Risoluzione degli errori di conformità delle politiche BIOS/driver dopo la riassegnazione dei dispositivi

Introduzione

Quando i dispositivi vengono riassegnati in HP Workforce Experience Platform (WXP), ad esempio spostandoli tra tenant, gruppi di dispositivi o piattaforme di gestione (per esempio, da HP Connect a WXP), possono mostrare uno stato di Errore nella pagina di esecuzione delle politiche BIOS o driver.

Questi errori indicano problemi di conformità — i dispositivi potrebbero non aver applicato correttamente le politiche richieste e potrebbero non ricevere aggiornamenti importanti del BIOS o dei driver. Questi errori possono comportare rischi operativi, di sicurezza e di audit.

Come funzionano le politiche di autenticazione (livello generale)

WXP utilizza meccanismi di autenticazione per applicare e gestire in modo sicuro gli aggiornamenti del BIOS e dei driver sui dispositivi gestiti. Quando viene assegnata una politica con un requisito di autenticazione, il dispositivo viene configurato con credenziali e token specifici della politica, stabilendo una connessione affidabile per l'esecuzione della politica. Questa autenticazione è intrinsecamente legata al contesto attuale del dispositivo, come il suo tenant, il gruppo di dispositivi o la piattaforma di gestione.

Ogni volta che un dispositivo viene spostato in un nuovo contesto (ad esempio, in un tenant diverso, riassegnato a un gruppo con politiche diverse o migrato da HP Connect a WXP), le impostazioni di autenticazione precedenti diventano obsolete o possono entrare in conflitto con le nuove assegnazioni. Se rimangono residui della configurazione di autenticazione precedente, il dispositivo potrebbe non essere in grado di validare, ricevere o eseguire le politiche BIOS/driver previste nel suo nuovo ambiente. Ciò porta a veri e propri fallimenti di conformità, non solo ad anomalie di visualizzazione.

Scenari interessati

Gli errori di conformità derivanti da residui di politiche di autenticazione ereditate possono verificarsi nei seguenti scenari:

• Spostamento di dispositivi tra tenant in HP WXP

• Riassegnazione di dispositivi tra gruppi di dispositivi con diverse politiche di autenticazione

• Migrazione di dispositivi da HP Connect a WXP

• Altri casi in cui il contesto di gestione o di politica di un dispositivo cambia e ci si aspetta una nuova configurazione di autenticazione

Passaggi per la risoluzione

Per garantire che i dispositivi siano correttamente conformi dopo qualsiasi riassegnazione, gli amministratori IT devono seguire questo processo:

1. Rimuovere l'assegnazione di tutte le politiche BIOS/driver: Prima di spostare o riassegnare un dispositivo (a un nuovo tenant, gruppo di dispositivi o piattaforma di gestione), rimuovere l'assegnazione di tutte le politiche di aggiornamento BIOS e driver pertinenti dal dispositivo nel suo contesto attuale utilizzando l'interfaccia di amministrazione di WXP.

2. Il sistema genera uno script di pulizia: Al momento della rimozione dell'assegnazione, WXP genera e pianifica automaticamente uno script di pulizia per il dispositivo. Questo script rimuove tutte le configurazioni di autenticazione precedenti, inclusi token e impostazioni di politica, associati all'assegnazione precedente.

3. Attendere il completamento dello script di pulizia: È fondamentale attendere che lo script di pulizia venga eseguito e completato con successo sul dispositivo. Questo processo deve terminare almeno una volta prima di procedere alla riassegnazione o alla reiscrizione del dispositivo altrove. Saltare o affrettare questo passaggio può lasciare residui che bloccano le nuove politiche.

   Nota: L'interfaccia utente attuale non indica chiaramente se lo script di pulizia è ancora in esecuzione. L'interfaccia potrebbe mostrare che non sono assegnate politiche attive, ma ciò non significa che la pulizia sia completa — lo script di pulizia può continuare a essere eseguito in background. Gli amministratori non devono presumere che l'assenza di politiche attive significhi che la pulizia è terminata; verificare sempre il completamento dello script attraverso i registri del dispositivo o altri indicatori confermati prima di procedere.

4. Verificare la pulizia: Confermare nell'interfaccia utente di WXP o tramite i registri del dispositivo che il processo di pulizia è stato completato senza errori. Procedere solo se la pulizia è completamente verificata.

5. Riassegnare e applicare le nuove politiche: Una volta confermata la pulizia, riassegnare il dispositivo al suo nuovo contesto (tenant, gruppo o piattaforma) e applicare le politiche di aggiornamento BIOS/driver richieste.

Avvertenza: Non saltare la pulizia

La mancata rimozione dell'assegnazione e pulizia corretta delle politiche prima della riassegnazione causerà errori di conformità persistenti e potrebbe impedire ai dispositivi di ricevere gli aggiornamenti necessari del BIOS o dei driver, con conseguenti rischi di sicurezza e operativi.

Importante:

Poiché l'interfaccia potrebbe mostrare che non sono assegnate politiche attive mentre lo script di pulizia è ancora in esecuzione, gli amministratori potrebbero essere tentati di eliminare i gruppi di dispositivi. Non eliminare i gruppi di dispositivi mentre la pulizia è in corso. La rimozione dei gruppi può interrompere il processo di pulizia e causare comportamenti imprevisti. Attendere e confermare il completamento della pulizia prima di apportare modifiche ai gruppi di dispositivi o ad altri oggetti di gestione.

Note aggiuntive

• WXP sta lavorando attivamente a un miglioramento dell'interfaccia utente per rendere più visibile lo stato dello script di pulizia nell'interfaccia. Questo aiuterà gli amministratori a capire chiaramente quando è sicuro procedere. Fino a quando questo miglioramento non sarà disponibile, affidarsi ai registri del dispositivo e ai passaggi di verifica anziché all'assenza di politiche assegnate nell'interfaccia.

• Si applica alle politiche BIOS e driver: Questo problema e i passaggi di risoluzione si applicano sia alle politiche di aggiornamento del BIOS sia alle politiche di aggiornamento dei driver.

• Promemoria sulle migliori pratiche: Assicurarsi sempre che il passaggio di pulizia sia completato prima di iscrivere il dispositivo in un altro sistema e riapplicare le politiche. Questo è importante per mantenere l'accuratezza della conformità e ridurre i rischi di sicurezza.