Novell ZENworks Endpoint Security Management 3.5

18 de agosto de 2008

1.0 Descripción general

Este documento describe los problemas que se han detectado en Novell® ZENworks® Endpoint Security Management 3.5.

2.0 Problemas conocidos

Esta sección contiene información sobre los problemas relacionados con ZENworks Endpoint Security Management que pueden surgir.

2.1 Instalación

Esta sección contiene información sobre los problemas que pueden plantearse al instalar ZENworks Endpoint Security Management.

2.1.1 Windows Server 2008 no es compatible

Los componentes del servidor de ZENworks Endpoint Security Management no se instalarán en Microsoft * Windows Server* 2008 debido a que existe una versión de IIS más reciente.

2.1.2 Instalación de la Consola de gestión en un dispositivo de Active Directory

El dispositivo en el que va a instalar la Consola de gestión debe pertenecer al dominio de Active Directory* que está configurando o al menos tener una relación de confianza con el mismo.

2.1.3 El sistema operativo Windows XP de 64 bits no es compatible

ZENworks Endpoint Security Management no funciona en Windows* XP de 64 bits. La aplicación se puede utilizar con procesadores de 64 bits y sistemas operativos de 32 bits. Actualmente no se puede utilizar Microsoft* Vista*.

2.1.4 Uso de SQL 2005 y SQL 2008 con el servidor de ZENworks Endpoint Security Management

Para obtener más información acerca del uso de SQL 2005 y SQL 2008 con ZENworks Endpoint Security Management, consulte TID 3466284.

2.1.5 SQL Server Express 2005 y SQL Server Express 2008 no son compatibles

Los servidores de ZENworks Endpoint Security Management y la Consola de gestión independiente no son compatibles con SQL Server* Express 2005 y SQL Server Express 2008.

2.1.6 Uso de caracteres especiales para la contraseña de la DS_STDSDB_Cuenta de usuario

Si utiliza caracteres especiales para la contraseña de la DS_STDSDB_Cuenta de usuario, éstos cambiarán en los archivos de configuración. Por ejemplo, una @ pasará a ser una A en los archivos de configuración. La comunicación entre el servidor y la base de datos funciona como se esperaba. Sin embargo, al resolver problemas con OSQL, debe utilizar las contraseñas del archivo de configuración, no las que especificó con los caracteres especiales.

2.1.7 Si utiliza SQL Server 2005, asegúrese de que la directiva de seguridad de dominio ha inhabilitado la directiva de contraseñas que garantiza que la "contraseña debe cumplir con los requisitos de complejidad"

Cuando se conecta con SQL Server 2005, debe asegurarse de que la directiva de seguridad de dominio ha inhabilitado la directiva de contraseñas que garantiza que la contraseña debe cumplir con los requisitos de complejidad. Cuando finalice la instalación, puede volver a habilitar esta directiva ya que las cuentas creadas en ZENworks Endpoint Security Management para SQL no tienen fecha de caducidad.

Si se aplica esta directiva, se producirán errores en las cuentas SQL creadas en SQL Server 2005 debido a la restricción. No podrá instalar ZENworks Endpoint Security Management a menos que se haya inhabilitado esta directiva. Si no se ha inhabilitado esta directiva al crear la DS_STDSDB_Cuenta de usuario, recibirá un mensaje en el que se le comunica que la contraseña que ha introducido para STDSDB no es correcta.

Solución alternativa: puede crear cuentas de usuario manualmente con los archivos de configuración.

2.2 Bloqueo de una aplicación

Esta sección contiene información sobre los problemas que pueden surgir al usar el bloqueo de una aplicación en ZENworks Endpoint Security Management.

2.2.1 Bloqueo de una aplicación activa

Al bloquear la ejecución de una aplicación, no se cierra una aplicación que ya está abierta en el punto final.

2.2.2 Bloqueo del acceso a la red

El bloqueo del acceso a la red de una aplicación no detiene el acceso de una aplicación que está realizando activamente una emisión continua de los datos de la red en el punto final.

2.2.3 Bloqueo de una aplicación que utiliza un recurso compartido de red

El bloqueo del acceso a la red de una aplicación no detiene el acceso de una aplicación que está obteniendo datos de un recurso compartido de red.

2.2.4 Bloqueo de una aplicación iniciada desde una unidad de red compartida

Al bloquear la ejecución de una aplicación, ésta puede iniciarse si se ha iniciado desde una unidad de red compartida que tiene el sistema bloqueado para el acceso de lectura.

2.2.5 Bloqueo de aplicaciones y modo de seguridad

Network Application Control no funciona si el dispositivo se arranca en modo de seguridad con la conectividad.

2.3 Autodefensa del cliente

Esta sección contiene información sobre los problemas que pueden surgir al usar la autodefensa del cliente en ZENworks Endpoint Security Management.

2.3.1 La autodefensa del cliente requiere una contraseña de desinstalación

Para que la autodefensa completa del cliente sea efectiva, se debe implementar una contraseña de desinstalación.

2.3.2 Las directivas de seguridad de GPO y el software de terceros podrían provocar un aumento de la CPU

Es posible que una interacción con las directivas de seguridad de GPO o software de terceros que controla el acceso al registro, archivos y carpetas, WMI e información de servicio o proceso provoque un aumento de la CPU. Las directivas de seguridad de GPO que prohíben al cliente de ZENworks Endpoint Security Management leer y restablecer las claves de registro que requiere el producto podrían provocar un aumento de la CPU. Es posible que el software antiespionaje y del antivirus deban permitir la ejecución sin restricciones de STEngine.exe y STUser.exe.

2.4 Control del hardware de comunicaciones

Esta sección contiene información sobre los problemas que podrían surgir al utilizar ZENworks Endpoint Security Management para controlar el hardware de comunicaciones.

2.4.1 Dispositivos admitidos

Se admiten la mayoría de las soluciones de Bluetooth* basadas en Widcom. Entre los dispositivos compatibles se incluyen los siguientes:

  • Dispositivos que utilizan el GUID (identificador universal único) tipo estándar de Microsoft {e0cbf06cL-cd8b-4647-bb8a263b43f0f974}

  • Dispositivos que utilizan el módulo Bluetooth USB de Dell*; el GUID tipo Dell {7240100F-6512-4548-8418-9EBB5C6A1A94}

  • Dispositivos que utilizan el módulo Bluetooth HP*/Compaq*; el GUID tipo HP {95C7A0A0L-3094-11D7-A202-00508B9D7D5A}

2.4.2 Cómo determinar si un dispositivo es compatible

  1. Abra Regedit.

  2. Navegue hasta HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class.

  3. Busque las claves del tipo de GUID que aparecen en la lista (enumeradas en Sección 2.4.1, Dispositivos admitidos). La clave de Microsoft debe tener más de una subclave para ser válida.

2.5 Cifrado de datos y rendimiento

Esta sección contiene información acerca de los problemas de rendimiento que pueden surgir al usar el cifrado de datos en ZENworks Endpoint Security Management.

2.5.1 Uso del cifrado de datos en Windows 2000 SP4 y Windows XP SP1

ZENworks Endpoint Security Management es compatible en Windows XP SP2 debido a la compatibilidad necesaria con el administrador de filtros. ZENworks Endpoint Security Management se instala en Windows 2000 SP4 y XP SP1, pero cuando estos sistemas operativos reciben una directiva de cifrado, se ignoran las solicitudes de cifrado y se envía una alerta al administrador.

2.5.2 Uso de la utilidad de descifrado de archivos de ZENworks

La utilidad de descifrado de archivos de ZENworks se utiliza para extraer datos protegidos de la carpeta Shared Files de los dispositivos de almacenamiento extraíble cifrado. Esta sencilla herramienta la puede enviar el usuario (aunque no se puede colocar en el dispositivo de almacenamiento extraíble) a un tercero para que pueda acceder a los archivos de la carpeta Shared Files.

La utilidad se encuentra en el DVD del producto o en el sitio Web de Novell ZENworks Endpoint Security Management.

Si desea obtener más información, consulte Uso de la utilidad de descifrado de archivos de ZENworks en la Guía de administración de ZENworks Endpoint Security Management.

2.5.3 Copia de carpetas a un dispositivo de almacenamiento extraíble con cifrado habilitado

La copia de carpetas con varios archivos a un dispositivo de almacenamiento extraíble con cifrado habilitado lleva más tiempo Por ejemplo, en nuestra evaluación, una carpeta de 38 MB tardó entre 5 y 6 minutos en copiarse.

2.5.4 Las aplicaciones que se guardan directamente a un dispositivo de almacenamiento extraíble cifrado pueden causar problemas en el rendimiento

Se produce algún tipo de repercusión en el rendimiento de un equipo potencial cuando una aplicación guarda directamente a un dispositivo de almacenamiento extraíble cifrado (en función del tamaño de la escritura del archivo utilizado por la aplicación).

2.5.5 Selección de puertos seguros en el volumen del sistema

Se produce algún tipo de repercusión en el rendimiento de un equipo potencial si se seleccionan puertos seguros en el volumen del sistema.

2.5.6 Cifrar la carpeta Mis documentos

El cifrado de la carpeta Mis documentos sólo proporciona acceso al usuario activo para descifrar los archivos de su carpeta Mis documentos (y no los archivos de las carpetas de otros usuarios).

2.5.7 Copiar varios archivos desde una unidad de dispositivo de almacenamiento cifrado a una unidad fija cifrada de puertos seguros

La copia de varios archivos desde una unidad de dispositivo de almacenamiento cifrado a una unidad fija cifrada de puertos seguros puede tardar mucho tiempo.

2.5.8 Deberá reiniciar el equipo dos veces al habilitar los puertos seguros

Se debe reiniciar dos veces: cuando el cifrado se active primero en una directiva y una segunda vez cuando se active el cifrado de almacenamiento extraíble o el puerto seguro (si se activa de forma independiente de la activación del cifrado). Por ejemplo, cuando se aplica por primera vez una directiva de cifrado, se debe reiniciar el equipo dos veces: una para inicializar las unidades y una segunda vez para cifrar todos los puertos seguros. Si posteriormente se seleccionan más puertos seguros una vez se haya aplicado la directiva, sólo deberá reiniciar el equipo una vez para que los puertos seguros se incluyan en la directiva.

2.6 Uso del nuevo asistente de servicio de directorio

Esta sección contiene información general para configurar servicios de directorio con el nuevo asistente de servicio de directorio.

Para obtener información específica sobre la configuración de ZENworks Endpoint Security Management para Novell eDirectory™ o Microsoft Active Directory*, consulte Sección 2.7, Configuración del servicio de directorio para Novell eDirectory o Sección 2.8, Configuración del servicio de directorio para Microsoft Active Directory.

2.6.1 Uso del botón Atrás en el nuevo asistente de servicio de directorio

El uso del botón Atrás en el nuevo asistente de configuración de servicio de directorio causa, por el momento, la pérdida de datos y errores en la sincronización. Debe empezar desde el principio si comete algún error.

2.7 Configuración del servicio de directorio para Novell eDirectory

Esta sección contiene información acerca de la configuración de servicios de directorio para Novell eDirectory con el nuevo asistente de servicio de directorio. Para obtener más información, consulte Configuración del servicio de directorio para Novell eDirectory en la Guía de administración de ZENworks Endpoint Security Management .

2.7.1 Utilice los puertos 389 o 636 con Novell eDirectory

Durante la configuración del servicio de directorio para eDirectory, debe utilizar los puertos 389 o 636 si utiliza cifrado con TLS/SSL.

2.7.2 Uso de los Servicios de Directorio para Windows con ZENworks Endpoint Security Management y eDirectory

No se puede utilizar actualmente ZENworks Endpoint Security Management con eDirectory si utiliza Servicios de Directorio para Windows.

2.7.3 Se pueden implementar clientes con las directivas con licencia de usuario pero no con las directivas con licencia de equipo

Durante la instalación del cliente de seguridad de ZENworks, si utiliza Novell eDirectory como servicio de directorio, debe utilizar la opción directiva con licencia de usuario.

2.7.4 Se requiere que los clientes inicien sesión en el servidor en su primer control de entrada

Se requiere que los clientes inicien sesión en el servidor de ZENworks Endpoint Security Management en su primer control de entrada. Los usuarios deben especificar el nombre de usuario y contraseña pero no el contexto.

2.7.5 ZENworks Endpoint Security Management Client requerirá al cliente que especifique una contraseña al utilizar ZENworks Configuration Management con eDirectory y DLU

Si utiliza ZENworks Configuration Management con Novell eDirectory y DLU con los usuarios volátiles habilitados, se requerirá a los clientes una credencial del servidor de ZENworks Endpoint Security Management cada vez que inicien sesión en un dispositivo de Windows. Esto ocurre porque los números únicos de cada usuario (igual que un SID en Windows) cambian en cada arranque.

2.7.6 Pueden producirse problemas al mover un usuario en el árbol de eDirectory

Actualmente, el servidor de ZENworks Endpoint Security Management no puede realizar el seguimiento de un usuario cuando se mueve en el árbol de eDirectory.

Solución alternativa: configure un nuevo usuario en ZENworks Endpoint Security Management.

2.8 Configuración del servicio de directorio para Microsoft Active Directory

Esta sección contiene información acerca de la configuración del servicio de directorio para Microsoft Active Directory con el nuevo asistente de servicio de directorio. Para obtener más información, consulte Configuración del servicio de directorio para Microsoft Active Directory.

2.8.1 Controlador de dominio para los requisitos de configuración de Active Directory

El controlador de dominio para la configuración de Active Directory debe ejecutar Windows Server 2000 con SP4 o Windows Server 2003.

2.8.2 Asegúrese de que ha iniciado sesión en el dominio antes de la configuración

Debe iniciar sesión en el dominio antes de configurar el servicio de directorio para Active Directory.

2.9 Comprobación de la seguridad del punto final

Esta sección contiene información sobre los problemas que pueden surgir al usar reglas del software antiespionaje y del antivirus en ZENworks Endpoint Security Management.

2.9.1 Uso de reglas de software antiespionaje y antivirus

Es posible que algunas de las reglas del software antiespionaje y del antivirus preinstalados de ZENworks Security Management deban modificarse para instalar una versión de los mismos de forma personalizada o específica.

2.10 Cortafuegos

Esta sección contiene información sobre los problemas que pueden surgir al usar un cortafuegos y ZENworks Endpoint Security Management.

2.10.1 Uso de puertos asignados dinámicamente

En la mayoría de los modos, el cortafuegos de ZENworks no permite conexiones entrantes a los puertos asignados dinámicamente. Si una aplicación necesita una conexión de entrada, el puerto debe ser estático y se debe crear un valor Abierto para permitirla. Si la conexión entrante proviene de un dispositivo remoto conocido, se puede utilizar un ACL.

2.10.2 Uso de sesiones de FTP

El valor predeterminado del cortafuegos Todo adaptado (Con estado) no permite una sesión de FTP activa; en su lugar, debe utilizar una FTP pasiva. Una buena referencia para explicar la FTP activa frente a la activa es el sitio Web de Slacksite.

2.11 Localización

Esta sección contiene información acerca de problemas de localización en ZENworks Endpoint Security Management.

  • Elementos y descripciones sin traducir en el informe de auditoría de Endpoint.

  • Cadenas sin traducir en el recuadro de diálogo Informes en Auditoría de Endpoint:Informes.

  • Texto sin traducir en la vista de árbol situada debajo de la pestaña Informe.

  • Botón circular truncado al seleccionar el tipo de instalación en el instalador del servicio de gestión.

  • Informes truncados en la consola de gestión.

  • La vía de instalación predeterminada del Servicio de distribución de directivas incluye caracteres chinos.

  • Pestaña sin traducir al cancelar la instalación del cliente de seguridad de ZENworks.

  • La descripción de los registros de eventos de una aplicación para STEngine resulta nula para chino tradicional y chino simplificado.

  • El indicador de contraseña para la desinstalación aparece en inglés.

2.12 Consola de gestión

Esta sección contiene información sobre los problemas que pueden surgir al usar la consola de gestión en ZENworks Endpoint Security Management.

2.12.1 Uso de la consola de gestión en Active Directory

Si utiliza Microsoft Active Directory como servicio de directorio, debe iniciar sesión en el dominio para utilizar la consola de gestión.

2.12.2 Visualización de los mensajes de error

Al hacer clic en un mensaje de error de la consola de gestión, no siempre se visualiza la pantalla correcta. Esta limitación se manifiesta en pantallas con varias pestañas.

2.12.3 Excepción potencial referente a la asociación de una regla de integridad existente

Una excepción potencial referente a la asociación de una regla de integridad existente se produce si no verifica todos los activadores, eventos, cortafuegos, etc. antes de publicar la directiva. Se produce un error en la directiva y se muestra el siguiente mensaje:

“Senforce.PolicyEditor.Bll.FatalErorException:component_value table in
unknown state” “at
Senforce.PolicyEditor.UI.Forms.PolicyForm.SavePolicy()” “at
Senforce.PolicyEditor.UI.Forms.MainForm.PublishPolicy()”

Solución alternativa: asegúrese de que se han configurado todas las opciones y haga clic en Guardar directiva en cada página de la consola de gestión antes de pasar a la página siguiente.

2.12.4 Es posible que la directiva no se haya aplicado a los dispositivos de red que se instalan como dispositivos duales

Es posible que los dispositivos de red que se instalan como dispositivos duales (por ejemplo, módems y redes inalámbricas (802.11)) no aparezcan en la entrada del registro HKLM\\Software\Microsoft\Windows NT\\Network Cards y, como consecuencia, no se les ha aplicado la directiva (cortafuegos o control de adaptador).

2.12.5 Las opciones y los controles de los permisos no están disponibles en la consola de gestión.

Las opciones y los controles de los permisos no funcionan de manera correcta actualmente, por lo que han sido eliminados. La eliminación de los permisos de la consola de gestión de un usuario no será efectiva hasta que la sesión se de por terminada.

Solución alternativa: controle los permisos estableciendo una contraseña para controlar el acceso de usuarios al equipo que ejecute la consola de gestión.

2.13 Entornos de red

Esta sección contiene información acerca de los problemas que podrían surgir al utilizar ZENworks Endpoint Security Management para administrar las redes.

2.13.1 Uso de entornos de red específicos para el adaptador

Los entornos de red específicos para el adaptador que dejan de ser válidos pueden hacer que el cliente siga alternando entre la ubicación a la que el entorno está asignado y Desconocido. Para evitarlo, ajuste el tipo de adaptador del entorno de red a un adaptador habilitado en la ubicación.

2.14 Informes

Esta sección contiene información acerca del uso de informes en ZENworks Endpoint Security Management.

  • No se pueden encontrar los datos de los informes de cumplimiento o tales datos no son correctos.

  • No se encuentran los datos de los informes de la directiva.

2.15 Dispositivos de almacenamiento

Esta sección contiene información acerca de los problemas que podrían surgir al utilizar ZENworks Endpoint Security Management para gestionar los dispositivos de almacenamiento.

2.15.1 Control de dispositivos USB

No todas las unidades de disco USB tienen números de serie; algunos números de serie de las unidades de disco dependen del puerto y de la combinación de unidades, y algunos no son exclusivos. La mayoría de las unidades de almacenamiento en miniatura disponen de lo que parece ser un número de serie único.

2.15.2 Control de dispositivos de CD/DVD

Si se agrega un dispositivo de grabación de CD/DVD tras la instalación del cliente de seguridad de ZENworks, no se aplican las directivas que especifican Sólo lectura para ese dispositivo si utiliza software de grabación de terceros, como Roxio* o Nero*.

2.15.3 No se pueden guardar los valores del control de dispositivos de almacenamiento por ubicación en la consola de gestión

Si configura los valores de control de dispositivos de almacenamiento en la pestaña Ubicaciones, no podrá guardar esos valores. Póngase en contacto con su representante de asistencia técnica para obtener instrucciones sobre cómo solucionar este problema. Este problema no se produce si se configuran los valores del control de dispositivos de almacenamiento en la pestaña Valores de la directiva global.

2.16 Desinstalación

Esta sección contiene información sobre los problemas que pueden surgir al desinstalar ZENworks Endpoint Security Management.

2.16.1 Desinstalación de ZENworks Endpoint Security Management con puertos seguros habilitados

Se le pedirá que descifre los archivos en un disco fijo durante el proceso de desinstalación si realiza la misma mediante una directiva y si tiene habilitados los puertos seguros. Tras hacer clic en Aceptar, puede que reciba el mensaje Error en la eliminación del directorio. Este mensaje no desaparecerá.

Solución alternativa: debe reiniciar el dispositivo y volver a ejecutar el programa de desinstalación.

2.17 Actualización

Esta sección contiene información sobre los problemas que pueden surgir al actualizar ZENworks Endpoint Security Management desde una versión anterior del software.

2.17.1 Póngase en contacto con la asistencia técnica al cliente antes de realizar la actualización.

Debe ponerse en contacto con su representante de asistencia técnica para obtener ayuda sobre actualizaciones.

2.17.2 No podrá recibir asistencia técnica para la actualización de servidores

Debido a correcciones y a nuevas funciones en esta versión, la actualización del servidor de ZENworks Endpoint Security no es compatible. Póngase en contacto con su representante de asistencia técnica para recibir ayuda sobre actualizaciones de su sistema. El representante de asistencia técnica puede ofrecerle ayuda sobre cómo conservar las directivas de seguridad de una versión anterior.

2.17.3 Las versiones anteriores del editor de directivas de Senforce Endpoint Security Suite no son compatibles con la versión 3.5

Las versiones anteriores del editor de directivas de Senforce® Endpoint Security Suite no se pueden ejecutar en la instalación del servidor de ZENworks Endpoint Security Management 3.5.

2.17.4 Al actualizar una directiva de Senforce 3.2 se pierde la redefinición de contraseña

Al actualizar una directiva existente de Senforce Endpoint Security Suite 3.2 a la directiva de la versión 3.5 se pierde la redefinición de la contraseña. Si una directiva 3.2 tiene una redefinición de contraseña, ésta debe volver a introducirse en la directiva 3.5 antes de que se publique. Esto es intencionado.

2.17.5 Actualización del cliente de seguridad de ZENworks en dispositivos gestionados

Para actualizar el cliente de seguridad de ZENworks en dispositivos gestionados, utilice el parámetro -stupgrade tal y como se indica en el siguiente ejemplo:

setup.exe /V"STUPGRADE=1"

Si actualiza el cliente de seguridad de ZENworks mediante una directiva de ZENworks Endpoint Security Management, no será necesario este parámetro.

2.17.6 Las actualizaciones de clientes no recibirán asistencia técnica desde compilaciones de cliente de Senforce

No puede actualizar un cliente de Senforce Endpoint Security a un cliente de ZENworks Endpoint Security de Novell.

2.18 Conexiones de VPN

Esta sección contiene información acerca de los problemas que pueden surgir al utilizar ZENworks Endpoint Security Management para gestionar las conexiones de VPN.

2.18.1 Configuración de los ajustes de la VPN

ZENworks Endpoint Security Management no admite Túnel de división al configurar los ajustes de la VPN.

2.19 Conectividad Wi-Fi

Esta sección contiene información acerca de los problemas que pueden surgir al utilizar ZENworks Endpoint Security Management para gestionar las conexiones Wi-Fi.

2.19.1 Mostrar mensajes personalizados a los usuarios de Transmisiones Wi-Fi e Inhabilitar el puente del adaptador

Los mensajes Inhabilitar transmisiones Wi-FI e Inhabilitar el puente del adaptador sólo aparecen si el usuario final intenta desviar la aplicación. Se aplican sin un mensaje de advertencia.

2.19.2 Uso de puntos de acceso a WPA

Los puntos de acceso a WPA pueden identificarse mediante filtrado (no se diferencia entre WPA y WPA2). ZENworks Endpoint Security Management sólo distribuye claves WEP.

2.19.3 Control de teléfonos móviles

Es posible que no pueda controlar las conexiones inalámbricas a través de teléfono móvil con las funciones de control Wi-Fi en la consola de gestión. El sistema operativo trata normalmente a estos dispositivos como módems y, por tanto, necesita los correspondientes cambios de directivas para controlarlos (por ejemplo, inhabilitar los módems si están conectados mediante secuencia de comandos).

2.19.4 No se pueden guardar los valores Wi-Fi por ubicación en la consola de gestión

Si configura los valores Wi-Fi en la pestaña Ubicaciones, no podrá guardar esos valores. Póngase en contacto con su representante de asistencia técnica para obtener instrucciones sobre cómo solucionar este problema. Este problema no se produce si configura los valores Wi-Fi en la pestaña Valores de la directiva global.

2.19.5 Dispositivos Wi-Fi no compatibles

Determinados adaptadores inalámbricos obsoletos no funcionan correctamente si los gestiona ZENworks Endpoint Security Management. Entre estos dispositivos se incluyen los siguientes:

  • Orinoco* 8470-WD Gold

  • 3Com* 3CRWE62092B

  • Dell True Mobile 1180

  • Tarjeta combo Proxim* Orinoco 802.11bg

2.20 ZENworks Endpoint Security Client

Esta sección contiene información acerca de los problemas que pueden surgir al utilizar ZENworks Endpoint Security Client en un dispositivo gestionado.

2.20.1 Se muestran dos iconos de ZENworks Endpoint Security Client en la barra de tareas de Windows

Al arrancar el equipo con ZENworks Endpoint Security Client, es posible que vea dos iconos de ZENworks Endpoint Security Client en la barra de tareas de Windows. Pase el puntero del ratón sobre los iconos y desaparecerán.

2.20.2 Tras instalar el cliente de seguridad de ZENworks, se pedirá al usuario que inicie sesión en el cliente

Es posible que se pida a los usuarios que introduzcan las credenciales (nombre de usuario o contexto LDAP breve o completo) para iniciar sesión en ZENworks Endpoint Security Management Server. Esto ocurre únicamente una vez y sólo tras instalar el cliente de seguridad de ZENworks. Entre las causas de este problema se encuentran:

  • El servidor final se encuentra en Novell eDirectory.

  • El usuario inicia sesión localmente en el equipo en lugar de hacerlo a través del dominio.

  • El usuario inicia la sesión mediante NetWare® y no en Microsoft Windows.

  • El administrador no ha establecido el contexto de búsqueda correctamente en la configuración de los directorios de autenticación de la infraestructura para incluir contenedores donde el usuario o el equipo resida.

  • El equipo o SID de usuario ya no es válido y es necesario crear uno nuevo.

  • Está utilizando servicios de directorio para Windows en lugar de establecer comunicación directamente con eDirectory o Active Directory.

  • Si ZENworks Configuration Management Client utiliza la función Usuario local dinámico (DLU, Dynamic local user) con los usuarios volátiles habilitados.

    NOTA:Si más de un usuario de eDirectory inicia sesión en un equipo con la misma cuenta de usuario de administrador local, todos los usuarios obtienen la misma directiva. Todos los usuarios de eDirectory deben tener su propia cuenta de usuario local.

3.0 Convenciones de la documentación

En esta documentación, el símbolo mayor que (>) se utiliza para separar las acciones que componen un mismo paso y los elementos de una vía de referencias cruzadas.

Un símbolo de marca comercial (® , ™, etc.) indica una marca comercial de Novell; un asterisco (*) indica una marca comercial de otro fabricante