ZENworks 11 SP4
Le informazioni contenute in questo Readme si riferiscono al rilascio Novell ZENworks 11 Support Pack 4.
6.0 Problemi noti
Questa sezione contiene le informazioni relative ai problemi di che possono verificarsi durante il funzionamento di ZENworks 11 SP4.
6.1 Installazione
Questa sezione contiene informazioni relative ai problemi che potrebbero presentarsi durante l'installazione di ZENworks 11 SP4.
6.1.1 Al termine del rollback di ZENworks, il file linux-ioa-update.xml rimane su un server Windows
Se si esegue il rollback di ZENworks su un server Windows, allora il file linux-ioa-update.xml rimane sul server.
Soluzione: al termine del rollback di ZENworks, eliminare manualmente il file linux-ioa-update.xml:
-
Raggiungere la cartella %ZENWORKS_HOME%\install\downloads\rpm.
-
Eliminare il file linux-ioa-update.xml.
6.1.2 Quando ZENworks viene installato nuovamente dopo un rollback, l'installazione non riesce o si interrompe
Durante la reinstallazione di ZENworks dopo un rollback, l'installazione non riesce o si interrompe.
Soluzione: dopo il rollback di ZENworks, eliminare la variabile di ambiente %ZENWORKS_HOME%, quindi reinstallare ZENworks.
6.1.3 Dopo la disinstallazione di ZENworks viene visualizzato un messaggio di errore
Dopo aver installato ZENworks, al posto di un messaggio di operazione riuscita viene visualizzato un messaggio di errore.
Soluzione: ignorare il messaggio di errore.
6.1.4 L'installazione non riesce sul database Microsoft SQL con modalità di autenticazione differenti
L'installazione non riesce sul database Microsoft SQL se si utilizzano modalità di autenticazione diverse per l'amministratore del database e l'utente che effettua l'accesso.
Consigliato: usare la medesima modalità di autenticazione ( o ) sia per l'amministratore del database che per l'utente che effettua l'accesso.
6.2 Upgrade
Questa sezione contiene informazioni relative ai problemi che potrebbero presentarsi durante l'upgrade di ZENworks 11 SP4.
6.2.1 L'upgrade da ZENworks 11.3.x a ZENworks 11 SP4 con il database MS SQL potrebbe richiedere da qualche minuto fino a diverse ore
Durante l'upgrade da ZENworks 11.3.x a ZENworks 11 SP4 con il database Microsoft SQL, l'upgrade potrebbe richiedere da qualche minuto fino a diverse ore per sostituire i dati obsoleti in alcune tabelle di grandi dimensioni.
Il processo di upgrade potrebbe sembrare interrotto. Tuttavia, sta proseguendo in background. Durante il processo, non chiudere la procedura guidata di upgrade.
Soluzione: nessuna.
NOTA:È possibile monitorare il processo di upgrade eseguendo la seguente interrogazione nel database ZENworks:
SELECT * FROM DeprecatedDataTypesLog ORDER BY ENDTIME DESC
6.2.2 Full Disk Encryption non riuscito per l'upgrade su unità con crittografia automatica (OPAL)
Full Disk Encryption non esegue l'upgrade sui dispositivi con unità con crittografia automatica (OPAL). Questo errore non interessa l'applicazione delle policy correnti di cifratura del disco. La policy di cifratura del disco è ancora effettiva e applicata correttamente. Tuttavia, le nuove opzioni Full Disk Encryption di ZENworks 11 SP4 non saranno disponibili sul dispositivo fino a che il problema non sarà risolto.
Soluzione: per eseguire correttamente l'upgrade dei componenti Full Disk Encryption:
-
Verificare che sul dispositivo sia in esecuzione la versione ZENworks 11.3.2 FRU1 dell'agente Adaptive di ZENworks.
Le versioni dell'agente precedenti presentano un problema con la rimozione delle policy dal dispositivo. Per utilizzare questa soluzione, la versione del dispositivo deve essere la 11.3.2 FRU1.
-
Rimuovere la policy di cifratura del disco dal dispositivo. A tale scopo:
-
Rimuovere l'assegnazione delle policy nel Centro di controllo ZENworks.
-
Aggiornare il dispositivo.
-
Riavviare quando richiesto.
-
Verificare la casella di controllo ZENworks Full Disk Encryption (Icona Z > > ) per verificare che non sia applicata alcuna policy.
-
-
Rimuovere dal dispositivo l'agente Full Disk Encryption. A tale scopo:
-
Eseguire il login al Centro di controllo ZENworks.
-
Per disinstallare l'agente da un unico dispositivo, fare clic su , fare clic sul dispositivo per visualizzarne i dettagli, fare clic sulla scheda , scegliere , quindi .
oppure
Per disinstallare l'agente da tutti i dispositivi in una cartella dispositivo, fare clic su , selezionare la casella di controllo accanto alla cartella dispositivo e fare clic su per visualizzare i dettagli della cartella, fare clic sulla scheda , scegliere , quindi fare clic su .
oppure
Per disinstallare l'agente da tutti i dispositivi della zona, fare clic su , scegliere (in Impostazioni zona gestione), quindi fare clic su .
-
(Condizionale) Se si sta eseguendo la disinstallazione da un unico dispositivo o una singola cartella dispositivo, fare clic su per consentire la modifica delle impostazioni.
-
In Funzioni agente, deselezionare la casella di controllo per Full Disk Encryption.
-
Fare clic su per salvare la modifica.
-
Eseguire un aggiornamento dell'agente sui dispositivi di destinazione.
L'aggiornamento richiede più tempo del previsto in quanto l'agente Full Disk Encryption Agent è stato rimosso. Al termine dell'aggiornamento, è possibile visualizzare la pagina delle proprietà dell'agente Adaptive ZENworks (fare doppio clic sull'icona Z nell'area di notifica) per verificare che non sia più presente in elenco. Inoltre, l'agente Full Disk Encryption non è più disponibile nel menu .
-
-
Se non è ancora stata eseguita questa operazione, eseguire l'upgrade dei server primari ZENworks e dell'agente Adaptive ZENworks sul dispositivo.
-
Installare sul dispositivo l'agente Full Disk Encryption. A tale scopo:
-
Attenersi al processo descritto al Passaggio 2, ma selezionare la casella di controllo per Full Disk Encryption.
-
Eseguire un aggiornamento dell'agente sui dispositivi di destinazione.
-
-
Assegnare la policy di cifratura disco al dispositivo e aggiornarlo per applicare la policy.
6.2.3 L'upgrade di ZENworks 11 SP4 potrebbe non riuscire quando ImageDataBridge.dll viene caricato dal processo Explorer
Quando il file ImageDataBridge.dll viene caricato dal processo Explorer durante l'upgrade da ZENworks 11.3.x a ZENworks 11 SP4, l'upgrade potrebbe non riuscire o il file ImageDataBridge.dll potrebbe non venire aggiornato alla versione più recente.
Soluzione: distribuire nuovamente l'aggiornamento di sistema o verificare manualmente che il file ImageDataBridge.dll sia aggiornato alla versione più recente.
6.3 Appliance
Questa sezione contiene informazioni relative ai problemi che potrebbero presentarsi durante l'uso dell'applicazione ZENworks 11 SP4.
6.3.1 L'utilità per la migrazione dell'applicazione ZENworks non copia i dati dalle cartelle montate
Se l'applicazione ZENworks 11 SP3 è stata montata su un archivio contenuti esterno, l'utilità per la migrazione dell'applicazione ZENworks non esegue la copia dei dati dalle cartelle montate. In un simile scenario, potrebbe essere visualizzata l'eccezione File o cartella non trovata.
Soluzione: è possibile ignorare qualsiasi errore visualizzato dall'utilità per la migrazione dell'applicazione ZENworks. Montare l'archivio di contenuto esterno nell'applicazione ZENworks 11 SP4 e proseguire con il processo di migrazione.
6.3.2 Potrebbe essere possibile visualizzare l'errore RemoteConnectFailureException in seguito alla configurazione dell'applicazione ZENworks
In seguito alla configurazione dell'applicazione ZENworks, potrebbe essere possibile visualizzare l'errore RemoteConnectFailureException.
Soluzione: aprire il terminale ed eseguire il comando rcvabase-datamodel status. Se lo stato indica che il servizio rcvabase-datamodel non è in esecuzione, avviare il servizio eseguendo il comando rcvabase-datamodel start, quindi eseguire il comando rcvabase-jetty restart per riavviare il servizio rcvabase-jetty.
Oppure
Riavviare l'applicazione ZENworks.
6.3.3 Durante il riavvio dell'applicazione ZENworks viene visualizzato un messaggio di errore
Durante il riavvio dell'applicazione ZENworks può venire visualizzato il seguente messaggio di errore:
ERROR: transport error 202: bind failed: Address already in use
Soluzione: ignorare il messaggio di errore.
6.3.4 La creazione del database usando il comando setup.sh -c --zcminstall non funziona nell'applicazione ZENworks
Nell'applicazione ZENworks, la creazione del database usando il comando setup.sh-c --zcminstall non funziona quando viene avviato il programma di installazione ZENworks (usr/share/ZCMInstaller).
Soluzione: nessuna
6.3.5 La distribuzione del file .ova dell'applicazione ZENworks su Citrix XENServer potrebbe richiedere diverse ore
Durante la distribuzione del file .ova dell'applicazione ZENworks su Citrix XENServer potrebbe richiedere diverse ore
Soluzione: nessuna
6.3.6 Impossibile avviare il Centro di controllo ZENworks dalla pagina di riepilogo dell'applicazione ZENworks in caso di indirizzi IP multipli
Se si dispone di più indirizzi IP su un server e si tenta di avviare il Centro di controllo ZENworks dalla pagina di riepilogo dell'applicazione ZENworks, potrebbe venire selezionato l'indirizzo IP inattivo e potrebbe non essere possibile accedere al Centro di controllo ZENworks.
Soluzione: avviare manualmente il Centro di controllo ZENworks con nome host o indirizzo IP attivo.
6.3.7 Durante la configurazione di ZENworks potrebbe essere possibile ottenere l'eccezione NullPointer
Durante la configurazione di ZENworks potrebbe essere possibile ottenere l'eccezione NullPointer.
Soluzione: aggiornare il browser web e configurare ZENworks.
6.4 Gestione della configurazione
Questa sezione contiene informazioni relative ai problemi che potrebbero presentarsi durante l'uso della Gestione della configurazione ZENworks 11 SP4.
6.4.1 Il server primario aggiuntivo utilizza la stessa porta dell'altro server primario
Durante l'installazione di un server primario, viene utilizzata la medesima porta di un server primario esistente. Questa situazione si verifica quando la porta utilizzata dal server primario principale è libera sul server primario aggiuntivo. Se la porta è occupata, viene richiesto l'uso dell'altra porta.
6.4.2 Durante l'accesso remoto ai dispositivi SLES 12 o SLED 12, viene visualizzata una schermata nera
In qualità di amministratore, quando si tenta l'accesso remoto dal Centro di controllo ZENworks a un dispositivo con sistema operativo SLES 12 o SLED 12, se l'utente ha già effettuato l'accesso al dispositivo remoto, viene visualizzata una schermata nera.
Soluzione: per accedere correttamente al dispositivo, prima di effettuare un accesso remoto, verificare che l'utente del dispositivo remoto abbia effettuato la disconnessione.
6.4.3 Impossibile richiamare gli aggiornamenti dopo la redistribuzione dell'aggiornamento di sistema
Se un aggiornamento di sistema non riesce e passa allo stato FINISHED_WITH_ERROR e se la redistribuzione dell'aggiornamento di sistema seguita dal comando zac zeus-refresh viene eseguita immediatamente, l'aggiornamento di sistema non viene avviato nuovamente. L'aggiornamento rimane nello stato ERROR.
Quando lo stato FINISHED_WTH_ERROR viene aggiornato nel server primario da ZENUpdater, ZeUS potrebbe non essere aggiornato. Il servizio ZeUS sarebbe stato avviato, ma l'aggiornamento avviene circa 10-15 minuti dopo l'avvio del servizio. Pertanto, se l'aggiornamento viene redistribuito immediatamente dopo la segnalazione dell'errore, quando ZeUS viene aggiornato recupera l'assegnazione ma presuppone che l'aggiornamento sia attualmente in corso e pertanto riporta lo stato FINISHED_WITH_ERROR.
Soluzione: quando l'aggiornamento di sistema termina con k errori, nel caso sia necessario redistribuire immediatamente l'aggiornamento senza attendere 10-15 minuti dalla segnalazione dell'errore, eseguire il comando zac zeus-refresh prima della redistribuzione.
6.4.4 Lo strumento di creazione di un nuovo certificato potrebbe non essere disponibile su tutti i server primari
Durante la modifica dell'autorità di certificazione (CA), la creazione di un nuovo CA o un processo di nuova creazione di un server, lo strumento per la creazione di un nuovo certificato (Certificate Remint Tool, CRT) potrebbe non essere disponibile su tutti i server primari.
Soluzione: in base alla situazione, eseguire i passaggi pertinenti:
-
Se si esegue l'operazione Crea nuovamente CA, il CRT sarà disponibile sul server CA corrente.
-
Se si sta modificando lo stato di CA in Interno, il CRT sarà disponibile sul server selezionato come il nuovo server CA.
-
Se si sta modificando lo stato di CA in Esterno, il CRT sarà disponibile sul server Centro di controllo ZENworks su cui si sta eseguendo l'operazione.
-
Se si sta eseguendo una nuova creazione del server e lo stato di CA è Interno, il CRT sarà disponibile sul server CA corrente.
-
Se si sta eseguendo una nuova creazione del server e lo stato di CA è Interno, il CRT sarà disponibile sul server su cui è stata avviata l'operazione.
6.4.5 È possibile aggiungere i dispositivi di tipo workstation come membri dei gruppi server e viceversa
Durante la copia delle relazioni da un dispositivo (dispositivo sorgente) a un altro (dispositivo di destinazione), la procedura guidata consente di rendere il dispositivo di destinazione membro del gruppo dei dispositivi statici a cui appartiene il dispositivo sorgente.
A causa di questo comportamento, è possibile aggiungere un dispositivo di tipo server al gruppo delle workstation statiche e un dispositivo di tipo workstation può essere aggiunto al gruppo dei server statici. Quindi, tutte le assegnazioni del gruppo dei server statici passeranno al dispositivo di tipo workstation e viceversa e questo potrebbe non essere rilevante.
È necessario verificare di aver copiato le assegnazioni solo tra gli stessi tipi di dispositivi. Ad esempio, da server a server e da workstation a workstation. Non copiare le assegnazioni da cartelle server, gruppi server o server in, rispettivamente, cartelle workstation, gruppi workstation o workstation e viceversa.
Soluzione: eliminare manualmente il dispositivo dal gruppo di dispositivi statici.
6.4.6 Il server satellite di imaging (11.3.1 o versioni precedenti) non è in grado di comunicare con il primo server primario
A causa della correzione della vulnerabilità POODLE, i precedenti server satellite di imaging (11.3.1 o versioni precedenti) non sono in grado di comunicare con il server primario ZENworks 11 SP4.
Soluzione: eseguire una delle azioni riportate di seguito.
-
Applicare questa patch POODLE ai server satellite di imaging non in grado di comunicare. Questa soluzione può essere applicata anche dopo l'upgrade del primo server primario alla versione 11.4, poiché vengono interessate solo le comunicazione nel contesto di imaging.
OPPURE
-
Eseguire l'upgrade di tutti i server satellite di imaging a ZENworks 11 SP4.
6.4.7 L'opzione è disponibile anche se il certificato del server è scaduto
La funzione non è supportata per certificati server scaduti. Tuttavia, l'opzione viene visualizzata anche quando un certificato server è scaduto. Quando si fa clic su questa opzione, non è possibile proseguire con la nuova creazione.
Soluzione: nessuna. Quando un certificato server scade, ignorare l'opzione .
6.4.8 L'opzione non è disponibile nell'icona ZENNotify sulla sessione console di un server primario
L'opzione non viene visualizzata nell'icona ZENNotify se la sessione console viene stabilita in remoto usando l'opzione /console.
Soluzione: per ottenere la medesima funzionalità, è necessario eseguire il comando zac zeus-refresh.
6.4.9 L'aggiornamento di sistema Nuova creazione viene assegnato ai server primari o ai dispositivi gestiti aggiunti in seguito all'attivazione della zona CA
Dopo l'attivazione del CA nel corso di una nuova creazione del CA, se alla zona viene aggiunto un nuovo server primario o un dispositivo gestito, l'aggiornamento di sistema Nuova creazione viene assegnato automaticamente al dispositivo. Per i server primari questa situazione si verifica anche se il certificato del server primario è stato emesso dal nuovo CA.
Soluzione: nessuna. Lasciare che l'aggiornamento di sistema venga completato.
6.4.10 I dispositivi gestiti non sono in grado di comunicare con i relativi server satellite di autenticazione
Se l'aggiornamento di sicurezza Microsoft KB3061518 viene applicato ai dispositivi gestiti, questi non saranno in grado di comunicare con i propri server satellite di autenticazione. Questo problema si verifica nelle zone CA interne ed esterne che utilizzano i certificati DSA.
Per correggere la vulnerabilità Logjam, è stata incorporata una soluzione al server satellite di autenticazione 11 SP4. Tuttavia, questa soluzione richiede i certificati server SSL dei server satellite di autenticazione che devono essere nuovamente creati dopo l'upgrade alla versione 11 SP4. Nel caso in cui non sia stata completata la nuova creazione del certificato server, i dispositivi gestiti continueranno a essere autenticati se le regole server più vicino (Closest server rules, CSR) contengono una delle versioni precedenti dei server satellite di autenticazione (precedenti alla versione 11 SP4) o i server primari 11 SP4.
Soluzione: provare a eseguire quanto segue:
-
Eseguire l'upgrade dei server primari alla versione 11 SP4 e creare nuovamente i certificati dei server satellite di autenticazione. Per ulteriori informazioni sulla nuova creazione dei certificati, consultare la sezione Reminting Server Certificates in ZENworks 11 SP4 SSL Management Reference (in lingua inglese).
OPPURE
-
Eseguire il seguente comando zac:
-
Sui server satellite di autenticazione di Windows: zac asr -t all
-
Sui server satellite autenticazione di Linux: zac rsc
-
6.4.11 Dopo l'installazione dell'agente, i tablet PC Lenovo e HP con sistema operativo Windows 8 o Windows 8.1 potrebbero arrestarsi in maniera anomala o visualizzare un numero di serie errato
Dopo l'installazione dell'agente Adaptive ZENworks, i tablet PC Lenovo e HP con versioni obsolete dei processori Intel Atom e con sistema operativo Windows 8 o Windows 8.1, potrebbero arrestarsi in maniera anomala durante il tentativo di registrazione alla zona di gestione. Se, dopo l'installazione, l'agente non viene registrato correttamente nella zona di gestione, potrebbe venire visualizzato un numero di serie errato nel componente di sistema.
IMPORTANTE:Novell consiglia di testare la distribuzione su tutti i modelli di dispositivo di destinazione prima di eseguire la distribuzione su qualsiasi dispositivo di distribuzione.
Soluzione: nessuna.
6.4.12 Su una piattaforma Mac OS X 10.7.x, la pagina delle proprietà ZENworks è vuota
Quando si fa doppio clic sull'icona 
su un dispositivo Macintosh OS X 10.7.x, la pagina delle proprietà ZENworks è vuota.
Soluzione: eseguire l'upgrade di Macintosh OS X 10.7.x a 10.8 o una versione successiva.
6.4.13 La revisione dell'ubicazione di avvio non riesce nel database Sybase (eccezione violazione di vincolo)
Nel database Sybase, durante l'elaborazione degli eventi di revisione dell'ubicazione di avvio, il processo di revisione non riesce con uno dei seguenti messaggi di errore:
com.novell.zenworks.datamodel.audit.AuditDataModelException: org.hibernate.exception.ConstraintViolationException: ((Sybase()((JDBC Driver()((SQL Anywhere()Column 'FK_ZSTARTUP_LOC_TARGET_ENVT' in table 'CA_STARTUP_LOC' non può essere NULL
Soluzione: per revisionare l'ubicazione di avvio nel database Sybase, eseguire una delle seguenti operazioni.
-
Accedere al database di revisione.
-
Eseguire le seguenti interrogazioni:
if exists (select * from sysconstraint where constraint_name='FK_ZSTARTUP_LOC_TARGET_ENVT') alter table CA_STARTUP_LOC drop constraint FK_ZSTARTUP_LOC_TARGET_ENVTGOIF NOT EXISTS ( SELECT * FROM sysconstraint WHERE constraint_name = 'FK_ZSTARTUP_LOC_TARGET_ENVT' ) ALTER TABLE CA_STARTUP_LOC ADD CONSTRAINT FK_ZSTARTUP_LOC_TARGET_ENVT FOREIGN KEY (TARGETGUID1) REFERENCES ZNWENV_REF ON DELETE CASCADE
6.4.14 I server di imaging RHEL non riescono a comunicare con i server primari ZENworks 11 SP4
A causa della versione precedente di openssl nei server RHEL, ZENworks 11.3.x o 11.4 sui server di imaging satellite o primari RHEL potrebbe non essere in grado di comunicare con i server primari ZENworks 11 SP4.
Soluzione: installare il file openssl-1.0.1e-30.e16_6.11.x86_64.rpm sui server di imaging RHEL.
6.4.15 I server di imaging SLES 12 non riescono a comunicare con i server primari ZENworks 11 SP 4
La versione predefinita di openssl nei server SLES 12 interrompe la comunicazione con i server primari 11 SP4.
Soluzione: aggiornare la versione predefinita di openssl con il file libopenssl1_0_0-1.0.1k-2.24.1.x86_64.rpm.
6.4.16 Problemi con il funzionamento della schermata vuota di Gestione remota di ZENworks
-
Durante l'utilizzo della schermata vuota di Gestione remota su una macchina remota, potrebbe verificarsi lo sfarfallio della schermata e una riduzione delle prestazioni.
-
Il funzionamento della schermata vuota di Gestione remota non è disponibile sul sistema operativo Windows 8.1 e versioni successive; questa operazione viene disabilitata durante l'operazione di diagnostica remota.
6.4.17 Impossibile controllare in remoto i dispositivi gestiti 11.3.x o precedenti dal server ZENworks 11 SP4
ZENworks 11 SP4 utilizza un algoritmo SHA-256 per generare un certificato autografo, cosa non supportata dai dispositivi gestiti 11.3.x e precedenti. Quindi, l'handshake SSL non riesce e il server ZENworks 11 SP4 non è in grado di eseguire un'operazione remota sui dispositivi obsoleti.
Soluzione: eseguire i seguenti passaggi sul dispositivo su cui è stata avviata la sessione remota.
-
Nella sezione Sicurezza sessione della policy di gestione remota, abilitare l'opzione .
-
Creare la chiave di registro SkipOperatorCert nel percorso HKEY_CURRENT_USER\Software\Novell\ZCM\Remote Management\Viewer\Settings, con il tipo DWORD e qualsiasi valore diverso da zero.
6.4.18 Quando si avvia un pacchetto con un'azione di avvio del messaggio da visualizzare, il messaggio non viene visualizzato correttamente
Su un dispositivo SLES 12, quando si avvia un pacchetto con un'azione di avvio del messaggio da visualizzare, zicon non visualizza correttamente il messaggio nella barra delle applicazioni.
Soluzione: nessuna
6.5 Endpoint Security Management
Questa sezione contiene informazioni relative ai problemi che potrebbero presentarsi durante l'uso della Gestione sicurezza endpoint ZENworks 11 SP4.
6.5.1 Supporto cifratura discontinuo per i dispositivi USB 1.x
La policy di cifratura dati non supporta più la cifratura dei dispositivi USB 1.x.
6.5.2 Eliminazione dei file dai dispositivi di sola lettura con Policy controllo dispositivo di memorizzazione
La Policy controllo dispositivo di memorizzazione consente di designare i dispositivi di memorizzazione removibili (unità USB ecc.) come di sola lettura. Se un utente elimina un file da un dispositivo di sola lettura, il file non viene più visualizzato in Esplora risorse sebbene non sia stato eliminato. L'unico modo per visualizzare nuovamente il file è rimuovere e inserire nuovamente il dispositivo.
6.6 FDE (Full Disk Encryption)
Questa sezione contiene informazioni relative ai problemi che potrebbero presentarsi durante l'uso di Full Disk Encryption ZENworks 11 SP4.
6.6.1 Ambienti thin client e virtuali non supportati
Full Disk Encryption non è supportato negli ambienti virtuali. Quando viene installato l'agente Adaptive ZENworks sulle macchine virtuali o sulle macchine a cui accedono i thin client, non abilitare Full Disk Encryption.
6.6.2 Il passaggio tra le modalità di cifratura sulle unità con cifratura automatica provoca uno sospeso
Su un dispositivo con un'unità con cifratura automatica, se viene applicata una policy di cifratura disco che sovrascrive l'impostazione corrente (sia abilitandola che disabilitandola), la schermata del dispositivo diventa nera e viene visualizzato uno sospeso.
Full Disk Encryption non supporta la modifica dell'impostazione di cifratura del software su unità con cifratura automatica senza rimuovere completamente la prima policy e applicare la seconda (con l'impostazione di cifratura software modificata). Per evitare questa situazione, la policy di cifratura del disco non consente di modificare questa impostazione (l'opzione ) dopo la creazione della policy. Tuttavia, impostando diversamente l'opzione è possibile creare una seconda policy e farla diventare la policy effettiva del dispositivo (assegnata direttamente al dispositivo piuttosto che mediante una cartella dispositivo, posizionata più in alto nell'elenco delle policy del dispositivo rispetto alla prima policy ecc.). Se ciò dovesse accadere, lo schermo del dispositivo diventa nero.
Soluzione: rimuovere tutte le assegnazioni della policy di cifratura del disco dal dispositivo e verificare che la rimozione venga completata (disco non cifrato, PBA rimosso). Assegnare la policy di cifratura del disco (con la corretta impostazione di cifratura del software) al dispositivo.
6.6.3 Full Disk Encryption non riuscito per l'upgrade su unità con crittografia automatica (OPAL)
Per dettagli, consultare la Sezione 6.2.2, Full Disk Encryption non riuscito per l'upgrade su unità con crittografia automatica (OPAL) in Problemi noti relativi all'upgrade.
6.6.4 Impostazioni DMI per policy esistenti non aggiornate durante l'upgrade
A questo rilascio sono state aggiunte le nuove impostazioni DMI per supportare dispositivi aggiuntivi. Le nuove impostazioni DMI vengono automaticamente incluse quando viene creata una nuova policy Full Disk Encryption. Durante l'upgrade, tuttavia, le impostazioni DMI nelle policy esistenti non vengono aggiornate con le nuove impostazioni. Il funzionamento avviene come previsto al fine di preservare lo stato delle policy correnti e garantirne il funzionamento sui dispositivi assegnati.
Se si desidera che la nuova impostazione DMI venga aggiunta alle policy esistenti, è necessario aggiungerla manualmente. Per eseguire questa operazioni, tagliare e incollare le impostazioni da una policy appena creata, dal file etc/opt/novell/zenworks/fde/dmi.ini su un server primario Linux, oppure dal file novell/zenworks/conf/fde/dmi.ini su un server primario Windows.
6.7 Patch Management
Questa sezione contiene informazioni relative ai problemi che potrebbero presentarsi durante l'uso della Gestione patch ZENworks 11 SP4.
6.7.1 La guida contestuale per Dashboard e tendenze non descrive in maniera adeguata l'opzione Salva cronologia stato patch
La guida contestuale per non descrive in maniera adeguata l'opzione .
Soluzione: questa opzione consente di salvare un record quotidiano della cronologia dello stato patch nel database (viene anche utilizzata dal grafico Conformità patch dashboard gestione patch). Le aziende con più di 10 mila nodi non devono usare questa opzione, in quanto quando vengono salvati i dati di tutti i nodi e di tutte le patch, sul database viene consumata rapidamente una grande quantità di spazio.