Introduction
Lorsque des appareils sont réaffectés dans HP Workforce Experience Platform (WXP), comme lors du déplacement entre des tenants, des groupes d'appareils ou des plateformes de gestion (par exemple, de HP Connect vers WXP), ils peuvent afficher un statut d'Erreur sur la page d'exécution des politiques BIOS ou pilotes.
Ces erreurs indiquent des problèmes de conformité — les appareils peuvent ne pas avoir appliqué correctement les politiques requises et peuvent ne pas recevoir les mises à jour importantes du BIOS ou des pilotes. Ces erreurs peuvent entraîner des risques opérationnels, de sécurité et d'audit.
Fonctionnement des politiques d'authentification (niveau général)
WXP utilise des mécanismes d'authentification pour appliquer et gérer de manière sécurisée les mises à jour du BIOS et des pilotes sur les appareils gérés. Lorsqu'une politique avec une exigence d'authentification est attribuée, l'appareil est configuré avec des identifiants et des jetons spécifiques à la politique, établissant une connexion de confiance pour l'exécution de la politique. Cette authentification est intrinsèquement liée au contexte actuel de l'appareil, tel que son tenant, son groupe d'appareils ou sa plateforme de gestion.
Chaque fois qu'un appareil est déplacé vers un nouveau contexte (par exemple, vers un tenant différent, réaffecté à un groupe avec des politiques différentes, ou migré de HP Connect vers WXP), les paramètres d'authentification précédents deviennent obsolètes ou peuvent entrer en conflit avec les nouvelles attributions. Si des vestiges de la configuration d'authentification précédente subsistent, l'appareil peut ne pas être en mesure de valider, recevoir ou exécuter les politiques BIOS/pilotes prévues dans son nouvel environnement. Cela entraîne de véritables échecs de conformité, et non de simples anomalies d'affichage.
Scénarios concernés
Les erreurs de conformité liées aux vestiges de politiques d'authentification héritées peuvent survenir dans les scénarios suivants :
Déplacement d'appareils entre des tenants dans HP WXP
Réaffectation d'appareils entre des groupes d'appareils avec des politiques d'authentification différentes
Migration d'appareils de HP Connect vers WXP
Autres cas où le contexte de gestion ou de politique d'un appareil change et où une nouvelle configuration d'authentification est attendue
Étapes de résolution
Pour s'assurer que les appareils sont correctement conformes après toute réaffectation, les administrateurs informatiques doivent suivre ce processus :
Désattribuer toutes les politiques BIOS/pilotes : Avant de déplacer ou de réaffecter un appareil (vers un nouveau tenant, groupe d'appareils ou plateforme de gestion), désattribuez toutes les politiques de mise à jour BIOS et pilotes pertinentes de l'appareil dans son contexte actuel en utilisant l'interface d'administration de WXP.
Le système génère un script de nettoyage : Lors de la désattribution, WXP génère et planifie automatiquement un script de nettoyage pour l'appareil. Ce script supprime toutes les configurations d'authentification précédentes, y compris les jetons et les paramètres de politique, associés à l'attribution précédente.
Attendre la fin du script de nettoyage : Il est essentiel d'attendre que le script de nettoyage s'exécute et se termine avec succès sur l'appareil. Ce processus doit se terminer au moins une fois avant de procéder à la réaffectation ou à la réinscription de l'appareil ailleurs. Sauter ou précipiter cette étape peut laisser des vestiges qui bloquent les nouvelles politiques.
Remarque : L'interface utilisateur actuelle n'indique pas clairement si le script de nettoyage est toujours en cours d'exécution. L'interface peut indiquer qu'aucune politique active n'est attribuée, mais cela ne signifie pas que le nettoyage est terminé — le script de nettoyage peut continuer à s'exécuter en arrière-plan. Les administrateurs ne doivent pas supposer que l'absence de politiques actives signifie que le nettoyage est terminé ; vérifiez toujours l'achèvement du script via les journaux de l'appareil ou d'autres indicateurs confirmés avant de procéder.
Vérifier le nettoyage : Confirmez dans l'interface utilisateur de WXP ou via les journaux de l'appareil que le processus de nettoyage s'est terminé sans erreur. Ne procédez que si le nettoyage est entièrement vérifié.
Réaffecter et appliquer les nouvelles politiques : Une fois le nettoyage confirmé, réaffectez l'appareil à son nouveau contexte (tenant, groupe ou plateforme) et appliquez les politiques de mise à jour BIOS/pilotes requises.
Avertissement : Ne sautez pas le nettoyage
Le fait de ne pas désattribuer et nettoyer correctement les politiques avant la réaffectation entraînera des erreurs de conformité persistantes et pourrait empêcher les appareils de recevoir les mises à jour nécessaires du BIOS ou des pilotes, ce qui présente des risques de sécurité et opérationnels.
Important :
Étant donné que l'interface peut indiquer qu'aucune politique active n'est attribuée alors que le script de nettoyage est toujours en cours d'exécution, les administrateurs pourraient être tentés de supprimer les groupes d'appareils. Ne supprimez pas les groupes d'appareils pendant que le nettoyage est en cours. La suppression de groupes peut interrompre le processus de nettoyage et entraîner un comportement inattendu. Attendez et confirmez l'achèvement du nettoyage avant d'apporter des modifications aux groupes d'appareils ou à d'autres objets de gestion.
Remarques supplémentaires
WXP travaille activement sur une amélioration de l'interface utilisateur pour rendre le statut du script de nettoyage plus visible dans l'interface. Cela aidera les administrateurs à comprendre clairement quand il est sûr de procéder. Jusqu'à ce que cette amélioration soit disponible, fiez-vous aux journaux de l'appareil et aux étapes de vérification plutôt qu'à l'absence de politiques attribuées dans l'interface.
S'applique aux politiques BIOS et pilotes : Ce problème et les étapes de résolution s'appliquent aux politiques de mise à jour BIOS et aux politiques de mise à jour de pilotes.
Rappel des meilleures pratiques : Assurez-vous toujours que l'étape de nettoyage est terminée avant d'inscrire l'appareil dans un autre système et de réappliquer les politiques. Cela est important pour maintenir la précision de la conformité et réduire les risques de sécurité.
Contactez-nous
Pour toute assistance, créez un dossier d'assistance ou envoyez un e-mail à support@wxp.hp.com.