2008 年 12 月 2 日
此文件中包含的問題與 Novell® ZENworks® Endpoint Security Management 4.0 Client for Vista 有關,這個用戶端版本可支援以 32 位元模式執行的 Microsoft* Windows* Vista* (含 Support Pack 1) 或 Windows Server* 2008。
如需安裝 ZENworks Endpoint Security Management 4.0 Client for Vista 的詳細資訊,請參閱《ZENworks Endpoint Security Management 4.0 Client 使用者指南》。
ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vista 使用 ZENworks Endpoint Security Management 3.5 Server 與管理主控台。您現在可以使用 3.5 版用戶端來管理 Windows XP,並用 4.0 版用戶端來管理 Windows Vista。
如需 ZENworks Endpoint Security Management 3.5 Server 安裝指示,請參閱《ZENworks Endpoint Security Management 安裝指南》。
如需 ZENworks Endpoint Security Management 3.5 管理工作的詳細資訊,請參閱《ZENworks Endpoint Security Management 管理指南》。
本節包含可能會發生之 ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vista 問題的相關資訊。
本節包含在 Windows Vista 所管理之裝置上使用 ZENworks Endpoint Security 4.0 Client 可能會發生之問題的相關資訊。
ZENworks Endpoint Security Management 4.0 Client for Vista 不支援的功能或部分支援的功能包括:
用戶端自我防禦。
數據機支援。
程序檔。
手動變更某位置的防火牆。
讓某位置可看到多個防火牆。只有預設防火牆可以使用。
完整性規則。
封鎖應用程式。
滑鼠移到系統匣圖示上的時候顯示的資訊已變更。圖示只會顯示「規則」與「位置」資訊。
USB 連接性。
Wi-Fi 金鑰管理。
有線連線的評價沒有比無線連線的評價高。
ZENworks Security Client 更新 (依規則)。
VPN 驗證逾時。
儲存裝置的自動播放控制。
網路環境中的電話簿項目。
ZENworks Endpoint Security Management 4.0 Client for Vista 不會停用 Windows Vista 的防火牆組態。建議您使用 ZENworks Endpoint Security Management 防火牆或 Vista 原生防火牆,而不要同時使用兩者。如果要停用 Vista 的防火牆,您可以使用 GPO 規則,或只要將 Vista 防火牆設定為「全部開啟」即可。請參閱 Novell 支援網站上的 TID #7002061。
使用加密規則時,加密用戶端對話方塊一開始不會顯示關於規則中「安全庇護」資料夾的正確資訊。這是因為位置已變更。它會顯示不正確的資訊大約兩分鐘。發生此情況時,加密功能正常運作中,但只有顯示的資訊不正確。
用戶端同步化之後,就可以正確地顯示資訊。請參閱 Novell 支援網站上的 TID #7002060。
系統可能會提示使用者輸入身分證明以登入 ZENworks Endpoint Security Management Server。此情況只會在安裝 ZENworks Endpoint Security 4.0 Client for Vista 之後發生一次。造成此情況發生的原因包括:
後端伺服器位於 Novell eDirectory。
使用者在本地登入電腦,而不是經由領域登入。
使用者需透過 NetWare® 登入,而非 Microsoft Windows。
管理員在基礎結構的驗證目錄設定中設定的搜尋網路位置並不正確,因此未包含使用者或電腦所在的容器。
電腦或使用者的 SID 無效,需要建立新的 SID。
您使用的是 Directory Services for Windows,而非直接與 eDirectory 或 Active Directory* 通訊。
若 ZENworks Configuration Management Client 使用「動態本地使用者」(DLU) 功能且開啟「短暫使用者」功能。
附註:若多位 eDirectory 使用者以相同的本地管理員使用者帳戶登入機器,則所有使用者都會收到相同的規則。每位 eDirectory 使用者都必須有自己的本地使用者帳戶。
Novell ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vista 是可支援 Microsoft Vista Support Pack 1 (以 32 位元模式執行) 的用戶端版本。本節包含安裝 ZENworks Endpoint Security Management 4.0 for Vista 時可能會發生之問題的相關資訊。
ZENworks Endpoint Security Management 4.0 Client for Vista 元件支援 Microsoft Windows Server* 2008 (32 位元模式)。
ZENworks Endpoint Security Management 無法在 Windows Vista 64 位元的作業系統上執行。我們能在 32 位元的作業系統上支援 64 位元的 CPU。
本節包含使用 ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vista 控制通訊硬體時可能會發生之問題的相關資訊。
支援大部分以 Widcom 為基礎的藍芽* 解決方案。支援的裝置如下所示:
使用 Microsoft 標準類型 GUID {e0cbf06cL-cd8b-4647-bb8a263b43f0f974} 的裝置
使用 Dell* USB 藍芽模組的裝置;Dell Type GUID {7240100F-6512-4548-8418-9EBB5C6A1A94}
使用 HP*/Compaq* 藍芽模組的裝置;HP Type GUID {95C7A0A0L-3094-11D7-A202-00508B9D7D5A}
開啟 Regedit。
瀏覽至 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class。
搜尋 節 2.3.1, 支援的裝置 中所列的類型 GUID 機碼。Microsoft 機碼必須具有一個以上的子機碼,才算有效。
只支援在非系統卷冊和抽取式儲存裝置上使用資料加密功能。本節包含使用 ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vista 中的資料加密時可能會發生的效能問題相關資訊。
把包含多個檔案與資料夾的資料夾複製到已開啟加密功能的抽取式儲存裝置 (RSD),複製時間會比較久。例如以我們的測試結果,複製 38 MB 的資料夾需時五至六分鐘。
應用程式對加密的 RSD 執行直接儲存動作時,可能對機器的效能產生影響 (視應用程式使用的檔案寫入大小而定)。
從 RSD 加密磁碟機複製多個檔案到安全庇護加密固定磁碟機時,可能需要很長的時間。
本節包含使用防火牆與 ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vista 時可能會發生之問題的相關資訊。
在大部分的模式中,ZENworks 防火牆並不允許動態指定的連接埠接受連入的連線。如果應用程式需要連入的連線,該連接埠必須為靜態,且必須建立的防火牆設定以允許連入的連線。如果連入的連線是來自已知的遠端裝置,則可以使用 ACL。
預設的防火牆設定並不允許主動的 FTP 會期,您必須使用被動的 FTP 來代替。Slacksite 網站上有非常好的主動 FTP 與被動 FTP 參考資料。
本節包含 ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vista 的當地化問題相關資訊。
若加密規則使用中而且已設定 MSI 屬性 (SESMSG=1),用戶端會解除安裝。
本節包含使用 ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vista 管理網路時可能會發生之問題的相關資訊。
當特定介面卡的網路環境變成無效時,可能會導致用戶端持續在已指定環境和未知的位置之間切換。若要避免發生上述情況,請將網路環境的介面卡類型設定為已在位置上啟用的介面卡。
本節包含使用 ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vista 管理儲存裝置時可能會發生之問題的相關資訊。
並不是所有的 USB 磁碟機都有序號,某些磁碟機序號會依連接埠與磁碟機的組合而定,某些則不是唯一的序號。大部分的隨身碟似乎都具備唯一的序號。
如果您在安裝 ZENworks Security Client 之後新增 CD/DVD 燒錄裝置,當您使用協力廠商燒錄軟體時 (例如 Roxio* 或 Nero*),系統將無法強制執行將該裝置指定為唯讀的規則。
若 GPO 規則嘗試控制 CD/DVD 燒錄裝置,可能也會發生衝突,因此請只使用一種方式來控制裝置。這也適用於軟碟機控制器。
本節包含使用 ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vista 管理 VPN 連接時可能會發生之問題的相關資訊。
設定 VPN 時,ZENworks Endpoint Security Management 不支援使用分離通道。
ZENworks Endpoint Security Management 不會自動新增 VPN IP 至防火牆 ACL。您必須手動將它新增到「VPN 切換至」位置防火牆。
在 Novell 文件中,大於符號 (>) 是用以分隔步驟中的各個動作,以及對照路徑中的數個項目。
商標符號 (®、™ 等)代表 Novell 的商標;星號 (*) 代表協力廠商的商標。
Novell, Inc. 對本文件的內容與使用不做任何陳述或保證,對本產品在任何特定用途的適銷性與適用性上,亦不做任何明示或默示的保證。此外,Novell, Inc. 保留隨時修改本出版品及其內容的權利,進行此類修正或更動時,亦毋需另行通知任何人士或公司組織。
此外,Novell, Inc. 對軟體不做任何陳述或保證,對本產品在任何特定用途的適銷性與適用性上,亦不做任何明示或默示的保證。此外,Novell, Inc. 保留隨時修改任何或全部 Novell 軟體的權利,進行此類更動時,亦毋需通知任何人士或公司。
此合約下提到的任何產品或技術資訊可能受美國出口管制法與其他國家/地區的貿易法的限制。您同意遵守所有出口管制法規,並取得出口、再出口或進口交付物品所需之任何必要的授權或類別。您同意不出口或再出口至目前美國出口排除清單上所列之實體,或是任何美國出口法所指定之禁運或恐怖主義國家。您同意不將交付產品用在禁止的核武、飛彈或生化武器等用途上。請參閱 Novell 國際貿易服務網頁,以取得有關出口 Novell 軟體的詳細資訊。Novell 無需承擔您無法取得任何必要的出口核准之責任。
Copyright © 2007-2008 Novell, Inc. 版權所有。未獲得發行者署名的書面同意下,不得對本出版品之任何部分進行重製、複印、儲存於可取回系統或傳輸的動作。
本文件所述產品所使用技術的智慧財產權屬於 Novell, Inc. 所有。特別是 (但不限於) 這些智慧財產權可能包含 Novell 法律專利網頁中所列的一或多項美國專利,以及在美國與其他國家/地區的一或多項其他專利或申請中的專利。
若要查看 Novell 商標,請參閱 Novell 商標和服務標誌清單。
所有的協力廠商商標均為其各別擁有廠商的財產。