les périphériques gérés) de « ZENworks 11 SP3 System Requirements » (Configuration système requise pour ZENworks 11 SP3) fournit la liste des configurations matérielles et logicielles requises pour installer l'agent adaptatif ZENworks sur un périphérique. Les périphériques que vous souhaitez utiliser pour ZENworks Full Disk Encryption doivent respecter ces exigences.

Les ajouts ou exceptions à ces exigences sont fournis dans la liste suivante :

Systèmes d'exploitation

  • Windows XP Professional (x86) avec SP3
  • Windows Vista (x86 et x86-64) avec SP1 ou SP2 — versions Business, Ultimate et Enterprise uniquement
  • Windows 7 (x86 et x86-64) avec ou sans SP1 — versions Professional, Ultimate et Enterprise uniquement
  • Windows 8 (x86 et x86-64) — versions Professional et Enterprise uniquement
  • Prise en charge avec la mise à jour Windows 8.1 pour ZENworks 11 SP3 :
    • Windows 8,1 (x86 et x86-64) — versions Professional et Enterprise uniquement

Microprogrammes

Le microprogramme BIOS est requis. Le microprogramme UEFI n'est pas pris en charge.


Disques durs : standard (sans mécanisme d'auto-chiffrement)

Disques :

  • Les disques durs IDE, SATA et ATA sont pris en charge. Les disques durs SCSI et RAID ne sont pas pris en charge.
  • Plusieurs disques standard (un principal et plusieurs secondaires) sont pris en charge sur un même périphérique. Lorsque vous utilisez plusieurs disques, tous les disques doivent être identiques (par exemple, tous des disques IDE ou tous des disques SATA).
  • Le chiffrement des disques standard et à auto-chiffrement sur le même périphérique n'est pas pris en charge. Un périphérique peut avoir des disques standard ou des disques à auto-chiffrement, mais pas les deux.

Modes de communication des disques :

  • ATAPI et AHCI sont pris en charge.
  • Lorsque vous utilisez ZENworks Pre-Boot Authentication, nous vous conseillons vivement d'utiliser les pilotes Microsoft standard. D'autres pilotes peuvent entraîner des problèmes tels que la disparition de lecteurs CD et DVD.

Types de disques pris en charge :

  • Les disques de base sont pris en charge. Les disques dynamiques et les autres types de disques ne sont pas pris en charge.

Système de fichiers pris en charge :

  • Le système NTFS est pris en charge. FAT32 et tous les autres formats de systèmes de fichiers ne sont pas pris en charge.

Tables de partitions et partitions :

  • Tous les disques doivent utiliser une table de partition de type secteur d'amorçage principal. Les tables de partitions GUID (GPT) ne sont pas prises en charge.
  • ZENworks Full Disk Encryption crée une partition principale (appelée partition principale ZENworks) sur le disque système pour stocker les fichiers nécessaire au chiffrement et à l'authentification de pré-lancement. Windows prend en charge quatre partitions principales maximum dont une doit être disponible pour ZENworks Full Disk Encryption. Si les quatre partitions principales existent déjà, ZENworks Full Disk Encryption ne peut pas créer la partition principale ZENworks et le chiffrement échoue.
  • Un maximum de 10 partitions peuvent être chiffrées. Les partitions peuvent se trouver sur un disque ou réparties sur plusieurs disques.

Espace disque :

  • 100 Mo d'espace disque disponible sur le disque dur principal (système) pour la partition principale ZENworks qui est créée lorsque la stratégie de chiffrement de disque est appliquée. Pour permettre la création la partition de 100 Mo, 300 Mo d'espace disque doivent être disponibles. Dans le cas contraire, le processus de création échouera.
  • 140 Mo d'espace disque disponible sur le volume système pour les fichiers logiciels de ZENworks Full Disk Encryption.

Disques durs : auto-chiffrement

  • Disques durs à auto-chiffrement qui utilisent la technologie TCG Opal 1.0 ou 2.0. Cependant, comme la technologie Opal peut être mise en oeuvre différemment selon les fabricants de disques, tous les disques TCG Opal 1.0 et 2.0 ne sont pas compatibles avec ZENworks Full Disk Encryption. Lors du déploiement de Full Disk Encryption sur d'autres modèles de disques, vous devez assurer la compatibilité en testant d'abord un seul disque.
  • 140 Mo d'espace disque disponible sur le volume système pour les fichiers logiciels de ZENworks Full Disk Encryption.
  • Le chiffrement des disques standard et à auto-chiffrement sur le même périphérique n'est pas pris en charge. Un périphérique peut avoir des disques standard ou des disques à auto-chiffrement, mais pas les deux.

Pilotes

Lorsque vous utilisez ZENworks Pre-Boot Authentication, nous vous conseillons vivement d'utiliser les pilotes Microsoft IDE/SATA. D'autres pilotes peuvent entraîner des problèmes tels que la disparition de lecteurs CD et DVD.


Machines virtuelles

Les machines virtuelles doivent répondre aux exigences mentionnées ci-dessus et dans la section « Managed Device Requirements » (Configuration requise pour les périphériques gérés) de « ZENworks 11 SP3 System Requirements » (Configuration système requise pour ZENworks 11 SP3), à l'exception de ce qui suit :

  • Les machines virtuelles ne peuvent avoir qu'un disque dur. Les machines virtuelles avec plusieurs disques durs ne sont pas prises en charge.

IMPORTANT : SCSI est généralement le type de disque par défaut lors de la création d'une machine virtuelle. SCSI n'est pas pris en charge ; le type de disque doit être IDE.


Cartes à puce

ZENworks Pre-Boot Authentication (PBA) prend en charge l'authentification par carte à puce. Pour obtenir la liste des solutions de carte à puce prises en charge, consultez la Section A.0, Supported Smart Card Terminals and Tokens (Section A.0, terminaux pour carte à puce et jetons pris en charge).


Authentification unique (Single Sign-on)

ZENworks Pre-Boot Authentication (PBA) prend en charge le Single Sign-on avec Windows via le client Windows et le client OES Windows. En cas d'utilisation du client OES Windows, les exigences suivantes s'appliquent également :

  • Client OES Windows 2 SP3 IR5 ou version ultérieure requis sur Windows Vista/7/8.
  • Lorsque vous utilisez l'authentification par ID utilisateur/mot de passe avec le client OES Windows et DLU, l'utilisateur doit se connecter au client une fois avant que le Single Sign-on ne fonctionne. Au cours du Single Sign-on, ZENworks PBA transmet l'ID utilisateur et le mot de passe au client OES Windows. Cependant, le client a besoin d'autres informations (arborescence, serveur, contexte, etc.) qui ne sont disponibles que si l'utilisateur les a renseignés lors d'une précédente connexion.
  • Lorsque l'authentification par carte à puce avec le client OES Windows, NESCM et DLU, l'utilisateur doit être le dernier à s'être connecté au client OES Windows. Au cours du Single Sign-on, ZENworks PBA transmet le code PIN au client OES Windows. Cependant, le client a besoin d'autres informations (arborescence, serveur, contexte, etc.) qui ne sont disponibles que si l'utilisateur a été le dernier utilisateur de carte à puce à se connecter au client.
  • L'authentification par carte à puce avec le client OES Windows, NESCM et le mode poste de travail déconnecté uniquement en mode n'est pas prise en charge.


Périphériques gérés

Vous pouvez utiliser Novell ZENworks 11 pour gérer les sessions client léger, postes de travail et serveurs suivants :

Serveurs Linux :

  • SUSE® Linux Enterprise Server 11
  • SUSE Linux Enterprise Server 10
  • Novell Open Enterprise Server 2 (Linux)
  • Red Hat Enterprise Linux 4.6+
  • Red Hat Enterprise Linux 5.3+

Postes de travail Linux :

  • SUSE Linux Enterprise Desktop 10
  • SUSE Linux Enterprise Desktop 11

Serveurs Windows :

  • Windows Server 2003 SP1/SP2 x86, x86-64 (éditions Standard et Entreprise)
  • Windows Server 2008 SP1/SP2 x86, x86-64 (éditions Standard et Entreprise)
  • Windows 2008R2 (éditions Entreprise et Standard)

Postes de travail Windows :

  • Embedded XP SP2/SP3
  • Windows Vista SP1/SP2 x86, x86-64 (Professionnel, Édition Intégrale et Entreprise uniquement ; les versions Familiales ne sont pas prises en charge)
  • Embedded Vista SP1/SP2
  • Windows Embedded Standard 2009
  • Windows Embedded Point of Service
  • Windows XP Professionnel SP2/SP3 x86
  • Windows XP Édition Tablet PC SP3 x86
  • Windows 7 x86, x86-64 (Professionnel, Édition Intégrale et Entreprise)

Sessions client léger :

  • Windows Server 2003 SP1/SP2 x86, x86-64 (éditions Standard et Entreprise)
  • Windows Server 2008 SP1/SP2 x86, x86-64 (éditions Standard et Entreprise)
  • Citrix XenApp MetaFrame XP
  • Citrix XenApp Presentation Server 4.0
  • Citrix XenApp 4.5

Périphériques inventoriés uniquement

Vous pouvez utiliser Novell ZENworks 11 pour effectuer des opérations d'inventaire sur les serveurs et postes de travail suivants :

Serveurs :

  • AIX 4.3 à 5.3 IBM pSeries (RS6000)
  • HP-UX 10.20 à 11.23 HP PA-RISC (HP9000)
  • NetWare 5.1, 6, 6.51
  • OES 2 SP1 x86, x86-64
  • Red Hat Enterprise Linux 2.1 à 4.x
  • Solaris 2.6 à 10 Sun SPARC (32 et 64 bits)
  • SLES 8.0-11 (toutes les éditions)
  • Windows Server 2003 SP1/SP2 x86, x86-64 (éditions Standard et Entreprise)
  • Windows Server 2008 SP1/SP2 x86, x86-64 (éditions Standard et Entreprise)

Postes de travail :

  • Mac OS X 10.2.4 ou version ultérieure
  • Red Hat Linux 7.1 à 9
  • SLED 8.0-11 (toutes les éditions)
  • Embedded XP SP2/SP3
  • Windows Vista SP1/SP2 x86, x86-64 (Professionnel, Édition Intégrale et Entreprise uniquement ; les versions Familiales ne sont pas prises en charge)
  • Embedded Vista SP1/SP2
  • Windows XP Professionnel SP2/SP3 x86
  • Windows XP Édition Tablet PC SP3 x86
  • Windows 7 x86, x86-64 (Professionnel, Édition Intégrale et Entreprise)

Configuration serveur

La liste suivante présente les configurations générales de serveurs prises en charge pour installer les services Novell ZENworks 11.

Serveurs Windows :

  • Windows Server 2003 R2 x86, x86_64 (éditions Entreprise et Standard)
  • Windows Server 2003 SP2 x86, x86_64 (éditions Entreprise et Standard)
  • Windows Server 2008 SP1/SP2 x86, x86_64 (éditions Entreprise et Standard)
  • Windows Server 2008 R2 x86, x64_64 (éditions Entreprise et Standard)
  • Windows Server 2008 R2 SP1 x86, x86_64 (éditions Entreprise et Standard)

Serveurs Linux :

  • SUSE Linux Enterprise Server 10 (SLES 10) SP3/SP4 x86, x86_64 (processeurs Intel et AMD Opteron)
  • Open Enterprise Server 2 (OES 2) SP2 / SP3 x86, x86_64
  • SLES 11 SP1 x86, x86_64 (processeurs Intel et AMD Opteron)
  • Red Hat Enterprise Linux 5.0 / 5.3 / 5.4 / 5.5 x86, x86_64
  • Red Hat Enterprise Linux 6.0 x86, x86_64

Prise en charge de bases de données

Novell ZENworks 11 prend en charge les bases de données suivantes :

  • Microsoft SQL Server 2008 R2
  • Oracle 11g R2
  • Sybase SQL Anywhere 12

© Micro Focus