Introdução
Quando dispositivos são realocados na HP Workforce Experience Platform (WXP), como ao mover entre locatários, grupos de dispositivos ou plataformas de gerenciamento (por exemplo, do HP Connect para o WXP), eles podem mostrar um status de Erro na página de execução da BIOS ou da política de driver.
Esses erros indicam problemas de conformidade — os dispositivos podem não ter aplicado corretamente as políticas exigidas e podem não estar recebendo atualizações importantes de BIOS ou drivers. Esses erros podem levar a riscos operacionais, de segurança e de auditoria.
Como Funcionam as Políticas de Autenticação (Nível Geral)
O WXP utiliza mecanismos de autenticação para aplicar e gerenciar com segurança as atualizações da BIOS e dos drivers em dispositivos gerenciados. Quando uma política com um requisito de autenticação é atribuída, o dispositivo é configurado com credenciais e tokens específicos de política, estabelecendo uma conexão confiável para execução de políticas. Essa autenticação está inerentemente ligada ao contexto atual do dispositivo — como seu inquilino, grupo de dispositivos ou plataforma de gerenciamento.
Sempre que um dispositivo é movido para um novo contexto (por exemplo, para um tenant diferente, reatribuído a um grupo com políticas diferentes, ou migrado do HP Connect para o WXP), quaisquer configurações anteriores de autenticação tornam-se obsoletas ou podem entrar em conflito com novas atribuições. Se remanescentes da configuração de autenticação anterior permanecerem, o dispositivo pode não ser capaz de validar, receber ou executar as políticas de BIOS/Driver pretendidas em seu novo ambiente. Isso leva a falhas reais de conformidade, não apenas a anomalias de exibição.
Cenários Afetados
Erros de conformidade provenientes de remanescentes legados de políticas de autenticação podem ocorrer nos seguintes cenários:
Movimentando dispositivos entre inquilinos no HP WXP
Reatribuição de dispositivos entre grupos de dispositivos com políticas de autenticação diferentes
Migração de dispositivos do HP Connect para o WXP
Outros casos em que o contexto de gerenciamento ou política de um dispositivo muda, e uma nova configuração de autenticação é esperada
Passos para Resolver
Para garantir que os dispositivos estejam adequadamente em conformidade após qualquer realocação, os administradores de TI devem seguir este processo:
Desatribuir todas as políticas de BIOS/drivers: Antes de mover ou reatribuir um dispositivo (para um novo locatário, grupo de dispositivos ou plataforma de gerenciamento), desatribua todas as políticas relevantes de BIOS e atualização de drivers do dispositivo em seu contexto atual usando a interface de administração WXP.
Sistema Gera um Script de Limpeza: Após a desatribuição, o WXP gera e agenda automaticamente um script de limpeza para o dispositivo. Este script remove todas as configurações anteriores de autenticação, incluindo tokens e configurações de políticas, associadas à atribuição anterior.
Aguarde a conclusão do script de limpeza: É fundamental esperar que o script de limpeza seja executado e concluído com sucesso no dispositivo. Esse processo deve ser concluído pelo menos uma vez antes de proceder para realocar ou reinscrever o dispositivo em outro lugar. Pular ou apressar essa etapa pode deixar remanescentes que bloqueiam novas políticas.
Nota: A interface atual não indica claramente se o script de limpeza ainda está rodando. A interface pode mostrar que nenhuma política ativa está atribuída, mas isso não significa que a limpeza esteja completa — o script de limpeza pode continuar rodando em segundo plano. Os administradores não devem assumir que a ausência de políticas ativas significa que a limpeza terminou; Sempre verifique a conclusão do script através dos logs do dispositivo ou outros indicadores confirmados antes de prosseguir.
Verificar a limpeza: Confirme na interface do WXP ou via logs de dispositivos que o processo de limpeza foi concluído sem erros. Só prossiga se a limpeza estiver totalmente verificada.
Reatribuir e Aplicar Novas Políticas: Uma vez confirmada a limpeza, reassine o dispositivo para seu novo contexto (locatário, grupo ou plataforma) e aplique as políticas obrigatórias de atualização de BIOS/Drivers.
Aviso: Não pule a limpeza
A falha em desatribuir corretamente e limpar políticas antes da reatribuição causará erros persistentes de conformidade e pode resultar em dispositivos não recebendo atualizações necessárias da BIOS ou dos drivers — representando riscos de segurança e operacionais.
Importante:Como a interface pode não mostrar políticas ativas atribuídas enquanto o script de limpeza ainda está rodando, os administradores podem se sentir tentados a excluir o(s) grupo(s) de dispositivos. Não apague grupos de dispositivos enquanto a limpeza estiver em andamento. Remover grupos pode interromper o processo de limpeza e levar a comportamentos não intencionais. Espere e confirme a conclusão da limpeza antes de fazer alterações em grupos de dispositivos ou outros objetos de gerenciamento.
Notas Adicionais
A WXP está trabalhando ativamente em uma melhoria na interface para tornar o status do script de limpeza mais visível na interface. Isso ajudará os administradores a entender claramente quando é seguro prosseguir. Até que essa melhoria esteja disponível, confie nos logs dos dispositivos e etapas de verificação em vez da ausência de políticas atribuídas na interface.
Aplica-se à BIOS e às políticas de drivers: Esse problema e as etapas de resolução se aplicam tanto às políticas de atualização da BIOS quanto às políticas de atualização de drivers.
Lembrete de Melhores Práticas: Sempre certifique-se de que a etapa de limpeza esteja concluída antes de inscrever o dispositivo em outro sistema e reaplicar as políticas. Isso é importante para manter a precisão da conformidade e reduzir riscos de segurança.
Entre em contato conosco
Para qualquer ajuda, crie um caso de suporte ou envie um e-mail support@wxp.hp.com.