novdocx (fr) 25 June 2008
Novell ZENworks Endpoint
Security Management 3.5 avec
client 4.0 pour Vista
Le 2 décembre 2008.
1 Présentation
Les problèmes inclus dans ce document sont identifiés pour Novell® ZENworks® Endpoint Security
Management client 4.0 pour Vista. Il s'agit d'une version client prenant en charge Microsoft*
Windows* Vista* avec Support Pack 1 et s'exécutant en mode 32 bits ou Windows Server* 2008
s'exécutant en mode 32 bits.
Pour l'installation de ZENworks Endpoint Security Management client 4.0 pour Vista,
reportez-vous au guide de l'utilisateur de ZENworks Endpoint Security Management client 4.0.
ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista utilise le serveur et la
console de gestion de ZENworks Endpoint Security Management 3.5. Windows XP peut désormais
être géré avec le client 3.5 et Windows Vista avec le client 4.0.
Pour obtenir les instructions d'installation du serveur ZENworks Endpoint Security
Management 3.5, reportez-vous au guide d'installation de ZENworks Endpoint Security
Management .
Pour consulter les tâches administratives ZENworks Endpoint Security Management 3.5,
reportez-vous au guide d'administration de ZENworks Endpoint Security Management .
2 Problèmes connus
Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks
Endpoint Security Management 3.5 avec client 4.0 pour Vista.
Section 2.1, « ZENworks Endpoint Security client 4.0 pour Vista », page 2
Section 2.2, « Installation », page 3
Section 2.3, « Contrôle du matériel de communication », page 4
Section 2.4, « Codage de données et performances », page 4
Section 2.5, « Pare-feux », page 5
Section 2.6, « Localisation », page 5
Section 2.7, « Environnements réseau », page 6
Section 2.8, « Périphériques de stockage », page 6
Section 2.9, « Connexions VPN », page 6
Novell ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista
1
Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks
Endpoint Security client 4.0 sur un périphérique géré sous Windows Vista.
« Fonctionnalités non prises en charge avec ZENworks Endpoint Security Management client
4.0 pour Vista » page 2
« Le pare-feu Vista n'est pas désactivé » page 2
« Informations incorrectes dans la boîte de dialogue de codage » page 3
« Après avoir installé ZENworks Endpoint Security client 4.0 pour Vista, l'utilisateur est invité
à se loguer au client » page 3
2.1.1 Fonctionnalités non prises en charge avec ZENworks Endpoint Security
Management client 4.0 pour Vista
Les fonctionnalités suivantes ne sont pas prises en charge ou pas totalement avec ZENworks
Endpoint Security Management client 4.0 pour Vista :
l'auto-défense du client ;
la prise en charge du modem ;
l'écriture de scripts ;
le changement manuel des pare-feux au sein d'un emplacement ;
l'affichage de plusieurs pare-feux au sein d'un emplacement (seul le pare-feu par défaut est
disponible).
les règles d'intégrité ;
le blocage d'applications.
L'info-bulle de l'icône de la barre système a été modifiée. L'icône n'affiche que des
informations sur la stratégie et l'emplacement.
la connectivité USB ;
la gestion de clés Wi-Fi.
Les connexions filaires ne sont pas davantage privilégiées que les connexions sans fil.
les mises à jour de ZENworks Security Client (par stratégie) ;
le timeout de l'authentification VPN ;
la fonction de lecture automatique (Autoplay) pour le contrôle des périphériques de stockage ;
les entrées de répertoire téléphonique dans l'environnement réseau.
2.1.2 Le pare-feu Vista n'est pas désactivé
ZENworks Endpoint Security Management client 4.0 pour Vista ne désactive pas les configurations
de pare-feu Windows Vista. Il est recommandé d'utiliser le pare-feu ZENworks Endpoint Security
Management ou celui propre à Vista, mais pas les deux. Le pare-feu Vista peut être désactivé via les
stratégies GPO (objet Stratégie de groupe) ou en définissant simplement le pare-feu Vista sur « Tous
- Ouvert ». Reportez-vous au document TID #7002061 sur le site Web du support Novell (http://
www.novell.com/support/microsites/microsite.do).
2
Novell ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista
novdocx (fr) 25 June 2008
2.1 ZENworks Endpoint Security client 4.0 pour Vista
novdocx (fr) 25 June 2008
2.1.3 Informations incorrectes dans la boîte de dialogue de codage
Avec une stratégie de codage, la boîte de dialogue du client de codage n'affiche pas directement les
informations correctes sur les dossiers Safe Harbor dans la stratégie, et ce en raison d'un changement
d'emplacement. Les informations incorrectes sont affichées pendant environ deux minutes. Pendant
ce laps de temps, le codage fonctionne correctement. Seul l'affichage est incorrect.
Une fois le client synchronisé, les informations affichées sont correctes. Reportez-vous au document
TID #7002060 sur le site Web du support Novell (http://www.novell.com/support/microsites/
microsite.do).
2.1.4 Après avoir installé ZENworks Endpoint Security client 4.0 pour Vista,
l'utilisateur est invité à se loguer au client
Les utilisateurs peuvent être invités à fournir leurs références pour se loguer au serveur ZENworks
Endpoint Security Management. Cela ne se produit qu'une seule fois, lorsque vous venez d'installer
ZENworks Endpoint Security client 4.0 pour Vista. Les causes sont les suivantes :
Le serveur principal est sous Novell eDirectory.
L'utilisateur se logue localement à l'ordinateur et pas via le domaine.
L'utilisateur se logue via NetWare® et non via Microsoft Windows.
L'administrateur n'a pas correctement configuré le contexte de recherche lors de l'installation
des annuaires d'authentification des infrastructures de manière à inclure les conteneurs dans
lesquels réside l'utilisateur ou l'ordinateur.
L'identificateur SID de l'ordinateur ou de l'utilisateur n'est plus valide et il convient d'en créer
un nouveau.
Vous utilisez les services Annuaire pour Windows au lieu de communiquer directement avec
eDirectory ou Active Directory*.
Le client ZENworks Configuration Management utilise la fonction DLU (Dynamic Local User
- Utilisateur local dynamique) alors que l'utilisateur temporaire est activé.
Remarque : si plusieurs utilisateurs eDirectory se loguent à une machine avec le même
compte utilisateur Administrateur local, tous les utilisateurs reçoivent la même stratégie.
Chaque utilisateur eDirectory doit disposer de son propre compte utilisateur local.
2.2 Installation
Novell ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista est la version client
qui prend en charge Microsoft Vista Support Pack 1 qui s'exécute en mode 32 bits. Cette section
contient des informations sur les éventuels problèmes liés à l'installation de ZENworks Endpoint
Security Management 4.0 pour Vista.
« Windows Server 2008 est désormais pris en charge en mode 32 bits » page 3
« Le système d'exploitation Windows Vista 64 bits n'est pas pris en charge » page 4
2.2.1 Windows Server 2008 est désormais pris en charge en mode 32 bits
Les composants de ZENworks Endpoint Security Management client 4.0 pour Vista prennent en
charge Microsoft Windows Server* 2008 en mode 32 bits.
Novell ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista
3
ZENworks Endpoint Security Management ne s'exécute pas sur le système d'exploitation Windows
Vista 64 bits. En revanche, un processeur 64 bits est pris en charge sur un système d'exploitation 32
bits.
2.3 Contrôle du matériel de communication
Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks
Endpoint Security Management 3.5 avec client 4.0 pour Vista dans le cadre du contrôle du matériel
de communication.
« Périphériques pris en charge » page 4
« Comment déterminer si un périphérique est pris en charge ? » page 4
2.3.1 Périphériques pris en charge
La plupart des solutions Bluetooth* Widcom sont prises en charge. Les périphériques pris en charge
sont les suivants :
Les périphériques utilisant le GUID de type standard Microsoft {e0cbf06cL-cd8b-4647-
bb8a263b43f0f974}
Les périphériques utilisant le module Bluetooth USB Dell* avec le GUID de type Dell
{7240100F-6512-4548-8418-9EBB5C6A1A94}
Les périphériques utilisant le module Bluetooth HP*/Compaq* avec le GUID de type HP
{95C7A0A0L-3094-11D7-A202-00508B9D7D5A}
2.3.2 Comment déterminer si un périphérique est pris en charge ?
1 Ouvrez Regedit.
2 Naviguez jusqu'à
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class.
3 Recherchez les clés GUID de type listées dans Section 2.3.1, « Périphériques pris en charge »,
page 4. Pour être valide, la clé Microsoft doit comporter plusieurs sous-clés.
2.4 Codage de données et performances
Le codage des données n'est pris en charge que sur les volumes autres que système et les
périphériques de stockage amovibles. Cette section contient des informations sur les éventuels
problèmes de performances liés à l'utilisation du codage des données dans ZENworks Endpoint
Security Management 3.5 avec client 4.0 pour Vista.
« Copie de dossiers sur un périphérique de stockage amovible pour lequel le codage est activé »
page 5
« Problèmes de performances lorsque les applications enregistrent d'emblée des données sur un
périphérique de stockage amovible pour lequel le codage est activé » page 5
« Copie de plusieurs fichiers à partir d'une unité codée par le périphérique de stockage
amovible sur une unité fixe elle aussi codée via Safe Harbor » page 5
4
Novell ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista
novdocx (fr) 25 June 2008
2.2.2 Le système d'exploitation Windows Vista 64 bits n'est pas pris en charge
novdocx (fr) 25 June 2008
2.4.1 Copie de dossiers sur un périphérique de stockage amovible pour lequel le
codage est activé
La copie de dossiers contenant plusieurs fichiers et sous-dossiers sur un périphérique de stockage
amovible prend plus de temps lorsque le codage est activé. Par exemple, dans le cadre de nos tests
d'évaluation, la copie d'un dossier de 38 Mo a pris entre cinq et six minutes.
2.4.2 Problèmes de performances lorsque les applications enregistrent d'emblée
des données sur un périphérique de stockage amovible pour lequel le codage est
activé
Les performances d'une machine peuvent être affectées lorsque des applications enregistrent
directement des données sur un périphérique de stockage amovible utilisant le codage (en fonction
de la taille d'écriture du fichier utilisée par l'application).
2.4.3 Copie de plusieurs fichiers à partir d'une unité codée par le périphérique de
stockage amovible sur une unité fixe elle aussi codée via Safe Harbor
La copie de plusieurs fichiers à partir d'une unité codée par un périphérique de stockage amovible
sur une unité fixe elle aussi codée via Safe Harbor peut prendre un certain temps.
2.5 Pare-feux
Cette section contient des informations sur les éventuels problèmes liés à l'utilisation d'un pare-feu
et de ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista.
« Utilisation des ports assignés de façon dynamique » page 5
« Utilisation de sessions FTP » page 5
2.5.1 Utilisation des ports assignés de façon dynamique
Dans la plupart des modes, le pare-feu ZENworks n'autorise pas les connexions entrantes vers les
ports assignés de façon dynamique. Si une application nécessite une connexion entrante, le port doit
être statique et un paramètre de pare-feu Ouvert doit être créé pour autoriser la connexion entrante.
Si cette connexion provient d'un périphérique distant, vous pouvez utiliser une ACL.
2.5.2 Utilisation de sessions FTP
Le paramètre de pare-feu par défaut Tous - adaptatif (avec état) n'autorise pas une session FTP
active ; vous devez en utiliser une passive. Pour comprendre la différence entre une session FTP
active et passive, reportez-vous au site Web Slacksite (http://slacksite.com/other/ftp.html).
2.6 Localisation
Cette section contient des informations sur les problèmes de localisation dans ZENworks Endpoint
Security Management 3.5 avec client 4.0 pour Vista.
Le client se désinstalle si une stratégie de codage est active et que la propriété MSI est définie
(SESMSG=1).
Novell ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista
5
Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks
Endpoint Security Management 3.5 avec client 4.0 pour Vista dans le cadre de la gestion de réseaux.
2.7.1 Utilisation d'environnements réseau spécifiques à un adaptateur
Si des environnements réseau spécifiques à un adaptateur ne sont plus valides, le client risque de
continuer à basculer entre l'emplacement auquel l'environnement est assigné et l'emplacement
Inconnu. Pour éviter cette situation, définissez le type d'adaptateur de l'environnement réseau sur un
adaptateur activé à l'emplacement.
2.8 Périphériques de stockage
Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks
Endpoint Security Management 3.5 avec client 4.0 pour Vista dans le cadre de la gestion de
périphériques de stockage.
« Contrôle des périphériques USB » page 6
« Contrôle des périphériques CD/DVD » page 6
2.8.1 Contrôle des périphériques USB
Les unités de disque USB n'ont pas toutes des numéros de série, certaines ont des numéros de série
qui dépendent de la combinaison port-unité et d'autres des numéros de port qui ne sont pas uniques.
La plupart des clés USB ont un numéro de série unique.
2.8.2 Contrôle des périphériques CD/DVD
Si un périphérique de gravure de CD/DVD est ajouté une fois ZENworks Security Client installé, les
stratégies spécifiant un accès en lecture seule à ces périphériques ne sont pas appliquées si vous
utilisez un logiciel de gravure tiers tel que Roxio* ou Nero*.
Un conflit peut également survenir si des stratégies GPO tentent de contrôler le périphérique de
gravure CD/DVD. Dès lors, il est recommandé de n'utiliser qu'une seule méthode pour contrôler des
périphériques. Il en va de même pour les contrôleurs d'unité de disquettes.
2.9 Connexions VPN
Cette section contient des informations sur les éventuels problèmes liés à l'utilisation de ZENworks
Endpoint Security Management 3.5 avec client 4.0 pour Vista dans le cadre de la gestion de
connexions VPN.
2.9.1 Configuration des paramètres VPN
ZENworks Endpoint Security Management ne prend pas en charge l'utilisation d'un aiguillage
de trafic (« split tunneling ») lors de la configuration des paramètres VPN.
ZENworks Endpoint Security Management n'ajoute pas automatiquement l'adresse IP du VPN
à la liste de contrôle d'accès du pare-feu. Vous devez l'insérer manuellement dans le champ
d'emplacement de basculement du VPN.
6
Novell ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista
novdocx (fr) 25 June 2008
2.7 Environnements réseau
novdocx (fr) 25 June 2008
3 Conventions relatives à la documentation
Dans cette documentation, le signe supérieur à (>) est utilisé pour séparer les opérations d'une même
procédure ainsi que les éléments d'un chemin de renvoi.
Un symbole de marque (® ,TM, etc.) indique une marque de Novell. Un astérisque (*) indique une
marque commerciale de fabricant tiers.
4 Mentions légales
Novell, Inc. exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En
particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs.
Novell, Inc. se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse
ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage
particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels
Novell, sans notification préalable de ces modifications à quiconque.
Tous les produits ou informations techniques fournis dans le cadre de ce contrat peuvent être soumis
à des contrôles d'exportation aux États-Unis et à la législation commerciale d'autres pays. Vous
acceptez de vous conformer à toutes les réglementations de contrôle des exportations et à vous
procurer les licences requises ou la classification permettant d'exporter, de réexporter ou d'importer
des biens de consommation. Vous acceptez de ne pas procéder à des exportations ou à des
réexportations vers des entités figurant sur les listes d'exclusion d'exportation en vigueur aux ÉtatsUnis ou vers des pays terroristes ou soumis à un embargo par la législation américaine en matière
d'exportations. Vous acceptez de ne pas utiliser les produits livrables pour le développement prohibé
d'armes nucléaires, de missiles ou chimiques et biologiques. Reportez-vous à la page Web des
services de commerce international de Novell (http://www.novell.com/info/exports/) pour plus
d'informations sur l'exportation des logiciels Novell. Novell décline toute responsabilité dans le cas
où vous n'obtiendriez pas les autorisations d'exportation nécessaires.
Copyright © 2007-2008 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite,
photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans
le consentement écrit explicite préalable de l'éditeur.
Novell, Inc. est titulaire des droits de propriété intellectuelle relatifs à la technologie intégrée au
produit décrit dans ce document. En particulier et sans limitation, ces droits de propriété
intellectuelle peuvent inclure un ou plusieurs brevets américains mentionnés sur le site Web de
Novell relatif aux mentions légales (http://www.novell.com/company/legal/patents/) (en anglais) et
un ou plusieurs brevets supplémentaires ou en cours d'homologation aux États-Unis et dans d'autres
pays.
Pour connaître les marques commerciales de Novell, reportez-vous à la liste des marques
commerciales et des marques de service de Novell (http://www.novell.com/company/legal/
trademarks/tmlist.html).
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.
Novell ZENworks Endpoint Security Management 3.5 avec client 4.0 pour Vista
7
">
