Introductie
Wanneer apparaten opnieuw worden toegewezen in HP Workforce Experience Platform (WXP), zoals bij het verplaatsen tussen tenants, apparaatgroepen of beheerplatforms (bijvoorbeeld van HP Connect naar WXP), kunnen ze een Foutstatus weergeven op de uitvoeringspagina van het BIOS- of stuurprogrammabeleid.
Deze fouten duiden op complianceproblemen — de apparaten hebben de vereiste beleidsregels mogelijk niet correct toegepast en ontvangen mogelijk geen belangrijke BIOS- of stuurprogramma-updates. Deze fouten kunnen leiden tot operationele, beveiligings- en auditrisico's.
Hoe authenticatiebeleid werkt (overzicht)
WXP gebruikt authenticatiemechanismen om BIOS- en stuurprogramma-updates veilig toe te passen en te beheren op beheerde apparaten. Wanneer een beleid met een authenticatievereiste wordt toegewezen, wordt het apparaat geconfigureerd met beleidsspecifieke referenties en tokens, waardoor een vertrouwde verbinding voor beleidsuitvoering wordt opgezet. Deze authenticatie is inherent gekoppeld aan de huidige context van het apparaat, zoals de tenant, apparaatgroep of het beheerplatform.
Wanneer een apparaat naar een nieuwe context wordt verplaatst (bijvoorbeeld naar een andere tenant, opnieuw toegewezen aan een groep met ander beleid, of gemigreerd van HP Connect naar WXP), worden eerdere authenticatie-instellingen verouderd of kunnen ze conflicteren met nieuwe toewijzingen. Als restanten van de vorige authenticatieconfiguratie achterblijven, kan het apparaat de beoogde BIOS-/stuurprogrammabeleidsregels in zijn nieuwe omgeving mogelijk niet valideren, ontvangen of uitvoeren. Dit leidt tot echte compliancefouten, niet alleen tot weergaveanomalieën.
Getroffen scenario's
Compliancefouten door restanten van verouderd authenticatiebeleid kunnen optreden in de volgende scenario's:
Apparaten verplaatsen tussen tenants in HP WXP
Apparaten opnieuw toewijzen tussen apparaatgroepen met verschillende authenticatiebeleidsregels
Apparaten migreren van HP Connect naar WXP
Andere gevallen waarin de beheer- of beleidscontext van een apparaat verandert en een nieuwe authenticatieconfiguratie wordt verwacht
Stappen om op te lossen
Om ervoor te zorgen dat apparaten na elke hertoewijzing correct voldoen aan de regels, moeten IT-beheerders dit proces volgen:
Alle BIOS-/stuurprogrammabeleidsregels intrekken: Voordat u een apparaat verplaatst of opnieuw toewijst (naar een nieuwe tenant, apparaatgroep of beheerplatform), trek alle relevante BIOS- en stuurprogramma-updatebeleidsregels in van het apparaat in de huidige context via de WXP-beheerinterface.
Het systeem genereert een opschoonscript: Bij intrekking genereert en plant WXP automatisch een opschoonscript voor het apparaat. Dit script verwijdert alle eerdere authenticatieconfiguraties, inclusief tokens en beleidsinstellingen, die zijn gekoppeld aan de vorige toewijzing.
Wachten op voltooiing van het opschoonscript: Het is essentieel om te wachten tot het opschoonscript succesvol is uitgevoerd en voltooid op het apparaat. Dit proces moet minstens één keer zijn afgerond voordat u verdergaat met het opnieuw toewijzen of opnieuw registreren van het apparaat elders. Het overslaan of overhaasten van deze stap kan restanten achterlaten die nieuw beleid blokkeren.
Opmerking: De huidige gebruikersinterface geeft niet duidelijk aan of het opschoonscript nog wordt uitgevoerd. De interface kan tonen dat er geen actief beleid is toegewezen, maar dit betekent niet dat de opschoning voltooid is — het opschoonscript kan op de achtergrond blijven draaien. Beheerders mogen niet aannemen dat de afwezigheid van actief beleid betekent dat de opschoning is afgerond; controleer altijd de voltooiing van het script via de apparaatlogboeken of andere bevestigde indicatoren voordat u verdergaat.
Opschoning verifiëren: Bevestig in de WXP-gebruikersinterface of via apparaatlogboeken dat het opschoonproces zonder fouten is voltooid. Ga alleen verder als de opschoning volledig is geverifieerd.
Opnieuw toewijzen en nieuw beleid toepassen: Zodra de opschoning is bevestigd, wijs het apparaat opnieuw toe aan de nieuwe context (tenant, groep of platform) en pas de vereiste BIOS-/stuurprogramma-updatebeleidsregels toe.
Waarschuwing: Sla de opschoning niet over
Het niet correct intrekken en opschonen van beleid vóór hertoewijzing zal aanhoudende compliancefouten veroorzaken en kan ertoe leiden dat apparaten de noodzakelijke BIOS- of stuurprogramma-updates niet ontvangen — wat beveiligings- en operationele risico's oplevert.
Belangrijk:
Omdat de interface kan tonen dat er geen actief beleid is toegewezen terwijl het opschoonscript nog wordt uitgevoerd, kunnen beheerders in de verleiding komen om de apparaatgroepen te verwijderen. Verwijder geen apparaatgroepen terwijl de opschoning bezig is. Het verwijderen van groepen kan het opschoonproces onderbreken en onbedoeld gedrag veroorzaken. Wacht op en bevestig de voltooiing van de opschoning voordat u wijzigingen aanbrengt in apparaatgroepen of andere beheerobjecten.
Aanvullende opmerkingen
WXP werkt actief aan een verbetering van de gebruikersinterface om de status van het opschoonscript zichtbaarder te maken in de interface. Dit zal beheerders helpen duidelijk te begrijpen wanneer het veilig is om verder te gaan. Totdat deze verbetering beschikbaar is, vertrouw op apparaatlogboeken en verificatiestappen in plaats van op de afwezigheid van toegewezen beleid in de interface.
Geldt voor BIOS- en stuurprogrammabeleid: Dit probleem en de oplossingsstappen zijn van toepassing op zowel BIOS-updatebeleid als stuurprogramma-updatebeleid.
Herinnering aan beste praktijken: Zorg er altijd voor dat de opschoonstap is voltooid voordat u het apparaat in een ander systeem registreert en beleid opnieuw toepast. Dit is belangrijk om de nauwkeurigheid van de compliance te handhaven en het beveiligingsrisico te verminderen.
Neem contact met ons op
Voor ondersteuning kunt u een supportcase aanmaken of een e-mail sturen naar support@wxp.hp.com.