18 agosto 2008
I problemi descritti nel presente documento si riferiscono a Novell® ZENworks® Endpoint Security Management 3.5.
Per istruzioni sull'installazione, vedere la Guida all'installazione di ZENworks Endpoint Security Management.
Per i task amministrativi, vedere il Manuale dell'amministratore di ZENworks Endpoint Security Management.
Questa sezione contiene informazioni sui problemi che possono verificarsi con ZENworks Endpoint Security Management.
Questa sezione contiene informazioni sui problemi che possono verificarsi durante l'installazione di ZENworks Endpoint Security Management.
I componenti di ZENworks Endpoint Security Management Server non vengono installati su Microsoft* Windows Server* 2008 a causa della versione più recente di IIS.
Il dispositivo sul quale si installa la Console di gestione deve essere un membro del dominio di Active Directory* che si sta configurando oppure deve avere almeno una relazione di attendibilità con il dominio.
ZENworks Endpoint Security Management non può essere eseguito sul sistema operativo Windows* XP a 64 bit. È supportata una CPU a 64 bit su un sistema operativo a 32 bit ma, attualmente, non è supportato Microsoft Vista*.
Per informazioni sull'utilizzo di SQL 2005 e SQL 2008 con ZENworks Endpoint Security Management, vedere TID 3466284.
I server ZENworks Endpoint Security Management e la console di gestione autonoma non sono supportati su SQL Server* Express 2005 e SQL Server Express 2008.
Se si utilizzano caratteri speciali nella password per l'account DS_STDSDB_User, tali caratteri vengono modificati nei file di configurazione. Ad esempio, il simbolo @ viene modificato in una A nei file di configurazione. La comunicazione tra il server e il database funziona nel modo previsto, ma quando si risolvono i problemi con OSQL, è necessario utilizzare le password dei file di configurazione, non quelle specificate con i caratteri speciali.
Quando ci si connette a SQL Server 2005, accertarsi che le norme di sicurezza del dominio abbiano disabilitato le norme sulla password che assicurano che la password soddisfi i requisiti di complessità. Dopo l'installazione, è possibile abilitare nuovamente queste norme perché gli account creati in ZENworks Endpoint Security Management per SQL non hanno date di scadenza.
Le norme provocano errori negli account SQL creati in SQL Server 2005 a causa di questa restrizione. Non è possibile installare ZENworks Endpoint Security Management senza disabilitare queste norme. Se le norme non vengono disabilitate, quando si crea l'account DS_STDSDB_User viene visualizzato un messaggio che indica che la password immessa per STDSDB non è corretta.
Soluzione alternativa: è possibile creare manualmente gli account utente utilizzando i file di configurazione.
Questa sezione contiene informazioni sui problemi che possono verificarsi quando si utilizza il blocco delle applicazioni in ZENworks Endpoint Security Management.
Il blocco dell'esecuzione di un'applicazione non implica la chiusura di un'applicazione già aperta sul punto finale.
Il blocco dell'accesso di rete a un'applicazione non impedisce l'accesso a un'applicazione che sta eseguendo attivamente il flusso dei dati di rete sul punto finale.
Il blocco dell'accesso di rete a un'applicazione non impedisce l'accesso a un'applicazione che sta recuperando dati da una condivisione di rete.
Un'applicazione bloccata viene comunque eseguita se viene avviata da una condivisione di un'unità di rete in cui la lettura del sistema è bloccata.
Il controllo delle applicazioni di rete non funziona se il dispositivo viene avviato in modalità protetta con networking.
Questa sezione contiene informazioni sui problemi che possono verificarsi quando si utilizza l'autodifesa del client in ZENworks Endpoint Security Management.
Affinché l'autodifesa del client diventi pienamente effettiva è necessario implementare una password di disinstallazione.
È possibile che un'interazione con le norme di sicurezza GPO o il software di terze parti che controlla l'accesso alle informazioni relative a registro, file, cartelle, WMI, processo o servizio provochi il blocco della CPU. Le norme di sicurezza GPO che impediscono al client di ZENworks Endpoint Security Management la lettura e la reimpostazione delle chiavi di registro richieste dal prodotto potrebbero causare il blocco della CPU. Potrebbe essere necessario che il software antivirus e antispyware consenta l'esecuzione di STEngine.exe e STUser.exe senza restrizioni.
Questa sezione contiene informazioni sui problemi che possono verificarsi quando ZENworks Endpoint Security Management viene utilizzato per controllare l'hardware di comunicazione.
Viene supportata anche la maggior parte delle soluzioni Bluetooth basate su Widcom*. I dispositivi supportati includono:
Dispositivi che utilizzano GUID Microsoft di tipo standard {e0cbf06cL-cd8b-4647-bb8a263b43f0f974}
Dispositivi che utilizzano il modulo Bluetooth USB Dell* e il GUID tipo Dell {7240100F-6512-4548-8418-9EBB5C6A1A94}
Dispositivi che utilizzano il modulo Bluetooth HP*/Compaq* e GUID tipo HP {95C7A0A0L-3094-11D7-A202-00508B9D7D5A}
Aprire Regedit.
Passare a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class.
Cercare le chiavi GUID del tipo elencato (vedere Sezione 2.4.1, Dispositivi supportati). La chiave Microsoft per essere valida deve avere più di una sottochiave.
Questa sezione contiene informazioni sui problemi di prestazioni che possono verificarsi quando si utilizza la cifratura dei dati in ZENworks Endpoint Security Management.
ZENworks Endpoint Security Management è supportato in Windows XP SP2 grazie al supporto di gestione filtri richiesto. ZENworks Endpoint Security Management si installa su Windows 2000 SP4 e XP SP1, tuttavia nel momento in cui tali sistemi operativi ricevono norme di cifratura, le richieste di cifratura vengono ignorate e all'amministratore viene inviato un avviso.
L'utility di decifratura file ZENworks è utilizzata per estrarre i dati protetti dalla cartella dei file condivisi nei dispositivi di memorizzazione estraibili cifrati. Questo strumento di facile utilizzo può essere inviato dall'utente (benché non possa essere collocato sul dispositivo di memorizzazione estraibile) a una terza parte, in modo che questa possa accedere ai file della cartella File condivisi..
L'utility è reperibile sul DVD del prodotto o sul sito Web di Novell ZENworks Endpoint Security Management.
Per ulteriori informazioni, vedere Utility di decifratura file ZENworks
nel Manuale dell'amministratore di ZENworks Endpoint Security Management.
La copia di cartelle che contengono più file e cartelle su un dispositivo di memorizzazione estraibile impiega un tempo più lungo. Ad esempio, nei test effettuati la copia di una cartella di 38 MB è durata da cinque a sei minuti.
Esiste un potenziale impatto sulle prestazioni del computer quando le applicazioni salvano i file direttamente su un dispositivo di memorizzazione estraibile cifrato, a seconda delle dimensioni della scrittura dei file utilizzate dall'applicazione.
Esiste un potenziale impatto sulle prestazioni del computer se vengono selezionati Safe Harbor nel volume di sistema.
La cifratura della cartella Documenti consente soltanto all'utente attivo di decifrare i file della propria cartella Documenti (non della cartella di altri utenti).
La copia di più file da un'unità di un dispositivo di memorizzazione estraibile cifrato a un'unità fissa cifrata Safe Harbor può richiedere molto tempo.
Sono necessari due riavvii quando la cifratura viene attivata per la prima volta nelle norme e quando viene attivata la cifratura Safe Harbor o la cifratura di un dispositivo di memorizzazione estraibile (se attivati separatamente dall'attivazione della cifratura). Ad esempio, quando le norme di cifratura vengono applicate per la prima volta, sono necessari due riavvii, uno per inizializzare i driver e l'altro per cifrare eventuali Safe Harbor. Se vengono selezionati Safe Harbor aggiuntivi dopo che le norme sono state applicate, è necessario un solo riavvio per inserire il Safe Harbor nelle norme.
Questa sezione contiene informazioni generali sulla configurazione dei servizi Directory tramite la procedura guidata di creazione di un nuovo servizio Directory.
Per informazioni specifiche sulla configurazione di ZENworks Endpoint Security Management per Novell eDirectory™ o Microsoft Active Directory*, vedere Sezione 2.7, Configurazione del servizio Directory per Novell eDirectory o Sezione 2.8, Configurazione del servizio Directory per Microsoft Active Directory.
L'utilizzo del pulsante nella procedura guidata di configurazione di un nuovo servizio Directory provoca attualmente la perdita di dati e impedisce la sincronizzazione. Se si commettono errori, è necessario ricominciare da capo.
Questa sezione contiene informazioni sulla configurazione dei servizi directory per Novell eDirectory utilizzando la procedura guidata di creazione di un nuovo servizio Directory. Per ulteriori informazioni, vedere Configurazione del servizio Directory per Novell eDirectory
nel Manuale dell'amministratore di ZENworks Endpoint Security Management.
Durante la configurazione del servizio directory per eDirectory, è necessario utilizzare le porte 389 o 636 se si utilizza la cifratura con TLS/SSL.
Attualmente non è possibile utilizzare ZENworks Endpoint Security Management con eDirectory utilizzando i servizi Directory per Windows.
Durante l'installazione di ZENworks Security Client, se si sta utilizzando Novell eDirectory come servizio directory, utilizzare l'opzione relativa alle norme basate sull'utente.
Ai client viene richiesto di eseguire il login a ZENworks Endpoint Security Management Server per il primo check-in. Gli utenti devono specificare il nome utente e la password ma non il contesto.
Se si utilizza ZENworks Configuration Management con Novell eDirectory e DLU con la funzione Utente volatile abilitata, ZENworks Endpoint Security Management Server richiede le credenziali ai client ogni volta che eseguono il login al dispositivo Windows. Ciò si verifica perché i numeri univoci degli utenti (come il SID in Windows) cambiano ad ogni avvio.
Attualmente, ZENworks Endpoint Security Management Server non ha la capacità di seguire un utente se quest'ultimo viene spostato nell'albero di eDirectory.
Soluzione alternativa: configurare un nuovo utente in ZENworks Endpoint Security Management.
Questa sezione contiene informazioni sulla configurazione dei servizio directory per Microsoft Active Directory utilizzando la procedura guidata di creazione di un nuovo servizio Directory. Per ulteriori informazioni, vedere Configurazione del servizio Directory per Microsoft Active Directory
.
Nel controller di dominio per le configurazioni di Active Directory deve essere in esecuzione Windows Server 2000 con SP4 o Windows Server 2003.
Prima di configurare il servizio directory per Active Directory è necessario aver eseguito il login al dominio.
Questa sezione contiene informazioni sui problemi che possono verificarsi quando si utilizzano le regole antivirus e antispyware in ZENworks Endpoint Security Management.
Per una versione specifica o con installazione personalizzata del software antivirus o antispyware, potrebbe essere necessario modificare alcune regole preinstallate di ZENworks Endpoint Security Management.
Questa sezione contiene informazioni sui problemi che possono verificarsi quando si utilizza un firewall e ZENworks Endpoint Security Management.
Nella maggior parte delle modalità, il firewall di ZENworks non consente connessioni in entrata a porte assegnate dinamicamente. Se un'applicazione richiede una connessione in entrata, la porta dovrà essere statica e sarà necessario creare l'impostazione per il firewall in modo da consentire tale connessione. Se la connessione in entrata proviene da un dispositivo remoto noto, sarà possibile utilizzare un ACL.
L'impostazione firewall di default non consente una sessione FTP attiva, pertanto è necessario utilizzarne una passiva. Il sito Web di Slacksite è un ottimo riferimento per chi desidera informazioni su FTP attivo e passivo messi a confronto.
Questa sezione contiene informazioni sui problemi di localizzazione in ZENworks Endpoint Security Management.
Esistono elementi e descrizioni non tradotti in Generazione rapporti di revisione dei punti finali.
Esistono stringhe non tradotte nella finestra di dialogo Rapporti in .
Esiste testo non tradotto nella vista relativa all'albero nella scheda .
Esiste un pulsante di scelta troncato quando si seleziona il tipo di installazione nel programma di installazione del servizio di gestione.
Esistono rapporti troncati nella console di gestione.
Il percorso di installazione di default del servizio di distribuzione norme include caratteri cinesi.
Esiste una scheda non tradotta quando si annulla l'installazione di ZENworks Security Client.
La descrizione dei log eventi dell'applicazione per STEngine è nullo in cinese tradizionale e cinese semplificato.
Il messaggio di disinstallazione della password è in inglese.
Questa sezione contiene informazioni sui problemi che possono verificarsi quando si utilizza la console di gestione in ZENworks Endpoint Security Management.
Se si utilizza Microsoft Active Directory come servizio directory, è necessario eseguire il login al dominio per utilizzare la console di gestione.
Facendo clic su un messaggio di errore nella console di gestione non sempre viene visualizzata la schermata corretta. Questo limite risulta evidente su schermate con più schede.
Viene generata una potenziale eccezione correlata all'associazione di una regola di integrità esistente se non vengono verificati tutti i trigger, i firewall e così via prima di pubblicare le norme. Le norme non vengono applicate e viene visualizzato il seguente errore:
“Senforce.PolicyEditor.Bll.FatalErorException:component_value table in unknown state” “at Senforce.PolicyEditor.UI.Forms.PolicyForm.SavePolicy()” “at Senforce.PolicyEditor.UI.Forms.MainForm.PublishPolicy()”
Soluzione alternativa: accertarsi che tutte le opzioni siano configurate e fare clic su in ciascuna pagina della console di gestione prima di passare alla pagina successiva.
I dispositivi di rete che vengono installati come dispositivi doppi (ad esempio, modem e wireless (802.11)) potrebbero non essere visualizzati nella voce di registro HKLM\\Software\Microsoft\Windows NT\\Network Cards e di conseguenza non dispongono di norme (controllo firewall o adattatore).
Le opzioni e i controlli relativi alle autorizzazioni al momento non funzionano correttamente, quindi sono stati rimossi. La rimozione delle autorizzazioni della console di gestione da parte di un utente non diventa effettiva fino al termine della sessione della console di gestione dell'utente.
Soluzione alternativa: controllare le autorizzazioni impostando una password per controllare l'accesso utente al computer che esegue la console di gestione.
Questa sezione contiene informazioni sui problemi che possono verificarsi quando ZENworks Endpoint Security Management viene utilizzato per la gestione di reti.
Ambienti di rete specifici per l'adattatore non più validi possono far sì che il client continui a passare dall'ubicazione a cui è assegnato l'ambiente a un'ubicazione sconosciuta. Per evitare che questo accada, impostare il tipo di adattatore dell'ambiente di rete su un adattatore abilitato in quell'ubicazione.
Questa sezione contiene informazioni sull'utilizzo dei rapporti in ZENworks Endpoint Security Management.
I rapporti di aderenza contengono dati incorretti o alcuni dati sono mancanti.
Nei rapporti relativi alle norme mancano dati.
Questa sezione contiene informazioni sui problemi che possono verificarsi quando ZENworks Endpoint Security Management viene utilizzato per gestire dispositivi di memorizzazione.
Non tutte le unità disco USB presentano numeri di serie, alcuni numeri di serie delle unità disco dipendono dalla combinazione porta e unità mentre altri non sono univoci. Su gran parte delle unità USB è presente un numero di serie univoco.
Se un dispositivo per la masterizzazione di CD/DVD viene aggiunto dopo l'installazione di ZENworks Security Client, le norme che specificano Sola lettura per quel dispositivo non vengono applicate se si utilizza un software di masterizzazione di terze parti, ad esempio Roxio* o Nero*.
Se si stanno configurando le impostazioni di Controllo periferiche di memorizzazione nella scheda , non è possibile salvare le impostazioni. Contattare il rappresentante del supporto per ottenere una patch e per le istruzioni per risolvere il problema Questo problema non esiste quando si impostano le opzioni di Controllo periferiche di memorizzazione nella scheda .
Questa sezione contiene informazioni sui problemi che possono verificarsi durante la disinstallazione di ZENworks Endpoint Security Management.
Con Safe Harbor abilitato ed eseguendo la disinstallazione utilizzando le norme, verrà richiesto di eseguire la disinstallazione per decifrare i file su un disco fisso. Dopo aver fatto clic su , è possibile che venga visualizzato il seguente errore: Remove Directory Failed (Rimozione directory non riuscita). Il messaggio non può essere annullato.
Soluzione alternativa: è necessario riavviare il dispositivo ed eseguire nuovamente il programma di disinstallazione.
Questa sezione contiene informazioni sui problemi che potrebbero verificarsi quando si esegue l'upgrade di ZENworks Endpoint Security Management da una versione precedente del software.
Per ricevere assistenza con l'upgrade, rivolgersi al rappresentante del supporto.
A causa di correzioni e nuove funzionalità di questa versione, l'upgrade di ZENworks Endpoint Security Server non è supportato. Per ricevere assistenza con l'upgrade del sistema, rivolgersi al rappresentante del supporto. Quest'ultimo può offrire assistenza nel mantenere le norme di sicurezza della versione precedente.
Le versioni precedenti dell'editor delle norme di Senforce® Endpoint Security Suite non possono essere eseguite su un'installazione del server ZENworks Endpoint Security Management 3.5.
Eseguendo l'upgrade delle norme della versione 3.2 di Senforce Endpoint Security Suite alle norme della versione 3.5 la password prioritaria viene persa. Se per le norme della versione 3.2 è stata impostata una password prioritaria, è necessario reimmetterla per le norme della versione 3.5 prima che vengano pubblicate. Si tratta di una scelta progettuale.
Per eseguire l'upgrade di ZENworks Security Client manualmente su dispositivi gestiti, utilizzare l'opzione -stupgrade come nel seguente esempio:
setup.exe /V"STUPGRADE=1"
Se si esegue l'upgrade di ZENworks Security Client utilizzando le norme di ZENworks Endpoint Security Management, l'opzione non è necessaria.
Non è possibile eseguire l'upgrade di un client Senforce Endpoint Security a un client Novell ZENworks Endpoint Security.
Questa sezione contiene informazioni sui problemi che possono verificarsi quando ZENworks Endpoint Security Management viene utilizzato per gestire connessioni VPN.
Quando si configurano impostazioni VPN, ZENworks Endpoint Security Management non supporta lo Split Tunnel.
Questa sezione contiene informazioni sui problemi che possono verificarsi quando ZENworks Endpoint Security Management viene utilizzato per gestire connessioni Wi-Fi.
I messaggi Disabilita trasmissioni Wi-Fi e Disabilita bridging adattatori vengono visualizzati solo se l'utente finale tenta di ignorare l'applicazione. In caso contrario non è previsto alcun messaggio di avviso.
I punti di accesso WPA possono essere identificati per il filtraggio (non viene fatta differenza tra WPA e WPA2). ZENworks Endpoint Security Management distribuisce solo chiavi WEP.
Potrebbe non essere possibile controllare le connessioni wireless eseguite tramite i telefoni cellulari utilizzando la funzionalità di controllo Wi-Fi nella console di gestione. Questi dispositivi in genere vengono trattati come modem dal sistema operativo e pertanto, per controllarli, occorre una modifica delle norme corrispondenti (ad esempio, disattivare i modem se cablati tramite scripting).
Se si stanno configurando le impostazioni Wi-Fi nella scheda , non è possibile salvare le impostazioni. Contattare il rappresentante del supporto per ottenere una patch e per le istruzioni per risolvere il problema. Questo problema non esiste quando si impostano le opzioni Wi-Fi nella scheda .
Alcuni adattatori wireless obsoleti non funzionano correttamente se gestiti da ZENworks Endpoint Security Management. Sono inclusi i seguenti dispositivi:
Orinoco* 8470-WD Gold
3Com* 3CRWE62092B
Dell True Mobile 1180
Proxim* Orinoco 802.11bg combo card
Questa sezione contiene informazioni sui problemi che possono verificarsi quando ZENworks Endpoint Security Client viene utilizzato su un dispositivo gestito.
All'avvio del computer client di ZENworks Endpoint Security, nella barra delle applicazioni di Windows potrebbero visualizzarsi due icone di ZENworks Endpoint Security Client. Se si sposta il mouse su una delle icone, questa scomparirà.
All'utente potrebbe essere chiesto di immettere le credenziali (nome utente o contesto LDAP breve o completo) per eseguire il login a ZENworks Endpoint Security Management Server. Questo si verifica un'unica volta e solo dopo aver installato ZENworks Security Client. Di seguito alcune cause del problema:
Il server di back end è su Novell eDirectory.
L'utente esegue il login al computer localmente e non attraverso il dominio.
L'utente esegue il login tramite NetWare®, non Microsoft Windows.
All'installazione delle directory di autenticazione delle infrastrutture, l'amministratore non ha configurato correttamente il contesto di ricerca per l'inclusione di container in cui risiede l'utente o il computer.
Il SID del computer o dell'utente non è più valido, pertanto è necessario crearne uno nuovo.
Si stanno utilizzando i servizi Directory per Windows invece di comunicare direttamente con eDirectory o Active Directory.
Se ZENworks Configuration Management Client utilizza la funzionalità DLU (Dynamic Local User, utente locale dinamico) con l'opzione Utente volatile abilitata.
NOTA:Se più utenti eDirectory stanno eseguendo il login a un computer con lo stesso account utente di amministratore locale, tutti gli utenti otterranno le stesse norme. Ciascun utente di eDirectory deve disporre del proprio account utente locale.
Nella documentazione, il simbolo maggiore di (>) viene utilizzato per separare le azioni di uno stesso passo di procedura e gli elementi in un percorso di riferimenti incrociati.
Un simbolo di marchio di fabbrica (® , ™, etc.) indica un marchio di fabbrica di Novell, un asterisco (*) indica un marchio di fabbrica di terze parti
Novell, Inc. non rilascia alcuna dichiarazione e non fornisce alcuna garanzia in merito al contenuto o uso di questa documentazione e in particolare non riconosce alcuna garanzia espressa o implicita di commerciabilità o idoneità per uno scopo particolare. Novell, Inc. inoltre si riserva il diritto di aggiornare la presente pubblicazione e di modificarne il contenuto in qualsiasi momento, senza alcun obbligo di notificare tali revisioni o modifiche a qualsiasi persona fisica o giuridica.
Novell, Inc. non rilascia alcuna dichiarazione e non fornisce alcuna garanzia in merito ad alcun software e in modo specifico non riconosce alcuna garanzia espressa o implicita di commerciabilità o idoneità per uno scopo particolare. Novell, Inc. inoltre si riserva il diritto di modificare qualsiasi parte del software Novell in qualsiasi momento, senza alcun obbligo di notificare tali modifiche a qualsiasi persona fisica o giuridica.
Qualsiasi informazione tecnica o prodotto fornito in base a questo Contratto può essere soggetto ai controlli statunitensi relativi alle esportazioni e alla normativa sui marchi di fabbrica in vigore in altri paesi. L'utente si impegna a rispettare la normativa relativa al controllo delle esportazioni e a ottenere qualsiasi licenza o autorizzazione necessaria per esportare, riesportare o importare prodotti finali. L'utente si impegna inoltre a non esportare o riesportare verso entità incluse negli elenchi di esclusione delle esportazioni statunitensi o a qualsiasi paese sottoposto a embargo o che sostiene movimenti terroristici, come specificato nella legislazione statunitense in materia di esportazioni. L'utente accetta infine di non utilizzare i prodotti finali per utilizzi correlati ad armi nucleari, missilistiche o biochimiche. Per ulteriori informazioni sull'esportazione del software Novell, vedere la pagina Web dei servizi commerciali internazionali di Novell. Novell non si assume alcuna responsabilità relativa al mancato ottenimento, da parte dell'utente, delle autorizzazioni di esportazione necessarie.
Copyright © 2007-2008 Novell, Inc. Tutti i diritti riservati. È vietato riprodurre, fotocopiare, memorizzare su un sistema di recupero o trasmettere la presente pubblicazione o parti di essa senza l'espresso consenso scritto dell'editore.
Novell, Inc. detiene i diritti di proprietà intellettuale relativi alla tecnologia incorporata nel prodotto descritto in questo documento. In particolare, senza limitazioni, questi diritti di proprietà intellettuale possono comprendere uno o più brevetti USA elencati nella pagina Web relativa ai brevetti internazionali di Novell e uno o più brevetti aggiuntivi o in corso di registrazione negli Stati Uniti e in altri paesi.
Per informazioni sui marchi di fabbrica di Novell, vedere l'elenco di marchi di fabbrica e di servizio di Novell.
Tutti i marchi di fabbrica di terze parti appartengono ai rispettivi proprietari.