Fix-Note V4 Builds 810 FR (PX93177r810)

Transcription

Fix Note 4.0 Builds 810
Prim'X Labs, Lyon, le 4 Août 2009,
Produits concernés
Cette Fix-Note concerne tous les produits Prim’X de la gamme v4.0 :
ZoneCentral, ZoneExpress, Zed, ZedMail,
Dans toutes leurs Editions respectives.
Toutes les évolutions/corrections référencées sont présentes dans les builds et versions supérieurs.
Les points concernant ‘ZedMail’ concernent également ‘ZoneCentral Extended Edition’ (qui contient ZedMail).
Les points concernant ‘Zed’ concernent également son Edition Limitée, ainsi que les Produits qui l’incorporent
(ZedMail, ZoneExpress, ZoneCentral).
Sauf mention explicite, les points cités concernent les versions 32 bits et 64 bits.
Fix Builds 810
4 Août 2009
Compatibilité avec l’application « Catia » sur les fichiers réseau chiffrés
L’application de CAO « Catia » n’arrivait pas à enregistrer ses fichiers dans une zone chiffrée sur le
réseau. ZoneCentral est maintenant complètement compatible avec cette application.
[F#3159]
Compatibilité
Concerne : ZoneCentral
Un arrêt brutal du système pouvait survenir sur un poste équipé de l’antivirus
« F-Secure »
[F#3150]
Compatibilité
Dans certaines circonstances (analyse d’un fichier par F-Secure déclenchant une ouverture de zone),
le système pouvait s’arrêter brutalement (BSOD). ZoneCentral est maintenant tolérant au
fonctionnement de F-Secure.
Concerne : ZoneCentral, ZoneExpress
Perte de l’enregistrement SSO (politique P110)
[F#3166]
Il pouvait arriver que l’enregistrement du mot de passe SSO de l’utilisateur soit perdu. Il était alors
nécessaire de réenregistrer le mot de passe SSO ou d’utiliser un accès de recouvrement. Cette
anomalie ne concernait que la version 4.0 de ZoneCentral et ZoneExpress, et non les versions
précédentes.
La réparation automatique de zones chiffrées incomplètes pouvait échouer et une
opération manuelle était nécessaire
[F#3170]
[E#3173]
Après un chiffrement brutalement interrompu (par exemple suite à une coupure de courant),
l’assistant de chiffrement pouvait dans certains cas ignorer le dossier incomplet et poursuivre son
travail sur les autres dossiers. Il était alors nécessaire d’utiliser la commande manuelle « ZCACmd
Recover » sur le dossier. Cette anomalie a été corrigée.
En utilisation via Remote Desktop, l’ajout d’un accès par mot de passe dans
l’outil de gestion de zones échouait
[F#3157]
L’application ZCEdit.exe s’arrêtait brutalement lors de l’ajout d’un accès par mot de passe en
contexte de bureau à distance. Le contournement consistait à utiliser les extensions ZoneCentral
dans l’explorateur Windows. Cette anomalie a été corrigée.
Sur certaines configurations Active Directory, la désactivation du produit
(politique P61) n’était pas effective
Lorsque les politiques P060 ou P061 étaient configurées avec des groupes Active Directory
d’ordinateurs, il pouvait arriver sur certaines configurations que l’état d’activation soit erroné lorsque
le poste était hors connexion. Le poste pouvait alors changer d’état. Cette anomalie a été corrigée.
Fix-Note V4 Builds 810 (PX93177r810).doc
[F#3158]
rare
Dans les versions StandAlone de Zed! et ZedMail, les critères de force de mots de
passe ne pouvaient pas être configurés
[F#3151]
Malgré la modification des politiques de force de mots de passe (P7xx), les critères par défaut
restaient toujours utilisés. Cette anomalie n’était présente que sur les versions indépendantes (sans
ZoneCentral) de Zed! et ZedMail.
Concerne : Zed (StandAlone uniquement), ZedMail (StandAlone uniquement)
Un message chiffré par ZedMail était mal lu (par ZedMail) dans certaines
situations
[F#3167]
Un message chiffré par ZedMail était mal lu lorsque ses en-têtes de transport RFC-822 étaient
volumineux (cas de multiples agents/passerelles). Le corps du texte n’était alors pas restitué
visuellement. Cette anomalie a été corrigée.
Concerne : ZedMail
Lors du chiffrement de volumes amovibles (USB, etc.), il n’était pas proposé de
fermer les fichiers éventuellement ouverts
[F#3148]
Lorsque l’utilisateur répondait favorablement à la proposition de chiffrement de supports amovibles
et que certains fichiers étaient ouverts, l’assistant de chiffrement ne proposait pas à l’utilisateur de
fermer les fichiers pour permettre leur chiffrement. Les fichiers étaient laissés en clair. Cette
anomalie a été corrigée.
La commande « ZCACmd Recover » était interdite pour les utilisateurs de niveau
« Architect » dans la politique P244
Cette commande, rarement utilisée, était à tort interdite pour le niveau « Architect » lorsque la
politique P244 (« Droits utilisateur ») était configurée. Cette anomalie a été corrigée.
[F#3156]
mineur
Fix Builds 808
23 Juin 2009
Le module X12 pouvait conserver ses clés en mémoire malgré une mise en veille
Il pouvait arriver que le module de gestion de fichiers de clés X12 (activé avec la politique P111)
conserve les clés en mémoire malgré une mise en veille (simple ou prolongée). Cette anomalie a été
corrigée.
[F#3117]
sécurité
Cette anomalie était présente uniquement dans le build 806 de la version 4.0.
Amélioration de la compatibilité avec Windows Seven Release Candidate
Les produits Prim’X n’ont pas été qualifiés à 100% avec cette version de Windows Seven, mais la
compatibilité a néanmoins été améliorée sur les points suivants :
-
Tolérance à une anomalie pouvant déclencher un arrêt du système (BSOD) : La Release
Candidate de Seven présente une anomalie interdisant certaines opérations légales aux
drivers. Un écran bleu (BSOD 0xBE) pouvait ainsi survenir à tout moment. Le
comportement du driver ZoneCentral a été modifié pour tolérer cette incohérence du
système.
-
Le dossier C:\Recovery n’est maintenant plus chiffré par l’assistant de chiffrement : ce
dossier est utilisé par le système et ne contient pas d’informations confidentielles. Il est
donc automatiquement laissé en clair.
[F#3119]
Seven RC
Mise au point Vista SP2
Sur un système Vista SP2, il pouvait arriver avec certaines applications très particulières qu’un
fichier soit partiellement corrompu après une écriture. Techniquement, cela pouvait arriver lors de
l’écriture d’un gros volume de données en fin de fichier sur une machine très chargée avec une
application travaillant en ‘FileMapping’ (seul cas connu : les compilateurs/linkers).
[F#3124]
Vista SP2
Un accès HelpDesk peut maintenant être utilisé même s’il n’est pas administratif
Il était indispensable dans les versions précédentes qu’un accès HelpDesk ait également le rôle
administratif pour pouvoir générer des laisser-passer temporaires. Ca n’est désormais plus
nécessaire, ce qui autorise plus de souplesse dans la composition de listes d’accès obligatoires.
[E#3057]
important
Ajout d’un panneau d’Options ZedMail dans Outlook
[E#3121]
Un onglet ZedMail a été ajouté dans les options d’Outlook. Il permet de configurer des préférences
d’utilisation et d’afficher la version installée de ZedMail (ou de ZoneCentral Extended Edition).
Concerne : ZedMail
Le chiffrement d’une zone sur le réseau prenait du temps avant d’être pris en
compte sur le poste de travail
[F#3120]
Il pouvait arriver que le chiffrement d’un dossier sur le réseau ne soit pris en compte sur le poste de
travail qu’après quelques minutes. Le dossier apparaissait ainsi comme toujours non chiffré dans
l’explorateur, ce qui était perturbant. Cette anomalie a été corrigée.
L’utilisation des accès de recouvrement pouvait être refusée à tort sur certaines
configurations de la politique P269
[F#3129]
Lorsque la politique P269 (« Ouverture au moyen de clés de recouvrement ») était configurée avec
un utilisateur de domaine, l’utilisation d’un accès de recouvrement dans une session appartenant à
cet utilisateur pouvait échouer à tort. Cette anomalie a été corrigée.
Concerne : Tous les produits
ZedMail : l’installation du package msi en mode silencieux ne configurait pas
ZedMail dans MS Outlook™
[F#3089]
L’installation en mode silencieux (utilisée par les outils de télé-installation) n’enregistrait pas
l’extension ZedMail dans Outlook. L’installation semblait bien se passer mais ZedMail n’était pas
visible dans Outlook. Cette anomalie a été corrigée.
Concerne : ZedMail
ZedMail : support du SP2 d’Outlook 2007
[F#3138]
L’affichage des colonnes dans la fenêtre de messages pouvait être perturbé par ZedMail, et certaines
colonnes pouvaient disparaitre. Il était alors nécessaire de rétablir manuellement les colonnes, ou de
lancer Outlook avec l’option /cleanviews. ZedMail supporte maintenant parfaitement le Office SP2.
Concerne : ZedMail
Meilleure gestion des problèmes d’espace disque lors du chiffrement
[F#3132]
Lors du chiffrement sur des espaces disques saturés, des fichiers techniques de ZoneCentral de taille
0 pouvaient rester présents dans les dossiers. Ces fichiers empêchaient de réessayer un chiffrement
et il fallait les retirer manuellement. Cette anomalie a été corrigée.
La modification de la politique des droits utilisateur (P244) nécessitait un
redémarrage de la session dans certains cas
[F#3092]
mineur
Le passage de l’état ‘Non configuré’ à ‘activé’ de la politique P244 n’était pas pris en compte
dynamiquement par ZoneCentral. Il était nécessaire de fermer et rouvrir la session utilisateur. Cette
anomalie a été corrigée.
Incompatibilité entre la politique P284 et P128 : les anciennes clés n’étaient plus
utilisables
[F#2637]
rare
En mode clé d’accès personnelle (politique P128), l’activation de la politique P284 (« Ne pas
proposer d’ouvertures de zone quand ma clé n’est pas un accès ») faisait qu’en cas de
renouvellement de la clé utilisateur, la mise à jour au fil de l’eau des zones échouait. La mise à jour
au fil de l’eau consiste à renouveler l’accès de l’utilisateur dans les zones (notamment réseau) au fur
et à mesure de leur découverte. Cette anomalie a été corrigée.
Sur systèmes 64 bits, l’assistant de chiffrement pouvait échouer lorsque
l’emplacement de la P343 était interdit en écriture
[F#3096]
rare
Sur Windows 64 bits, lorsque la politique P343 (« Export de la carte des zones ») désignait un
emplacement où il était interdit d’écrire (ACLs), l’assistant de chiffrement pouvait échouer
brutalement en fin d’opération. Cette anomalie a été corrigée.
Arrêt de l’explorateur sur une opération manuelle de vérification d’une liste
d’accès obligatoire
[F#3137]
Dans une liste d’accès considérée comme obligatoire sur le poste de travail, l’opération « vérification
des accès obligatoires » déclenchait un arrêt brutal de l’explorateur. Cette anomalie a été corrigée.
Arrêt de l’explorateur lors d’opérations sur les accès d’une zone
Dans de rares circonstances (race condition), des opérations réalisées dans l’onglet ‘Accès’ des
propriétés d’une zone dans l’explorateur Windows pouvait déclencher un arrêt brutal de celui-ci.
Cette anomalie a été corrigée.
[F#3116]
rare
Outlook affichait un message d’erreur lorsqu’on annulait la demande de saisie de
code dans le module X12
Lorsque le module X12 était utilisé dans Outlook (pour du chiffrement ou de la signature),
l’annulation de la fenêtre de demande de code X12 déclenchait l’affichage par Outlook d’une erreur
peu compréhensible. Ca n’est désormais plus le cas.
[F#3113]
ZedMail : nombreuses améliorations et corrections
Le produit ZedMail bénéficie de nombreuses améliorations ergonomiques et de corrections
d’anomalies mineures.
Concerne : ZedMail
[F#3107]
[F#3103]
[F#3100]
[F#3082]
[F#3070]
Fix Builds 806
19 Mai 2009
La politique des droits utilisateur (P244) était sensible à la casse des caractères
Lorsque ZoneCentral déterminait si une opération était autorisée ou non, il était –à tort- sensible à
la casse des caractères des chemins configurés. Cette anomalie pouvait ainsi provoquer l’interdiction
injustifiée de certaines opérations (mais ne pouvait pas à l’inverse autoriser des opérations qui
auraient normalement été interdites). La casse dans la P244 est maintenant ignorée.
[F#3069]
important
Nouveau guide utilisateur Zed v4
[E#3086]
Le guide utilisateur du produit Zed a été mis à jour pour la version 4.0.
Concerne : Zed
Optimisation du démarrage de ZoneBoard
[E#3049]
L’initialisation et l’affichage de l’application ZoneBoard s’effectuent maintenant plus rapidement.
La modification de la politique P244 ne nécessite plus de redémarrage de session
La prise en compte des changements dans la politique P244 (Droits utilisateur) pour les opérations
accessibles via l’explorateur Windows se fait maintenant instantanément. Il faillait auparavant
redémarrer la session pour qu’ils soient pris en compte.
[F#3068]
pratique
Meilleure gestion des chemins DFS dans la gestion des droits utilisateur (P244)
Lorsqu’un chemin symbolique DFS était configuré dans la politique P244 (Droits utilisateur), les
opérations sur ce même dossier via son chemin physique pouvaient être refusées à tort car la
corrélation entre le chemin physique et le chemin DFS n’était pas faite. Il était alors nécessaire de
configurer le chemin physique du dossier.
[F#3084]
DFS
Les droits sur les chemins DFS sont maintenant correctement appliqués sur les chemins physiques.
Echec de l’import de politiques dans une stratégie de groupe (GPO) vierge
[F#3048]
Dans l’outil GPOSign, l’import d’un fichier de politiques dans un GPO n’ayant jamais eu de politiques
d’un produit Prim’X configurées échouait avec l’erreur ‘fichier non trouvé’.
Concerne : tous les produits
Refus du formatage d’un support amovible après une proposition de chiffrement
[F#3082]
Avec la politique P150 activée (proposition de chiffrement d’un volume amovible), un volume
amovible inséré contenant une zone chiffrée ne pouvait plus être formaté ni retiré via l’interface
Windows.
La mise à jour au fil de l’eau de la clé utilisateur dans les zones pouvait être
refusée par la P244
En mode clé d’accès personnelle (politique P128), la mise à jour d’une clé obsolète dans une zone
chiffrée était soumise aux droits configurés dans la politique P244. Or ces droits ne doivent pas
intervenir dans une mise à jour de clé personnelle. La mise à jour pouvait donc être injustement
refusée. Cette anomalie a été corrigée.
[F#3070]
Sous Vista, l’image de fond (watermark) d’un conteneur chiffré n’était pas
affichée tout de suite
[F#3074]
graphique
Sous Vista, lorsqu'on initialise un nouveau conteneur chiffré, l'image de fond (watermak), standard
ou personnalisée, n'était pas affichée tout de suite. De même quand on change l'image d'un
conteneur existant. Il fallait refermer et rouvrir le conteneur pour que la nouvelle image apparaisse.
Concerne : Zed
Pas de mise à jour de la liste d’accès personnelle sur un support amovible ne
contenant aucune zone
[F#3075]
La fonction de mise à jour automatique de la liste d’accès personnelle sur un support amovible
protégé était inopérante lorsque celui-ci ne contenait qu’un conteneur chiffré, et pas de zone. Le
conteneur continuait alors à utiliser l’ancien accès de l’utilisateur.
Echec de la mise à jour au fil de l’eau de la clé utilisateur sur des partages aux
ACL très restrictives
[F#3087]
rare
En mode clé d’accès personnelle (politique P128), la mise à jour au fil de l’eau d’une clé obsolète
dans une zone chiffrée échouait lorsque le partage réseau racine disposait d’ACL très restrictives.
Cette anomalie a été corrigée.
Arrêt brutal de l’outil de gestion de zones dans certains cas de redondance de
listes d’accès
[F#3055]
rare
Une liste d’accès ayant comme accès elle-même avec l’option « sous-accès administratifs ignorés »
positionnée déclenchait le crash de l’outil de gestion de zones. Ce crash pouvait également se
produire avec les autres outils de gestion de listes d’accès.
Mauvaise proposition de chiffrement en cas de conflit de lecteurs logiques
Dans certaines situations, un conflit de nommage au sein de Windows entre un lecteur réseau et un
volume amovible pouvait apparaitre (ce qui empêche le volume amovible d’être correctement monté
par Windows et affiché dans l’explorateur). Dans ce cas, la fenêtre de chiffrement des volumes
amovibles pouvait proposer de chiffrer un lecteur réseau. Cette anomalie a été corrigée.
[F#3061]
rare
Absence de proposition de chiffrement d’un volume amovible
Dans des situations très rares (race condition), l’insertion d’un volume amovible ne déclenchait pas
la proposition de chiffrement.
[F#3048]
rare
Redémarrage du composant zcu.exe lors d’une sortie de veille prolongée
Dans des cas très rares (race condition), la sortie de veille prolongée provoquait l’arrêt brutal et le
redémarrage d’un composant ZoneCentral. Un message d’erreur était alors affiché. Cette anomalie a
été corrigée.
[F#3066]
rare
API Zed : Echec de l’ouverture d’un zed avec un fichier de clés .pfx sous le
RunTime ZoneCentral
[F#3064]
API Zed
Avec ZoneCentral installé sur le poste, l’ouverture par l’API d’un conteneur chiffré avec un fichier
.pfx échouait. Cela ne fonctionnait qu’avec le RunTime Zed seul.
Concerne : Zed
API ZoneCentral : échec de la modification des attributs d’un accès mot de passe
La modification par l’API des attributs d’un accès de type mot de passe pouvait échouer lorsque
certains attributs étaient indiqués.
[F#3053]
API ZC
Fix Builds 804
6 Avril 2009
Compatibilité avec SharePoint sur Vista
L’ouverture pour modification de fichiers présents sur un site SharePoint échouait sur des postes
Vista. Les fichiers étaient alors ouverts en lecture seule. Tous les modes d’accès aux fichiers
SharePoint sont maintenant supportés.
[F#3042]
compatibilité
L’outil de signature de politiques autorise tous les supports de clés de signature,
quelles que soient les politiques
[E#3032]
L’outil de signature GPOSign appliquait à tort les politiques de restriction des supports de clés (P103
à P105). Ces politiques, liées aux opérations de chiffrement, n’avaient pas lieu d’être appliquées
dans l’assistant de signature. Tous les supports sont maintenant toujours autorisés.
L’ouverture de fichiers d’un conteneur chiffré en lecture seule s’effectue
maintenant toujours en mode ‘Lecture’
[F#3041]
Lorsqu’un zed était en lecture seule, l’ouverture d’un fichier pour modification était autorisée, alors
que le fichier ne pouvait pas être réintégré au conteneur. Désormais l’ouverture de fichier d’un zed
en lecture seule s’effectuera toujours en mode lecture, sans réintégration du fichier.
Concerne : Zed
API Zed : impossible de créer un conteneur chiffré sans accès obligatoires
La création d’un conteneur chiffré depuis l’API Zed échouait à tort si aucun accès obligatoire n’était
configuré dans la politique P131. Cette anomalie, qui était spécifique à la version 4.0 de Zed, a été
corrigée.
[F#3033]
API
Concerne : Zed
Suppression de messages d’erreur inutiles lors de l’utilisation de conteneurs
chiffrés
[F#3008]
[F#3031]
Des messages d’erreur inutiles et perturbants pour l’utilisateur étaient affichés lors de certaines
opérations dans les conteneurs chiffrés, comme lors de la création d’un dossier déjà existant ou
lorsque ZoneCentral était en mode désactivé (politiques P6x). Ces messages ont été supprimés.
Concerne : Zed
Mauvais affichage de certains boutons dans ZoneBoard
Sur certains systèmes XP, les boutons de l’assistant d’ajout d’accès dans ZoneBoard avaient un
affichage altéré (au lieu de flèches). Cette anomalie a été corrigée.
[F#3027]
graphique
Fix Builds 802
17 Mars 2009
Signature des drivers refusée sur Vista 64 bits
[F#3014]
La clé de signature Authenticode utilisée dans le build 800 n’était pas approuvée pour la signature
de drivers sur Vista x64. En conséquence, le build 800 64 bits pouvait ne pas fonctionner sous Vista.
Il est maintenant possible en mode désactivé (politique P069) d’ouvrir les
conteneurs chiffrés
[E#3005]
pratique
Pour rappel, les nouvelles politiques de désactivation (P061, P062 et P069) permettent de rendre
ZoneCentral partiellement inactif sur un poste de travail (il se contente juste d’interdire les
opérations dans les zones chiffrées). En mode désactivé, les conteneurs chiffrés sont maintenant
automatiquement utilisables de la même manière que l’édition limitée du produit Zed.
Commandes liées aux politiques autorisées en mode désactivé
Pour des raisons pratiques, les outils en ligne de commande de modification et d’import de politiques
sont maintenant autorisés lorsque ZoneCentral est en mode désactivé, suite à la configuration des
politiques P061, P062 et P069.
[F#3011]
scripts
Affinage de la gestion des priorités pour la politique de droits utilisateurs (P244)
Le traitement des droits exprimés dans la politique P244 a été amélioré pour mieux gérer les
priorités lors de l’utilisation de wildchars * ou ?. Lorsque deux emplacements indiqués dans cette
politique correspondaient à l’emplacement vérifié, celui choisi n’était pas forcément celui désiré par
l’administrateur. La règle la plus précise est maintenant toujours choisie.
[E#3012]
avancé
Erreur ‘commande non autorisée’ lors du lancement de ‘ZCACmd Activate’
[F#3021]
Lorsque la politique P244 (« Droits utilisateur ») était non configurée, la commande ZCACmd
Activate échouait systématiquement avec un message d’erreur du type « Commande non
autorisée ». Cette anomalie a été corrigée.
La liste des appartenances d’un utilisateur dans ZoneBoard pouvait être erronée
[F#3010]
Après la création d’une zone chiffrée depuis l’outil ZoneBoard, l’interface présentant les zones
auxquelles un utilisateur a accès pouvait être incomplète. Cette anomalie a été corrigée.
En mode désactivé (politique P069), l’ouverture de session pouvait être lente
[F#3006]
Sur un poste de travail désactivé par les politiques dédiées, la phase de login pouvait être allongée,
parfois de quelques minutes. Cette anomalie a été corrigée.
Arrêt brutal du système après un retour de mise en veille sur un poste Vista
Il pouvait arriver que le système s’arrête brutalement sur des systèmes Vista après un retour de
mise en veille simple ou prolongée. Cette anomalie a été corrigée.
[F#3023]
rare
Arrêt de l’assistant de chiffrement en présence de dossiers aux noms trop longs
Dans certains cas, l’assistant de chiffrement pouvait interrompre son travail de chiffrement en
présence de dossiers trop longs, au lieu d’avertir l’utilisateur et de continuer le traitement des autres
fichiers. Cette anomalie, rencontrée une seule fois, a été corrigée.
[F#3004]
rare
Siège : 10 place Charles Béraudier 69428 Lyon Cedex 03 - Tél. : +33 (0)4.26.68.70.02 - Fax : +33 (0)4.26.69.70.04
Direction Commercial : 117 avenue Victor Hugo 92514 Boulogne Billancourt Cedex - Tél. : +33 (0)1.77.72.64.80 - [email protected]
© Prim'X Technologies 2009. Prim'X Technologies, ZoneCentral et Zed! sont des marques déposées de Prim'X Technologies SA.
Toutes les autres marques citées sont des marques déposées de leurs propriétaires respectifs - Reproduction interdite

Fix-Note V4 Builds 810 FR (PX93177r810)

Transcription

Documents pareils

Fix-Note V4 Builds 814 FR (PX93177r814)

Fix Notes ZoneCentral 3.0 (PX78073r512)

Communiqué partenariat ZED - Saint-Jean-Cap

Fix Notes ZoneCentral 3.1 (PX83132r543)

LYCEE GENERAL ET TECHNOLOGIQUE DU REMPART 1, RUE

Schéma 1 : Formation d`un gamète. Schéma 2 : Fécondation

COLLEGE ANNE FRANK—ILLZACH NOM Prénom : Classe

Où allons-nous - Syndicat Général Force Ouvrière Air France

La mobilité 2.0 (seconde partie)

Anomalie de la vision des couleurs et lentilles teintées spécialisées

Note information EDL - décembre 2010

Télécharger

Attestation d`accueil - Mairie de Dammarie-Les-Lys