Novell Home

ZENworks Full Disk Encryption


Produktspezifische Informationen

Micro Focus ZENworks Full Disk Encryption ist Teil der ZENworks 11-Plattform, allerdings können Sicherheitsrichtlinien nur für eine beschränkte Gruppe von Geräten bereitgestellt werden (eine Untergruppe aller mit ZENworks 11 verwalteten Geräte). Dies bedeutet, dass ZENworks Endpoint Security Management 11 denselben Agent und Server sowie dieselbe webbasierte Konsole nutzt wie alle anderen ZENworks 11-Produkte (ZENworks Configuration Management 11, ZENworks Asset Management 11, ZENworks Patch Management 11). Die ZENworks Endpoint Security Management 11-spezifischen Funktionen sind allerdings auf die hier aufgeführten verwalteten Geräte beschränkt.


Systemanforderungen

Die „Anforderungen für verwaltete Geräte“ in den „Systemanforderungen für ZENworks 11 SP3“ enthalten eine Liste von Software- und Hardwareanforderungen, die erfüllt sein müssen, um den ZENworks Adaptive Agent Service auf einem Gerät zu installieren. Geräte, die Sie für ZENworks Full Disk Encryption verwenden möchten, müssen diese Anforderungen erfüllen.

Alle Zusätze oder Ausnahmen von diesen Anforderungen finden Sie in der nachfolgenden Liste:

Betriebssysteme

  • Windows XP Professional (x86) mit SP3
  • Windows Vista (x86 und x86-64) mit SP1 oder SP2: nur die Versionen Business, Ultimate und Enterprise
  • Windows 7 (x86 und x86-64) mit oder ohne SP1: nur die Versionen Professional, Ultimate und Enterprise
  • Windows 8 (x86 und x86-64): nur die Versionen Professional und Enterprise
  • Unterstützt mit Windows 8.1-Update für ZENworks 11 SP3:
    • Windows 8.1 (x86 und x86-64): nur die Versionen Professional und Enterprise

Firmware

BIOS-Firmware ist erforderlich. UEFI-Firmware wird nicht unterstützt.


Festplatten: Standard (kein Selbstverschlüsselungsmechanismus)

Festplatten:

  • IDE-, SATA- und PATA-Festplatten werden unterstützt. SCSI- und RAID-Festplatten werden nicht unterstützt.
  • Mehrere Standardfestplatten (eine primäre und mehrere sekundäre) werden in einem Gerät unterstützt. Bei Verwendung mehrerer Festplatten müssen alle Festplatten denselben Typ aufweisen (z. B. alle vom Typ IDE oder alle vom Typ SATA).
  • Die Verschlüsselung standardmäßiger und selbst verschlüsselnder Festplatten auf demselben Gerät wird nicht unterstützt. Ein Gerät kann über Standard-Festplatten verfügen oder über selbst verschlüsselnde Festplatten, aber nicht über beides.

Festplatten-Übermittlungsmodi:

  • Unterstützt werden ATAPI und AHCI.
  • Bei Verwendung der Preboot-Authentifizierung von ZENworks empfehlen wir dringend, die standardmäßigen Microsoft-Treiber zu nutzen. Andere Treiber können Probleme verursachen, etwa, dass CD- und DVD-Laufwerke nicht angezeigt werden.

Unterstützte Festplattentypen:

  • Basisdatenträger werden unterstützt. Dynamische Festplatten und andere Festplattentypen werden nicht unterstützt.

Unterstütztes Dateisystem:

  • NTFS wird unterstützt. FAT32 und alle übrigen Dateisystemformate werden nicht unterstützt.

Partitionstabellen und Partitionen:

  • Alle Festplatten müssen eine Partitionstabelle mit Master Boot Record (MBR) verwenden. GUID-Partitionstabellen (GPT) werden nicht unterstützt.
  • ZENworks Full Disk Encryption erstellt eine primäre Partition (die als ZENworks-Primärpartition bezeichnet wird) auf dem Systemdatenträger, um die für die Verschlüsselung und die Preboot-Authentifizierung benötigten Dateien zu speichern. Windows unterstützt maximal vier primäre Partitionen; eine primäre Partition muss für ZENworks Full Disk Encryption zur Verfügung stehen. Sind alle vier primären Partitionen bereits vorhanden, kann ZENworks Full Disk Encryption die ZENworks-Primärpartition nicht erstellen, und die Verschlüsselung schlägt fehl.
  • Es können maximal 10 Partitionen verschlüsselt werden. Die Partitionen können sich auf einem Datenträger befinden oder sich über mehrere Festplatten erstrecken.

Festplattenspeicher:

  • 100 MB freier Speicherplatz auf der primären Festplatte (Systemdatenträger) für die ZENworks-Primärpartition, die bei Anwendung der Disk Encryption-Richtlinie erstellt wird. Zur Erstellung der 100 MB-Partition müssen 300 MB Speicherplatz verfügbar sein, ansonsten schlägt der Erstellungsprozess fehl.
  • 140 MB freier Speicherplatz auf dem Systemdatenträger für die Softwaredateien von ZENworks Full Disk Encryption.

Festplatten: mit Selbstverschlüsselung

  • Selbst verschlüsselnde Festplatten mit TCG Opal-Technologie 1.0 oder 2.0. Da Opal jedoch von verschiedenen Laufwerksherstellern unterschiedlich umgesetzt werden kann, sind nicht alle TCG Opal 1.0 und 2.0-Festplatten mit ZENworks Full Disk Encryption kompatibel. Bei Bereitstellung von Full Disk Encryption auf anderen Laufwerksmodellen sollten Sie Kompatibilität gewährleisten, indem Sie ein Laufwerk testen, bevor Sie das Paket auf mehreren Laufwerken bereitstellen.
  • 140 MB freier Speicherplatz auf dem Systemdatenträger für die Softwaredateien von ZENworks Full Disk Encryption.
  • Die Verschlüsselung standardmäßiger und selbst verschlüsselnder Festplatten auf demselben Gerät wird nicht unterstützt. Ein Gerät kann über Standard-Festplatten verfügen oder über selbst verschlüsselnde Festplatten, aber nicht über beides.

Treiber

Bei Einsatz der ZENworks Preboot-Authentifizierung empfehlen wir dringend die Verwendung der IDE/SATA-Treiber von Microsoft. Andere Treiber können Probleme verursachen, etwa, dass CD- und DVD-Laufwerke nicht angezeigt werden.


Virtuelle Maschinen

Virtuelle Maschinen müssen die oben erwähnten sowie die in den „Anforderungen für verwaltete Geräte“ in den „Systemanforderungen für ZENworks 11 SP3“ definierten Anforderungen erfüllen, mit der folgenden Ausnahme:

  • VMs dürfen nur über eine Festplatte verfügen. Virtuelle Maschinen mit mehreren Festplatten werden nicht unterstützt.

WICHTIGER HINWEIS: Beim Erstellen einer virtuellen Maschine ist SCSI der typische Standard-Festplattentyp. SCSI wird nicht unterstützt, also muss der Festplattentyp IDE lauten.


Smartcards

ZENworks Pre-Boot Authentication (PBA) unterstützt die Authentifizierung per Smartcard. Eine Liste der unterstützten Smartcard-Lösungen finden Sie in Abschnitt A.0, Unterstützte Smartcard-Terminals und Tokens.


Single Sign-on

ZENworks Pre-Boot Authentication (PBA) unterstützt Single Sign-on mit Windows sowohl über den Windows-Client als auch über den OES Windows-Client. Bei Verwendung des OES Windows-Client gelten folgende Anforderungen:

  • OES Windows-Client 2 SP3 IR5 oder eine aktuellere Version ist unter Windows Vista/7/8 erforderlich.
  • Bei Nutzung der Authentifizierung mit Benutzer-ID/Passwort in Verbindung mit dem OES Windows-Client und DLU muss sich der Benutzer einmal beim Client anmelden, bevor das Single Sign-on funktionieren kann. Beim Single Sign-on gibt die ZENworks PBA die Benutzer-ID und das Passwort an den OES Windows-Client weiter. Der Client jedoch benötigt weitere Details (Struktur, Server, Kontext usw.), die nur dann verfügbar sind, wenn der Benutzer die Details bei einem vorhergehenden Anmeldevorgang eingetragen hat.
  • Bei Verwendung der Authentifizierung per Smartcard mit dem OES Windows-Client, NESCM und DLU muss der Benutzer sich als letzter beim OES Windows-Client angemeldet haben. Beim Single Sign-on gibt die ZENworks PBA die PIN an den OES Windows-Client weiter. Der Client jedoch benötigt weitere Details (Struktur, Server, Kontext usw.), die nur dann verfügbar sind, wenn sich der Benutzer als letzter Smartcard-Benutzer beim Client angemeldet hat.
  • Smartcard-Authentifizierung mit dem OES Windows-Client, NESCM und dem Modus „Nur getrennte Workstation“ wird nicht unterstützt.


Verwaltete Geräte

Mit Novell ZENworks 11 können die folgenden Server, Workstations und Thin-Client-Sitzungen verwaltet werden:

Linux-Server:

  • SUSE® Linux Enterprise Server 11
  • SUSE Linux Enterprise Server 10
  • Novell Open Enterprise Server 2 (Linux)
  • Red Hat Enterprise Linux 4.6+
  • Red Hat Enterprise Linux 5.3+

Linux-Workstations:

  • SUSE Linux Enterprise Desktop 10
  • SUSE Linux Enterprise Desktop 11

Windows-Server:

  • Windows Server 2003 SP1/SP2 x86, x86-64 (Enterprise und Standard Edition)
  • Windows Server 2008 SP1/SP2 x86, x86-64 (Enterprise und Standard Edition)
  • Windows 2008R2 (Enterprise und Standard Edition)

Windows-Workstations:

  • Embedded XP SP2/SP3
  • Windows Vista SP1/SP2 x86, x86-64 (nur die Versionen Business, Ultimate und Enterprise; Home-Versionen werden nicht unterstützt)
  • Embedded Vista SP1/SP2
  • Windows Embedded Standard 2009
  • Windows Embedded Point of Service
  • Windows XP Professional SP2/SP3 x86
  • Windows XP Tablet PC Edition SP3 x86
  • Windows 7 x86, x86-64 (Professional, Ultimate und Enterprise Edition)

Thin-Client-Sitzungen:

  • Windows Server 2003 SP1/SP2 x86, x86-64 (Enterprise und Standard Edition)
  • Windows Server 2008 SP1/SP2 x86, x86-64 (Enterprise und Standard Edition)
  • Citrix XenApp MetaFrame XP
  • Citrix XenApp Presentation Server 4.0
  • Citrix XenApp 4.5

Nur inventarisierte Geräte

Mit Novell ZENworks 11 können die folgenden Server und Workstations inventarisiert werden:

Server:

  • AIX 4.3–5.3 IBM pSeries (RS6000)
  • HP-UX 10.20–11.23 HP PA-RISC (HP9000)
  • NetWare 5.1, 6 und 6.51
  • OES 2 SP1 x86, x86-64
  • Red Hat Enterprise Linux 2.1–4.x
  • Solaris 2.6–10 Sun SPARC (32- und 64-Bit)
  • SLES 8.0–11 (alle Versionen)
  • Windows Server 2003 SP1/SP2 x86, x86-64 (Enterprise und Standard Edition)
  • Windows Server 2008 SP1/SP2 x86, x86-64 (Enterprise und Standard Edition)

Workstations:

  • Mac OS X 10.2.4 oder höher
  • Red Hat Linux 7.1–9
  • SLED 8.0–11 (alle Versionen)
  • Embedded XP SP2/SP3
  • Windows Vista SP1/SP2 x86, x86-64 (nur die Versionen Business, Ultimate und Enterprise; Home-Versionen werden nicht unterstützt)
  • Embedded Vista SP1/SP2
  • Windows XP Professional SP2/SP3 x86
  • Windows XP Tablet PC Edition SP3 x86
  • Windows 7 x86, x86-64 (Professional, Ultimate und Enterprise Edition)

Serveranforderungen

Die nachstehende Liste enthält die allgemeinen unterstützten Serverkonfigurationen, auf denen die Novell ZENworks 11-Services installiert werden können.

Windows-Server:

  • Windows Server 2003 R2 x86, x86-64 (Enterprise und Standard Edition)
  • Windows Server 2003 SP2 x86, x86-64 (Enterprise und Standard Edition)
  • Windows Server 2008 SP1/SP2 x86, x86-64 (Enterprise und Standard Edition)
  • Windows Server 2008 R2 x86-64 (Enterprise und Standard Edition)
  • Windows Server 2008 R2 SP1 x86-64 (Enterprise und Standard Edition)

Linux-Server:

  • SUSE Linux Enterprise Server 10 (SLES 10) SP3/SP4 x86, x86-64 (Intel- und AMD Opteron-Prozessoren)
  • Open Enterprise Server 2 (OES 2) SP2/SP3 x86, x86-64
  • SLES 11 SP1 x86, x86-64 (Intel- und AMD Opteron-Prozessoren)
  • Red Hat Enterprise Linux 5.0/5.3/5.4/5.5 x86, x86-64
  • Red Hat Enterprise Linux 6.0 x86, x86-64

Unterstützte Datenbanken

Novell ZENworks 11 unterstützt die folgenden Datenbanken:

  • Microsoft SQL Server 2008 R2
  • Oracle 11g R2
  • Sybase SQL Anywhere 12

© Micro Focus