Readme do Novell SecureLogin 6.0 SP1 09.11.06 1.0 Documentação 2.0 O que há de novo 3.0 Problemas conhecidos 4.0 Configurações do registro 5.0 Suporte 6.0 Avisos legais 1.0 Documentação Esta é a versão do Support Pack 1 (SP1) para o Novell SecureLogin 6.0. A versão para esse support pack no produto é a 6.0.103. Como a documentação é constantemente atualizada, ela não está incluída no CD do produto ou na imagem para download. Em vez disso, ela é fornecida no site da Novell na Web. A documentação online apresenta as informações mais recentes, incluindo as atualizações da documentação, do seguinte: - Visão geral sobre o Novell SecureLogin 6.0 SP1 - Novell SecureLogin 6.0 SP1 Administration Guide (Guia de Administração do Novell SecureLogin 6.0 SP1) - Novell SecureLogin 6.0 SP1 Installation Guide (Guia de Instalação do Novell SecureLogin 6.0 SP1) - Novell SecureLogin 6.0 SP1 Application Definition Guide (Guia de Definição de Aplicativo do Novell SecureLogin 6.0 SP1) - Novell Nsure SecureLogin 6.0 SP1 Guide for Terminal Emulation (Guia para Emulação de Terminal do Novell Nsure SecureLogin 6.0 SP1) - Novell SecureLogin 6.0 SP1 Terminal Services Guide (Guia de Serviços de Terminal do Novell SecureLogin 6.0 SP1) - Novell SecureLogin 6.0 SP1 User Guide (Guia do Usuário do Novell SecureLogin 6.0 SP1) Consulte ou faça o download da documentação em: (http://www.novell.com/documentation/securelogin60) 2.0 O que há de novo 2.1 Teclas de atalho para a funcionalidade de mudança de senha Quando o cliente de autenticação LDAP está atuando como GINA, Ctrl+Alt+Del habilita a opção de mudança de senha. Isso ajuda os usuários a mudar senhas de usuário do Windows* e do LDAP. 2.2 Validação do certificado do servidor LDAP Esse recurso possibilita que o cliente LDAP verifique o certificado do servidor durante a autenticação SSL, impedindo assim ataques de interceptação (man in the middle attacks) em uma rede não segura. O cliente LDAP autentica o usuário apenas após a verificação do certificado do servidor, impedindo assim que um host não autorizado simule ser o servidor LDAP. 2.3 Autenticação LDAP detecta status da conexão de rede Quando a estação de trabalho está se conectando à rede, o cliente da autenticação LDAP detecta isso e não comuta para o modo Somente estação de trabalho. Esse recurso é especificamente necessário quando ocorre uma conexão ou autenticação sem fio com a rede e o LDAP GINA está presente. Quando a rede está desconectada, o modo Somente estação de trabalho é mantido. 2.4 Recurso de login auto admin com o LDAP GINA Quando o LDAP está atuando como GINA e o sistema Windows está configurado para login auto admin, o LDAP GINA executa o login automático, permitindo que o usuário efetue o login automaticamente utilizando as informações de configuração do login auto admin do sistema. 2.5 Criptografia PKI do cache local Esta versão do SecureLogin permite a criptografia do arquivo de cache local do usuário. Essa configuração é habilitada por padrão durante a configuração da opção Usar smart card para criptografar dados do SSO (Single Sign-On). 2.6 Suporte do browser Mozilla Firefox O SecureLogin agora possui suporte incorporado para o browser Mozilla* Firefox*, habilitando o Single Sign-on em páginas da Web. O SecureLogin suporta o Mozilla Firefox versão 1.5 2.7 Acionamento manual do Assistente da Web Você pode iniciar manualmente o Assistente da Web para as páginas que incluem recursos de segurança para ocultar os campos de nome de usuário e senha na primeira carga ao ser usado o Microsoft* Internet Explorer. O ícone do SecureLogin é automaticamente adicionado à barra de ferramenta do Internet Explorer e pode ser selecionado a qualquer momento para iniciar o assistente manual da Web. 2.8 Contas MSN Hotmail Devido a mudanças no site do Hotmail, o script existente do SecureLogin não detecta mais as mudanças na senha de usuário. Agora, o SecureLogin usa duas novas definições do aplicativo predefinido (MSN Hotmail e MSN Hotmail para mudança de senha) para permitir a mudança da senha do usuário. Você precisa remover o seu script anterior do Hotmail e atribuir esses novos scripts a qualquer usuário ou container no qual o Hotmail está sendo usado e verificar se a configuração específica do aplicativo "O campo de senha deve existir na página do Internet Explorer para que a Definição de Aplicativo seja executada" está definida como NÃO na definição de aplicativo "MSN Hotmail para mudança de senha". 2.9 Executando o SecureLogin no servidor Citrix com perfis de Roaming ou perfis obrigatórios Se você estiver executando o SecureLogin em um servidor Citrix no qual perfis de Roaming ou obrigatórios são usados, é recomendável que você use a seguinte chave de registro DWORD: HKLM\Software\protocom\securelogin\ForceHKLMandNoD PAPI e defina a entrada do valor como 1. Essa chave permite que um usuário se conecte a várias máquinas simultaneamente ao operar nas restrições da configuração anterior. Ela fornece uma solução para problemas conhecidos do Windows ao usar DPAPI e logins simultâneos. 2.10 Detecção de presença do smart card Para detectar a presença do smart card, é necessário que ele esteja presente durante as operações de Single Sign-on e as operações administrativas. Essa opção também serve para verificar se um smart card foi removido após o início de uma sessão de Single Sign-on e impede a troca de smart cards com o intuito de copiar credenciais de um usuário. Para obter mais informações, consulte o Novell SecureLogin Administration Guide (Guia de Administração do Novell SecureLogin) em: (http://www.novell.com/documentation/securelogin60) 2.11 Pesquisa de certificado do smart card Quando você usa credenciais baseadas em PKI com smart card para criptografar dados do SecureLogin do usuário, pode especificar uma string de pesquisa nas preferências de segurança a fim de identificar o certificado a ser usado na criptografia. Esses critérios de pesquisa de certificado procuram o certificado adequado com base em uma busca bem sucedida em informações nos atributos Issued to e Issuer. O nome amigável não é um atributo pesquisável. 2.12 Mudança de PIN no ActiveClient Ao usar o ActivClient para forçar a mudança de PIN em um usuário, o SecureLogin não reconhece a mudança no PIN durante a sessão atual. Isso afetará os usuários quando eles forem abrir a GUI administrativa ou usar outras configurações que envolvam a proteção de senha do ícone de bandeja do sistema. Para que a mudança seja aceita, o usuário precisa se desconectar e conectar novamente. 2.13 Opção Criptografia PKI em Situação de Perda de Cartão Quando a opção Criptografia PKI é desligada e a opção Situação de Perda de Cartão é definida como Permitir Frase Secreta, é recomendável que você defina essas opções usando o SLManager em vez do iManager. 2.14 Verificação de integridade para os arquivos dos objetos da Política de Grupo em um ambiente do Active Directory Quando você está usando o Microsoft Active Directory* como o armazenamento de dados para SecureLogin, é possível usar o GPO (Microsoft Group Policy Objects) para gerenciar as configurações do Single Sign-on. Quando o SecureLogin lê o GPO, ele calcula um checksum para confirmar que o arquivo foi alterado ou apagado. O SecureLogin não será carregado se o GPO for alterado. 2.15 Suporte ao NMAS Client A versão atual do SecureLogin oferece suporte ao NMAS 3.2 e ao NMAS 2.7 para métodos do NMAS. 2.16 Suporte ao servidor NMAS A versão atual do SecureLogin oferece suporte ao NMAS 3.0 2.17 Suporte ao NICI 2.6.8 A versão atual do SecureLogin oferece suporte ao NICI 2.6.8 3.0 Problemas conhecidos 3.1 Problemas gerais 3.1.1 Erro ao desinstalar o Novell SecureLogin Se você desinstalar o NICI antes de desinstalar o Novell SecureLogin (NSL), pode ser que receba um erro indicando que ldapaut.dll não pode ser carregado durante a desinstalação do NSL. Desinstale o NICI depois que o NSL for desinstalado. 3.1.2 O NSL não reconhece o Novell iFolder 2.1.x Client durante o login na estação de trabalho Quando um usuário efetua login em uma estação de trabalho, o NSL não reconhece automaticamente a janela de login do iFolder 2.1.8 na inicialização. A solução é adicionar manualmente o script pré-elaborado do Novell iFolder e efetuar o login novamente na estação de trabalho. Depois disso, o NSL identifica a janela de login do iFolder 2.1.8. 3.1.3 Armazenando credenciais de autenticação do eGuide Quando os usuários tentam efetuar login no eGuide, o NSL não solicita automaticamente aos usuários que armazenem credenciais de autenticação do eGuide. 3.1.4 Armazenando credenciais de autenticação do Groupwise Webaccess Quando os usuários tentam efetuar login no GroupWise 7.0.1 WebAccess, eles não são solicitados a armazenar as credenciais deles. A solução recomendada é ativar o script pré-elaborado do GroupWise WebAccess. Uma vez que o script foi habilitado, o NSL interage com o GroupWise WebAccess conforme esperado. 3.1.5 Armazenando credenciais para o Novell Access Manager Quando os usuários tentam acessar o Novell Access Manager, eles não são solicitados a armazenar as credenciais deles, em vez disso, eles são redirecionados para o IDP. Porém, o login redirecionado não funciona. 3.1.6 O NSL não é concluído quando usuários cancelam o login no NSL no modo LDAP No servidor do Windows 2000, quando um usuário cancela o login no NSL no modo LDAP, uma mensagem do SecureLogin solicita que ele selecione se é para executar o SSO ou não. Nesse cenário, usar o SSO para conectar um aplicativo da Web pode provocar o congelamento do Internet Explorer. 3.1.7 Impossível acessar o módulo do Scriptbroker: 80070005 Algumas páginas da Web são configuradas de forma a disponibilizar informações para o SecureLogin de maneira diferente. Ao trabalhar nessas páginas da Web, o usuário pode encontrar o erro de mensagem "Impossível acessar o módulo do Scriptbroker: 80070005". Nesses cenários, defina a seguinte chave de registro: IESSO_USE_COM reg setting (Dword - value '0') em \HKEY_LOCAL_MACHINE\SOFTWARE\protocom\securelogin Essa chave de registro muda o método de comunicação entre os processos do SecureLogin, solucionando assim o problema da Web. Ela funcionará em todas as páginas da Web, e não somente na página da Web que apresenta o erro. 3.1.8 Em alguns cenários, uma nova janela de browser não é aberta Insira a seguinte chave de registro para resolver esse problema: HKLM\Software\Protocom\SecureLogin\IESSO_USE_COM (CHAVE DWORD DEFINIDA COMO 0) 3.1.9 Detecção de login na Web para a página de autenticação do Novell Access Manager Essa versão do Novell SecureLogin não detecta login na Web para a página de autenticação do Novell Access Manager. Porém, você pode configurar essa página da Web selecionando o ícone do SecureLogin na barra de ferramentas do Internet Explorer, que acionará o assistente manual da Web. 3.1.10 A desinstalação do SecureLogin não apaga o cache Você precisa apagar manualmente o cache do SecureLogin porque ele não é apagado durante a desinstalação do SecureLogin. A pasta HKEY_LOCAL_MACHINE\SOFTWARE\Protocom também não é removida do registro do sistema. 3.1.11 Usando um smart card com ActivClient Se você deseja usar o smart card para se autenticar no SecureLogin e se o ActivClient estiver instalado no seu sistema, verifique se você instalou as versões necessárias do ActivClient. No momento desse lançamento, a versão recomendada do ActivClient é a 5.4 e o Hotfix FIXS0609014. 3.1.12 O usuário não pode usar o mesmo smart card para se autenticar nos modos eDirectory e LDAP Se um usuário tentar efetuar login no SecureLogin no modo LDAP com o mesmo smart card que foi usado para autenticar no modo eDirectory, a autenticação falhará. Isso ocorre porque a implementação do smart card do SecureLogin os reconhece como dois usuários diferentes. 3.1.13 Criptografia AES suportada apenas para as plataformas Windows 2003 e Windows XP A preferência de segurança para o uso do algoritmo AES para criptografar os dados do SSO no diretório só pode ser usada em máquinas com Windows XP ou 2003 e não somente Windows 2000, já que o Windows 2000 não oferece suporte ao AES através de bibliotecas criptográficas da Microsoft. 3.1.14 O recurso para diferenciar maiúsculas de minúsculas em senhas não funciona durante o desbloqueio do ícone de bandeja do sistema Caso o SecureLogin esteja instalado no modo Client32, ele não diferenciará maiúsculas de minúsculas nas senhas durante o desbloqueio do ícone de bandeja do sistema, se o Novell Client 4.91 SP2 for usado. Para usar esse recurso, atualize o Novell Client para a versão 4.91 SP3. 3.1.15 O ícone de bandeja do sistema não pode ser desbloqueado com uma autenticação pcProx Não é possível desbloquear o ícone de bandeja do sistema do SecureLogin com a autenticação pcProx do NMAS. Desbloqueie o ícone usando a frase secreta, caso a tenha habilitado, ou através da senha do diretório. 3.1.16 Credenciais não apagadas do cache local Quando você apaga credenciais por meio do iManager, elas não são apagadas do cache local. Feche e abra novamente o cliente do SecureLogin para sincronizar mais uma vez as credenciais com o eDirectory. 3.1.17 A instalação do SecureLogin não sobrescreve o NMAS Client 3.2.0 A instalação do SecureLogin não sobrescreve o cliente NMAS 3.2.0 caso ele já esteja instalado no sistema. Nesse caso, instale manualmente o NMAS 3.2.1. Ele é instalado automaticamente durante a instalação do SecureLogin caso o NMAS não esteja presente no sistema ou a versão atual do sistema seja anterior à do NMAS 3.2. 3.1.18 Atualização de cache reduz logins extras Toda vez que o cache é atualizado, o número de logins extras permitido é reduzido em um. Isso ocorre porque sempre que ele é atualizado, o SecureLogin tenta autenticar novamente o diretório. 3.1.19 A tela Escolha um Local de Destino sai de foco Se você digitar uma localização inválida na caixa de texto durante a instalação do Novell SecureLogin, será exibida uma mensagem de erro. Da próxima vez que você tentar digitar uma localização na caixa de texto, a tela Escolha um Local de Destino sairá de foco. 3.1.20 O NICI Client não é desinstalado O NICI (Novell International Cryptography Infrastructure) é instalado automaticamente quando o SecureLogin é instalado em um dos seguintes modos: - LDAP - eDirectory com LDAP - eDirectory com Client32 como protocolo e se NMAS ou Novell SecretStore for selecionado para instalação Contudo, se você desinstalar o SecureLogin, o cliente do NICI permanecerá, pois outros serviços da Novell (por exemplo, NMAS e NetIdentity) também podem precisar dele. Se você planeja desinstalar o cliente do NICI, verifique se ele não é mais necessário antes de removê-lo. Para desinstalar o cliente do NICI, use a opção Adicionar ou Remover Programas. 3.1.21 Efetuando login como administrador após uma reinicialização Verifique se o primeiro usuário a efetuar login após a instalação ou reinicialização tem direitos administrativos na estação de trabalho. Dependendo dos arquivos bloqueados e das opções selecionadas durante uma instalação, pode ser necessário reinicializar a estação de trabalho. Se esse for o caso, no fim da instalação, uma caixa de diálogo solicitará que você faça o login com direitos administrativos após a reinicialização. 3.1.22 Usando nomes exclusivos IDs de usuário, aplicativos e políticas de senha devem ter nomes exclusivos. Além disso, não é possível criar um aplicativo chamado Erro. Se você instalar o SecureLogin com o cliente SecretStore no modo do eDirectory, não será possível adicionar um aplicativo com o nome de App1 (por exemplo) se já houver uma política de senha chamada App1. 3.1.23 Efetuando o login após desinstalar o Agente de Gerenciamento do ZENworks for Desktops Nas seguintes condições, talvez não seja possível efetuar login na sua estação de trabalho: - O Agente de Gerenciamento do ZENworks for Desktops 4.01 está instalado - O SecureLogin está instalado - Desinstale o Agente de Gerenciamento do ZENworks for Desktops e reinicie a estação de trabalho Para solucionar o problema: 1. Inicie a estação de trabalho no modo de segurança. 2. Copie o arquivo nwgina.dll para o diretório windows\system32. 3.1.24 Integração com o NetIdentity O cliente do NetIdentity não funcionará se o SecureLogin estiver instalado no modo LDAP não-eDirectory. Isso acontece porque o NetIdentity precisa do ambiente eDirectory para funcionar. 3.1.25 Senhas antigas desbloqueiam o cache local Quando o SecureLogin é executado com o Novell Client, o cliente não envia uma notificação de mudança de senha ao SecureLogin. A senha antiga do eDirectory ainda desbloqueia o cache local. Para obter mais informações, consulte o TID 10092159 no site de suporte da Novell. (http://support.novell.com/cgi-bin/search/ searchtid.cgi?/10092159.htm) 3.1.26 A definição do aplicativo predefinido não funciona para o Citrix Program Neighborhood A definição do aplicativo predefinido não funciona para o Citrix Program Neighborhood Client 9.1.5. Contate o Suporte Técnico da Novell para obter uma definição do aplicativo atualizada. 3.1.27 É necessária a entrada manual do PIN do smart card para a autenticação do servidor Citrix Se você estiver usando a autenticação do smart card para o prompt de login do Citrix, digite o PIN do Smart card manualmente, já que ele não é armazenado em cache para a autenticação do servidor Citrix. 3.1.28 Configurando uma política de rede para estações de trabalho seguras O método de Pós-Login da Estação de Trabalho Segura falhará se você tentar efetuar login antes de configurar uma Política de Rede para Estação de Trabalho Segura. Para configurar uma Política de Rede: 1. Efetue login no iManager. Selecione Estação de Trabalho Segura da Novell > Seqüência. 2. Selecione Ativar Estação de Trabalho Segura e clique em Configurar. 3. Configure as ações para vários eventos e clique em Aplicar. 3.1.29 Mensagens do sistema no Active Directory Algumas configurações, como Proteger o Ícone da Bandeja do Sistema com Senha, exigem que você use uma senha de rede. Se o Microsoft Active Directory solicitou que um usuário mude sua senha durante o próximo login, estas configurações não funcionarão e será exibida uma mensagem do sistema (por exemplo, Senha vencida ou Senha incorreta). 3.1.30 As atualizações de versão do objeto atual devem ser gravadas no Active Directory No MMC do Active Directory, a versão do objeto atual (exibida na página Configurações Avançadas) pode não ser atualizada imediatamente quando a versão do banco de dados de diretórios for mudada. Para atualizar, clique em OK e saia da caixa de diálogo Propriedades do MMC. 3.1.31 Falha ao iniciar Interface de Login/Logout Rápido Se você instalar a Interface de Login/Logout Rápido modificando o assistente de instalação do SecureLogin (após a instalação do SecureLogin e da reinicialização da máquina), a Interface de Login/Logout Rápido não será inicializada sozinha. Isso acontece se o SecureLogin já estiver instalado (com o componente Estação de Trabalho Segura) sem a seleção da Interface de Login/Logout Rápido. Para iniciar a Interface de Login/Logout Rápido, execute um destes procedimentos: 1. Faça o login na estação de trabalho novamente. 2. Iniciar > Executar, digite e clique em OK. 3.1.32 É necessário efetuar login caso a opção Habilitar Sistema de Segurança de Frase Secreta seja modificada Se a opção Habilitar Sistema de Segurança de Frase Secreta estiver modificada, você deverá efetuar login novamente antes de iniciar o SecureLogin, para que as configurações sejam efetivadas. 3.2 Problemas relacionados à Web 3.2.1 Solicitando que usuários efetuem login no mesmo site na Web Quando usuários efetuam login em um site na Web e depois efetuam logout, o NSL pode solicitar que os usuários efetuem login novamente no mesmo site na Web. Isso ocorre em raras ocasiões apenas e em alguns sites. Se os usuários clicarem em Sim e continuarem, um novo login será adicionado ao cliente NSL Toda vez que o usuário efetuar login com essa opção, o mesmo login será adicionado como um novo login. 3.2.2 O comando DumpPage O comando DumpPage pode não funcionar em todos os tipos de conteúdo da Web. 3.2.3 Adicionando definição do aplicativo predefinido Quando o iManager é usado para adicionar aplicativos predefinidos a um container, alguns aplicativos com base na Web são identificados incorretamente como aplicativos Win32. Verifique as propriedades de cada aplicativo depois da adição para validar que a configuração está correta. 3.2.4 O navegador Mozilla Firefox exibe um erro após a desinstalação do SecureLogin Se você desinstalar o SecureLogin, o browser Mozilla Firefox exibirá uma mensagem de erro quando for reiniciado. Esse erro ocorre porque as extensões do Firefox não possuem parâmetros de linha de comando para desinstalação. Caso isso ocorra, desinstale manualmente a extensão Firefox da seguinte forma: 1. Clique em Ferramentas > Extensões. 2. Selecione os arquivos de extensão que você deseja apagar. 3. Clique em Desinstalar. 4. Reinicie o browser. 3.2.5 Perguntas do FireFox durante a instalação Caso o Firefox não tenha sido chamado antes, uma caixa de mensagem do Mozilla Firefox, que indica a importação das configurações do Internet Explorer, será exibida durante a instalação do NSL 6.0 SP1. Se isso ocorrer, clique em Importar para importar a configuração do Internet Explorer ou clique em Cancelar para cancelar a importação. 3.2.6 Falha na mudança da senha do Hotmail Se você não usar uma definição do aplicativo predefinido no Hotmail* e mudar a senha do usuário, o SecureLogin tentará efetuar login com a senha antiga e o acesso será negado. 3.2.7 Aplicativo predefinido do Hotmail emite erro após fazer upgrade Se você tiver configurado o aplicativo predefinido do Hotmail no SecureLogin 3.51.3, o seguinte erro será exibido após o upgrade do SecureLogin 3.51.3 para o SecureLogin 6.0 SP1: BROKER_SCR_UNMATCHED_QUOTES (-147) Nesse caso, apague a definição antiga do aplicativo para o Hotmail e configure uma nova. 3.3 Problemas do NMAS 3.3.1 Métodos NMAS não suportados Os seguintes métodos do NMAS se encontram no fim do ciclo de vida e serão removidos de futuras versões dos métodos do NMAS: - Advanced X.509 - Senha avançada - Entrust - Alteração de senha do NDS - Certificado X.509 simples - Smart card universal - LCM (módulo do cliente de login) de senha simples Para obter mais informações, consulte a documentação mais recente do NMAS em (http://www.novell.com/documentation/nmas311/readme/security_r eadme.html) 3.3.2 Login falha após atualização do eDirectory ou NMAS Se os usuários tiverem um login com o método de pós-login (Secure Workstation), eles ficarão incapacitados de efetuar login após a atualização do eDirectory para 8.8 SP1 ou para NMAS 3.1.0. Agora, os usuários podem efetuar login após a atualização do Security Service 2.0.2 disponível em http://download.novell.com/Download?buildid=9hi7-ELIZ64 3.3.3 Usuários não podem desbloquear um ícone da bandeja do sistema Se o campo de senha do Novell Client estiver desabilitado e o ícone da bandeja do sistema estiver protegido por senha, os usuários não poderão desbloquear esse ícone. 3.3.4 O NMAS Client não é desinstalado Quando o SecureLogin é instalado, o NMAS Client e, opcionalmente, vários métodos de login do NMAS também podem ser instalados. Porém, se você desinstalou o SecureLogin, o NMAS Client permanece. Use Adicionar ou Remover Programas para desinstalar o NMAS Client e qualquer método do NMAS. 3.3.5 Usando o cliente do LDAP com métodos do NMAS Se você pretende usar o cliente do LDAP e qualquer método do NMAS, faça o seguinte: - Defina as senhas simples para os usuários - Atualize os servidores com o método de Servidor de Login de Senha Simples (LSM, Simple Password Login). Se você está usando o método de Senha Simples e planeja continuar utilizando-o no SecureLogin 6.0, deve instalar o Método de Servidor de Login de Senha Simples antes de instalar o SecureLogin 6.0. Os arquivos NMAS estão no CD do SecureLogin ou na imagem para download. 3.3.6 ?syspassword exibe valores incorretos Se você efetuar login usando um método do NMAS, qualquer script que acessar a variável ?syspassword exibirá valores incorretos (em vez da senha) se você não tiver selecionado Habilitar Campo Senha na caixa de diálogo Login do Novell Client. Para selecionar Habilitar Campo de Senha: 1. Clique o botão direito do mouse no ícone do Novell Client na barra de status (bandeja do sistema), clique em Propriedades do Novell Client e, em seguida, em Perfis de Locais. 2. Na janela Perfis de Locais, clique duas vezes em Padrão. 3. Selecione Padrão como a instância do serviço e, em seguida, clique em Propriedades. 4. Na página com guias Credenciais, selecione Habilitar Campo Senha e clique em OK. 3.3.7 A instalação silenciosa não oferece suporte ao NMAS Client Quando é realizada uma instalação silenciosa do SecureLogin, o componente NMAS não é instalado. Se você deseja que o SecureLogin funcione com o cliente NMAS, instale manualmente o cliente do CD do produto SecureLogin. 3.3.8 A transferência direta do Citrix não funciona com o NMAS A transferência direta do Citrix falhará se as seguintes condições ocorrerem: - O SecureLogin usar o Novell Client32 com o modo de autenticação NMAS. - E o campo de senha da caixa de diálogo de login do Novell Client está desabilitado ou não está sendo usado. Para uma transferência direta ser bem-sucedida, 1. habilite o campo de senha da caixa de diálogo de login do Novell Client. 2. Efetue login no SecureLogin visto que você está utilizando uma senha do NDS. 3.3.9 A transferência direta do Citrix não funciona com o NMAS 3.0 A transferência direta do Citrix com SecureLogin não funciona com hardware baseado em métodos do NMAS (exceto o pcProx) quando o NMAS 3.0 (que acompanha o Novell Client 4.91) está instalado no servidor Citrix e a autenticação NMAS está habilitada. Para resolver esse problema, você pode fazer o seguinte no servidor Citrix: - Remover o Novell Client 4.91 e instalar o Novell Client 4.90 com NMAS 2.7 - Desabilitar a autenticação NMAS da Configuração do Novell Client 3.3.10 A transferência direta do Citrix não funciona com o NMAS 2.7 no cliente e o NMAS 3.x no servidor A transferência direta do Citrix não é bem-sucedida no cenário de modo misto com o NMAS 2.7 no cliente e o NMAS 3.x no servidor. Nesse caso, faça upgrade de todos os clientes para o NMAS 3.2. Na autenticação não baseada em senha, desabilite o canal virtual do NMAS. 3.3.11 A utilização do login NMAS não baseado em senha com senha secreta desabilitada não é suportada O SecureLogin utilizando o Novell Client não suporta logins NMAS não baseados em senha se as opções de senha secreta são desabilitadas. Isso acontece porque o SecureLogin não abre o cache local ou abre o arquivo do cache local sem qualquer senha. 3.3.12 A autenticação offline não funciona no login NMAS não baseado em senha A autenticação offline não funciona se você fizer uma autenticação NMAS não baseada em senha com o sistema de segurança de frase secreta desabilitado. Isso ocorre porque o SecureLogin no modo offline aceita somente frases secretas no caso de autenticação NMAS não baseada em senha. Esse cenário ocorre somente se o SecureLogin estiver instalado no modo Novell Client. 3.4 Problemas do LDAP 3.4.1 Login do NSL no modo LDAP GINA com eDirectory O NSL no modo LDAP GINA com eDirectory não funciona durante a configuração de uma frase secreta para um novo usuário caso o FDN (nome exclusivo) do usuário possua 128 caracteres ou mais. 3.4.2 O SecureLogin usando LDAP não detecta o status da conexão de rede no VMWare No VMWare, o SecureLogin no modo LDAP não consegue detectar o status da conexão de rede. Portanto, o SecureLogin nunca comuta diretamente para a caixa de diálogo Login Offline e sempre exibe a caixa de diálogo Login LDAP. 3.4.3 A Seleção de Seqüência do NMAS está desabilitada no LDAP Se a caixa de diálogo Seleção de Seqüência do NMAS estiver desabilitada no LDAP, isso significa que você está usando uma versão anterior do NMAS ou que não instalou o método de senha simples no servidor ou no cliente. Para utilizar o NMAS sobre o LDAP, instale o NMAS 3.2 (disponível no CD do produto SecureLogin). 3.4.4 ?syspassword reflete senha simples ?syspassword reflete a senha simples para o usuário conectado no momento, se a senha universal não estiver configurada no eDirectory. Isso acontece quando o SecureLogin é instalado no modo LDAP e o NMAS é o método de autenticação. 3.4.5 Senha simples exigida ao abrir cache local no modo offline Se você tiver efetuado login em um servidor eDirectory utilizando o SecureLogin com LDAP e o modo de autenticação NMAS, e a senha universal não estiver configurada, deverá utilizar uma senha simples para abrir o cache local no modo offline do SecureLogin. 3.4.6 Senha simples obrigatória para desbloquear o ícone de bandeja do sistema do SecureLogin Quando é realizada uma autenticação NMAS no modo LDAP, se o ícone de bandeja do sistema do SecureLogin estiver protegido por senha e a senha universal não estiver configurada, você poderá desbloqueá-lo utilizando uma senha simples. Não importa se você efetuou login no eDirectory usando uma senha aprimorada ou uma senha do NDS. 3.5 Problemas do SecretStore 3.5.1 SecretStore no servidor Se você pretende usar o SecretStore no cliente (modo SecretStore), instale o SecretStore no cliente, instale ou faça upgrade para essa versão ou posterior no servidor antes de selecionar a opção SecretStore durante a instalação do cliente. 3.6 Problemas do pcProx 3.6.1 O nome de usuário precisa ser preenchido automaticamente para a autenticação do pcProx O nome de usuário do SecureLogin deve ser preenchido automaticamente para a autenticação do pcProx. Você pode fazer isso selecionando a opção Usar o Leitor de Cartões para Obter o Nome de Usuário para o Login durante a instalação. A leitura digital do cartão é feita usando um snap-in de IDs de login para pcProx, de maneira que as informações do nome do usuário também sejam digitalizadas com o ID do cartão. 3.6.2 Problema de loop no login Ao efetuar login no modo LDAP com um pcProx do NMAS e uma estação de trabalho segura, depois do pcProx ler o cartão e efetuar login do usuário, a caixa de diálogo do NSL aparecerá de novo após alguns segundos e o método do pcProx efetuará novamente e com êxito o login do usuário. Esse processo de login é repetido continuamente. Se isso ocorrer, faça upgrade do NICI para 2.6.8.2, já que o NICI 2.6.6 é incompatível com o NMAS 3.x, durante a execução no modo LDAP com o NMAS e o pcProx. 3.6.3 O pcProx pode não funcionar com os leitores de cartão USB mais novos Os leitores de cartão USB mais novos têm problemas de compatibilidade com o método de pcProx atual. Por exemplo, o pcProx não funciona com o número de modelo de leitor de cartão USB bse-rfid1356I-usb. 3.7 Problema do TLaunch 3.7.1 O Tlaunch.exe continua a ser executado Enquanto o TLaunch é executado em segundo plano, o launch.exe não é encerrado mesmo depois que todo o script ou o comando EndScript é executado. O Tlaunch.exe continua a ser executado mesmo depois de entrar no emulador de terminal. Para resolver esse problema, você pode adicionar o comando KillApp no fim do script tlaunch.exe. Mas se você estiver executando várias cópias do emulador terminal, o comando KillApp poderá eliminar todas as sessões do emulador. Para evitar isso, use as seqüências de teclas que normalmente usa para terminar o aplicativo. Por exemplo: Alt+F4, Alt+F+X, Ctrl+C ou Ctrl+X (dependendo do emulador ou aplicativo de terminal utilizado). Está prevista a correção desse problema em uma versão futura. 3.8 Problemas do iManager 3.8.1 O sistema demora a responder Se você abrir o snap-in do SSO do iManager com o Internet Explorer como o browser em uma máquina do cliente na qual o SecureLogin está em execução, talvez o sistema não responda imediatamente (por 10 segundos). 3.8.2 As opções da guia de segurança não estão visíveis no iManager após o upgrade As opções da guia de segurança não estarão visíveis no iManager depois do upgrade do SecureLogin 3.51.305, caso você tenha definido para Sim a opção para desativar a opção de segurança de frase secreta no SecureLogin 3.51.305 usando o Console One. Nesse caso, altere o modo de armazenamento de dados no iManager para 6.0 a fim de exibir as configurações de segurança. 3.8.3 Erro ao autenticar usuário após a desativação de frase secreta e a ativação do redirecionamento corporativo Se você definir como Sim a opção para desabilitar a segurança da frase secreta no SecureLogin 3.51.305 usando o ConsoleOne e, posteriormente, fizer upgrade para o SecureLogin 6.0.SP1, configure o redirecionamento corporativo de um container diferente que utiliza o iManager e tente efetuar login; o seguinte erro será gerado: O SecureLogin encontrou um erro durante a autenticação Nesse caso, defina o modo de armazenamento de dados no snap-in do SSO do iManager para 6.0. 4.0 Configurações do registro A opção Ativar o Arquivo de Registro de Diagnóstico, na página com guias Configurações, inicia sozinha o login. Para obter opções avançadas de depuração, consulte o TID 10088017 no site de suporte da Novell (http://support.novell.com/cgi-bin/search/searchtid.cg i?/10088017.htm). Se você precisar de informações sobre as configurações de registro do Cliente LDAP, consulte o TID 10093336 no site da Novell (http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&external Id=3790292&sliceId=SAL_Public&dialogID=14733953&stateId=0%200%2014739684). 5.0 Suporte Para obter suporte, consulte o seguinte material: - A documentação online no endereço novell.com/documentation - Knowledgebase (base de informações), atualizações ou bate-papo no endereço support.novell.com Os clientes também podem ligar para o departamento de Suporte Técnico da Novell para solucionar problemas de suporte técnico. Telefone do suporte técnico: 1-800-858-4000. 6.0 Avisos legais A Novell, Inc. não faz representações ou garantias quanto ao conteúdo ou à utilização dessa documentação e especificamente se isenta de quaisquer garantias, explícitas ou implícitas, de comerciabilidade ou adequação a qualquer propósito específico. Além disso, a Novell, Inc. reserva-se o direito de revisar esta publicação e fazer mudanças em seu conteúdo a qualquer momento, sem a obrigação de notificar qualquer pessoa ou entidade sobre essas revisões ou mudanças. A Novell, Inc. não faz representações nem oferece garantias quanto a qualquer software e especificamente se isenta de qualquer garantia explícita ou implícita de comerciabilidade ou adequação a qualquer propósito específico. Além disso, a Novell, Inc. reserva-se o direito de mudar qualquer parte do software da Novell a qualquer momento, sem ter a obrigação de notificar qualquer pessoa ou entidade sobre tais mudanças. Quaisquer produtos ou informações técnicas contidos neste Contrato poderão estar sujeitos aos controles de exportação dos EUA e às leis de comercialização de outros países. Você concorda em obedecer a todas as regras de controle de exportação e em obter todas as licenças ou classificações necessárias para exportar, reexportar ou importar produtos. Você concorda em não exportar ou reexportar para as entidades contidas nas listas atuais de exclusão de exportação dos EUA nem para nenhum país considerado terrorista ou embargado conforme especificado nas leis de exportação norte-americanas. Você concorda em não usar os produtos para finalidades proibidas, como desenvolvimento de mísseis ou armas nucleares, químicas e biológicas. Consulte a página da Web Novell International Trade Services (http://www.novell.com/info/exports/) para obter mais informações sobre a exportação de softwares da Novell. A Novell se isenta de qualquer responsabilidade quanto à falha em obter qualquer aprovação de exportação necessária. Copyright © 2006 Novell, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, fotocopiada, armazenada em um sistema de recuperação ou transmitida, sem a autorização por escrito do editor. A Novell, Inc. tem direitos de propriedade intelectual relativos à tecnologia incorporada no produto e descrita neste documento. Especificamente, sem limitação, esses direitos de propriedade intelectual podem incluir uma ou mais patentes nos EUA, listadas na página da Web de patentes legais da Novell (http://www.novell.com/company/legal/patents/) e uma ou mais patentes adicionais ou solicitações de patente pendentes nos EUA e em outros países. Para as marcas registradas da Novell, consulte a lista de marcas registradas e marcas de serviço da Novell (http://www.novell.com/company/legal/trademarks/tmlist.html). Todas as marcas registradas de terceiros pertencem aos seus respectivos proprietários.