ZENworks 11 SP4

1.0 Installation

Pour consulter des instructions sur l'installation et la configuration système requise, reportez-vous au Guide d'installation du serveur ZENworks 11 SP4.

IMPORTANT :

  • Désactivez IPv6 sur votre périphérique avant d'installer ZENworks 11 SP4. Le protocole IPv6 pour ZENworks 11 SP4 n'est pas pris en charge.

  • Le fichier libXtst6-32bit-1.2.2-3.60.x86_64.rpm est requis si vous utilisez SUSE Linux Enterprise Server 12 pour installer ZENworks 11 SP4.

  • L'installation de l'agent ZENworks à l'aide du produit complémentaire Yast n'est pas prise en charge pour SUSE Linux Enterprise Server 12.

2.0 Planification de la mise à niveau vers ZENworks 11 SP4

Suivez ces recommandations pour planifier la mise à niveau vers ZENworks 11 SP4 dans votre zone de gestion :

  • Commencez par mettre à niveau les serveurs primaires, puis mettez à jour les serveurs satellites, et enfin les périphériques gérés vers ZENworks 11 SP4. Ne procédez pas à la mise à niveau des périphériques gérés ni des serveurs satellites (et n'ajoutez aucun nouvel agent 11 SP4 dans la zone) avant d'avoir mis à niveau tous les serveurs primaires vers la version 11 SP4.

    REMARQUE :tant que tous les serveurs primaires n'ont pas été mis à niveau, les agents risquent de recevoir des données incohérentes de la zone. Cette partie du processus doit donc être effectuée aussi rapidement que possible, idéalement juste après la mise à niveau du premier serveur primaire.

  • Si les périphériques gérés de la zone ont été mis à niveau vers ZENworks 10.3.4 ou une version ultérieure, vous pouvez les mettre à niveau directement vers ZENworks 11 SP4.

    Le système redémarre après la mise à niveau vers ZENworks 11 SP4. Deux redémarrages seront toutefois nécessaires dans les cas suivants :

    Tableau 1 Scénarios nécessitant deux redémarrages

    Scénario 

    ZENworks Endpoint Security

    Full Disk Encryption

    Services de géolocalisation

    Auto-défense du client

    Mise à niveau de la version 10.3.4 vers la version 11 SP4

    Désactivé

    Désactivé

    Lite

    Activé

    Nouvelle installation de la version 11 SP4

    Désactivé

    Désactivé

    Lite

    Activé

    Nouvelle installation de la version 11 SP4

    Désactivé

    Désactivé

    Complets

    Activé

    IMPORTANT :il est recommandé de mettre à niveau tous les serveurs primaires fonctionnant sous ZENworks 11.2 ou version antérieure vers ZENworks 11.3.0 ou version ultérieure avant de les faire passer à ZENworks 11.4. Concernant les serveurs satellites et les périphériques gérés, il est recommandé de les mettre à jour vers la version 10.3.4 avant de les faire passer à ZENworks 11 SP4.

Tableau 2 Mise à jour cumulative des agents ZENworks vers la version 11 SP4 : étapes de mise à niveau prises en charge

Type du périphérique

Système d’exploitation

Versions prises en charge

Versions non prises en charge

Serveur primaire

Windows/Linux

11.3 et versions ultérieures

Toute version antérieure à 11.3

Serveur satellite

Windows/Linux/Mac

10.3.4 et versions ultérieures

Toute version antérieure à 10.3.4

Périphérique géré

Windows

10.3.4 et versions ultérieures

Toute version antérieure à 10.3.4

Linux

11.0 et versions ultérieures

NA

Mac

11.2 et versions ultérieures

NA

3.0 Mise à niveau

Pour des informations détaillées sur la configuration requise et les instructions de mise à niveau pour les serveurs primaires, les satellites et les périphériques gérés, reportez-vous au ZENworks 11 SP4 Upgrade Guide (Guide de mise à niveau de ZENworks 11 SP4).

4.0 Nouveautés

Pour en savoir plus sur les nouvelles fonctionnalités de ZENworks 11 SP4, reportez-vous au manuel Nouveautés de ZENworks 11 SP4.

5.0 Création de rapports avec ZENworks

La version la plus récente de ZENworks Reporting 5 n'est pas livrée avec ZENworks 11 SP4 ; elle sera disponible ultérieurement. En attendant, la version de ZENworks Reporting 5 publiée précédemment continuera de fonctionner avec ZENworks 11 SP4.

6.0 Problèmes connus

Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'utilisation de ZENworks 11 SP4.

6.1 Installation

Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'installation de ZENworks 11 SP4.

6.1.1 Le fichier linux-ioa-update.xml reste sur un serveur Windows même après un retour à l'état initial de ZENworks

Si vous faites revenir ZENworks à l'état initial sur un serveur Windows, le fichier linux-ioa-update.xml reste sur le serveur.

Solution : une fois le retour à l'état initial de ZENworks terminé, supprimez manuellement le fichier linux-ioa-update.xml :

  1. Accédez à %ZENWORKS_HOME%\install\downloads\rpm.

  2. Supprimez le fichier linux-ioa-update.xml.

6.1.2 Lors de la réinstallation de ZENworks à la suite d'un retour à l'état initial, l'opération échoue ou reste bloquée

Lorsque vous réinstallez ZENworks à la suite d'un retour à l'état initial, l'opération échoue ou reste bloquée.

Solution : une fois le retour à l'état initial de ZENworks terminé, supprimez la variable d'environnement %ZENWORKS_HOME%, puis réinstallez ZENworks.

6.1.3 Un message d'échec s'affiche après la désinstallation de ZENworks.

Après avoir désinstallé ZENworks, un message d'échec s'affiche au lieu d'un message de réussite.

Solution : ignorez le message d'échec.

6.1.4 L'installation échoue sur une base de données Microsoft SQL en cas d'utilisation de modes d'authentification différents

L'installation échoue sur une base de données Microsoft SQL si vous utilisez des modes d'authentification différents pour l'administrateur de la base de données et l'utilisateur qui y accède.

Recommandé : Utilisez le même mode d'authentification (Authentification Windows ou Authentification SQL) pour l'administrateur de la base de données et l'utilisateur qui y accède.

6.2 Mise à niveau

Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de la mise à niveau vers ZENworks 11 SP4.

6.2.1 La mise à niveau de ZENworks 11.3.x vers ZENworks 11 SP4 avec la base de données MS SQL peut prendre de quelques minutes à plusieurs heures

Lorsque vous mettez à niveau ZENworks 11.3.x vers ZENworks 11 SP4 avec la base de données Microsoft SQL, l'opération peut prendre de quelques minutes à plusieurs heures afin de remplacer les types de données obsolètes dans certaines tables volumineuses.

Vous pourriez penser que la procédure de mise à niveau s'est arrêtée, mais, son exécution se poursuit en arrière-plan. Ne fermez pas l'assistant de mise à niveau alors que l'opération est en cours.

Solution : aucune.

REMARQUE :vous pouvez surveiller la procédure de mise à niveau en exécutant la requête suivante dans la base de données ZENworks :

SELECT * FROM DeprecatedDataTypesLog ORDER BY ENDTIME DESC

6.2.2 Échec de la mise à niveau de Full Disk Encryption sur des unités à chiffrement automatique (OPAL)

La mise à niveau de Full Disk Encryption n'est pas effectuée sur des périphériques équipés d'unités à chiffrement automatique (OPAL). Cette erreur n'a aucune incidence sur l'application de la stratégie de codage de disque en cours. La stratégie de codage de disque reste en vigueur et est appliquée correctement. Cependant les options Full Disk Encryption de ZENworks 11 SP4 ne seront pas disponibles sur le périphérique tant que la solution n'aura pas été appliquée.

Solution : pour que la mise à niveau des composants Full Disk Encryption s'effectue correctement, procédez comme suit :

  1. Assurez-vous que le périphérique exécute la version ZENworks 1.3.2 FRU1 de ZENworks Adaptive Agent.

    Pour les versions de l'agent antérieures à cette version, un problème se produit lors de la suppression des stratégies du périphérique. Pour appliquer cette solution, le périphérique doit être équipé de la version 11.3.2 FRU1.

  2. Supprimez la stratégie de codage de disque du périphérique. Pour ce faire :

    1. Supprimez l'assignation de stratégie du centre de contrôle ZENworks.

    2. Rafraîchissez le périphérique.

    3. Redémarrez le périphérique lorsque vous y êtes invité.

    4. Consultez la boîte de dialogue Full Disk Encryption de ZENworks (icône Z > Full Disk Encryption > À propos de) pour vérifier qu'aucune stratégie n'est appliquée.

  3. Supprimez l'agent Full Disk Encryption du périphérique. Pour ce faire :

    1. Connectez-vous au centre de contrôle ZENworks.

    2. Pour désinstaller l'agent d'un seul périphérique, cliquez sur Périphériques, cliquez sur le périphérique pour en afficher les détails, puis cliquez successivement sur l'onglet Paramètres, sur Gestion des périphériques et sur Agent ZENworks.

      ou

      Pour désinstaller l'agent de tous les périphériques d'un dossier, cliquez sur Périphériques, cochez la case en regard du dossier de périphériques et cliquez ensuite sur Détails pour afficher les détails du dossier. Sous l'onglet Paramètres, cliquez sur Gestion des périphériques et enfin sur Agent ZENworks.

      ou

      Pour désinstaller l'agent de tous les périphériques de la zone, cliquez sur Configuration, sur Gestion des périphériques. Sous Paramètres de la zone de gestion, cliquez sur Agent ZENworks.

    3. (Conditionnel) Si vous désinstallez l'agent d'un seul périphérique ou d'un dossier de périphériques, cliquez sur Remplacer pour permettre la modification des paramètres.

    4. Sous Fonctionnalités de l'agent, désactivez la case à cocher Installé pour Full Disk Encryption.

    5. Cliquez sur OK pour enregistrer la modification.

    6. Effectuez un rafraîchissement de l'agent sur le ou les périphériques cibles.

      Le rafraîchissement prend plus de temps que d'habitude, car l'agent Full Disk Encryption est supprimé. Une fois le rafraîchissement terminé, vous pouvez afficher les pages de propriétés de ZENworks Adaptive Agent (double-cliquez sur l'icône Z dans la zone de notification) pour vérifier que Full Disk Encryption n'est plus répertorié. De plus, l'agent Full Disk Encryption n'est plus disponible dans le menu Démarrer.

  4. Le cas échéant, mettez à niveau vos serveurs primaires ZENworks, ainsi que ZENworks Adaptive Agent sur le périphérique.

  5. Installez l'agent Full Disk Encryption sur le périphérique. Pour ce faire :

    1. Suivez la procédure à l'étape 2, mais cochez cette fois la case Installé pour Full Disk Encryption.

    2. Effectuez un rafraîchissement de l'agent sur le ou les périphériques cibles.

  6. Assignez la stratégie de codage de disque au périphérique et rafraîchissez ce dernier afin de l'appliquer.

6.2.3 La mise à niveau ZENworks 11 SP4 risque d'échouer si le fichier ImageDataBridge.dll est chargé par le processus Explorateur

Si le fichier ImageDataBridge.dll est chargé par le processus Explorateur lors de la mise à niveau de ZENworks 11.3.x vers ZENworks 11 SP4, la mise à niveau risque d'échouer ou le fichier ImageDataBridge.dll risque de ne pas être mis à jour vers la version la plus récente.

Solution : vous pouvez soit redéployer la mise à jour système, soit vérifier manuellement que la version la plus récente du fichier ImageDataBridge.dll a été installée.

6.3 Applicatif

Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'utilisation de l'applicatif ZENworks 11 SP4.

6.3.1 ZENworks Appliance Migration Utility ne copie pas de données à partir des dossiers montés

Si l'applicatif ZENworks 11 SP3 a monté un espace de stockage du contenu externe, l'utilitaire ZENworks Appliance Migration Utility ne copie pas les données à partir des dossiers montés. Dans ce cas, l'exception Fichier introuvable ou Dossier non trouvé risque de s'afficher.

Solution : vous pouvez ignorer les erreurs affichées par ZENworks Appliance Migration Utility. Montez l'espace de stockage du contenu externe sur l'applicatif ZENworks 11 SP4 et poursuivez la procédure de migration.

6.3.2 L'erreur RemoteConnectFailureException risque de s'afficher après la configuration de ZENworks Appliance

L'erreur RemoteConnectFailureException risque de s'afficher après la configuration de ZENworks Appliance.

Solution : ouvrez le terminal et exécutez la commande rcvabase-datamodel status. Si l'état indique que le service rcvabase-datamodel n'est pas en cours d'exécution, démarrez-le en exécutant la commande rcvabase-datamodel start, puis exécutez la commande rcvabase-jetty restart pour redémarrer le service rcvabase-jetty.

Ou

Redémarrez ZENworks Appliance.

6.3.3 Un message d'erreur s'affiche lors du redémarrage de ZENworks Appliance

Le message d'erreur suivant risque de s'afficher lors du redémarrage de ZENworks Appliance :

ERROR: transport error 202: bind failed: Address already in use (ERREUR : erreur de transport 202 : échec de la liaison : adresse déjà utilisée)

Solution : ignorez le message d'erreur.

6.3.4 La création de la base de données à l'aide de la commande setup.sh -c --zcminstall ne fonctionne pas dans ZENworks Appliance

Dans ZENworks Appliance, il n'est pas possible de créer la base de données en utilisant la commande setup.sh-c --zcminstall au lancement du programme d'installation de ZENworks (usr/share/ZCMInstaller).

Solution : aucune

6.3.5 Le déploiement du fichier .ova de ZENworks Appliance sur Citrix XENServer peut prendre plusieurs heures

Le déploiement du fichier .ova de ZENworks Appliance sur Citrix XENServer peut prendre plusieurs heures.

Solution : aucune

6.3.6 Impossible de lancer le centre de contrôle ZENworks à partir de la page ZENworks Appliance - résumé de l'application en présence de plusieurs adresses IP

Si un serveur comporte plusieurs adresses IP et que vous essayez de lancer le centre de contrôle ZENworks à partir de la page ZENworks Appliance - Résumé de l'application, l'adresse IP inactive risque d'être sélectionnée vous empêchant ainsi d'accéder au centre de contrôle ZENworks.

Solution : lancez le centre de contrôle ZENworks manuellement avec un nom d'hôte ou une adresse IP active.

6.3.7 L'exception NullPointer risque d'être renvoyée lors de la configuration de ZENworks

L'exception NullPointer risque d'être renvoyée lors de la configuration de ZENworks

Solution : rafraîchissez le navigateur Web et configurez ZENworks.

6.4 Configuration Management

Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer dans le cadre de l'utilisation de ZENworks 11 SP4 Configuration Management.

6.4.1 Le serveur primaire supplémentaire utilise le même port qu'un autre serveur primaire

Lors de l'installation d'un serveur primaire, celui-ci utilise le même port qu'un serveur primaire existant. Cela se produit lorsque le port, utilisé par un serveur primaire parent, est libre sur le serveur primaire supplémentaire. Si le port est occupé, vous êtes invité à en utiliser un autre.

6.4.2 Un écran vide s'affiche lors d'une connexion à distance à des périphériques SLES 12 ou SLED 12

En tant qu'administrateur, lorsque vous tentez d'établir une connexion à distance vers un périphérique équipé du système d'exploitation SLES 12 ou SLED 12 à partir d'un centre de contrôle ZENworks, un écran vide s'affiche si l'utilisateur s'est déjà connecté au périphérique distant.

Solution : pour pouvoir vous connecter au périphérique, assurez-vous que l'utilisateur soit déconnecté du périphérique distant avant d'établir une connexion à distance.

6.4.3 Impossible de récupérer des mises à jour après un nouveau déploiement d'une mise à jour système

Si une mise à jour système échoue et affiche l'état FINISHED_WITH_ERROR, et qu'un nouveau déploiement de la mise à jour système, suivi de la commande zac zeus-refresh, est exécuté immédiatement après, la mise à jour système ne redémarre pas. La mise à jour conserve l'état ERREUR.

Lorsque ZENUpdater met à jour l'état FINISHED_WTH_ERROR sur le serveur primaire, il se peut que le service ZeUS n'ait pas été rafraîchi. Le service ZeUS a été démarré, mais le rafraîchissement se produit environ 10 à 15 minutes après son démarrage. De ce fait, si vous redéployez la mise à jour immédiatement après le signalement de l'échec, le service ZeUS récupère l'assignation lors de son rafraîchissement, mais considère que la mise à jour est en cours et signale donc l'état FINISHED_WITH_ERROR.

Solution : lorsque la mise à jour système se termine avec des erreurs de type k, si vous devez redéployer immédiatement la mise à jour, sans devoir attendre 10 à 15 minutes, exécutez la commande zac zeus-refresh avant le redéploiement.

6.4.4 Il se peut que l'outil de renouvellement de certificat ne soit pas disponible sur tous les serveurs primaires

Il se peut que l'outil de renouvellement de certificat (CRT) ne soit pas disponible sur tous les serveurs primaires lors d'un processus Changer l'autorité de certification, Renouveler l'autorité de certification ou Renouvellement du serveur.

Solution : procédez comme suit selon le cas :

  • Si vous effectuez une opération Renouveler l'autorité de certification (CA), l'outil CRT sera disponible sur le serveur CA en cours.

  • Si vous définissez l'autorité de certification (CA) sur Interne, l'outil CRT sera disponible sur le serveur sélectionné comme nouveau serveur d'autorité de certification.

  • Si vous définissez l'autorité de certification (CA) sur Externe, l'outil CRT sera disponible sur le serveur du centre de contrôle ZENworks sur lequel vous effectuez l'opération.

  • Si vous effectuez une opération de renouvellement du serveur, alors que l'autorité de certification est interne, l'outil CRT sera disponible sur le serveur CA en cours.

  • Si vous effectuez une opération de renouvellement du serveur, alors que l'autorité de certification est externe, l'outil sera disponible sur le serveur sur lequel vous avez lancé l'opération.

6.4.5 Des périphériques de type Poste de travail peuvent être ajoutés en tant que membres de groupes de serveurs, et inversement

Lors de la copie de relations d'un périphérique (source) sur un autre (cible), l'assistant vous permet de faire de la cible un membre du groupe Périphérique statique auquel le périphérique source appartient.

Par conséquent, il est possible d'ajouter un périphérique de type Serveur à un groupe Poste de travail statique et un périphérique de type Poste de travail à un groupe Serveur statique. Dès lors, toutes les assignations effectuées dans un groupe Serveur statique seront transmises au périphérique de type Poste de travail, et inversement, ce qui n'est peut-être pas approprié.

Vous devez veiller à ne copier les assignations qu'entre des périphériques du même type ; entre des serveurs ou des postes de travail, par exemple. Vous ne pouvez pas copier d'assignations à partir de dossiers de serveurs, de groupes de serveurs ou de serveurs vers des dossiers de postes de travail, des groupes de postes de travail ou des postes de travail (respectivement), et inversement.

Solution : supprimez manuellement le périphérique du groupe de périphériques statiques.

6.4.6 Les serveurs satellites de création d'image (version 11.3.1 ou antérieure) ne peuvent pas communiquer avec le premier serveur primaire

En raison du correctif de vulnérabilité POODLE, les serveurs satellites de création d'image plus anciens (version 11.3.1 ou antérieure) ne sont pas en mesure de communiquer avec le serveur primaire ZENworks 11 SP4.

Solution : effectuez l'une des opérations suivantes.

  • Appliquez ce correctif POODLE aux serveurs satellites de création d'image qui ne parviennent pas à communiquer. Ce correctif peut également être appliqué après la mise à niveau du premier serveur primaire vers la version 11.4, dans la mesure où cela concerne uniquement la communication dans le contexte de la création d'image.

    OU

  • Mettez à niveau tous les serveurs primaires de création d'image vers ZENworks 11 SP4.

6.4.7 L'option Renouveler le certificat du serveur est disponible, bien que le certificat serveur ait expiré

La fonction Renouveler le certificat du serveur n'est pas prise en charge pour les certificats de serveur ayant expiré. Cependant, l'option Renouveler le certificat du serveur est affichée, bien que le certificat ait expiré. Lorsque vous cliquez sur cette option, vous ne pouvez pas procéder au renouvellement.

Solution : aucune. Ignorez l'option Renouveler le certificat du serveur lors de l'expiration d'un certificat de serveur.

6.4.8 L'option Vérifier les mises à jour n'est pas disponible dans le service ZenNotifyIcon sur la session de console d'un serveur primaire

L'option Vérifier les mises à jour n'est pas affichée dans le service ZenNotifyIcon si la session de console est établie à distance à l'aide de l'option /console.

Solution : pour bénéficier de la même fonctionnalité, vous devez exécuter la commande zac zeus-refresh.

6.4.9 La mise à jour du système de renouvellement est assignée aux serveurs primaires ou aux périphériques gérés ajoutés après l'activation de l'autorité de certification de la zone

Après l'activation de l'autorité de certification au cours d'un renouvellement de l'autorité de certification de la zone, si un nouveau serveur primaire ou un périphérique géré est ajouté à la zone, la mise à jour du système de renouvellement est automatiquement assignée au périphérique. Dans le cas des serveurs primaires, cela se produit même si le certificat du serveur primaire a été émis par la nouvelle autorité de certification.

Solution : aucune. Laissez la mise à jour système se terminer.

6.4.10 Les périphériques gérés ne parviennent pas à communiquer avec leurs serveurs satellites d'authentification

Si la mise à jour de sécurité Microsoft KB3061518 est appliquée sur les périphériques gérés, ces derniers ne peuvent pas communiquer avec leurs serveurs satellites d'authentification. Ce problème se produit dans les zones CA internes et externes qui utilisent des certificats DSA.

Pour résoudre la vulnérabilité Logjam, un correctif a été incorporé aux serveurs satellites d'authentification 11 SP4. Ce correctif nécessite cependant le renouvellement des certificats de serveur SSL des serveurs satellites d'authentification après la mise à niveau vers 11 SP4. En cas de renouvellement incomplet du certificat du serveur, les périphériques gérés continueront à être authentifiés si les règles de serveur le plus proche contiennent l'une des versions précédentes des serveurs satellites d'authentification (antérieures à la version 11 SP4) ou des serveurs primaires 11 SP4.

Solution : procédez de l'une des manières suivantes.

  • Mettez à niveau les serveurs primaires vers la version 11 SP4 et renouvelez les certificats des serveurs satellites d'authentification. Pour plus d'informations sur le renouvellement de certificats, reportez-vous à la section Reminting Server Certificates (Renouvellement de certificats du serveur) du manuel ZENworks 11 SP4 SSL Management Reference (Référence de gestion SSL de ZENworks 11 SP4).

    OU

  • Exécutez la commande zac suivante :

    • Sur les serveurs satellites d'authentification Windows : zac asr -t all

    • Sur les serveurs satellites d'authentification Linux : zac rsc

6.4.11 Les tablettes tactiles Lenovo et HP équipées du système d'exploitation Windows 8 ou Windows 8.1 peuvent se bloquer ou afficher un numéro de série incorrect après l'installation de l'agent

Après l'installation de ZENworks Adaptive Agent, les tablettes tactiles Lenovo et HP équipées de versions plus anciennes des processeurs Intel Atom et du système d'exploitation Windows 8 ou Windows 8.1 peuvent se bloquer lors de la tentative d'enregistrement auprès de la zone de gestion. Si l'agent parvient à s'enregistrer auprès de la zone de gestion après l'installation, il se peut qu'un numéro de série incorrect s'affiche dans le composant système.

IMPORTANT :Novell vous conseille de tester le déploiement sur tous les modèles de périphérique cibles avant de procéder au déploiement sur des périphériques de production.

Solution : aucune.

6.4.12 La page de propriétés de ZENworks est vide sur une plate-forme Mac OS X 10.7.x

Lorsque vous double-cliquez sur l'icône sur un ordinateur Macintosh OS X 10.7.x, la page de propriétés de ZENworks est vide.

Solution : mettez à niveau votre système Macintosh OS X 10.7.x vers la version 10.8 ou ultérieure.

6.4.13 Échec de l'audit de l'emplacement de démarrage dans la base de données Sybase (exception de violation de contrainte)

Lors du traitement des événements d'audit de l'emplacement de démarrage effectué dans la base de données Sybase, l'opération échoue avec le message d'erreur suivant :

com.novell.zenworks.datamodel.audit.AuditDataModelException: org.hibernate.exception.ConstraintViolationException: ((Sybase()((JDBC Driver()((SQL Anywhere()Column 'FK_ZSTARTUP_LOC_TARGET_ENVT' in table 'CA_STARTUP_LOC' cannot be NULL

Solution : pour auditer l'emplacement de démarrage dans la base de données Sybase, procédez comme suit :

  1. Connectez-vous à la base de données d'audit.

  2. Exécutez les requêtes suivantes :

    if exists (select * from sysconstraint where constraint_name='FK_ZSTARTUP_LOC_TARGET_ENVT') alter table CA_STARTUP_LOC drop constraint FK_ZSTARTUP_LOC_TARGET_ENVTGOIF NOT EXISTS ( SELECT * FROM sysconstraint WHERE constraint_name = 'FK_ZSTARTUP_LOC_TARGET_ENVT' ) ALTER TABLE CA_STARTUP_LOC ADD CONSTRAINT FK_ZSTARTUP_LOC_TARGET_ENVT FOREIGN KEY (TARGETGUID1) REFERENCES ZNWENV_REF ON DELETE CASCADE

6.4.14 Les serveurs de création d'image RHEL ne parviennent pas à communiquer avec les serveurs primaires ZENworks 11 SP4

En raison de la précédente version d'openssl sur les serveurs RHEL, ZENworks 11.3.x ou 11.4 installé sur des serveurs de création d'image satellites ou des serveurs primaires RHEL risquent de ne pas pouvoir communiquer avec des serveurs primaires ZENworks 11 SP4.

Solution : installez le fichier openssl-1.0.1e-30.e16_6.11.x86_64.rpm sur les serveurs de création d'image RHEL.

6.4.15 Les serveurs de création d'image SLES 12 ne parviennent pas à communiquer avec les serveurs primaires ZENworks 11 SP 4

La version par défaut d'openssl sur les serveurs SLES 12 interrompt la communication avec les serveurs primaires 11 SP4.

Solution : mettez à jour la version par défaut d'openssl avec le fichier libopenssl1_0_0-1.0.1k-2.24.1.x86_64.rpm.

6.4.16 Problèmes concernant l'opération Mise en veille de l'écran de ZENworks Remote Management

  • Vous constaterez peut-être un scintillement de l'écran et une dégradation des performances lors de l'exécution de l'opération Mise en veille de l'écran de ZENworks Remote Management sur une machine distante.

  • L'opération Mise en veille de l'écran de ZENworks Remote Management n'est pas disponible sur les systèmes d'exploitation Windows 8.1 et versions ultérieures. Elle sera également désactivée lors d'une opération Diagnostic à distance.

6.4.17 Impossible de contrôler à distance des périphériques gérés 11.3.x ou plus anciens à partir d'un serveur ZENworks 11 SP4

ZENworks 11 SP4 utilise l'algorithme SHA-256 pour générer un certificat autosigné, ce qui n'est pas pris en charge par les périphériques gérés 11.3.x et plus anciens. Par conséquent, la méthode de reconnaissance mutuelle SSL échoue et le serveur ZENworks 11 SP4 ne peut pas exécuter une opération à distance sur ces périphériques plus anciens.

Solution : procédez comme suit sur le périphérique sur lequel est lancée la session distante :

  1. Dans la section Sécurité de la session de la stratégie de gestion à distance, activez l'option Autoriser la connexion lorsque la console de gestion à distance n'a pas de certificat SSL.

  2. Créez la clé de registre SkipOperatorCert sous HKEY_CURRENT_USER\Software\Novell\ZCM\Remote Management\Viewer\Settings, en indiquant le type DWORD et une valeur non nulle.

6.4.18 Lorsque vous lancez un ensemble avec une opération de lancement Afficher le message, le message ne s'affiche pas correctement

Sur un périphérique SLES 12, lorsque vous lancez un ensemble avec une opération de lancement Afficher le message, zicon n'affiche pas correctement le message dans la barre système.

Solution : aucune

6.5 Gestion de la sécurité des points d'extrémité

Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'utilisation de ZENworks 11 SP4 Endpoint Security Management.

6.5.1 Prise en charge du codage abandonnée pour les périphériques USB 1.x

La stratégie de codage des données ne prend plus en charge le codage des périphériques USB 1.x.

6.5.2 Suppression de fichiers d'un périphérique en lecture seule avec la stratégie Contrôle du périphérique de stockage

La stratégie Contrôle du périphérique de stockage vous permet de désigner des périphériques de stockage amovibles (lecteurs USB, etc.) comme étant en lecture seule. Si un utilisateur supprime un fichier d'un périphérique en lecture seule, celui-ci disparaît de l'Explorateur Windows, bien qu'il n'ait pas été supprimé. Pour afficher à nouveau le fichier, la seule solution consiste à déconnecter, puis à reconnecter le périphérique.

6.6 Full Disk Encryption

Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'utilisation de ZENworks 11 SP4 Full Disk Encryption.

6.6.1 Les environnements virtuels et de client léger ne sont pas pris en charge

Full Disk Encryption n'est pas pris en charge dans les environnements virtuels. N'activez pas Full Disk Encryption lors de l'installation de ZENworks Adaptive Agent sur des machines virtuelles ou des machines accessibles via des clients légers.

6.6.2 L'activation des modes de chiffrement sur des unités à chiffrement automatique entraîne la génération d'une erreur KEK status unknown ! System Halted (État inconnu de KEK ! Système arrêté).

Sur un périphérique doté d'une unité à chiffrement automatique, si vous appliquez une stratégie de codage de disque qui remplace le paramètre Activer le chiffrement logiciel des unités à chiffrement automatique compatibles avec Opal actuel du périphérique (activation ou désactivation), ce dernier affiche un écran noir et renvoie un message KEK status unknown ! System Halted (État inconnu de KEK ! Système arrêté).

Full Disk Encryption ne prend pas en charge la modification du paramètre de chiffrement logiciel sur des unités à chiffrement automatique sans supprimer complètement la première stratégie et appliquer ensuite la deuxième stratégie (avec le paramètre de chiffrement logiciel modifié). Pour y remédier, la stratégie de codage de disque ne vous permet pas de modifier ce paramètre (l'option Activer le chiffrement logiciel des unités à chiffrement automatique compatibles avec Opal) une fois qu'elle a été créée. Il vous est toutefois possible de créer une deuxième stratégie en définissant une autre option et faire en sorte qu'elle devienne la stratégie active du périphérique (assignée directement au périphérique plutôt que via un dossier de périphériques, placée plus haut que la première stratégie dans la liste des stratégies du périphérique, etc.). Si tel est le cas, l'écran du périphérique devient noir.

Solution : supprimez toutes les assignations de stratégie de codage de disque du périphérique et assurez-vous que la suppression est complète (disque non chiffré, PBA supprimé). Assignez la stratégie de codage de disque (avec le paramètre de chiffrement logiciel correct) au périphérique.

6.6.3 Échec de la mise à niveau de Full Disk Encryption sur des unités à chiffrement automatique (OPAL)

Pour en savoir plus, reportez-vous à la Section 6.2.2, Échec de la mise à niveau de Full Disk Encryption sur des unités à chiffrement automatique (OPAL) des problèmes de mise à jour connus.

6.6.4 Les paramètres DMI des stratégies existantes ne sont pas mis à jour au cours de la mise à niveau

De nouveaux paramètres DMI ont été ajoutés pour cette version en vue de la prise en charge de périphériques supplémentaires. Les nouveaux paramètres DMI sont automatiquement inclus lors de la création d'une stratégie Full Disk Encryption. Cependant, lors de la mise à niveau, les paramètres DMI des stratégies existantes ne sont pas mis à jour avec les nouveaux paramètres. Il s'agit d'un comportement normal permettant de conserver l'état de vos stratégies actuelles et de garantir leur fonctionnement sur les périphériques assignés.

Si vous souhaitez que les nouveaux paramètres DMI soient ajoutés à des stratégies existantes, vous devez les ajouter manuellement. Pour ce faire, coupez et collez les paramètres à partir d'une stratégie qui vient d'être créée, du fichier etc/opt/novell/zenworks/fde/dmi.ini sur un serveur primaire Linux ou du fichier novell/zenworks/conf/fde/dmi.ini sur un serveur primaire Windows.

6.7 Patch Management

Cette section contient des informations relatives aux problèmes que vous pourriez rencontrer lors de l'utilisation de ZENworks 11 SP4 Patch Management.

6.7.1 L'aide contextuelle relative à Tableau de bord et tendance ne décrit pas correctement l'option Enregistrer l'historique d'état du correctif

L'aide contextuelle relative à la fonction Configuration > Patch Management > Tableau de bord et tendance ne décrit pas correctement l'option Enregistrer l'historique d'état du correctif.

Solution : cette option enregistre un historique quotidien de l'état des correctifs dans la base de données (elle est également utilisée par le graphique Conformité des correctifs du Tableau de bord Patch Management). Cette option est déconseillée pour les entreprises qui comptent plus de 10 000 noeuds pour la raison suivante : lors de l'enregistrement des données de tous les noeuds et correctifs, l'espace risque d'être occupé très rapidement dans votre base de données.

7.0 Documentation supplémentaire

Ce fichier lisezmoi répertorie les problèmes spécifiques à ZENworks 11 SP4. Pour consulter les autres documents ZENworks 11 SP4, reportez-vous au site Web de documentation de Novell ZENworks 11 SP4.

8.0 Mentions légales

Novell, Inc. exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs. Novell, Inc. se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.

Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.

Tous les produits ou informations techniques fournis dans le cadre de ce contrat peuvent être soumis à des contrôles d'exportation aux États-Unis et à la législation commerciale d'autres pays. Vous acceptez de vous conformer à toutes les réglementations de contrôle des exportations et à vous procurer les licences requises ou la classification permettant d'exporter, de réexporter ou d'importer des biens de consommation. Vous acceptez de ne pas procéder à des exportations ou à des réexportations vers des entités figurant sur les listes d'exclusion d'exportation en vigueur aux États-Unis ou vers des pays terroristes ou soumis à un embargo par la législation américaine en matière d'exportations. Vous acceptez de ne pas utiliser les produits livrables pour le développement prohibé d'armes nucléaires, de missiles ou chimiques et biologiques. Reportez-vous à la page Web des services de commerce international de Novell pour plus d'informations sur l'exportation des logiciels Novell. Novell décline toute responsabilité dans le cas où vous n'obtiendriez pas les approbations d'exportation nécessaires.

Copyright © 2015 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.

Pour connaître les marques commerciales de Novell, reportez-vous à la liste des marques commerciales et des marques de service de Novell.

Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.