Fichier lisezmoi de ZENworks 11 SP3

Février 2014

Les informations contenues dans ce fichier lisezmoi concernent Novell ZENworks 11 SP3.

1.0 Nouveautés

Pour obtenir des informations détaillées concernant les nouvelles fonctionnalités et les améliorations apportées à ZENworks 11 SP3, reportez-vous au manuel Nouveautés de ZENworks 11 SP3.

2.0 Plates-formes prises en charge et instructions d'installation

Les nouvelles plates-formes prises en charge par ZENworks 11 SP3 sont les suivantes :

  • Serveurs primaires pris en charge

    • Windows Server 2012 Standard x86_64

    • Windows Server 2012 R2

    • Red Hat Enterprise Linux 5.8, 5.9, 6.3 et 6.4 x86_64

  • Périphériques gérés pris en charge

    • Windows 8 x86 et x86_64

    • Windows Server 2012 Standard x86_64

    • Client léger Windows 7 (32 bits)

    • Red Hat Enterprise Linux 5.8, 5.9, 6.3 et 6.4 x86_64

    • Scientific Linux 6.4 (32 et 64 bits)

      REMARQUE :les fonctionnalités de création d'image et ZENworks Patch Management ne sont pas prises en charge sur les clients légers Windows 7 (32 bits) ni sur les plates-formes Scientific Linux 6.4 (32 et 64 bits).

  • Navigateurs pris en charge

    • Firefox ESR 10 et 17

    • Firefox 20 et 21

    • Internet Explorer 8, 9 et 10

    • Firefox ESR version 17.0 et 24.0

    • Firefox versions 24.0 et 25.0 (et tous leurs correctifs) sur les périphériques Windows et Linux

Pour plus d'informations sur la configuration système requise et l'installation de ZENworks 11 SP3, reportez-vous au Guide d'installation du serveur ZENworks 11 SP3.

3.0 Planification de la mise à niveau vers ZENworks 11 SP3

Suivez ces recommandations pour planifier la mise à niveau vers ZENworks 11 SP3 dans votre zone de gestion :

  • Commencez par mettre à niveau les serveurs primaires, puis les serveurs satellites, et enfin les périphériques gérés. Ne procédez pas à la mise à niveau des périphériques gérés ni des serveurs satellites (et n'ajoutez aucun nouvel agent 11 SP3 dans la zone) avant d'avoir mis à niveau tous les serveurs primaires.

    REMARQUE :tant que tous les serveurs primaires n'ont pas été mis à niveau, les agents risquent de recevoir des données incohérentes de la zone. Cette partie du processus doit donc être effectuée aussi rapidement que possible, idéalement juste après la mise à niveau du premier serveur primaire.

  • Si les périphériques gérés de la zone ont été mis à niveau vers ZENworks 10.3.4 ou une version ultérieure, vous pouvez les mettre à niveau directement vers ZENworks 11 SP3.

    Le système redémarre après la mise à niveau vers ZENworks 11 SP3. Deux redémarrages seront toutefois nécessaires dans les cas suivants :

    Tableau 1 Scénarios nécessitant deux redémarrages

    Scénario 

    ZENworks Endpoint Security

    Full Disk Encryption

    Services de géolocalisation

    Auto-défense du client

    Mise à niveau de la version 10.3.4 vers la version 11 SP3

    Désactivé

    Désactivé

    Lite

    Activé

    Nouvelle installation de la version 11 SP3

    Désactivé

    Désactivé

    Lite

    Activé

    Nouvelle installation de la version 11 SP3

    Désactivé

    Désactivé

    Complets

    Activé

    IMPORTANT :il est recommandé de mettre à niveau tous les serveurs primaires fonctionnant sous ZENworks 11.1.0a ou version antérieure vers ZENworks 11.2.0 avant de les faire passer à ZENworks 11.3. Concernant les serveurs satellites et les périphériques gérés, il est recommandé de les mettre à jour vers la version 10.3.4 avant de les faire passer à ZENworks 11 SP3.

Tableau 2 Mise à jour cumulative des agents ZENworks vers la version 11 SP3 : étapes de mise à niveau prises en charge

Type du périphérique

Système d’exploitation

Versions prises en charge

Versions non prises en charge

Serveur primaire

Windows/Linux

11.2 et versions ultérieures

Toute version antérieure à 11.2

Serveur satellite

Windows/Linux/Mac

10.3.4 et versions ultérieures

Toute version antérieure à 10.3.4

Périphérique géré

Windows

10.3.4 et versions ultérieures

Toute version antérieure à 10.3.4

Linux

11.0 et versions ultérieures

NA

Mac

11.2 et versions ultérieures

NA

4.0 Configuration requise et instructions de mise à niveau

Pour obtenir des informations détaillées sur les prérequis à la mise à niveau vers ZENworks 11 SP3 pour les serveurs primaires, les satellites et les périphériques gérés, ainsi que les instructions concernant celle-ci, reportez-vous au Guide de mise à niveau de ZENworks 11 SP3.

5.0 Documentation supplémentaire sur le produit

Ce fichier lisezmoi répertorie les problèmes spécifiques à ZENworks 11 SP3. Pour consulter les autres documents ZENworks 11 SP3, reportez-vous au site Web de documentation de Novell ZENworks 11 SP3.

6.0 Problèmes connus dans ZENworks 11 SP3

Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'utilisation de  SP3 :

6.1 L'option de désinstallation des ensembles ZENworks ne fonctionne pas sur l'écran Démarrer des périphériques Windows 8

Sur l'écran Démarrer des périphériques Windows 8, cliquez avec le bouton droit sur le raccourci vers l'ensemble ZENworks, puis sélectionnez l'option Désinstaller dans la barre d'actions. Le raccourci vers l'ensemble ZENworks ne redirige pas vers l'application sous-jacente ni vers le programme d'installation msi, qui se trouve dans l'écran Ajout/Suppression de programmes du Panneau de configuration.

Ce problème est dû au fait que l'option de désinstallation, qui se trouve dans la barre d'actions sur les appareils Windows 8, n'est pas prise en charge par les ensembles ZENworks.

Solution : aucune

6.2 La fonction UEFI Secure Boot ne fonctionne pas sur la tablette Windows Surface Pro

Si la fonction Secure Boot est activée sur un appareil Windows Surface Pro avec UEFI, le démarrage du système dans la distribution de création d'image échoue.

Solution : désactivez Secure Boot et démarrez l'appareil Windows Surface Pro avec UEFI.

6.3 La mise à jour du système d'exploitation n'est pas prise en charge sur les appareils équipés de Endpoint Security ou de Full Disk Encryption

La mise à niveau du système d'exploitation Windows n'est pas prise en charge sur les appareils où est appliquée une stratégie de codage des données Endpoint Security ou Full Disk Encryption. La mise à niveau peut faire entrer l'appareil dans un état inconnu. Plus spécifiquement, les mises à niveau suivantes ne sont pas prises en charge :

  • Windows XP vers Windows Vista, Windows 7 ou Windows 8

  • Windows Vista vers Windows 7 ou Windows 8

  • Windows 7 vers Windows 8

La mise à jour du système d'exploitation vers un service pack de la même version est prise en charge (par exemple, Windows 7 vers Windows 7 SP1).

Solution : avant de mettre le système d'exploitation à niveau, désactivez les stratégies de codage des données et de codage du disque sur l'appareil. Laissez suffisamment de temps à l'appareil pour décoder tous les fichiers et volumes codés.

Pour plus d'informations sur la suppression des stratégies de codage des données, reportez-vous à la section relative aux meilleures pratiques en matière de suppression du manuel Référence des stratégies de sécurité des noeuds d'extrémité de ZENworks 11 SP3.

Pour plus d'informations sur la suppression des stratégies de codage du disque, reportez-vous à la section relative aux meilleures pratiques en matière de suppression du manuel ZENworks 11 SP3 Full Disk Encryption Policy Reference (Référence de stratégie de ZENworks 11 SP3 Full Disk Encryption).

6.4 Full Disk Encryption n'est pas pris en charge sur les périphériques Windows dotés d'un microprogramme UEFI

Full Disk Encryption n'est pas pris en charge sur les périphériques Windows dotés d'un microprogramme UEFI. Un BIOS est nécessaire.

Solution : aucune.

6.5 L'authentification de pré-lancement (PBA) normalement effectuée par Full Disk Encryption n'est pas réalisée sur les appareils dotés d'unités à codage automatique (Opal)

Sur les appareils équipés d'une unité à codage automatique (Opal), l'écran de connexion PBA ne s'affiche pas lorsque l'utilisateur effectue un redémarrage (logiciel). L'appareil affiche directement l'écran de connexion de Windows.

Solution : pour accroître au maximum la sécurité liée à l'authentification, demandez aux utilisateurs d'éteindre l'appareil, puis de le redémarrer afin d'afficher l'écran de connexion PBA.

6.6 Une erreur liée au gestionnaire de la stratégie de sécurité des noeuds d'extrémité se produit

Si l'on tente d'appliquer une stratégie de sécurité à un périphérique alors que le composant Endpoint Security y est activé, une exception liée au gestionnaire de stratégies s'affiche car ce dernier n'est pas encore chargé et ne peut donc pas encore gérer la stratégie en question.

Solution : pour éviter l'exception, activez Endpoint Security sur l'appareil, rafraîchissez-le, puis assignez les stratégies de sécurité. Si vous souhaitez résoudre une exception déjà présente, rafraîchissez l'appareil ; cela installe le gestionnaire de stratégies et lui permet de gérer les stratégies de sécurité.

6.7 Le rappel d'alarmes n'existe pas dans Windows 8 Metro

Le rappel d'alarmes n'existe pas dans Windows 8 Metro.

Solution : aucune

6.8 Sur les appareils Xplat-Linux, lorsqu'un ensemble comporte plusieurs verrous, la suppression d'un verrou entraîne la suppression des autres verrous

Sur les appareils Xplat-Linux, si vous créez un ensemble et y ajoutez plusieurs verrous de configurations différentes, puis en supprimez un, les autres verrous sont également supprimés. Cela peut, par exemple, se produire si vous créez un verrou d'ensemble assorti de l'option Refuser l'installation, puis ajoutez un autre ensemble sans cette même option.

Solution : aucune

6.9 La suppression des partitions étendues à l'aide de la commande img entraîne la corruption des partitions existantes

Solution :

  1. pour afficher la liste des partitions installées sur tous les disques, utilisez la commande suivante :

    # parted -l

  2. Pour supprimer une partition étendue spécifique, exécutez la commande suivante :

    # parted /dev/sdX rm n

    où /dev/sdX est l'unité et n est le numéro de la partition à supprimer.

    Par exemple : pour supprimer la septième partition de l'unité /dev/sda exécutez la commande suivante :

    # parted /dev/sda rm 7

6.10 Les serveurs deviennent parfois indisponibles suite au déploiement d'un grand ensemble de stratégies

Si une stratégie de correctifs contenant plus de 50 membres est déployée sur les appareils de la zone, les serveurs primaires peuvent devenir indisponibles.

Solution : l'administrateur doit limiter le nombre de membres des stratégies de correctifs en configurant les règles relatives à celles-ci.

6.11 Un redémarrage supplémentaire se produit lors de l'ajout d'un nouveau serveur primaire à la zone

Lorsque vous installez un serveur primaire dans une zone où le service Sensibilité à l'emplacement est activé, le serveur primaire nécessite deux redémarrages.

Solution : aucune

6.12 Après la mise à jour de l'agent ZENworks vers ZENworks 11 SP3, la connexion en mode cache ou hors connexion cesse de fonctionner jusqu'à ce que l'utilisateur procède à une connexion en ligne ou réseau

Lorsqu'un agent ZENworks est mis à jour vers ZENworks 11 SP3, la connexion en mode cache ou hors connexion des utilisateurs précédemment connectés cesse de fonctionner.

Solution : après avoir procédé à la mise à jour vers ZENworks 11 SP3, vous devez vous connecter à ZENworks au moins une fois en mode connecté.

6.13 L'opération SSH à distance ne fonctionne pas dans certains navigateurs

L'opération SSH à distance ne fonctionne pas dans les navigateurs contenant une version incompatible du JRE.

Solution : l'opération SSH à distance ne fonctionne que dans les navigateurs contenant l'un des environnements Java suivants :

  • JRE 1.5 et 1.6 (toutes les Updates)

  • JRE 1.7 (Update 40 et antérieures)

7.0 Mentions légales

Novell, Inc. exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs. Novell, Inc. se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.

Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.

Tous les produits ou informations techniques fournis dans le cadre de ce contrat peuvent être soumis à des contrôles d'exportation aux États-Unis et à la législation commerciale d'autres pays. Vous acceptez de vous conformer à toutes les réglementations de contrôle des exportations et à vous procurer les licences requises ou la classification permettant d'exporter, de réexporter ou d'importer des biens de consommation. Vous acceptez de ne pas procéder à des exportations ou à des réexportations vers des entités figurant sur les listes d'exclusion d'exportation en vigueur aux États-Unis ou vers des pays terroristes ou soumis à un embargo par la législation américaine en matière d'exportations. Vous acceptez de ne pas utiliser les produits livrables pour le développement prohibé d'armes nucléaires, de missiles ou chimiques et biologiques. Reportez-vous à la page Web des services de commerce international de Novell pour plus d'informations sur l'exportation des logiciels Novell. Novell décline toute responsabilité dans le cas où vous n'obtiendriez pas les approbations d'exportation nécessaires.

Copyright © 2014 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.

Pour connaître les marques commerciales de Novell, reportez-vous à la liste des marques commerciales et des marques de service de Novell.

Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.