ZENworks 11 SP4
Les informations reprises dans ce fichier lisezmoi concernent la version Novell ZENworks 11 Support Pack 4.
6.0 Problèmes connus
Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'utilisation de ZENworks 11 SP4.
6.1 Installation
Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'installation de ZENworks 11 SP4.
6.1.1 Le fichier linux-ioa-update.xml reste sur un serveur Windows même après un retour à l'état initial de ZENworks
Si vous faites revenir ZENworks à l'état initial sur un serveur Windows, le fichier linux-ioa-update.xml reste sur le serveur.
Solution : une fois le retour à l'état initial de ZENworks terminé, supprimez manuellement le fichier linux-ioa-update.xml :
-
Accédez à %ZENWORKS_HOME%\install\downloads\rpm.
-
Supprimez le fichier linux-ioa-update.xml.
6.1.2 Lors de la réinstallation de ZENworks à la suite d'un retour à l'état initial, l'opération échoue ou reste bloquée
Lorsque vous réinstallez ZENworks à la suite d'un retour à l'état initial, l'opération échoue ou reste bloquée.
Solution : une fois le retour à l'état initial de ZENworks terminé, supprimez la variable d'environnement %ZENWORKS_HOME%, puis réinstallez ZENworks.
6.1.3 Un message d'échec s'affiche après la désinstallation de ZENworks.
Après avoir désinstallé ZENworks, un message d'échec s'affiche au lieu d'un message de réussite.
Solution : ignorez le message d'échec.
6.1.4 L'installation échoue sur une base de données Microsoft SQL en cas d'utilisation de modes d'authentification différents
L'installation échoue sur une base de données Microsoft SQL si vous utilisez des modes d'authentification différents pour l'administrateur de la base de données et l'utilisateur qui y accède.
Recommandé : Utilisez le même mode d'authentification ( ou ) pour l'administrateur de la base de données et l'utilisateur qui y accède.
6.2 Mise à niveau
Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de la mise à niveau vers ZENworks 11 SP4.
6.2.1 La mise à niveau de ZENworks 11.3.x vers ZENworks 11 SP4 avec la base de données MS SQL peut prendre de quelques minutes à plusieurs heures
Lorsque vous mettez à niveau ZENworks 11.3.x vers ZENworks 11 SP4 avec la base de données Microsoft SQL, l'opération peut prendre de quelques minutes à plusieurs heures afin de remplacer les types de données obsolètes dans certaines tables volumineuses.
Vous pourriez penser que la procédure de mise à niveau s'est arrêtée, mais, son exécution se poursuit en arrière-plan. Ne fermez pas l'assistant de mise à niveau alors que l'opération est en cours.
Solution : aucune.
REMARQUE :vous pouvez surveiller la procédure de mise à niveau en exécutant la requête suivante dans la base de données ZENworks :
SELECT * FROM DeprecatedDataTypesLog ORDER BY ENDTIME DESC
6.2.2 Échec de la mise à niveau de Full Disk Encryption sur des unités à chiffrement automatique (OPAL)
La mise à niveau de Full Disk Encryption n'est pas effectuée sur des périphériques équipés d'unités à chiffrement automatique (OPAL). Cette erreur n'a aucune incidence sur l'application de la stratégie de codage de disque en cours. La stratégie de codage de disque reste en vigueur et est appliquée correctement. Cependant les options Full Disk Encryption de ZENworks 11 SP4 ne seront pas disponibles sur le périphérique tant que la solution n'aura pas été appliquée.
Solution : pour que la mise à niveau des composants Full Disk Encryption s'effectue correctement, procédez comme suit :
-
Assurez-vous que le périphérique exécute la version ZENworks 1.3.2 FRU1 de ZENworks Adaptive Agent.
Pour les versions de l'agent antérieures à cette version, un problème se produit lors de la suppression des stratégies du périphérique. Pour appliquer cette solution, le périphérique doit être équipé de la version 11.3.2 FRU1.
-
Supprimez la stratégie de codage de disque du périphérique. Pour ce faire :
-
Supprimez l'assignation de stratégie du centre de contrôle ZENworks.
-
Rafraîchissez le périphérique.
-
Redémarrez le périphérique lorsque vous y êtes invité.
-
Consultez la boîte de dialogue Full Disk Encryption de ZENworks (icône Z > > ) pour vérifier qu'aucune stratégie n'est appliquée.
-
-
Supprimez l'agent Full Disk Encryption du périphérique. Pour ce faire :
-
Connectez-vous au centre de contrôle ZENworks.
-
Pour désinstaller l'agent d'un seul périphérique, cliquez sur , cliquez sur le périphérique pour en afficher les détails, puis cliquez successivement sur l'onglet , sur et sur .
ou
Pour désinstaller l'agent de tous les périphériques d'un dossier, cliquez sur , cochez la case en regard du dossier de périphériques et cliquez ensuite sur pour afficher les détails du dossier. Sous l'onglet , cliquez sur et enfin sur .
ou
Pour désinstaller l'agent de tous les périphériques de la zone, cliquez sur , sur . Sous Paramètres de la zone de gestion, cliquez sur .
-
(Conditionnel) Si vous désinstallez l'agent d'un seul périphérique ou d'un dossier de périphériques, cliquez sur pour permettre la modification des paramètres.
-
Sous Fonctionnalités de l'agent, désactivez la case à cocher pour Full Disk Encryption.
-
Cliquez sur pour enregistrer la modification.
-
Effectuez un rafraîchissement de l'agent sur le ou les périphériques cibles.
Le rafraîchissement prend plus de temps que d'habitude, car l'agent Full Disk Encryption est supprimé. Une fois le rafraîchissement terminé, vous pouvez afficher les pages de propriétés de ZENworks Adaptive Agent (double-cliquez sur l'icône Z dans la zone de notification) pour vérifier que n'est plus répertorié. De plus, l'agent Full Disk Encryption n'est plus disponible dans le menu .
-
-
Le cas échéant, mettez à niveau vos serveurs primaires ZENworks, ainsi que ZENworks Adaptive Agent sur le périphérique.
-
Installez l'agent Full Disk Encryption sur le périphérique. Pour ce faire :
-
Suivez la procédure à l'étape 2, mais cochez cette fois la case pour Full Disk Encryption.
-
Effectuez un rafraîchissement de l'agent sur le ou les périphériques cibles.
-
-
Assignez la stratégie de codage de disque au périphérique et rafraîchissez ce dernier afin de l'appliquer.
6.2.3 La mise à niveau ZENworks 11 SP4 risque d'échouer si le fichier ImageDataBridge.dll est chargé par le processus Explorateur
Si le fichier ImageDataBridge.dll est chargé par le processus Explorateur lors de la mise à niveau de ZENworks 11.3.x vers ZENworks 11 SP4, la mise à niveau risque d'échouer ou le fichier ImageDataBridge.dll risque de ne pas être mis à jour vers la version la plus récente.
Solution : vous pouvez soit redéployer la mise à jour système, soit vérifier manuellement que la version la plus récente du fichier ImageDataBridge.dll a été installée.
6.3 Applicatif
Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'utilisation de l'applicatif ZENworks 11 SP4.
6.3.1 ZENworks Appliance Migration Utility ne copie pas de données à partir des dossiers montés
Si l'applicatif ZENworks 11 SP3 a monté un espace de stockage du contenu externe, l'utilitaire ZENworks Appliance Migration Utility ne copie pas les données à partir des dossiers montés. Dans ce cas, l'exception Fichier introuvable ou Dossier non trouvé risque de s'afficher.
Solution : vous pouvez ignorer les erreurs affichées par ZENworks Appliance Migration Utility. Montez l'espace de stockage du contenu externe sur l'applicatif ZENworks 11 SP4 et poursuivez la procédure de migration.
6.3.2 L'erreur RemoteConnectFailureException risque de s'afficher après la configuration de ZENworks Appliance
L'erreur RemoteConnectFailureException risque de s'afficher après la configuration de ZENworks Appliance.
Solution : ouvrez le terminal et exécutez la commande rcvabase-datamodel status. Si l'état indique que le service rcvabase-datamodel n'est pas en cours d'exécution, démarrez-le en exécutant la commande rcvabase-datamodel start, puis exécutez la commande rcvabase-jetty restart pour redémarrer le service rcvabase-jetty.
Ou
Redémarrez ZENworks Appliance.
6.3.3 Un message d'erreur s'affiche lors du redémarrage de ZENworks Appliance
Le message d'erreur suivant risque de s'afficher lors du redémarrage de ZENworks Appliance :
ERROR: transport error 202: bind failed: Address already in use (ERREUR : erreur de transport 202 : échec de la liaison : adresse déjà utilisée)
Solution : ignorez le message d'erreur.
6.3.4 La création de la base de données à l'aide de la commande setup.sh -c --zcminstall ne fonctionne pas dans ZENworks Appliance
Dans ZENworks Appliance, il n'est pas possible de créer la base de données en utilisant la commande setup.sh-c --zcminstall au lancement du programme d'installation de ZENworks (usr/share/ZCMInstaller).
Solution : aucune
6.3.5 Le déploiement du fichier .ova de ZENworks Appliance sur Citrix XENServer peut prendre plusieurs heures
Le déploiement du fichier .ova de ZENworks Appliance sur Citrix XENServer peut prendre plusieurs heures.
Solution : aucune
6.3.6 Impossible de lancer le centre de contrôle ZENworks à partir de la page ZENworks Appliance - résumé de l'application en présence de plusieurs adresses IP
Si un serveur comporte plusieurs adresses IP et que vous essayez de lancer le centre de contrôle ZENworks à partir de la page ZENworks Appliance - Résumé de l'application, l'adresse IP inactive risque d'être sélectionnée vous empêchant ainsi d'accéder au centre de contrôle ZENworks.
Solution : lancez le centre de contrôle ZENworks manuellement avec un nom d'hôte ou une adresse IP active.
6.3.7 L'exception NullPointer risque d'être renvoyée lors de la configuration de ZENworks
L'exception NullPointer risque d'être renvoyée lors de la configuration de ZENworks
Solution : rafraîchissez le navigateur Web et configurez ZENworks.
6.4 Configuration Management
Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer dans le cadre de l'utilisation de ZENworks 11 SP4 Configuration Management.
6.4.1 Le serveur primaire supplémentaire utilise le même port qu'un autre serveur primaire
Lors de l'installation d'un serveur primaire, celui-ci utilise le même port qu'un serveur primaire existant. Cela se produit lorsque le port, utilisé par un serveur primaire parent, est libre sur le serveur primaire supplémentaire. Si le port est occupé, vous êtes invité à en utiliser un autre.
6.4.2 Un écran vide s'affiche lors d'une connexion à distance à des périphériques SLES 12 ou SLED 12
En tant qu'administrateur, lorsque vous tentez d'établir une connexion à distance vers un périphérique équipé du système d'exploitation SLES 12 ou SLED 12 à partir d'un centre de contrôle ZENworks, un écran vide s'affiche si l'utilisateur s'est déjà connecté au périphérique distant.
Solution : pour pouvoir vous connecter au périphérique, assurez-vous que l'utilisateur soit déconnecté du périphérique distant avant d'établir une connexion à distance.
6.4.3 Impossible de récupérer des mises à jour après un nouveau déploiement d'une mise à jour système
Si une mise à jour système échoue et affiche l'état FINISHED_WITH_ERROR, et qu'un nouveau déploiement de la mise à jour système, suivi de la commande zac zeus-refresh, est exécuté immédiatement après, la mise à jour système ne redémarre pas. La mise à jour conserve l'état ERREUR.
Lorsque ZENUpdater met à jour l'état FINISHED_WTH_ERROR sur le serveur primaire, il se peut que le service ZeUS n'ait pas été rafraîchi. Le service ZeUS a été démarré, mais le rafraîchissement se produit environ 10 à 15 minutes après son démarrage. De ce fait, si vous redéployez la mise à jour immédiatement après le signalement de l'échec, le service ZeUS récupère l'assignation lors de son rafraîchissement, mais considère que la mise à jour est en cours et signale donc l'état FINISHED_WITH_ERROR.
Solution : lorsque la mise à jour système se termine avec des erreurs de type k, si vous devez redéployer immédiatement la mise à jour, sans devoir attendre 10 à 15 minutes, exécutez la commande zac zeus-refresh avant le redéploiement.
6.4.4 Il se peut que l'outil de renouvellement de certificat ne soit pas disponible sur tous les serveurs primaires
Il se peut que l'outil de renouvellement de certificat (CRT) ne soit pas disponible sur tous les serveurs primaires lors d'un processus Changer l'autorité de certification, Renouveler l'autorité de certification ou Renouvellement du serveur.
Solution : procédez comme suit selon le cas :
-
Si vous effectuez une opération Renouveler l'autorité de certification (CA), l'outil CRT sera disponible sur le serveur CA en cours.
-
Si vous définissez l'autorité de certification (CA) sur Interne, l'outil CRT sera disponible sur le serveur sélectionné comme nouveau serveur d'autorité de certification.
-
Si vous définissez l'autorité de certification (CA) sur Externe, l'outil CRT sera disponible sur le serveur du centre de contrôle ZENworks sur lequel vous effectuez l'opération.
-
Si vous effectuez une opération de renouvellement du serveur, alors que l'autorité de certification est interne, l'outil CRT sera disponible sur le serveur CA en cours.
-
Si vous effectuez une opération de renouvellement du serveur, alors que l'autorité de certification est externe, l'outil sera disponible sur le serveur sur lequel vous avez lancé l'opération.
6.4.5 Des périphériques de type Poste de travail peuvent être ajoutés en tant que membres de groupes de serveurs, et inversement
Lors de la copie de relations d'un périphérique (source) sur un autre (cible), l'assistant vous permet de faire de la cible un membre du groupe Périphérique statique auquel le périphérique source appartient.
Par conséquent, il est possible d'ajouter un périphérique de type Serveur à un groupe Poste de travail statique et un périphérique de type Poste de travail à un groupe Serveur statique. Dès lors, toutes les assignations effectuées dans un groupe Serveur statique seront transmises au périphérique de type Poste de travail, et inversement, ce qui n'est peut-être pas approprié.
Vous devez veiller à ne copier les assignations qu'entre des périphériques du même type ; entre des serveurs ou des postes de travail, par exemple. Vous ne pouvez pas copier d'assignations à partir de dossiers de serveurs, de groupes de serveurs ou de serveurs vers des dossiers de postes de travail, des groupes de postes de travail ou des postes de travail (respectivement), et inversement.
Solution : supprimez manuellement le périphérique du groupe de périphériques statiques.
6.4.6 Les serveurs satellites de création d'image (version 11.3.1 ou antérieure) ne peuvent pas communiquer avec le premier serveur primaire
En raison du correctif de vulnérabilité POODLE, les serveurs satellites de création d'image plus anciens (version 11.3.1 ou antérieure) ne sont pas en mesure de communiquer avec le serveur primaire ZENworks 11 SP4.
Solution : effectuez l'une des opérations suivantes.
-
Appliquez ce correctif POODLE aux serveurs satellites de création d'image qui ne parviennent pas à communiquer. Ce correctif peut également être appliqué après la mise à niveau du premier serveur primaire vers la version 11.4, dans la mesure où cela concerne uniquement la communication dans le contexte de la création d'image.
OU
-
Mettez à niveau tous les serveurs primaires de création d'image vers ZENworks 11 SP4.
6.4.7 L'option est disponible, bien que le certificat serveur ait expiré
La fonction n'est pas prise en charge pour les certificats de serveur ayant expiré. Cependant, l'option est affichée, bien que le certificat ait expiré. Lorsque vous cliquez sur cette option, vous ne pouvez pas procéder au renouvellement.
Solution : aucune. Ignorez l'option lors de l'expiration d'un certificat de serveur.
6.4.8 L'option n'est pas disponible dans le service ZenNotifyIcon sur la session de console d'un serveur primaire
L'option n'est pas affichée dans le service ZenNotifyIcon si la session de console est établie à distance à l'aide de l'option /console.
Solution : pour bénéficier de la même fonctionnalité, vous devez exécuter la commande zac zeus-refresh.
6.4.9 La mise à jour du système de renouvellement est assignée aux serveurs primaires ou aux périphériques gérés ajoutés après l'activation de l'autorité de certification de la zone
Après l'activation de l'autorité de certification au cours d'un renouvellement de l'autorité de certification de la zone, si un nouveau serveur primaire ou un périphérique géré est ajouté à la zone, la mise à jour du système de renouvellement est automatiquement assignée au périphérique. Dans le cas des serveurs primaires, cela se produit même si le certificat du serveur primaire a été émis par la nouvelle autorité de certification.
Solution : aucune. Laissez la mise à jour système se terminer.
6.4.10 Les périphériques gérés ne parviennent pas à communiquer avec leurs serveurs satellites d'authentification
Si la mise à jour de sécurité Microsoft KB3061518 est appliquée sur les périphériques gérés, ces derniers ne peuvent pas communiquer avec leurs serveurs satellites d'authentification. Ce problème se produit dans les zones CA internes et externes qui utilisent des certificats DSA.
Pour résoudre la vulnérabilité Logjam, un correctif a été incorporé aux serveurs satellites d'authentification 11 SP4. Ce correctif nécessite cependant le renouvellement des certificats de serveur SSL des serveurs satellites d'authentification après la mise à niveau vers 11 SP4. En cas de renouvellement incomplet du certificat du serveur, les périphériques gérés continueront à être authentifiés si les règles de serveur le plus proche contiennent l'une des versions précédentes des serveurs satellites d'authentification (antérieures à la version 11 SP4) ou des serveurs primaires 11 SP4.
Solution : procédez de l'une des manières suivantes.
-
Mettez à niveau les serveurs primaires vers la version 11 SP4 et renouvelez les certificats des serveurs satellites d'authentification. Pour plus d'informations sur le renouvellement de certificats, reportez-vous à la section Reminting Server Certificates (Renouvellement de certificats du serveur) du manuel ZENworks 11 SP4 SSL Management Reference (Référence de gestion SSL de ZENworks 11 SP4).
OU
-
Exécutez la commande zac suivante :
-
Sur les serveurs satellites d'authentification Windows : zac asr -t all
-
Sur les serveurs satellites d'authentification Linux : zac rsc
-
6.4.11 Les tablettes tactiles Lenovo et HP équipées du système d'exploitation Windows 8 ou Windows 8.1 peuvent se bloquer ou afficher un numéro de série incorrect après l'installation de l'agent
Après l'installation de ZENworks Adaptive Agent, les tablettes tactiles Lenovo et HP équipées de versions plus anciennes des processeurs Intel Atom et du système d'exploitation Windows 8 ou Windows 8.1 peuvent se bloquer lors de la tentative d'enregistrement auprès de la zone de gestion. Si l'agent parvient à s'enregistrer auprès de la zone de gestion après l'installation, il se peut qu'un numéro de série incorrect s'affiche dans le composant système.
IMPORTANT :Novell vous conseille de tester le déploiement sur tous les modèles de périphérique cibles avant de procéder au déploiement sur des périphériques de production.
Solution : aucune.
6.4.12 La page de propriétés de ZENworks est vide sur une plate-forme Mac OS X 10.7.x
Lorsque vous double-cliquez sur l'icône 
sur un ordinateur Macintosh OS X 10.7.x, la page de propriétés de ZENworks est vide.
Solution : mettez à niveau votre système Macintosh OS X 10.7.x vers la version 10.8 ou ultérieure.
6.4.13 Échec de l'audit de l'emplacement de démarrage dans la base de données Sybase (exception de violation de contrainte)
Lors du traitement des événements d'audit de l'emplacement de démarrage effectué dans la base de données Sybase, l'opération échoue avec le message d'erreur suivant :
com.novell.zenworks.datamodel.audit.AuditDataModelException: org.hibernate.exception.ConstraintViolationException: ((Sybase()((JDBC Driver()((SQL Anywhere()Column 'FK_ZSTARTUP_LOC_TARGET_ENVT' in table 'CA_STARTUP_LOC' cannot be NULL
Solution : pour auditer l'emplacement de démarrage dans la base de données Sybase, procédez comme suit :
-
Connectez-vous à la base de données d'audit.
-
Exécutez les requêtes suivantes :
if exists (select * from sysconstraint where constraint_name='FK_ZSTARTUP_LOC_TARGET_ENVT') alter table CA_STARTUP_LOC drop constraint FK_ZSTARTUP_LOC_TARGET_ENVTGOIF NOT EXISTS ( SELECT * FROM sysconstraint WHERE constraint_name = 'FK_ZSTARTUP_LOC_TARGET_ENVT' ) ALTER TABLE CA_STARTUP_LOC ADD CONSTRAINT FK_ZSTARTUP_LOC_TARGET_ENVT FOREIGN KEY (TARGETGUID1) REFERENCES ZNWENV_REF ON DELETE CASCADE
6.4.14 Les serveurs de création d'image RHEL ne parviennent pas à communiquer avec les serveurs primaires ZENworks 11 SP4
En raison de la précédente version d'openssl sur les serveurs RHEL, ZENworks 11.3.x ou 11.4 installé sur des serveurs de création d'image satellites ou des serveurs primaires RHEL risquent de ne pas pouvoir communiquer avec des serveurs primaires ZENworks 11 SP4.
Solution : installez le fichier openssl-1.0.1e-30.e16_6.11.x86_64.rpm sur les serveurs de création d'image RHEL.
6.4.15 Les serveurs de création d'image SLES 12 ne parviennent pas à communiquer avec les serveurs primaires ZENworks 11 SP 4
La version par défaut d'openssl sur les serveurs SLES 12 interrompt la communication avec les serveurs primaires 11 SP4.
Solution : mettez à jour la version par défaut d'openssl avec le fichier libopenssl1_0_0-1.0.1k-2.24.1.x86_64.rpm.
6.4.16 Problèmes concernant l'opération Mise en veille de l'écran de ZENworks Remote Management
-
Vous constaterez peut-être un scintillement de l'écran et une dégradation des performances lors de l'exécution de l'opération Mise en veille de l'écran de ZENworks Remote Management sur une machine distante.
-
L'opération Mise en veille de l'écran de ZENworks Remote Management n'est pas disponible sur les systèmes d'exploitation Windows 8.1 et versions ultérieures. Elle sera également désactivée lors d'une opération Diagnostic à distance.
6.4.17 Impossible de contrôler à distance des périphériques gérés 11.3.x ou plus anciens à partir d'un serveur ZENworks 11 SP4
ZENworks 11 SP4 utilise l'algorithme SHA-256 pour générer un certificat autosigné, ce qui n'est pas pris en charge par les périphériques gérés 11.3.x et plus anciens. Par conséquent, la méthode de reconnaissance mutuelle SSL échoue et le serveur ZENworks 11 SP4 ne peut pas exécuter une opération à distance sur ces périphériques plus anciens.
Solution : procédez comme suit sur le périphérique sur lequel est lancée la session distante :
-
Dans la section Sécurité de la session de la stratégie de gestion à distance, activez l'option .
-
Créez la clé de registre SkipOperatorCert sous HKEY_CURRENT_USER\Software\Novell\ZCM\Remote Management\Viewer\Settings, en indiquant le type DWORD et une valeur non nulle.
6.4.18 Lorsque vous lancez un ensemble avec une opération de lancement Afficher le message, le message ne s'affiche pas correctement
Sur un périphérique SLES 12, lorsque vous lancez un ensemble avec une opération de lancement Afficher le message, zicon n'affiche pas correctement le message dans la barre système.
Solution : aucune
6.5 Gestion de la sécurité des points d'extrémité
Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'utilisation de ZENworks 11 SP4 Endpoint Security Management.
6.5.1 Prise en charge du codage abandonnée pour les périphériques USB 1.x
La stratégie de codage des données ne prend plus en charge le codage des périphériques USB 1.x.
6.5.2 Suppression de fichiers d'un périphérique en lecture seule avec la stratégie Contrôle du périphérique de stockage
La stratégie Contrôle du périphérique de stockage vous permet de désigner des périphériques de stockage amovibles (lecteurs USB, etc.) comme étant en lecture seule. Si un utilisateur supprime un fichier d'un périphérique en lecture seule, celui-ci disparaît de l'Explorateur Windows, bien qu'il n'ait pas été supprimé. Pour afficher à nouveau le fichier, la seule solution consiste à déconnecter, puis à reconnecter le périphérique.
6.6 Full Disk Encryption
Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'utilisation de ZENworks 11 SP4 Full Disk Encryption.
6.6.1 Les environnements virtuels et de client léger ne sont pas pris en charge
Full Disk Encryption n'est pas pris en charge dans les environnements virtuels. N'activez pas Full Disk Encryption lors de l'installation de ZENworks Adaptive Agent sur des machines virtuelles ou des machines accessibles via des clients légers.
6.6.2 L'activation des modes de chiffrement sur des unités à chiffrement automatique entraîne la génération d'une erreur (État inconnu de KEK ! Système arrêté).
Sur un périphérique doté d'une unité à chiffrement automatique, si vous appliquez une stratégie de codage de disque qui remplace le paramètre actuel du périphérique (activation ou désactivation), ce dernier affiche un écran noir et renvoie un message (État inconnu de KEK ! Système arrêté).
Full Disk Encryption ne prend pas en charge la modification du paramètre de chiffrement logiciel sur des unités à chiffrement automatique sans supprimer complètement la première stratégie et appliquer ensuite la deuxième stratégie (avec le paramètre de chiffrement logiciel modifié). Pour y remédier, la stratégie de codage de disque ne vous permet pas de modifier ce paramètre (l'option ) une fois qu'elle a été créée. Il vous est toutefois possible de créer une deuxième stratégie en définissant une autre option et faire en sorte qu'elle devienne la stratégie active du périphérique (assignée directement au périphérique plutôt que via un dossier de périphériques, placée plus haut que la première stratégie dans la liste des stratégies du périphérique, etc.). Si tel est le cas, l'écran du périphérique devient noir.
Solution : supprimez toutes les assignations de stratégie de codage de disque du périphérique et assurez-vous que la suppression est complète (disque non chiffré, PBA supprimé). Assignez la stratégie de codage de disque (avec le paramètre de chiffrement logiciel correct) au périphérique.
6.6.3 Échec de la mise à niveau de Full Disk Encryption sur des unités à chiffrement automatique (OPAL)
Pour en savoir plus, reportez-vous à la Section 6.2.2, Échec de la mise à niveau de Full Disk Encryption sur des unités à chiffrement automatique (OPAL) des problèmes de mise à jour connus.
6.6.4 Les paramètres DMI des stratégies existantes ne sont pas mis à jour au cours de la mise à niveau
De nouveaux paramètres DMI ont été ajoutés pour cette version en vue de la prise en charge de périphériques supplémentaires. Les nouveaux paramètres DMI sont automatiquement inclus lors de la création d'une stratégie Full Disk Encryption. Cependant, lors de la mise à niveau, les paramètres DMI des stratégies existantes ne sont pas mis à jour avec les nouveaux paramètres. Il s'agit d'un comportement normal permettant de conserver l'état de vos stratégies actuelles et de garantir leur fonctionnement sur les périphériques assignés.
Si vous souhaitez que les nouveaux paramètres DMI soient ajoutés à des stratégies existantes, vous devez les ajouter manuellement. Pour ce faire, coupez et collez les paramètres à partir d'une stratégie qui vient d'être créée, du fichier etc/opt/novell/zenworks/fde/dmi.ini sur un serveur primaire Linux ou du fichier novell/zenworks/conf/fde/dmi.ini sur un serveur primaire Windows.
6.7 Patch Management
Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'utilisation de ZENworks 11 SP4 Patch Management.
6.7.1 L'aide contextuelle relative à Tableau de bord et tendance ne décrit pas correctement l'option Enregistrer l'historique d'état du correctif
L'aide contextuelle relative à la fonction ne décrit pas correctement l'option .
Solution : cette option enregistre un historique quotidien de l'état des correctifs dans la base de données (elle est également utilisée par le graphique Conformité des correctifs du Tableau de bord Patch Management). Cette option est déconseillée pour les entreprises qui comptent plus de 10 000 noeuds pour la raison suivante : lors de l'enregistrement des données de tous les noeuds et correctifs, l'espace risque d'être occupé très rapidement dans votre base de données.