6 Replies Latest reply on Nov 2, 2016 1:57 AM by derniwi

    obsolete policies werden nicht mehr gelöscht

    saimen Specialist
      Mir ist aufgefallen wenn ich seit der 2016.1.2 einen client aus einer statischen gruppe nehme und den client dann mit reinstall computer neu aufsetze, bleiben die polices bestehen, welche der statischen gruppe zugewiesen waren. Ich muss sie manuell löschen (delete policie istance).

      Ist das ein bug oder woran liegt das?
        • 1. Re: obsolete policies werden nicht mehr gelöscht
          _Mel_ Master
          wenn die os installation durch ist, dann sollten die eigentlich gelöscht werden.
          • 2. Re: obsolete policies werden nicht mehr gelöscht
            derniwi Master
            Hallo,

            das ist seit der 2016 neu. Irgendwann werden die Instanzen entfernt. Dient zur Histoire, soweit ich weiß. Man kann die Instanzen manuell entfernen, muss man wohl aber nicht.

            Stört mich auch etwas, aber da ich die Software-Ploicies meist nach dem Zeitpunkt der letzten Ausführung sortiert habe, sind diese Instanzen ganz unten in der Liste.

            Es könnte hier wohl auch einen Punkt in der Infrastruktur geben, wo man diese Zeit konfigurieren kann... aber das weiß ich aktuell nicht.

            Gruß
            Nils
            • 3. Re: obsolete policies werden nicht mehr gelöscht
              swabedoo Apprentice
              Hallo,

              man muss hier unterscheiden zwischen (Punkt 1 war das Szenario von saimen):

              1) 'Computer reinstallieren' ==> hier werden obsolete Policy-Instanzen erst nach erfolgreicher OS-Installation gelöscht - Grund: sonst kann man ein versehentliches 'Computer reinstallieren' nicht mehr rückgängig machen

              2) 'erfolgreich deinstalliert' (da Rechner z.B. aus der Gruppe fällt) ==> dann wird nach einer Wartezeit, die ab 2016.2 auch in der ICDB konfiguriert werden kann, die Policy-Instanz gelöscht

              3) 'geforderte Aktion kann nicht durchgeführt werden' (also lila Compliance Status) ==> hier wird nichts mehr automatisch gelöscht, da sonst die Information, dass die Software noch auf dem Rechner ist, verloren geht. Falls eine andere Software bei der Installation die 'lila Software' ersetzt/deinstalliert, kann man dazu die neuen eScript Befehle verwenden ('mark software as uninstalled') um das Paket explizit als nicht installiert zu flaggen, dann greift Punkt 2. Oder man hat beim Paketieren die entsprechenden Haken an der Software nicht gesetzt (dann kann man sie ja noch nachträglich setzen). Oder das Paket unterstützt die Aktion tatsächlich nicht, dann kann man entweder mit dem lila Status leben (bis zur nächsten Reinstallation des Betriebssystems) oder man löscht die Instanz manuell und verliert die Info oder man macht ein neues Paket, dass die Dateien von der Platte kratzt und verwendet dann wieder 'mark software as uninstalled'.

              Ich hoffe, das hilft weiter.

              Viele Grüße,
              swabedoo
              • 4. Re: obsolete policies werden nicht mehr gelöscht
                derniwi Master
                Hallo,

                ja, bei Punkt 1 meine ich das auch gesehen zu haben. Ich habe das aber gerade nochmal überprüft und mit dem aktuellen Patch (2016.1.3) habe ich das nicht. Eine Neuinstallation hat an meinem Testrechner die entsprechenden Policy-Instanzen entfernt.

                Gruß
                Nils
                • 5. Re: obsolete policies werden nicht mehr gelöscht
                  saimen Specialist
                  Danke für die Infos
                  Weiß jemand vielleicht wo genau ich das definieren kann wann die Policy instance gelöscht werden soll. Ich habe die 2016.2 bereits installiert
                  • 6. Re: obsolete policies werden nicht mehr gelöscht
                    _Mel_ Master
                    in der ncp unter "automatic database cleanup"

                    ein weiterer grund für das nicht-sofortige löschen ist außerdem, daß der client ja gerade software installieren könnte - und wenn während er das tut die instanz gelöscht wird, dann kann er das nicht mehr zurückmelden.
                    bleibt die instanz dagegen vorhanden, kommt auch die rückmeldung und danach weiß das system, daß das paket wieder deinstalliert werden soll.

                    die häufigste begründung, die ich für dieses "PIs sollen sofort gelöscht werden" höre ist übrigens "ich will sehen was installiert ist" - dafür gibt's den installationsstatus an der instanz (kann man sich auch einblenden). der compliancestatus gibt nur an ob es so ist wie es sein soll (und "soll nicht installiert sein" + "ist nicht installiert" gibt dann halt grün)

                    in der 2016.2 kann man sich auch nen filter definieren, so daß diese instanzen einfach nicht angezeigt werden