18 de agosto de 2008
Os problemas contidos neste documento foram identificados para o produto Novell® ZENworks® Endpoint Security Management 3.5.
Para obter instruções de instalação, consulte o Guia de Instalação do ZENworks Endpoint Security Management.
Para tarefas administrativas, consulte o ZENworks Endpoint Security Management Administration Guide (Guia de Administração do ZENworks Endpoint Security Management).
Esta seção contém informações sobre os problemas que podem ocorrer com o ZENworks Endpoint Security Management.
Esta seção contém informações sobre os problemas que podem ocorrer quando você instala o ZENworks Endpoint Security Management.
Os componentes do ZENworks Endpoint Security Management Server não serão instalados no Microsoft* Windows Server* 2008 devido à nova versão do IIS.
O dispositivo no qual você pretende instalar o Console de Gerenciamento deve ser membro do domínio do Active Directory* que está sendo configurado ou pelo menos deve ter um relacionamento de confiança com o domínio.
O ZENworks Endpoint Security Management não pode ser executado no sistema operacional Windows* XP de 64 bits. Oferecemos suporte para uma CPU de 64 bits em um OS de 32 bits. Atualmente, não oferecemos suporte para o Microsoft Vista*.
Para obter informações sobre como usar o SQL 2005 e o SQL 2008 com o ZENworks Endpoint Security Management, consulte TID 3466284.
Os servidores ZENworks Endpoint Security Management e o Console de Gerenciamento autônomo não são suportados no SQL Server* Express 2005 e no SQL Server Express 2008.
Se você usar caracteres especiais na senha da conta DS_STDSDB_User, os caracteres especiais serão mudados nos arquivos de configuração. Por exemplo, @ mudará para A nos arquivos de configuração. A comunicação entre o servidor e o banco de dados funcionará conforme o esperado. No entanto, ao solucionar problemas com o OSQL, você deverá usar as senhas do arquivo de configuração, e não as senhas especificadas com caracteres especiais.
Ao se conectar ao SQL Server 2005, verifique se a política de segurança de domínio desabilitou a política de senha que garante que a senha deve satisfazer a requisitos de complexidade. Após a instalação, você poderá habilitar essa política novamente, pois as contas criadas no ZENworks Endpoint Security Management para SQL não apresentam datas de vencimento.
Essa política faz com que ocorram falhas nas contas SQL criadas no SQL Server 2005 devido à restrição. Você só poderá instalar o ZENworks Endpoint Security Management se a política estiver desabilitada. Se a política não estiver desabilitada quando a conta DS_STDSDB_User for criada, você receberá uma mensagem indicando que a senha fornecida para STDSDB está incorreta.
Solução: Você pode criar manualmente as contas de usuário utilizando os arquivos de configuração.
Esta seção contém informações sobre os problemas que podem ocorrer quando você usa o bloqueio de aplicativos no ZENworks Endpoint Security Management.
Bloquear a execução de um aplicativo não encerra um aplicativo que já esteja aberto no ponto de extremidade.
Bloquear o acesso à rede de um aplicativo não impede o acesso a um aplicativo que esteja transmitindo dados de rede ativamente para o ponto de extremidade.
Bloquear o acesso à rede de um aplicativo não impede o acesso a um aplicativo que esteja obtendo dados de um compartilhamento de rede.
Mesmo que seja bloqueado, um aplicativo ainda será executado se for iniciado a partir de um compartilhamento de unidade de rede cujo Sistema não permita acesso de leitura.
O Controle de Aplicativos de Rede não funciona se o dispositivo for inicializado em Modo Seguro com Rede.
Esta seção contém informações sobre os problemas que podem ocorrer quando você usa a Auto-defesa de Cliente no ZENworks Endpoint Security Management.
Para que a Auto-defesa de Cliente completa entre em vigor, é necessário implementar uma senha de desinstalação.
É possível que uma interação com políticas de segurança GPO ou softwares de terceiros que controlem acesso ao registro, arquivos e pastas, WMI e informações de serviço e processo possa produzir picos de CPU. Políticas de segurança GPO que proíbem o ZENworks Endpoint Security Management Client de ler e redefinir chaves do registro exigidas pelo produto podem causar picos de uso de CPU. É possível que softwares antivírus e de spyware precisem permitir a execução sem restrições de STEngine.exe e STUser.exe.
Esta seção contém informações sobre os problemas que podem ocorrer quando você usa o ZENworks Endpoint Security Management para controlar hardware de comunicação.
A maioria das soluções Bluetooth* baseadas em Widcom são suportadas. Estes são alguns dos dispositivos suportados:
Dispositivos que usam a GUID Tipo padrão Microsoft {e0cbf06cL-cd8b-4647-bb8a263b43f0f974}
Dispositivos que usam o módulo Bluetooth USB Dell*; a GUID do Tipo Dell {7240100F-6512-4548-8418-9EBB5C6A1A94}
Dispositivos que usam o Módulo Bluetooth HP*/Compaq*; a GUID do Tipo HP {95C7A0A0L-3094-11D7-A202-00508B9D7D5A}
Abra o Regedit.
Navegue para HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class.
Pesquise as chaves GUID dos tipos listados (listadas em Seção 2.4.1, Dispositivos suportados).A chave Microsoft deve ter mais de uma subchave para ser válida.
Esta seção contém informações sobre os problemas de desempenho que podem ocorrer quando você usa criptografia de dados no ZENworks Endpoint Security Management.
O ZENworks Endpoint Security Management é suportado no Windows XP SP2 devido à obrigatoriedade do suporte ao Gerenciamento de Filtros. O ZENworks Endpoint Security Management pode ser instalado no Windows 2000 SP4 e XP SP1, mas quando esses sistemas operacionais recebem uma política de criptografia, as solicitações de criptografia são ignoradas e um alerta é enviado ao administrador.
O Utilitário de Decodificação de Arquivos do ZENworks é usado para extrair dados protegidos da pasta Shared Files localizada em dispositivos de armazenamento removíveis criptografados. Essa ferramenta simples pode ser enviada pelo usuário (mas não pode ser colocada no dispositivo de armazenamento removível) para terceiros, para que eles possam acessar os arquivos na pasta Shared Files.
O utilitário é encontrado no DVD do produto ou no site do Novell ZENworks Endpoint Security Management.
Para obter mais informações, consulte Using the ZENworks File Decryption Utility
(Usando o Utilitário de Decodificação de Arquivos do ZENworks) no ZENworks Endpoint Security Management Administration Guide (Guia de Administração do ZENworks Endpoint Security Management).
Demora mais copiar pastas que contêm vários arquivos e pastas para um dispositivo de armazenamento removível quando a criptografia está habilitada. Por exemplo, em nossos testes, uma pasta de 38 MB levou de cinco a seis minutos para ser copiada.
O desempenho da máquina poderá ser afetado quando aplicativos gravarem diretamente em um RSD criptografado (dependendo do tamanho de gravação do arquivo usado pelo aplicativo).
O desempenho da máquina poderá ser afetado se safe harbors forem selecionados no volume do sistema.
Se a pasta My Documents for criptografada, apenas o usuário ativo terá acesso para decodificar arquivos em sua pasta My Documents (mas não na pasta de outras pessoas).
Copiar em uma unidade criptografada fixa safe harbor vários arquivos de uma unidade criptografada para RSD pode levar muito tempo.
É necessário executar duas reinicializações quando a criptografia é ativada pela primeira vez em uma política, e também quando a unidade safe harbor ou a criptografia de armazenamento removível é ativada (caso seja ativada separadamente da ativação de criptografia). Por exemplo, quando uma política de criptografia é aplicada pela primeira vez, duas reinicializações são necessárias: uma para inicializar os drivers e outra para colocar safe harbors na criptografia. Se safe harbors adicionais forem selecionados subseqüentemente após a aplicação da política, apenas uma reinicialização será necessária para colocar safe harbor na política.
Esta seção contém informações gerais para a configuração de serviços de diretório por meio do Assistente de Novo Serviço de Diretório.
Para obter informações específicas sobre como configurar o ZENworks Endpoint Security Management para Novell eDirectory™ ou Microsoft Active Directory*, consulte a Seção 2.7, Configurando o Serviço de Diretório para o Novell eDirectory ou a Seção 2.8, Configurando o Serviço de Diretório para o Microsoft Active Directory.
Atualmente, o uso do botão no Assistente de Configuração de Novo Serviço de Diretório resulta em perda de dados e em falha de sincronização. Se cometer algum erro, inicie novamente.
Esta seção contém informações sobre como configurar serviços de diretório para o Novell eDirectory usando o Assistente de Novo Serviço de Diretório. Para obter mais informações, consulte Configuring the Directory Service for Novell eDirectory
(Configurando o Serviço de Diretório para o Novell eDirectory) no ZENworks Endpoint Security Management Administration Guide (Guia de Administração do ZENworks Endpoint Security Management).
Durante a configuração do serviço de diretório do eDirectory, você deve usar a porta 389 ou 636, caso esteja usando criptografia com TLS/SSL.
Atualmente, não é possível utilizar o ZENworks Endpoint Security Management com eDirectory usando os Serviços de Diretório para Windows.
Durante a instalação do ZENworks Security Client, se estiver usando o Novell eDirectory como serviço de diretório, escolha a opção Política Baseada em Usuário.
Os clientes são solicitados a efetuar login no ZENworks Endpoint Security Management Server em seu primeiro registro de entrada. Os usuários devem especificar um nome de usuário e uma senha, mas não o contexto.
Se estiver usando o ZENworks Configuration Management com o Novell eDirectory e o DLU e a opção Usuário Volátil estiver habilitada, os clientes serão solicitados a fornecer uma credencial do ZENworks Endpoint Security Management Server sempre que efetuarem login no dispositivo do Windows. Isso ocorre porque os números exclusivos dos usuários (como o SID do Windows) mudam em cada reinicialização.
Atualmente, o ZENworks Endpoint Security Management Server não tem a capacidade de seguir um usuário quando ele é movido na árvore do eDirectory.
Solução: Configure um novo usuário no ZENworks Endpoint Security Management.
Esta seção contém informações sobre como configurar serviços de diretório para o Microsoft Active Directory usando o Assistente de Novo Serviço de Diretório. Para obter mais informações, consulte Configurando o Serviço de Diretório para o Microsoft Active Directory
.
As configurações do Controlador de Domínio para Active Directory devem ser executadas no Windows Server 2000 com SP4 ou no Windows Server 2003.
Você deve efetuar login no domínio antes de configurar o serviço de diretório do Active Directory.
Esta seção contém informações sobre os problemas que podem ocorrer quando você usa regras de antivírus e spyware no ZENworks Endpoint Security Management.
Algumas das regras antivírus e antispyware pré-instaladas do ZENworks Endpoint Security Management podem precisar ser modificadas para uma versão específica ou personalizada do software antivírus ou antispyware.
Esta seção contém informações sobre os problemas que podem ocorrer quando você usa um firewall com o ZENworks Endpoint Security Management.
Na maioria dos modos, o firewall do ZENworks não permite conexões de entrada com portas atribuídas dinamicamente. Se um aplicativo exigir uma conexão de entrada, a porta deverá ser estática e a configuração de firewall deverá ser criada para permitir a conexão de entrada. Se a conexão de entrada for de um dispositivo remoto conhecido, poderá ser usada uma ACL.
A configuração padrão de firewall não permite uma sessão FTP ativa; é necessário usar FTP passivo. Uma boa referência com explicação sobre diferenças entre FTP ativo e passivo é o site Slacksite.
Esta seção contém informações sobre os problemas de tradução do ZENworks Endpoint Security Management.
Existem descrições e itens não traduzidos no Gerador de Relatórios de Auditoria de Ponto de Extremidade.
Há strings não traduzidas na caixa de diálogo Relatórios em .
Há textos não traduzidos na tela de árvore da guia .
Um botão de opção truncado aparece quando o tipo de instalação é selecionado no instalador do Serviço de Gerenciamento.
Há relatórios truncados no console de gerenciamento.
O caminho de instalação padrão do Serviço de Distribuição de Política inclui caracteres chineses.
Uma guia não traduzida é exibida quando a instalação do ZENworks Security Client é cancelada.
A descrição dos registros de eventos de aplicativo do STEngine é nula em chinês tradicional e chinês simplificado.
O prompt da senha de desinstalação está em inglês.
Esta seção contém informações sobre os problemas que podem ocorrer quando você usa o Console de Gerenciamento no ZENworks Endpoint Security Management.
Se estiver usando o Microsoft Active Directory como serviço de diretório, você deverá estar conectado ao domínio para usar o Console de Gerenciamento.
Clicar em uma mensagem de erro no Console de Gerenciamento nem sempre exibe a tela correta. Essa limitação se manifesta em telas com várias guias.
Uma possível exceção relacionada à associação de uma regra de integridade existente ocorrerá se você não verificar todos os acionadores, eventos, firewalls, etc. antes de publicar a política. Ocorrerá falha na política e o seguinte erro será exibido:
“Senforce.PolicyEditor.Bll.FatalErorException:component_value table in unknown state” “at Senforce.PolicyEditor.UI.Forms.PolicyForm.SavePolicy()” “at Senforce.PolicyEditor.UI.Forms.MainForm.PublishPolicy()”
Solução: Verifique se todas as opções estão configuradas e clique em em cada página do Console de Gerenciamento antes de continuar para a próxima página.
É possível que os dispositivos de rede instalados como dispositivos duplos (por exemplo, Modem e Wireless (802.11)) não apareçam na entrada de registro HKLM\\Software\Microsoft\Windows NT\\Network Cards. Como conseqüência, nenhuma política será aplicada a esses dispositivos (firewall ou controle adaptador).
Atualmente, as opções e os controles de Permissões não estão funcionando corretamente e, portanto, foram removidos. A remoção de permissões do Console de Gerenciamento de um usuário só entra em vigor depois que a sessão do Console de Gerenciamento do usuário é encerrada.
Solução: Para controlar as permissões, defina uma senha para controlar o acesso de usuários ao computador que está executando o Console de Gerenciamento.
Esta seção contém informações sobre os problemas que podem ocorrer quando você usa o ZENworks Endpoint Security Management para gerenciar redes.
Ambientes de rede específicos para adaptadores que se tornam inválidos podem fazer com que o cliente alterne continuamente entre o local ao qual o ambiente está atribuído e Desconhecido. Para evitar esse problema, configure o tipo de adaptador do ambiente de rede como um adaptador habilitado no local.
Esta seção contém informações sobre como usar relatórios no ZENworks Endpoint Security Management.
Há dados incorretos ou ausentes nos relatórios de aderência.
Há dados ausentes nos relatórios de política.
Esta seção contém informações sobre os problemas que podem ocorrer quando você usa o ZENworks Endpoint Security Management para gerenciar dispositivos de armazenamento.
Nem todas as unidades de disco USB têm números de série, alguns números de série de unidades de disco dependem da combinação entre porta e unidade e alguns não são exclusivos. A maioria das unidades USB possui um número que parece ser um número de série exclusivo.
Se um dispositivo de gravação de CD/DVD for adicionado depois da instalação do ZENworks Security Client, políticas que especifiquem Somente Leitura para esse dispositivo não serão aplicadas se você estiver usando software de terceiros como o Roxio* ou o Nero*.
Se estiver definindo as configurações do Controle de Dispositivos de Armazenamento na guia , você não poderá gravar essas configurações. Entre em contato com o representante de suporte para obter um patch e instruções para resolver o problema. Esse problema não ocorre quando as configurações do Controle de Dispositivos de Armazenamento são definidas na guia .
Esta seção contém informações sobre os problemas que podem ocorrer quando você desinstala o ZENworks Endpoint Security Management.
Se safe harbor estiver habilitado e você estiver executando a desinstalação com uma política, você será solicitado a decodificar arquivos em um disco fixo. Provavelmente, depois de clicar em , você receberá a mensagem Falha ao Remover Diretório. Essa mensagem permanecerá na tela.
Solução: Reinicialize o dispositivo e execute o programa de desinstalação novamente.
Esta seção contém informações sobre os problemas que podem ocorrer quando você faz o upgrade do ZENworks Endpoint Security Management a partir de uma versão anterior do software.
Você deve entrar em com seu representante de suporte para obter assistência sobre upgrades.
Devido a correções e recursos novos contidos nesta versão, o upgrade do ZENworks Endpoint Security Server não é suportado. Entre em contato com o representante de suporte para obter ajuda sobre o upgrade do sistema. O representante de suporte pode ajudar você a manter políticas de segurança da versão anterior.
Versões anteriores do Editor de Políticas do Senforce® Endpoint Security Suite não podem ser executadas na instalação do ZENworks Endpoint Security Management 3.5 Server.
Se você fizer upgrade de uma política existente do Senforce Endpoint Security Suite 3.2 para uma política da versão 3.5, a substituição de senha será perdida. Se uma política 3.2 tiver uma substituição de senha, ela deverá ser inserida novamente na política 3.5 antes de ser publicada. Esse comportamento é projetado.
Para fazer o upgrade manual do ZENworks Security Client em dispositivos gerenciados, use o switch -stupgrade, como no seguinte exemplo:
setup.exe /V"STUPGRADE=1"
Se você fizer upgrade do ZENworks Security Client usando uma política do ZENworks Endpoint Security Management, esse switch não será necessário.
Você não pode fazer o upgrade de um cliente do Senforce Endpoint Security para um cliente Novell ZENworks Endpoint Security.
Esta seção contém informações sobre os problemas que podem ocorrer quando você usa o ZENworks Endpoint Security Management para gerenciar conexões VPN.
O ZENworks Endpoint Security Management não oferece suporte para Split Tunnel ao configurar conexões VPN.
Esta seção contém informações sobre os problemas que podem ocorrer quando você usa o ZENworks Endpoint Security Management para gerenciar conexões Wi-Fi.
Mensagens para desabilitar transmissões Wi-Fi e desabilitar pontes de adaptador serão mostradas somente se o usuário final tentar ignorar a obrigação. Sua execução obrigatória ocorre sem uma mensagem de aviso.
Pontos de acesso WPA podem ser identificados para filtragem (não fazemos distinção entre WPA e WPA2). O ZENworks Endpoint Security Management distribui apenas chaves WEP.
Talvez você não consiga controlar conexões Wireless feitas por telefones celulares usando recursos de controle Wi-Fi no Console de Gerenciamento. Esse dispositivos geralmente são tratados como modems pelo sistema operacional e, portanto, precisam de alterações de política correspondentes para controlá-los (por exemplo, desabilitar modems durante conexão via script).
Se estiver definindo as configurações Wi-Fi na guia , você não poderá gravar essas configurações. Entre em contato com o representante de suporte para obter um patch e instruções para resolver o problema. Esse problema não ocorre quando as configurações Wi-Fi são definidas na guia .
Determinados adaptadores wireless desatualizados não funcionam corretamente quando gerenciados pelo ZENworks Endpoint Security Management. Esses dispositivos incluem:
Orinoco* 8470-WD Gold
3Com* 3CRWE62092B
Dell True Mobile 1180
Placa combo Proxim* Orinoco 802.11bg
Esta seção contém informações sobre os problemas que podem ocorrer quando você usa o ZENworks Endpoint Security Client em um dispositivo gerenciado.
Quando você inicializa a máquina do ZENworks Endpoint Security Client, poderá ver dois ícones do ZENworks Endpoint Security Client na barra de tarefas do Windows. Passe o mouse sobre um dos ícones e ele desaparecerá.
Talvez os usuários sejam solicitados a inserir credenciais (nome de usuário ou contexto LDAP abreviado ou completo) para efetuar login no ZENworks Endpoint Security Management Server. Isso acontece apenas uma vez e somente após a instalação do ZENworks Security Client. Os motivos desse problema podem ser os seguintes:
O servidor back-end está no Novell eDirectory.
O usuário efetua login localmente no computador e não pelo domínio.
O usuário efetua login por meio do NetWare®, não do Microsoft Windows.
O administrador não configurou o contexto de pesquisa corretamente na instalação dos Diretórios de Autenticação da infra-estrutura de modo a incluir containers no local onde o usuário ou o computador reside.
O SID do computador ou usuário não é mais válido e é necessário criar um novo.
Você está usando os Serviços de Diretório para Windows; não está se comunicando diretamente com o eDirectory ou o Active Directory.
O ZENworks Configuration Management Client usa o recurso DLU (Usuário Local Dinâmico) com o Usuário Volátil habilitado.
NOTA:Se mais de um usuário do eDirectory efetuar login em uma máquina com a mesma conta de usuário de administrador local, todos os usuários obterão a mesma política. Cada usuário do eDirectory deve ter sua própria conta de usuário local.
Nesta documentação, o símbolo maior que (>) é utilizado para separar ações dentro de uma etapa e itens em um caminho de referência cruzada.
Um símbolo de marca registrada (®, ™ etc.) indica uma marca registrada da Novell; um asterisco (*) indica uma marca registrada de terceiros
A Novell, Inc. não faz representações ou garantias com relação ao conteúdo ou uso desta documentação, e, particularmente, não se responsabiliza por quaisquer garantias expressas ou implícitas de comerciabilidade ou adequação a qualquer finalidade específica. Além disso, a Novell, Inc. reserva-se o direito de revisar esta publicação e fazer mudanças em seu conteúdo, a qualquer momento, sem a obrigação de notificar qualquer pessoa ou entidade de tais revisões ou mudanças.
A Novell, Inc. não faz ainda representações ou garantias com relação a qualquer software e, particularmente, não se responsabiliza por quaisquer garantias expressas ou implícitas de comerciabilidade ou adequação a qualquer finalidade específica. Além disso, a Novell, Inc. reserva-se o direito de fazer mudanças em qualquer uma ou todas as partes do software da Novell, a qualquer momento, sem a obrigação de notificar qualquer pessoa ou entidade de tais mudanças.
Quaisquer informações técnicas ou sobre produtos fornecidas de acordo com este Contrato estão sujeitas aos controles de exportação dos EUA e às leis comerciais de outros países. Você concorda em obedecer a todos os regulamentos de controle de exportação e em adquirir quaisquer licenças ou classificações necessárias para exportar, reexportar ou importar produtos. Você concorda em não exportar nem reexportar para entidades que constam nas listas de exclusão de exportação atual dos EUA ou para qualquer país embargado ou terrorista conforme especificado nas leis de exportação dos EUA. Você concorda em não usar produtos para fins proibidos relacionados a armas nucleares, biológicas e químicas ou mísseis. Consulte a página da Web Novell International Trade Services para obter mais informações sobre a exportação de software da Novell. A Novell não se responsabiliza pela falha na aquisição de quaisquer aprovações necessárias para exportação.
Copyright © 2007-2008 Novell, Inc. Todos os direitos reservados. Nenhuma parte desta publicação poderá ser reproduzida, fotocopiada, armazenada em um sistema de recuperação ou transmitida sem o consentimento expresso por escrito do editor.
A Novell, Inc. tem direitos de propriedade intelectual relacionados à tecnologia incorporada no produto descrito neste documento. Especificamente e sem limitações, esses direitos de propriedade intelectual podem incluir uma ou mais das patentes dos E.U.A. listadas na página de patentes legais da Novell na Web e uma ou mais patentes adicionais ou aplicativos de patentes pendentes nos E.U.A. e em outros países.
Para as marcas registradas da Novel, consulte a lista de marcas registradas e marcas de serviço da Novell.
Todas as marcas registradas de terceiros pertencem aos seus respectivos proprietários.