Release Notes ZoneCentral V2.1
Transcription
Release Notes ZoneCentral V2.1
pour une meilleure lisibilité sous Adobe Acrobat v5, activer l'option "lissage-dessin au trait" Release Notes v2.1 [build 240] Nouveautés et améliorations Cette note liste les différences par rapport au build 225 Support des profils d'utilisateurs itinérants ("roaming") [N#818] [disponible précédemment dans un Build à diffusion limitée (B226)] Les profils roaming peuvent maintenant être chiffrés avec ZoneCentral. Le chiffrement peut être effectué depuis une instance du profil sur un poste utilisateur, ou sur la copie hébergée sur le serveur de profils. IMPORTANT : Se référer au Manuel Technique de ZoneCentral pour les modalités pratiques de mise en oeuvre. Zed! Limited Edition disponible sous forme d'un programme autonome [N#940] Pour éviter les problèmes que peut poser une installation à des correspondants non administrateurs de leur machine, ou n'ayant qu'un besoin très ponctuel d'utiliser un conteneur chiffré, un nouveau programme autonome est disponible avec les fonctionnalités de l'Edition Limitée. Son nom est ZedLE.exe : il peut s'exécuter sur tout système Windows 2000 ou supérieur et n'a besoin d'aucune ressource ZoneCentral ni d'aucune installation. La différence avec la version installable (toujours disponible) est une intégration moins forte avec l'Explorateur de Windows, mais toutes les fonctionnalités sont disponibles. Ce programme est disponible dans le dossier d'installation de ZoneCentral. Il est également fourni avec la version installable de Zed! Limited Edition. Policies sur les droits d'administration [N#884] Ces policies ont été modifiées pour s'appliquer désormais à des utilisateurs ou groupes Windows (et non plus globalement). Si elles ne sont pas définies, les opérations sont autorisées à tous. Si elles sont définies, elles ne sont autorisées que si le login actuel Windows correspond à un utilisateur listé dans la policy, ou s'il appartient à un groupe listé dans la policy. Il est possible de mettre plusieurs utilisateurs/groupes séparés par des virgules. Se réferer au Manuel Technique pour plus de précisions. Modification des rôles des accès [N#885] Dans la fenêtre ‘Détails/Avancé’ d’une zone chiffrée, on peut maintenant changer les rôles administratifs et de recouvrement des accès, si on en a le droit. Cette opération est accessible via le menu par click droit. Propriétés de zones 'Détail/avancé' [N#892] La fenêtre ‘Détails/Avancé’ est maintenant toujours disponible dans les propriétés d’un dossier géré par ZoneCentral, même pour des dossiers en clair. Elle affiche maintenant les caractéristiques d’une zone en clair, d’un dossier non chiffré ou d’un sous-dossier de zone chiffrée. Les opérations plus complexes qu’un chiffrement ou un déchiffrement sont maintenant uniquement proposées dans cette fenêtre, et plus dans les propriétés de zone. Affichage d'options importantes de l'Assistant [N#896] Les options spéciales de l'Assistant de Chiffrement (ZCAPPLY.EXE) ayant une influence importante sur la transformation effectuée sont maintenant affichées dans le champ d’information de la fenêtre. Création d'une liste d'accès depuis l'Explorateur [N#700] Il est maintenant possible de créer une nouvelle liste d'accès depuis l'Explorateur Windows. Il faut pour cela créer un fichier vide (en créant un document texte .txt, par exemple), puis changer son extension en ".zaf". L'ouverture du fichier par ZCEDIT, ou la consultation de ses propriétés complète sa création et permettent d'éditer son contenu. Affichage des propriétés de zones depuis le Moniteur [N#738] Dans l'onglet "Zones ouvertes" du moniteur ZoneCentral (ZCGU.exe), un menu contextuel "Propriétés" est maintenant disponible et permet d'afficher les propriétés de zone (onglet 'Chiffrement'). Retrait d'un partage réseau [N#707] Lorsqu’on retire un partage réseau d’une zone et que cette zone a des accès différents de la zone parent, on demande à l’utilisateur s’il veut regrouper cette zone en lui présentant les différences. Cela permet par exemple de retirer les accès qui avaient été uniquement ajoutés pour que la zone soit accessible par d’autres utilisateurs en réseau. Release Notes v2.1 [build 240] Masquer les 'accès obligatoires' et les 'recouvrements' [N#928] Une nouvelle policy (dans le groupe 'Outils et Interfaces Utilisateurs') peut maintenant demander à ce que les accès obligatoires ('mandatories') n'apparaissent pas aux utilisateurs, pour plus de simplicité. De plus, la policy 'masquer les accès de recouvrement', qui s'appliquait auparavant uniquement aux fenêtres d'ouverture de zones, s'applique désormais également aux 'propriétés de zones'. Délai d'utilisation de certificats périmés [N#798] Une nouvelle policy vient compléter celle qui existe déjà concernant l’utilisation de certificats périmés. Elle permet de spécifier un délai de grâce (en jours) pendant lesquels leur utilisation est tolérée. Passé ce délai, les certificats (et les clés associés) sont refusés ou ignorés. Si le délai de grâce spécifié vaut 0, alors il est infini. Améliorations mineurs [N#963] : dans les ajouts d'accès par certificats (fichiers ou annuaires), le menu contextuel permet désormais de "tout cocher", "tout décocher" et de "cocher par défaut ou non" (option mémorisée). Release Notes v2.1 [build 240] Corrections FIX: Incompatibilité avec le Service Pack 1 de Windows 2003 [F#937] Un changement de comportement de certains primitives système très utilisées est apparu avec le Service Pack 1 de Windows 2003, entrainant une forte incompatibilité avec ZoneCentral (Blue-Screens fréquents). Ce problème a été corrigé. FIX: Erreur importante de traitement sur les exceptions de fichiers dans les zones chiffrées [F#931] Dans certains cas, si les exceptions d'une zone chiffrée existante sont modifiées (avec la fenêtre Détail/Avancé des propriétés d'une zone ou avec la console d'administration ZCACMD), les fichiers qui correspondaient à ces exceptions pouvaient ne pas être soit chiffrés soit déchiffrés. Cette erreur n'a pas de conséquences s'il n'existe pas encore de fichiers correspondant aux exceptions. Cette erreur ne se produit pas lorsqu'on chiffre, transchiffre ou déchiffre une zone, mais uniquement quand on modifie explicitement ses exceptions. FIX: Restauration de fichiers en clair depuis la Corbeille [F#936] Dans certains cas, la restauration de fichiers en clair depuis la Corbeille vers une zone en clair pouvait échouer avec un message d'erreur "Access Denied". Ce problème est une régression apparue avec la version 2 et a été corrigé. FIX: Echec de l'Assistant ZCApply sur certains dossiers, sur des cas très rares [F#935] Dans des circonstances très rares, et pour certains fichiers très particuliers, le système provoque une erreur pouvant aboutir à un plantage de l'Assistant. FIX: Pas de message si aucun modèle de chiffrement disponible [F#866] Si aucun modèle de chiffrement n'est disponible (profil de zone ou liste d'accès), en raison de problèmes réseau ou de mauvaise configuration des policies, un message d'erreur est désormais affiché à l'utilisateur. FIX: La touche ENTREE ferme la fenêtre de l'Assistant en mode réduit [F#890] Quand l'Assistant de Chiffrement (ZCAPPLY.EXE) était invoqué en mode réduit (option der lancement -m), un appui sur la touche Entrée fermait la fenêtre. FIX: Déplacement de fenêtre quand une erreur est affichée lors d'une ouverture de zone [F#619] Après N saisies de codes erronés, ou après un fin avec un message d’erreur, lors de l’ouverture de zone, si on déplaçait la fenetre pendant l’affichage du message d’erreur, il pouvait y avoir un blocage passager. FIX: Création de liste d'accès personnelle en mode 'token' seul [F#909] Dans la fenêtre de création d’une liste d’accès personnelle, quand seul l’accès par token PKCS#11 est autorisé, et qu’il n’y a pas de token disponible, la page affichée était par erreur celle de la création d’un accès par mot de passe. FIX: Message d'erreur pour certains tokens PKCS#11 [F#908] Il pouvait apparaitre un message d’erreur «La référence à la clé cryptographique est inconnue» dans des fenêtres d’ouverture (de zones, de conteneurs, etc.) quand on utilisait un token PKCS#11 multi-clés contenant au moins une clé non utilisable (dates, roles, ...). En fonction des cas, et de l’ordre des clés dans le token, le message pouvait être fugace et l’ouverture marcher quand même ou bien être refusée. FIX: Bouton "ajouter un accès dans une zone" inactif si le dossier est modifié en même [F#895] temps Dans la fenêtre d’ajout d’accès depuis une page de propriétés de zone, le bouton ‘Ajouter’ pouvait être inopérant (c’est à dire que rien ne se passait lorsqu’on cliquait dessus) si une caractéristique Windows du dossier était modifiée pendant ce temps. FIX: Ajout d'un message d'erreur pour un ajout d'accès déjà existant [F#805] Quand on ajoutait un accès par certificat qui existait déjà (à une zone ou à un conteneur chiffré), le comportement était correct, mais il n'y avait aucun message affiché à l'utilisateur. Désormais, un message lui indique qu'un ou plusieurs accès n'ont pas été rajoutés car ils existent déjà. FIX: Mot de passe refusé dans certains cas d'ouvertures de zones, quand la fenêtre n'a pas le focus par défaut [F#900] Dans certaines circonstances, quand la fenêtre d'ouverture de zone ne peut pas se mettre en avant-plan et avoir le focus (car une autre application le demande), alors il se pouvait que le mot de passe (ou le code confi- Release Notes v2.1 [build 240] dentiel) fourni soit refusé (il suffisait alors de cliquer sur la fenêtre et de resaisir le mot de passe pour que cela fonctionne). Ce comportement a été amélioré. FIX: Amélioration des temps de démarrage et d'arrêt [F#901] Dans certains cas, le service ZCS pouvait être trop long à démarrer et à s'arrêter, ce qui se répercutait sur le temps nécessaire pour ouvrir une session Windows ou pour arrêter le poste. FIX: Chiffrement de deux profils utilisateurs de même nom [F#907] Si plusieurs comptes utilisateurs ont le même nom (possible si l’un est sur un domaine et l’autre non par exemple), alors un chiffrement du poste chiffrait les deux profils (et non pas le profil courant seulement). FIX: Regroupement de zones lors d'un retrait de partage réseau [F#906] Lorsqu’on retirait un partage réseau, la zone présente n’était pas toujours regroupée avec la zone du dessus, même si elle était inutile. Ce cas se produisait notamment quand la zone du dessus était fermée alors que la zone à retirer était ouverte. FIX: Regroupement automatique d'une zone venant d'être chiffrée avec une zone parente également chiffrée [F#916] Dans les propriétés d’une zone en clair ayant une zone parent chiffrée, lorsqu’on décochait ‘Mémoriser que ce dossier ne doit pas être chiffré’, la zone créée à la suite du chiffrement induit n’était pas regroupée si la zone parent possèdait des exceptions de fichier non récursives, alors que par définition ces dernières ne s'appliquaient pas. Il fallait alors procéder manuellemen au regroupement. FIX: Impossible d'ouvrir une zone si la clé de recouvrement est disponible dans un container CSP [F#919] Une zone ayant un accès RSA de recouvrement disponible dans un container CSP pouvait être très difficile à ouvrir. En effet, la policy interdisant l’ouverture de zone par CSP était controlée un trop tard et la fenêtre d’ouverture de zone n’apparaissait pas. La zone restait alors fermée. FIX: avec uniquement des accès CSP autorisés, problème d'ouverture d'un modèle de zone [F#924] ou d'une zone avec les outils d'administration Avec des policies n’autorisant que les accès par CSP (token PKCS11, mot de passe et fichiers de clés sont tous interdits), il pouvait être impossible d’ouvrir un modèle de zone ou une zone cible dans ZCApply et dans ZCEdit. FIX: Certaines opérations d'administration effectuées avec l'interface graphique des [F#914] propriétés de zone n'émettaient pas d'événements dans l'Observateur Windows Il s'agissait des opérations n'impliquant pas de transformations de fichiers et n'invoquant pas l'Assistant de Chiffrement ZcApply : changements dans les accès, les exceptions, ou les labels. FIX: Nombreux messages dans la barre des tâches [F#923] Quand il n’y a pas de solution possible pour une ouverture de zone (accès interdits et/ou listes d’accès non trouvées), si l’application ayant déclenché l’ouverture de zone fait de multiples accès simultanés à des fichiers, il pouvait y avoir une «rafale» de messages d’avertissement (ouverture impossible) dans la barre des tâches, alors qu’un seul suffit. FIX: Ajout d'accès dans un conteneur chiffré : boutons inactifs [F#915] Dans les propriétés ‘accès’ d’un conteneur chiffré, le bouton ‘Appliquer’ ne se grisait pas après action et le bouton OK ne fermait pas la fenêtre. FIX: Fichiers ouverts pendant l'exécution de l'Assistant ZCAPPLY [F#941] Lors d’une utilisation de ZCApply, si des fichiers ouverts empèchent de chiffrer un dossier et que l’utilisateur préfére passer ce dossier plutôt que de fermer les applications qui tiennent ces fichiers, alors le dossier parent n’était pas non plus chiffré, et les logs pouvaient être incorrects. FIX: Problème de restriction en policy sur la gestion d'accès [F#954] Dans l’onglet Chiffrement des propriétés de dossier, la suppression/l’ajout d’accès pouvaient être refusés tout en étant autorisés par les policies «Restreindre l’ajout d’accès» et/ou «Restreindre la suppression d’accès». FIX: Dossiers 'spéciaux' d'un profil qui n'existent pas encore [F#948] Si l'assistant de chiffrement ZCApply doit chiffrer un profil utilisateur dans lequel les dossiers 'spéciaux' qui doivent rester en clair n’existent pas encore, ceux-ci sont maintenant créés pendant le chiffrement (sinon, ils sont créés ultérieurement par le système, sans consigne particulière, et ils seront donc chiffrés et non pas en clair). FIX: Fichiers 'swap' situés ailleurs que sur des racines de volumes [F#958] Ces fichiers étaient correctement chiffrés en tant que fichiers 'swap', mais, par ailleurs, l'Assistant de chiffrement ne savait pas les reconnaitre s'ils étaient situés ailleurs que sur la racine d'un volume. FIX: Ajouts d'accès à partir de fichiers 'listes de certificats' (format P7B) Ces formats de fichiers n'étaient pas reconnus. Ils sont désormais correctement traités. [F#964] Release Notes v2.1 [build 240] FIX: Conteneur chiffré avec une virgule dans le nom de fichier [F#965] Un conteneur chiffré contenant une virgule dans son nom ne pouvait pas être ouvert (sans être renommé), car il s'agit d'un caractère spécial d'activation de Windows Explorer. Ce point a été corrigé. FIX: Cas rare de blocage de Notepad quand on ouvre un fichier texte et que la zone n'est [F#917] pas encore ouverte Dans une zone chiffré qui n'est pas encore ouverte, si on double-clique sur un fichier texte (.txt), il peut y avoir une collision entre deux demandes d'ouverture de zones, celle du notepad.exe (bloc-notes) et celle de l'Explorer, et comme le notepad.exe effectue des ouvertures très particulières ("filemappings"), cette collision, qui ne se produit que dans certains cas d'activation bien particuliers, pouvait entrainer un blocage du notepad.exe. FIX: Messages de 'problèmes de scripts' lors de l'ouverture de conteneurs chiffrés, sous [F#966] Windows 2000 SP4 avec les derniers hot-fixes WinUpdate Sous Windows 2000 SP4 avec les derniers hotfixes Microsoft, et avec l'affichage "des dossiers comme des pages Web" dans l'Explorateur, l’ouverture d’un conteneur chiffré pouvait entrainer l’affichage de fenêtres d’avertissement de type «Internet Explorer» concernant des erreurs d’exécution de scripts. En suivant les instructions (continuer ou pas), tout fonctionnait bien ensuite. © Prim'X Technologies 2004. Prim'X Technologies, ZoneCentral et Zed! sont des marques déposées de Prim'X Technologies SA Toutes les autres marques sont des marques déposées de leurs propriétaires respectifs - Reproduction interdite - Release Notes ZoneCentral v2.indd Cette erreur, dûe à un des hot-fixes de Windows 2000, qui modifie l'affichage "web" des dossiers, ne se produit plus. Les scripts en question sont les scripts du système lui-même, les conteneurs chiffrés n'exécutant aucun script. Siège : 10 Place Charles Béraudier 69428 Lyon Cedex 03 - Tél. : 04.26.68.70.02 - Fax : 04.26.68.70.04 Bureau commercial : 42 Avenue Montaigne 75008 Paris - Tél. : 01.72.74.11.59 - [email protected]