2. Dezember 2008
Die in diesem Dokument aufgeführten Probleme beziehen sich auf Novell® ZENworks® Endpoint Security Management 4.0 Client für Vista, eine Client-Version zur Unterstützung von Microsoft* Windows* Vista* mit Support Pack 1 (Ausführung im 32-Bit-Modus) bzw. Windows Server* 2008 (Ausführung im 32-Bit-Modus).
Ziehen Sie hinsichtlich der Installation von ZENworks Endpoint Security Management 4.0 Client für Vista das Endpoint Security Management-Handbuch zu ZENworks 4.0 Client zurate.
ZENworks Endpoint Security Management 3.5 mit 4.0 Client für Vista nutzt sowohl den ZENworks Endpoint Security Management 3.5-Server als auch die zugehörige Verwaltungskonsole. Sie haben nun die Möglichkeit, Windows XP mit der 3.5 Client-Instanz und Windows Vista mit der 4.0 Client-Instanz zu verwalten.
Ziehen Sie hinsichtlich Installationsanweisungen für ZENworks Endpoint Security Management 3.5 Server das ZENworks Endpoint Security Management-Installationshandbuch zurate.
Informationen zu ZENworks Endpoint Security Management 3.5-Verwaltungsaufgaben finden Sie im ZENworks Endpoint Security Management-Verwaltungshandbuch.
In diesem Abschnitt finden Sie Informationen zu Problemen mit ZENworks Endpoint Security Management 3.5 mit 4.0 Client für Vista, die möglicherweise auftreten.
Dieser Abschnitt enthält Informationen zu Problemen, die bei der Verwendung von ZENworks Endpoint Security 4.0 Client auf einem verwalteten Windows Vista-Gerät auftreten können.
Zu den Funktionen, die von ZENworks Endpoint Security Management 4.0 Client für Vista nicht bzw. nur teilweise unterstützt werden, zählen:
Client Self Defense.
Modemunterstützung.
Skripts.
Manuelles Ändern von Firewalls an einem Standort.
Mehrere sichtbare Firewalls an einem Standort. Nur die standardmäßige Firewall steht zur Verfügung.
Integritätsregeln.
Anwendungsblockierung.
Die Informationen, die beim Zeigen mit der Maus auf das Taskleistensymbol eingeblendet werden, haben sich geändert. Das Symbol gibt lediglich Aufschluss über Richtlinie und Standort.
USB-Konnektivität.
Wi-Fi-Schlüsselverwaltung.
Kabelgebundene Verbindungen haben keinen höheren Stellenwert als Wireless-Verbindungen.
ZENworks Security Client-Updates (nach Richtlinie).
Zeitüberschreitung bei der VPN-Authentifizierung.
Automatische Wiedergabe für die Speichergerätesteuerung.
Telefonbucheinträge in der Netzwerkumgebung.
ZENworks Endpoint Security Management 4.0 Client für Vista deaktiviert die Konfigurationen der Windows Vista-Firewall nicht. Es wird empfohlen, entweder die ZENworks Endpoint Security Management-Firewall oder die native Vista-Firewall zu verwenden, nicht beide. Die Vista-Firewall kann über GPO-Richtlinien deaktiviert werden; die andere Möglichkeit besteht darin, für die Vista-Firewall die Einstellung "Alle geöffnet" festzulegen. Weitere Informationen finden Sie in TID 7002061 auf der Novell Support-Website.
Bei einer Verschlüsselungsrichtlinie werden im Dialogfeld zum Verschlüsselungs-Client zunächst falsche Informationen zu den Safe Harbor-Ordnern der Richtlinie angezeigt. Der Grund hierfür ist eine Standortänderung. Die falschen Angaben werden etwa zwei Minuten lang angezeigt. In diesem Zeitraum funktioniert die Verschlüsselung ordnungsgemäß, nur die Anzeige ist falsch.
Nach der Synchronisierung des Client werden die Informationen richtig angezeigt. Weitere Informationen finden Sie in TID 7002060 auf der Novell Support-Website.
Möglicherweise muss der Benutzer zur Anmeldung beim ZENworks Endpoint Security Management-Server einen Berechtigungsnachweis eingeben. Dieser Schritt muss nach der Installation von ZENworks Endpoint Security 4.0 Client für Vista nur ein Mal durchgeführt werden. Hier einige der Ursachen im Überblick:
Der Backend-Server befindet sich auf Novell eDirectory.
Der Benutzer meldet sich lokal auf dem Rechner an und nicht über die Domäne.
Der Benutzer meldet sich über NetWare®, nicht über Microsoft Windows an.
Der Administrator hat beim Einrichten der Authentifizierungsverzeichnisse in der Infrastruktur den Suchkontext nicht vorschriftsmäßig konfiguriert, sodass die Container des Benutzers oder Rechners nicht mit eingeschlossen sind.
Die SID des Rechners oder des Benutzers ist nicht mehr gültig und es muss eine neue erstellt werden.
Sie vewenden Directory Services für Windows, anstatt direkt mit eDirectory oder Active Directory* zu kommunizieren.
Der ZENworks Configuration Management-Client verwendet die Funktion für dynamische lokale Benutzer (Dynamic Local User; DLU) mit Aktivierung des temporären Benutzers.
HINWEIS:Wenn sich mehrere eDirectory-Benutzer über dasselbe lokale Administrator-Benutzerkonto bei demselben Computer anmelden, wird für sämtliche Benutzer dieselbe Richtlinie zur Verfügung gestellt. Jeder eDirectory-Benutzer muss sein eigenes lokales Benutzerkonto besitzen.
Novell ZENworks Endpoint Security Management 3.5 mit 4.0 Client für Vista ist die Client-Version zur Unterstützung von Microsoft Vista Support Pack 1 (Ausführung im 32-Bit-Modus). Dieser Abschnitt enthält Informationen zu den Problemen, die bei der Installation von ZENworks Endpoint Security Management 4.0 für Vista auftreten können.
ZENworks Endpoint Security Management 4.0 Client für Vista-Komponenten unterstützen Microsoft Windows Server* 2008 im 32-Bit-Modus.
Die Ausführung von ZENworks Endpoint Security Management ist unter Windows Vista in der 64-Bit-Version nicht möglich. Wir unterstützen allerdings 64-Bit-CPUs auf einem 32-Bit-Betriebssystem.
Dieser Abschnitt enthält Informationen zu den Problemen, die bei der Verwendung von ZENworks Endpoint Security Management 3.5 mit 4.0 Client für Vista zur Steuerung der Kommunikationshardware auftreten können.
Die meisten Widcom-basierten Bluetooth*-Lösungen werden unterstützt. Folgende Geräte werden unterstützt:
Geräte, die den Microsoft-Standard Typ GUID {e0cbf06cL-cd8b-4647-bb8a263b43f0f974} verwenden
Geräte mit Dell*-USB-Bluetooth-Modul mit Dell-GUID {7240100F-6512-4548-8418-9EBB5C6A1A94}
Geräte mit HP*-/Compaq*-Bluetooth-Modul mit HP-GUID {95C7A0A0L-3094-11D7-A202-00508B9D7D5A}
Öffnen Sie Regedit.
Navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class.
Die jeweiligen GUID-Schlüssel sind unter Abschnitt 2.3.1, Unterstützte Geräte aufgeführt. Der Microsoft-Schlüssel muss mehr als einen Unterschlüssel haben, um gültig zu sein.
Die Datenverschlüsselung wird nur auf "Nicht-System"-Volumes und auf Wechselspeichergeräten unterstützt. Dieser Abschnitt enthält Informationen zu den Leistungsproblemen, die bei der Verwendung der Datenverschlüsselung in ZENworks Endpoint Security Management 3.5 mit 4.0 Client für Vista auftreten können.
Das Kopieren von Ordnern, die mehrere Dateien und Ordner enthalten, auf ein Wechselspeichergerät nimmt bei aktivierter Verschlüsselung mehr Zeit in Anspruch. In unseren Tests dauerte beispielsweise das Kopieren eines Ordners mit 38 MB zwischen fünf und sechs Minuten.
Eine potenzielle Leistungsbeeinträchtigung des Computers liegt vor, wenn Anwendungen direkt auf einen verschlüsselten Wechseldatenträger speichern (abhängig von der von der Anwendung verwendeten Schreibgröße für die Datei).
Das Kopieren mehrerer Dateien von einem Laufwerk mit Verschlüsselung für Wechselspeichergeräte auf eine Festplatte mit Safe Harbor-Verschlüsselung kann erhebliche Zeit in Anspruch nehmen.
Dieser Abschnitt enthält Informationen zu den Problemen, die bei Verwendung einer Firewall und ZENworks Endpoint Security Management 3.5 mit 4.0 Client für Vista auftreten können.
In den meisten Einstellungen erlaubt die ZENworks-Firewall keine eingehenden Verbindungen an dynamisch zugewiesene Ports. Wenn eine Anwendung eine eingehende Verbindung erfordert, muss der Port statisch sein und bei der Firewall muss die Einstellung erstellt werden, um die eingehende Verbindung zuzulassen. Wenn die eingehende Verbindung von einem bekannten Remote-Gerät stammt, kann ACL verwendet werden.
Die Standard-Firewall-Einstellung lässt eine aktive FTP-Sitzung nicht zu. Sie müssen stattdessen passives FTP verwenden. Eine gute Erklärung zum Unterschied von aktivem und passivem FTP finden Sie auf der Slacksite-Website.
Dieser Abschnitt enthält Informationen zu den Lokalisierungsproblemen in ZENworks Endpoint Security Management 3.5 mit 4.0 Client für Vista.
Wenn eine Verschlüsselungsrichtlinie aktiv ist und die MSI-Eigenschaft aktiviert ist (SESMSG=1), wird die Client-Instanz deinstalliert.
Dieser Abschnitt enthält Informationen zu den Problemen, die bei der Verwendung von ZENworks Endpoint Security Management 3.5 mit 4.0 Client für Vista zur Netzwerkverwaltung auftreten können.
Adapterspezifische Netzwerkumgebungen, die ungültig werden, können dazu führen, dass ein Client weiterhin zwischen dem der Umgebung zugewiesenen Standort und Unbekannt wechselt. Um dies zu vermeiden, stellen Sie den Adaptertyp der Netzwerkumgebung auf einen Adapter, der an dem Standort aktiviert ist, ein.
Dieser Abschnitt enthält Informationen zu den Problemen, die bei der Verwendung von ZENworks Endpoint Security Management 3.5 mit 4.0 Client für Vista zur Verwaltung von Speichergeräten auftreten können.
Nicht alle USB-Festplattenlaufwerke haben eine Seriennummer. Einige Seriennummern von Festplattenlaufwerken sind abhängig von der Kombination von Anschluss und Laufwerk und einige sind nicht eindeutig. Die meisten Thumb-Laufwerke haben scheinbar eine eindeutige Seriennummer.
Wenn ein CD-/DVD-Brenner nach der Installation des ZENworks Sicherheits-Client hinzugefügt wird, werden Richtlinien, die dem Gerät einen Nur-Lesen-Modus zuschreiben, nicht durchgesetzt, wenn Sie Brennsoftware von Dritten, wie Roxio* oder Nero*, verwenden.
Ein Konflikt kann auch auftreten, wenn GPO-Richtlinien versuchen, den CD-/DVD-Brenner zu steuern, folglich sollte nur eine Methode zur Gerätesteuerung verwendet werden. Dies gilt auch für Diskettenlaufwerk-Controller.
Dieser Abschnitt enthält Informationen zu den Problemen, die bei der Verwendung von ZENworks Endpoint Security Management 3.5 mit 4.0 Client für Vista zur Verwaltung der VPN-Verbindungen auftreten können.
ZENworks Endpoint Security Management unterstützt bei der Konfiguration von VPN-Einstellungen keine Split-Tunnel.
ZENworks Endpoint Security Management fügt der Firewall-Zugriffssteuerungsliste nicht automatisch eine VPN-IP hinzu. Sie muss der VPN-Firewall-Einstellung für den Standort, an den gewechselt werden soll, manuell hinzugefügt werden.
In dieser Dokumentation trennt das Größer-als-Zeichen (>) Aktionen innerhalb eines Schritts und Elemente in einem Querverweispfad voneinander.
Ein Markensymbol (®, ™ usw.) kennzeichnet eine Marke von Novell; ein Sternchen (*) kennzeichnet eine Drittanbieter-Marke
Novell, Inc. übernimmt für Inhalt oder Verwendung dieser Dokumentation keine Haftung und schließt insbesondere jede ausdrückliche oder implizite Garantie für Marktfähigkeit oder Eignung für einen bestimmten Zweck aus. Novell, Inc. behält sich das Recht vor, dieses Dokument jederzeit teilweise oder vollständig zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen davon in Kenntnis zu setzen.
Novell, Inc. gibt ebenfalls keine Erklärungen oder Garantien in Bezug auf Novell-Software und schließt insbesondere jede ausdrückliche oder implizite Garantie für handelsübliche Qualität oder Eignung für einen bestimmten Zweck aus. Außerdem behält sich Novell, Inc. das Recht vor, Novell-Software jederzeit ganz oder teilweise zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen von diesen Änderungen in Kenntnis zu setzen.
Alle im Zusammenhang mit dieser Vereinbarung zur Verfügung gestellten Produkte oder technischen Informationen unterliegen möglicherweise den US-Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer Länder. Sie stimmen zu, alle Gesetze zur Exportkontrolle einzuhalten und alle für den Export, Reexport oder Import von Lieferungen erforderlichen Lizenzen oder Klassifikationen zu erwerben. Sie erklären sich damit einverstanden, nicht an juristische Personen, die in der aktuellen US-Exportausschlussliste enthalten sind, oder an in den US-Exportgesetzen aufgeführte terroristische Länder oder Länder, die einem Embargo unterliegen, zu exportieren oder zu reexportieren. Sie stimmen zu, keine Lieferungen für verbotene nukleare oder chemisch-biologische Waffen oder Waffen im Zusammenhang mit Flugkörpern zu verwenden. Weitere Informationen zum Exportieren von Novell-Software finden Sie auf der Webseite Novell International Trade Services. Novell übernimmt keine Verantwortung für das Nichteinholen notwendiger Exportgenehmigungen.
Copyright © 2007-2008 Novell, Inc. Alle Rechte vorbehalten. Ohne ausdrückliche schriftliche Genehmigung des Ausstellers darf kein Teil dieser Veröffentlichung reproduziert, fotokopiert, übertragen oder in einem Speichersystem verarbeitet werden.
Novell, Inc. besitzt Rechte auf geistiges Eigentum für die Technologie, die in dem in diesem Dokument beschriebenen Produkt integriert ist. Diese Rechte auf geistiges Eigentum umfassen möglicherweise insbesondere ein oder mehrere Patente in den USA, die auf der Webseite Novell Legal Patents aufgeführt sind, sowie ein oder mehrere andere Patente oder laufende Patentanträge in den USA und in anderen Ländern.
Hinweise zu Novell-Marken finden Sie in der Novell Trademark and Service Mark-Liste.
Die Rechte für alle Marken von Drittanbietern liegen bei den jeweiligen Eigentümern.