Le 2 décembre 2008.
Les problèmes inclus dans ce document sont identifiés pour Novell® ZENworks® Endpoint Security Management client 4.0 pour Vista. Il s'agit d'une version client prenant en charge Microsoft* Windows* Vista* avec Support Pack 1 et s'exécutant en mode 32 bits ou Windows Server* 2008 s'exécutant en mode 32 bits.
Pour l'installation de ZENworks Endpoint Security Management client 4.0 pour Vista, reportez-vous au guide de l'utilisateur de ZENworks Endpoint Security Management client 4.0.
ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista utilise le serveur et la console de gestion de ZENworks Endpoint Security Management 3.5. Windows XP peut désormais être géré avec le client 3.5 et Windows Vista avec le client 4.0.
Pour obtenir les instructions d'installation du serveur ZENworks Endpoint Security Management 3.5, reportez-vous au guide d'installation de ZENworks Endpoint Security Management .
Pour consulter les tâches administratives ZENworks Endpoint Security Management 3.5, reportez-vous au guide d'administration de ZENworks Endpoint Security Management .
Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista.
Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks Endpoint Security client 4.0 sur un périphérique géré sous Windows Vista.
Les fonctionnalités suivantes ne sont pas prises en charge ou pas totalement avec ZENworks Endpoint Security Management client 4.0 pour Vista :
l'auto-défense du client ;
la prise en charge du modem ;
l'écriture de scripts ;
le changement manuel des pare-feux au sein d'un emplacement ;
l'affichage de plusieurs pare-feux au sein d'un emplacement (seul le pare-feu par défaut est disponible).
les règles d'intégrité ;
le blocage d'applications.
L'info-bulle de l'icône de la barre système a été modifiée. L'icône n'affiche que des informations sur la stratégie et l'emplacement.
la connectivité USB ;
la gestion de clés Wi-Fi.
Les connexions filaires ne sont pas davantage privilégiées que les connexions sans fil.
les mises à jour de ZENworks Security Client (par stratégie) ;
le timeout de l'authentification VPN ;
la fonction de lecture automatique (Autoplay) pour le contrôle des périphériques de stockage ;
les entrées de répertoire téléphonique dans l'environnement réseau.
ZENworks Endpoint Security Management client 4.0 pour Vista ne désactive pas les configurations de pare-feu Windows Vista. Il est recommandé d'utiliser le pare-feu ZENworks Endpoint Security Management ou celui propre à Vista, mais pas les deux. Le pare-feu Vista peut être désactivé via les stratégies GPO (objet Stratégie de groupe) ou en définissant simplement le pare-feu Vista sur « Tous - Ouvert ». Reportez-vous au document TID #7002061 sur le site Web du support Novell.
Avec une stratégie de codage, la boîte de dialogue du client de codage n'affiche pas directement les informations correctes sur les dossiers Safe Harbor dans la stratégie, et ce en raison d'un changement d'emplacement. Les informations incorrectes sont affichées pendant environ deux minutes. Pendant ce laps de temps, le codage fonctionne correctement. Seul l'affichage est incorrect.
Une fois le client synchronisé, les informations affichées sont correctes. Reportez-vous au document TID #7002060 sur le site Web du support Novell.
Les utilisateurs peuvent être invités à fournir leurs références pour se loguer au serveur ZENworks Endpoint Security Management. Cela ne se produit qu'une seule fois, lorsque vous venez d'installer ZENworks Endpoint Security client 4.0 pour Vista. Les causes sont les suivantes :
Le serveur principal est sous Novell eDirectory.
L'utilisateur se logue localement à l'ordinateur et pas via le domaine.
L'utilisateur se logue via NetWare® et non via Microsoft Windows.
L'administrateur n'a pas correctement configuré le contexte de recherche lors de l'installation des annuaires d'authentification des infrastructures de manière à inclure les conteneurs dans lesquels réside l'utilisateur ou l'ordinateur.
L'identificateur SID de l'ordinateur ou de l'utilisateur n'est plus valide et il convient d'en créer un nouveau.
Vous utilisez les services Annuaire pour Windows au lieu de communiquer directement avec eDirectory ou Active Directory*.
Le client ZENworks Configuration Management utilise la fonction DLU (Dynamic Local User - Utilisateur local dynamique) alors que l'utilisateur temporaire est activé.
REMARQUE :si plusieurs utilisateurs eDirectory se loguent à une machine avec le même compte utilisateur Administrateur local, tous les utilisateurs reçoivent la même stratégie. Chaque utilisateur eDirectory doit disposer de son propre compte utilisateur local.
Novell ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista est la version client qui prend en charge Microsoft Vista Support Pack 1 qui s'exécute en mode 32 bits. Cette section contient des informations sur les éventuels problèmes liés à l'installation de ZENworks Endpoint Security Management 4.0 pour Vista.
Les composants de ZENworks Endpoint Security Management client 4.0 pour Vista prennent en charge Microsoft Windows Server* 2008 en mode 32 bits.
ZENworks Endpoint Security Management ne s'exécute pas sur le système d'exploitation Windows Vista 64 bits. En revanche, un processeur 64 bits est pris en charge sur un système d'exploitation 32 bits.
Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista dans le cadre du contrôle du matériel de communication.
La plupart des solutions Bluetooth* Widcom sont prises en charge. Les périphériques pris en charge sont les suivants :
Les périphériques utilisant le GUID de type standard Microsoft {e0cbf06cL-cd8b-4647-bb8a263b43f0f974}
Les périphériques utilisant le module Bluetooth USB Dell* avec le GUID de type Dell {7240100F-6512-4548-8418-9EBB5C6A1A94}
Les périphériques utilisant le module Bluetooth HP*/Compaq* avec le GUID de type HP {95C7A0A0L-3094-11D7-A202-00508B9D7D5A}
Ouvrez Regedit.
Naviguez jusqu'à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class.
Recherchez les clés GUID de type listées dans Section 2.3.1, Périphériques pris en charge. Pour être valide, la clé Microsoft doit comporter plusieurs sous-clés.
Le codage des données n'est pris en charge que sur les volumes autres que système et les périphériques de stockage amovibles. Cette section contient des informations sur les éventuels problèmes de performances liés à l'utilisation du codage des données dans ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista.
La copie de dossiers contenant plusieurs fichiers et sous-dossiers sur un périphérique de stockage amovible prend plus de temps lorsque le codage est activé. Par exemple, dans le cadre de nos tests d'évaluation, la copie d'un dossier de 38 Mo a pris entre cinq et six minutes.
Les performances d'une machine peuvent être affectées lorsque des applications enregistrent directement des données sur un périphérique de stockage amovible utilisant le codage (en fonction de la taille d'écriture du fichier utilisée par l'application).
La copie de plusieurs fichiers à partir d'une unité codée par un périphérique de stockage amovible sur une unité fixe elle aussi codée via Safe Harbor peut prendre un certain temps.
Cette section contient des informations sur les éventuels problèmes liés à l'utilisation d'un pare-feu et de ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista.
Dans la plupart des modes, le pare-feu ZENworks n'autorise pas les connexions entrantes vers les ports assignés de façon dynamique. Si une application nécessite une connexion entrante, le port doit être statique et un paramètre de pare-feu doit être créé pour autoriser la connexion entrante. Si cette connexion provient d'un périphérique distant, vous pouvez utiliser une ACL.
Le paramètre de pare-feu par défaut n'autorise pas une session FTP active ; vous devez en utiliser une passive. Pour comprendre la différence entre une session FTP active et passive, reportez-vous au site Web Slacksite.
Cette section contient des informations sur les problèmes de localisation dans ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista.
Le client se désinstalle si une stratégie de codage est active et que la propriété MSI est définie (SESMSG=1).
Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista dans le cadre de la gestion de réseaux.
Si des environnements réseau spécifiques à un adaptateur ne sont plus valides, le client risque de continuer à basculer entre l'emplacement auquel l'environnement est assigné et l'emplacement Inconnu. Pour éviter cette situation, définissez le type d'adaptateur de l'environnement réseau sur un adaptateur activé à l'emplacement.
Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista dans le cadre de la gestion de périphériques de stockage.
Les unités de disque USB n'ont pas toutes des numéros de série, certaines ont des numéros de série qui dépendent de la combinaison port-unité et d'autres des numéros de port qui ne sont pas uniques. La plupart des clés USB ont un numéro de série unique.
Si un périphérique de gravure de CD/DVD est ajouté une fois ZENworks Security Client installé, les stratégies spécifiant un accès en lecture seule à ces périphériques ne sont pas appliquées si vous utilisez un logiciel de gravure tiers tel que Roxio* ou Nero*.
Un conflit peut également survenir si des stratégies GPO tentent de contrôler le périphérique de gravure CD/DVD. Dès lors, il est recommandé de n'utiliser qu'une seule méthode pour contrôler des périphériques. Il en va de même pour les contrôleurs d'unité de disquettes.
Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista dans le cadre de la gestion de connexions VPN.
ZENworks Endpoint Security Management ne prend pas en charge l'utilisation d'un aiguillage de trafic (« split tunneling ») lors de la configuration des paramètres VPN.
ZENworks Endpoint Security Management n'ajoute pas automatiquement l'adresse IP du VPN à la liste de contrôle d'accès du pare-feu. Vous devez l'insérer manuellement dans le champ d'emplacement de basculement du VPN.
Dans cette documentation, le signe supérieur à (>) est utilisé pour séparer les opérations d'une même procédure ainsi que les éléments d'un chemin de renvoi.
Un symbole de marque (® ,™, etc.) indique une marque de Novell. Un astérisque (*) indique une marque commerciale de fabricant tiers.
Novell, Inc. exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs. Novell, Inc. se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
Tous les produits ou informations techniques fournis dans le cadre de ce contrat peuvent être soumis à des contrôles d'exportation aux États-Unis et à la législation commerciale d'autres pays. Vous acceptez de vous conformer à toutes les réglementations de contrôle des exportations et à vous procurer les licences requises ou la classification permettant d'exporter, de réexporter ou d'importer des biens de consommation. Vous acceptez de ne pas procéder à des exportations ou à des réexportations vers des entités figurant sur les listes d'exclusion d'exportation en vigueur aux États-Unis ou vers des pays terroristes ou soumis à un embargo par la législation américaine en matière d'exportations. Vous acceptez de ne pas utiliser les produits livrables pour le développement prohibé d'armes nucléaires, de missiles ou chimiques et biologiques. Reportez-vous à la page Web des services de commerce international de Novell pour plus d'informations sur l'exportation des logiciels Novell. Novell décline toute responsabilité dans le cas où vous n'obtiendriez pas les autorisations d'exportation nécessaires.
Copyright © 2007-2008 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.
Novell, Inc. est titulaire des droits de propriété intellectuelle relatifs à la technologie intégrée au produit décrit dans ce document. En particulier et sans limitation, ces droits de propriété intellectuelle peuvent inclure un ou plusieurs brevets américains mentionnés sur le site Web de Novell relatif aux mentions légales (en anglais) et un ou plusieurs brevets supplémentaires ou en cours d'homologation aux États-Unis et dans d'autres pays.
Pour connaître les marques commerciales de Novell, reportez-vous à la liste des marques commerciales et des marques de service de Novell.
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.