Página de inicio de Novell

ZENworks Full Disk Encryption


Información específica de producto

Micro Focus ZENworks® Full Disk Encryption forma parte de la plataforma ZENworks 11, pero está limitado con respecto a los dispositivos para los que puede implantar directivas de seguridad (en la práctica, un subgrupo dentro de la totalidad de los dispositivos gestionados de ZENworks 11). Esto significa que comparte el agente, el servidor y la consola basada en Web con los demás productos ZENworks 11 (ZENworks Configuration Management 11, ZENworks Asset Management 11 y ZENworks Patch Management 11). No obstante, las capacidades específicas de ZENworks Endpoint Security Management 11 se limitan a los dispositivos gestionados que se indican aquí.


Requisitos del sistema

Los "Requisitos de dispositivos gestionados" de "Requisitos del sistema ZENworks 11 SP3" ofrecen una lista de los requisitos de software y hardware necesarios para instalar el agente ZENworks Adaptive en un dispositivo. Los dispositivos que desee usar para ZENworks Full Disk Encryption deben cumplir dichos requisitos.

En la siguiente lista se incluyen todas las adiciones o excepciones a estos requisitos:

Sistemas operativos

  • Windows XP Professional (x86) con SP3
  • Windows Vista (x86 y x86-64) con SP1 o SP2: solo las versiones Business, Ultimate y Enterprise
  • Windows 7 (x86 y x86-64) con o sin SP1: solo las versiones Professional, Ultimate y Enterprise
  • Windows 8 (x86 y x86-64): solo las versiones Professional y Enterprise
  • Compatible con la actualización de Windows 8.1 para ZENworks 11 SP3:
    • Windows 8,1 (x86 y x86-64): solo las versiones Professional y Enterprise

Firmware

Es obligatorio el firmware de BIOS. El firmware UEFI no es compatible.


Discos duros: estándar (sin mecanismo de autocifrado)

Discos:

  • Los discos duros IDE, SATA y PATA son compatibles. Los discos duros SCSI y RAID no son compatibles.
  • En un solo dispositivo son compatibles varios discos estándar (uno principal y varios secundarios). Si se utilizan varios discos, todos los discos debe ser iguales (todos IDE o todos SATA, por ejemplo).
  • No es compatible el cifrado de discos duros estándar y de autocifrado en el mismo dispositivo. Un dispositivo puede tener discos estándar o discos de autocifrado, pero no puede contar con ambos a la vez.

Modos de comunicación de los discos:

  • ATAPI y AHCI son compatibles.
  • Si se utiliza la autenticación previa al arranque de ZENworks, recomendamos encarecidamente el uso de controladores estándar de Microsoft. El uso de otros controladores puede provocar problemas tales como la desaparición de unidades de CD y DVD.

Tipos de discos compatibles:

  • Los discos básicos son compatibles. Los discos dinámicos y otros tipos de discos no son compatibles.

Sistemas de archivos compatibles:

  • NTFS es compatible. FAT32 y el resto de formatos de sistemas de archivos no son compatibles.

Particiones y tablas de particiones:

  • Todos los discos deben utilizar una tabla de particiones de registro de arranque principal (MBR). Las tablas de particiones GUID (GPT) no son compatibles.
  • ZENworks Full Disk Encryption crea una partición primaria (partición primaria de ZENworks) en el disco del sistema para almacenar los archivos necesarios para el cifrado y la autenticación previa al arranque. Windows admite un máximo de cuatro particiones primarias; debe haber una partición primaria disponible para ZENworks Full Disk Encryption. Si ya existen cuatro particiones primarias, ZENworks Full Disk Encryption no puede crear la partición primaria de ZENworks necesaria y el cifrado no se realiza correctamente.
  • Es posible cifrar un máximo de 10 particiones. Las particiones pueden estar en uno de los discos o repartirse en varios de ellos.

Espacio en disco:

  • 100 MB de espacio libre en disco en el disco duro principal (sistema) para la partición primaria de ZENworks que se crea al aplicar la directiva de cifrado de discos. Para crear la partición de 100 MB, el disco debe contar con 300 MB de espacio disponible, ya que de lo contrario el proceso de creación presentará errores.
  • 140 MB de espacio libre en disco en el volumen del sistema para los archivos de software de ZENworks Full Disk Encryption.

Discos duros: autocifrado

  • Discos duros de autocifrado que utilizan la tecnología TCG Opal 1.0 o 2.0. Sin embargo, puesto que Opal se puede implementar de manera diferente según el fabricante del disco, no todos los discos TCG Opal 1.0 y 2.0 son compatibles con ZENworks Full Disk Encryption. Si desea implantar Full Disk Encryption en otros modelos de disco, debe asegurarse de que sea compatible probando primero un disco antes de implantarlo en varios.
  • 140 MB de espacio libre en disco en el volumen del sistema para los archivos de software de ZENworks Full Disk Encryption.
  • No es compatible el cifrado de discos duros estándar y de autocifrado en el mismo dispositivo. Un dispositivo puede tener discos estándar o discos de autocifrado, pero no puede contar con ambos a la vez.

Controladores

Si se utiliza la autenticación previa al arranque de ZENworks, recomendamos encarecidamente el uso de controladores IDE/SATA de Microsoft. El uso de otros controladores puede provocar problemas tales como la desaparición de unidades de CD y DVD.


Máquinas virtuales

Las máquinas virtuales deben cumplir los requisitos indicados anteriormente y en "Requisitos de dispositivos gestionados" en "Requisitos del sistema ZENworks 11 SP3", con la siguiente excepción:

  • Las máquinas virtuales solo pueden tener un disco duro. Las máquinas virtuales con varios discos duros no son compatibles.

IMPORTANTE: SCSI es el tipo de disco duro predeterminado al crear una máquina virtual. Como SCSI no es compatible, el tipo de disco debe ser IDE.


Tarjetas inteligentes

La autenticación previa al arranque de ZENworks (PBA) es compatible con la autenticación de tarjetas inteligentes. Para obtener una lista de las soluciones de tarjeta inteligente, consulte Apartado A.0, Testigos y terminales de tarjetas inteligentes compatibles.


Entrada única

La autenticación previa al arranque (PBA) de ZENworks es compatible con entrada única con Windows mediante cliente Windows y cliente OES Windows. Si se usa el cliente OES Windows, los siguientes requisitos son aplicables:

  • Es necesario el cliente OES Windows 2 SP3 IR5 o superior para Windows Vista/7/8.
  • Cuando se utiliza la autenticación con contraseña/ID con cliente OES Windows y DLU, el usuario debe iniciar sesión en el cliente antes de que funcione la entrada única. Durante la entrada única, la PBA de ZENworks pasa el ID de usuario y su contraseña al cliente OES Windows. Sin embargo, el cliente necesita otra información (árbol, servidor, contexto, etc.), que se encuentra disponible solo si el usuario ha proporcionado ya esos datos en un inicio de sesión anterior.
  • Si se utiliza la autenticación de tarjeta inteligente con el cliente OES Windows, NESCM, y DLU, el usuario debe haber sido el último que haya iniciado sesión en el cliente OES Windows. Durante la entrada única, la PBA de ZENworks pasa el PIN al cliente OES Windows. Sin embargo, el cliente necesita otra información (árbol, servidor, contexto, etc.), que se encuentra disponible solo si se trata del último usuario de tarjeta inteligente que ha iniciado sesión en el cliente.
  • En la autenticación de tarjeta inteligente con el cliente OES Windows, NESCM, el modo de estación de trabajo desconectada no es compatible.


Dispositivos administrados

Novell ZENworks 11 le permite gestionar los servidores, las estaciones de trabajo y las sesiones Thin Client (cliente ligero) siguientes:

Servidores Linux:

  • SUSE® Linux Enterprise Server 11
  • SUSE Linux Enterprise Server 10
  • Novell Open Enterprise Server 2 (Linux)
  • Red Hat Enterprise Linux 4.6+
  • Red Hat Enterprise Linux 5.3+

Estaciones de trabajo Linux:

  • SUSE Linux Enterprise Desktop 10
  • SUSE Linux Enterprise Desktop 11

Servidores Windows:

  • Windows Server 2003 SP1 / SP2 x86, x86-64 (ediciones Enterprise y Estándar)
  • Windows Server 2008 SP1 / SP2 x86, x86-64 (ediciones Enterprise y Estándar)
  • Windows 2008R2 (ediciones Enterprise y Estándar)

Estaciones de trabajo Windows:

  • Embedded XP SP2 / SP3
  • Windows Vista SP1 / SP2 x86, x86-64 (sólo las versiones Business, Ultimate y Enterprise; las ediciones Home no son compatibles)
  • Embedded Vista SP1 / SP2
  • Windows Embedded Estándar 2009
  • Windows Embedded Point of Service
  • Windows XP Professional SP2 / SP3 x86
  • Windows XP Tablet PC Edition SP3 x86
  • Windows 7 x86, x86-64 (ediciones Professional, Ultimate y Enterprise)

Sesiones de Thin Client:

  • Windows Server 2003 SP1 / SP2 x86, x86-64 (ediciones Enterprise y Estándar)
  • Windows Server 2008 SP1 / SP2 x86, x86-64 (ediciones Enterprise y Estándar)
  • Citrix XenApp MetaFrame XP
  • Citrix XenApp Presentation Server 4.0
  • Citrix XenApp 4.5

Dispositivos sólo inventariados

Puede utilizar Novell ZENworks 11 para inventariar los siguientes servidores y estaciones de trabajo:

Servidores:

  • AIX 4.3–5.3 IBM pSeries (RS6000)
  • HP-UX 10.20–11.23 HP PA-RISC (HP9000)
  • NetWare 5.1, 6 y 6.51
  • OES 2 SP1 x86, x86-64
  • Red Hat Enterprise Linux 2.1-4.x
  • Solaris 2.6-10 Sun SPARC (de 32 y 64 bits)
  • SLES 8.0-11 (todas las ediciones)
  • Windows Server 2003 SP1 / SP2 x86, x86-64 (ediciones Enterprise y Estándar)
  • Windows Server 2008 SP1 / SP2 x86, x86-64 (ediciones Enterprise y Estándar)

Estaciones de trabajo:

  • Mac OS X 10.2.4 o posterior
  • Red Hat Linux 7.1-9
  • SLED 8.0-11 (todas las ediciones)
  • Embedded XP SP2 / SP3
  • Windows Vista SP1 / SP2 x86, x86-64 (sólo las versiones Business, Ultimate y Enterprise; las ediciones Home no son compatibles)
  • Embedded Vista SP1 / SP2
  • Windows XP Professional SP2 / SP3 x86
  • Windows XP Tablet PC Edition SP3 x86
  • Windows 7 x86, x86-64 (ediciones Professional, Ultimate y Enterprise)

Requisitos del servidor

En la siguiente lista se incluyen las configuraciones generales de servidor compatibles donde puede instalar los servicios de Novell ZENworks 11.

Servidores Windows:

  • Windows Server 2003 R2 x86, x86_64 (ediciones Enterprise y Estándar)
  • Windows Server 2003 SP2 x86, x86_64 (ediciones Enterprise y Estándar)
  • Windows Server 2008 SP1/SP2 x86, x86_64 (ediciones Enterprise y Estándar)
  • Windows Server 2008 R2 x86_64 (ediciones Enterprise y Estándar)
  • Windows Server 2008 R2 SP1 x86_64 (ediciones Enterprise y Estándar)

Servidores Linux:

  • SUSE Linux Enterprise Server 10 (SLES 10) SP3/SP4 x86, x86_64 (con procesadores Intel y AMD Opteron)
  • Open Enterprise Server 2 (OES 2) SP2/SP3 x86, x86_64
  • SLES 11 SP1 x86, x86_64 (con procesadores Intel y AMD Opteron)
  • Red Hat Enterprise Linux 5.0/5.3/5.4/5.5 x86, x86_64
  • Red Hat Enterprise Linux 6.0 x86, x86_64

Compatibilidad con bases de datos

Novell ZENworks 11 es compatible con las siguientes bases de datos:

  • Microsoft SQL Server 2008 R2
  • Oracle 11g R2
  • Sybase SQL Anywhere 12

© Micro Focus