Release Notes ZoneCentral V2.1

pour une meilleure lisibilité sous Adobe Acrobat v5, activer l'option "lissage-dessin au trait"
Release Notes v2.1
[build 240]
Nouveautés et améliorations
Cette note liste les différences par rapport au
build 225
Support des profils d'utilisateurs itinérants ("roaming")
[N#818]
[disponible précédemment dans un Build à diffusion limitée (B226)]
Les profils roaming peuvent maintenant être chiffrés avec ZoneCentral. Le chiffrement peut être effectué depuis
une instance du profil sur un poste utilisateur, ou sur la copie hébergée sur le serveur de profils.
IMPORTANT : Se référer au Manuel Technique de ZoneCentral pour les modalités pratiques de mise en oeuvre.
Zed! Limited Edition disponible sous forme d'un programme autonome
[N#940]
Pour éviter les problèmes que peut poser une installation à des correspondants non administrateurs de leur machine, ou n'ayant qu'un besoin très ponctuel d'utiliser un conteneur chiffré, un nouveau programme autonome
est disponible avec les fonctionnalités de l'Edition Limitée.
Son nom est ZedLE.exe : il peut s'exécuter sur tout système Windows 2000 ou supérieur et n'a besoin d'aucune ressource ZoneCentral ni d'aucune installation.
La différence avec la version installable (toujours disponible) est une intégration moins forte avec l'Explorateur
de Windows, mais toutes les fonctionnalités sont disponibles.
Ce programme est disponible dans le dossier d'installation de ZoneCentral. Il est également fourni avec la version installable de Zed! Limited Edition.
Policies sur les droits d'administration
[N#884]
Ces policies ont été modifiées pour s'appliquer désormais à des utilisateurs ou groupes Windows (et non plus
globalement). Si elles ne sont pas définies, les opérations sont autorisées à tous. Si elles sont définies, elles ne
sont autorisées que si le login actuel Windows correspond à un utilisateur listé dans la policy, ou s'il appartient
à un groupe listé dans la policy. Il est possible de mettre plusieurs utilisateurs/groupes séparés par des virgules.
Se réferer au Manuel Technique pour plus de précisions.
Modification des rôles des accès
[N#885]
Dans la fenêtre ‘Détails/Avancé’ d’une zone chiffrée, on peut maintenant changer les rôles administratifs et de
recouvrement des accès, si on en a le droit. Cette opération est accessible via le menu par click droit.
Propriétés de zones 'Détail/avancé'
[N#892]
La fenêtre ‘Détails/Avancé’ est maintenant toujours disponible dans les propriétés d’un dossier géré par
ZoneCentral, même pour des dossiers en clair.
Elle affiche maintenant les caractéristiques d’une zone en clair, d’un dossier non chiffré ou d’un sous-dossier de
zone chiffrée.
Les opérations plus complexes qu’un chiffrement ou un déchiffrement sont maintenant uniquement proposées
dans cette fenêtre, et plus dans les propriétés de zone.
Affichage d'options importantes de l'Assistant
[N#896]
Les options spéciales de l'Assistant de Chiffrement (ZCAPPLY.EXE) ayant une influence importante sur la transformation effectuée sont maintenant affichées dans le champ d’information de la fenêtre.
Création d'une liste d'accès depuis l'Explorateur
[N#700]
Il est maintenant possible de créer une nouvelle liste d'accès depuis l'Explorateur Windows. Il faut pour cela créer un fichier vide (en créant un document texte .txt, par exemple), puis changer son extension en ".zaf".
L'ouverture du fichier par ZCEDIT, ou la consultation de ses propriétés complète sa création et permettent
d'éditer son contenu.
Affichage des propriétés de zones depuis le Moniteur
[N#738]
Dans l'onglet "Zones ouvertes" du moniteur ZoneCentral (ZCGU.exe), un menu contextuel "Propriétés" est
maintenant disponible et permet d'afficher les propriétés de zone (onglet 'Chiffrement').
Retrait d'un partage réseau
[N#707]
Lorsqu’on retire un partage réseau d’une zone et que cette zone a des accès différents de la zone parent, on
demande à l’utilisateur s’il veut regrouper cette zone en lui présentant les différences. Cela permet par exemple de retirer les accès qui avaient été uniquement ajoutés pour que la zone soit accessible par d’autres utilisateurs en réseau.
Release Notes v2.1
[build 240]
Masquer les 'accès obligatoires' et les 'recouvrements'
[N#928]
Une nouvelle policy (dans le groupe 'Outils et Interfaces Utilisateurs') peut maintenant demander à ce que les
accès obligatoires ('mandatories') n'apparaissent pas aux utilisateurs, pour plus de simplicité.
De plus, la policy 'masquer les accès de recouvrement', qui s'appliquait auparavant uniquement aux fenêtres
d'ouverture de zones, s'applique désormais également aux 'propriétés de zones'.
Délai d'utilisation de certificats périmés
[N#798]
Une nouvelle policy vient compléter celle qui existe déjà concernant l’utilisation de certificats périmés.
Elle permet de spécifier un délai de grâce (en jours) pendant lesquels leur utilisation est tolérée. Passé ce délai,
les certificats (et les clés associés) sont refusés ou ignorés. Si le délai de grâce spécifié vaut 0, alors il est infini.
Améliorations mineurs
[N#963] : dans les ajouts d'accès par certificats (fichiers ou annuaires), le menu contextuel permet désormais
de "tout cocher", "tout décocher" et de "cocher par défaut ou non" (option mémorisée).
Release Notes v2.1
[build 240]
Corrections
FIX: Incompatibilité avec le Service Pack 1 de Windows 2003
[F#937]
Un changement de comportement de certains primitives système très utilisées est apparu avec le Service Pack
1 de Windows 2003, entrainant une forte incompatibilité avec ZoneCentral (Blue-Screens fréquents).
Ce problème a été corrigé.
FIX: Erreur importante de traitement sur les exceptions de fichiers dans les zones chiffrées
[F#931]
Dans certains cas, si les exceptions d'une zone chiffrée existante sont modifiées (avec la fenêtre Détail/Avancé
des propriétés d'une zone ou avec la console d'administration ZCACMD), les fichiers qui correspondaient à ces
exceptions pouvaient ne pas être soit chiffrés soit déchiffrés. Cette erreur n'a pas de conséquences s'il n'existe
pas encore de fichiers correspondant aux exceptions.
Cette erreur ne se produit pas lorsqu'on chiffre, transchiffre ou déchiffre une zone, mais uniquement quand on
modifie explicitement ses exceptions.
FIX: Restauration de fichiers en clair depuis la Corbeille
[F#936]
Dans certains cas, la restauration de fichiers en clair depuis la Corbeille vers une zone en clair pouvait échouer
avec un message d'erreur "Access Denied". Ce problème est une régression apparue avec la version 2 et a été
corrigé.
FIX: Echec de l'Assistant ZCApply sur certains dossiers, sur des cas très rares
[F#935]
Dans des circonstances très rares, et pour certains fichiers très particuliers, le système provoque une erreur
pouvant aboutir à un plantage de l'Assistant.
FIX: Pas de message si aucun modèle de chiffrement disponible
[F#866]
Si aucun modèle de chiffrement n'est disponible (profil de zone ou liste d'accès), en raison de problèmes réseau
ou de mauvaise configuration des policies, un message d'erreur est désormais affiché à l'utilisateur.
FIX: La touche ENTREE ferme la fenêtre de l'Assistant en mode réduit
[F#890]
Quand l'Assistant de Chiffrement (ZCAPPLY.EXE) était invoqué en mode réduit (option der lancement -m), un
appui sur la touche Entrée fermait la fenêtre.
FIX: Déplacement de fenêtre quand une erreur est affichée lors d'une ouverture de zone
[F#619]
Après N saisies de codes erronés, ou après un fin avec un message d’erreur, lors de l’ouverture de zone, si on
déplaçait la fenetre pendant l’affichage du message d’erreur, il pouvait y avoir un blocage passager.
FIX: Création de liste d'accès personnelle en mode 'token' seul
[F#909]
Dans la fenêtre de création d’une liste d’accès personnelle, quand seul l’accès par token PKCS#11 est autorisé,
et qu’il n’y a pas de token disponible, la page affichée était par erreur celle de la création d’un accès par mot de
passe.
FIX: Message d'erreur pour certains tokens PKCS#11
[F#908]
Il pouvait apparaitre un message d’erreur «La référence à la clé cryptographique est inconnue» dans des fenêtres d’ouverture (de zones, de conteneurs, etc.) quand on utilisait un token PKCS#11 multi-clés contenant au
moins une clé non utilisable (dates, roles, ...).
En fonction des cas, et de l’ordre des clés dans le token, le message pouvait être fugace et l’ouverture marcher
quand même ou bien être refusée.
FIX: Bouton "ajouter un accès dans une zone" inactif si le dossier est modifié en même
[F#895]
temps
Dans la fenêtre d’ajout d’accès depuis une page de propriétés de zone, le bouton ‘Ajouter’ pouvait être inopérant (c’est à dire que rien ne se passait lorsqu’on cliquait dessus) si une caractéristique Windows du dossier
était modifiée pendant ce temps.
FIX: Ajout d'un message d'erreur pour un ajout d'accès déjà existant
[F#805]
Quand on ajoutait un accès par certificat qui existait déjà (à une zone ou à un conteneur chiffré), le comportement était correct, mais il n'y avait aucun message affiché à l'utilisateur. Désormais, un message lui indique
qu'un ou plusieurs accès n'ont pas été rajoutés car ils existent déjà.
FIX: Mot de passe refusé dans certains cas d'ouvertures de zones, quand la fenêtre n'a pas
le focus par défaut
[F#900]
Dans certaines circonstances, quand la fenêtre d'ouverture de zone ne peut pas se mettre en avant-plan et
avoir le focus (car une autre application le demande), alors il se pouvait que le mot de passe (ou le code confi-
Release Notes v2.1
[build 240]
dentiel) fourni soit refusé (il suffisait alors de cliquer sur la fenêtre et de resaisir le mot de passe pour que cela
fonctionne). Ce comportement a été amélioré.
FIX: Amélioration des temps de démarrage et d'arrêt
[F#901]
Dans certains cas, le service ZCS pouvait être trop long à démarrer et à s'arrêter, ce qui se répercutait sur le
temps nécessaire pour ouvrir une session Windows ou pour arrêter le poste.
FIX: Chiffrement de deux profils utilisateurs de même nom
[F#907]
Si plusieurs comptes utilisateurs ont le même nom (possible si l’un est sur un domaine et l’autre non par exemple), alors un chiffrement du poste chiffrait les deux profils (et non pas le profil courant seulement).
FIX: Regroupement de zones lors d'un retrait de partage réseau
[F#906]
Lorsqu’on retirait un partage réseau, la zone présente n’était pas toujours regroupée avec la zone du dessus,
même si elle était inutile. Ce cas se produisait notamment quand la zone du dessus était fermée alors que la
zone à retirer était ouverte.
FIX: Regroupement automatique d'une zone venant d'être chiffrée avec une zone parente
également chiffrée
[F#916]
Dans les propriétés d’une zone en clair ayant une zone parent chiffrée, lorsqu’on décochait ‘Mémoriser que ce
dossier ne doit pas être chiffré’, la zone créée à la suite du chiffrement induit n’était pas regroupée si la zone parent possèdait des exceptions de fichier non récursives, alors que par définition ces dernières ne s'appliquaient pas. Il fallait alors procéder manuellemen au regroupement.
FIX: Impossible d'ouvrir une zone si la clé de recouvrement est disponible dans un
container CSP
[F#919]
Une zone ayant un accès RSA de recouvrement disponible dans un container CSP pouvait être très difficile à ouvrir. En effet, la policy interdisant l’ouverture de zone par CSP était controlée un trop tard et la fenêtre
d’ouverture de zone n’apparaissait pas. La zone restait alors fermée.
FIX: avec uniquement des accès CSP autorisés, problème d'ouverture d'un modèle de zone
[F#924]
ou d'une zone avec les outils d'administration
Avec des policies n’autorisant que les accès par CSP (token PKCS11, mot de passe et fichiers de clés sont tous
interdits), il pouvait être impossible d’ouvrir un modèle de zone ou une zone cible dans ZCApply et dans ZCEdit.
FIX: Certaines opérations d'administration effectuées avec l'interface graphique des
[F#914]
propriétés de zone n'émettaient pas d'événements dans l'Observateur Windows
Il s'agissait des opérations n'impliquant pas de transformations de fichiers et n'invoquant pas l'Assistant de
Chiffrement ZcApply : changements dans les accès, les exceptions, ou les labels.
FIX: Nombreux messages dans la barre des tâches
[F#923]
Quand il n’y a pas de solution possible pour une ouverture de zone (accès interdits et/ou listes d’accès non
trouvées), si l’application ayant déclenché l’ouverture de zone fait de multiples accès simultanés à des fichiers,
il pouvait y avoir une «rafale» de messages d’avertissement (ouverture impossible) dans la barre des tâches,
alors qu’un seul suffit.
FIX: Ajout d'accès dans un conteneur chiffré : boutons inactifs
[F#915]
Dans les propriétés ‘accès’ d’un conteneur chiffré, le bouton ‘Appliquer’ ne se grisait pas après action et le bouton OK ne fermait pas la fenêtre.
FIX: Fichiers ouverts pendant l'exécution de l'Assistant ZCAPPLY
[F#941]
Lors d’une utilisation de ZCApply, si des fichiers ouverts empèchent de chiffrer un dossier et que l’utilisateur
préfére passer ce dossier plutôt que de fermer les applications qui tiennent ces fichiers, alors le dossier parent
n’était pas non plus chiffré, et les logs pouvaient être incorrects.
FIX: Problème de restriction en policy sur la gestion d'accès
[F#954]
Dans l’onglet Chiffrement des propriétés de dossier, la suppression/l’ajout d’accès pouvaient être refusés tout
en étant autorisés par les policies «Restreindre l’ajout d’accès» et/ou «Restreindre la suppression d’accès».
FIX: Dossiers 'spéciaux' d'un profil qui n'existent pas encore
[F#948]
Si l'assistant de chiffrement ZCApply doit chiffrer un profil utilisateur dans lequel les dossiers 'spéciaux' qui doivent rester en clair n’existent pas encore, ceux-ci sont maintenant créés pendant le chiffrement (sinon, ils sont
créés ultérieurement par le système, sans consigne particulière, et ils seront donc chiffrés et non pas en clair).
FIX: Fichiers 'swap' situés ailleurs que sur des racines de volumes
[F#958]
Ces fichiers étaient correctement chiffrés en tant que fichiers 'swap', mais, par ailleurs, l'Assistant de chiffrement ne savait pas les reconnaitre s'ils étaient situés ailleurs que sur la racine d'un volume.
FIX: Ajouts d'accès à partir de fichiers 'listes de certificats' (format P7B)
Ces formats de fichiers n'étaient pas reconnus. Ils sont désormais correctement traités.
[F#964]
Release Notes v2.1
[build 240]
FIX: Conteneur chiffré avec une virgule dans le nom de fichier
[F#965]
Un conteneur chiffré contenant une virgule dans son nom ne pouvait pas être ouvert (sans être renommé), car
il s'agit d'un caractère spécial d'activation de Windows Explorer. Ce point a été corrigé.
FIX: Cas rare de blocage de Notepad quand on ouvre un fichier texte et que la zone n'est
[F#917]
pas encore ouverte
Dans une zone chiffré qui n'est pas encore ouverte, si on double-clique sur un fichier texte (.txt), il peut y avoir
une collision entre deux demandes d'ouverture de zones, celle du notepad.exe (bloc-notes) et celle de l'Explorer, et comme le notepad.exe effectue des ouvertures très particulières ("filemappings"), cette collision, qui ne
se produit que dans certains cas d'activation bien particuliers, pouvait entrainer un blocage du notepad.exe.
FIX: Messages de 'problèmes de scripts' lors de l'ouverture de conteneurs chiffrés, sous
[F#966]
Windows 2000 SP4 avec les derniers hot-fixes WinUpdate
Sous Windows 2000 SP4 avec les derniers hotfixes Microsoft, et avec l'affichage "des dossiers comme des pages Web" dans l'Explorateur, l’ouverture d’un conteneur chiffré pouvait entrainer l’affichage de fenêtres d’avertissement de type «Internet Explorer» concernant des erreurs d’exécution de scripts. En suivant les instructions
(continuer ou pas), tout fonctionnait bien ensuite.
© Prim'X Technologies 2004. Prim'X Technologies, ZoneCentral et Zed! sont des marques déposées de Prim'X Technologies SA
Toutes les autres marques sont des marques déposées de leurs propriétaires respectifs - Reproduction interdite - Release Notes ZoneCentral v2.indd
Cette erreur, dûe à un des hot-fixes de Windows 2000, qui modifie l'affichage "web" des dossiers, ne se produit
plus. Les scripts en question sont les scripts du système lui-même, les conteneurs chiffrés n'exécutant aucun
script.
Siège : 10 Place Charles Béraudier 69428 Lyon Cedex 03 - Tél. : 04.26.68.70.02 - Fax : 04.26.68.70.04
Bureau commercial : 42 Avenue Montaigne 75008 Paris - Tél. : 01.72.74.11.59 - [email protected]