セキュリティ向上のためにZENworks 6.5 Support Pack 1 (SP1)で加えられた変更により、ファイルシステム権利とNALキャッシュの動作が一部変わっています。
詳細情報については、次の節を参照してください。
ZENworks 6.5の最初のリリースでは、ZENworksデスクトップ管理エージェントインストールプログラムによってNALキャッシュディレクトリ(通常はc:\nalcache)が作成され、自動的にフルコントロールアクセスが割り当てられました。
そのため、ワークステーションにデスクトップ管理エージェントをインストールすると、ロックダウンされたワークステーションでも、インストールプログラムによってNALキャッシュディレクトリが作成され、フルコントロールアクセスが割り当てられました。そのため、ファイルシステム権利を変更することなく、Novell Application LauncherからNALキャッシュにアクセスすることができました。
ZENworks 6.5 SP1では、ZENworksデスクトップ管理エージェントインストールプログラムによってNALキャッシュディレクトリ(一般的にはc:\nalcache)に対するファイルシステム権利がユーザに割り当てられなくなりました。SP1では、デフォルトの場所(c:\nalcache)を使用する場合、NALキャッシュディレクトリはドライブのルートに割り当てられている権利を直接継承します。ユーザがNALキャッシュにアクセスするには、NALキャッシュディレクトリに対する読み取り権以上の権利が必要になります。
この変更の結果、次の点について考慮する必要があります。
そのため、ロックダウンされたワークステーション上のNALキャッシュにユーザがアクセスすると問題が発生することがあります。たとえば、ユーザがドライブのルートに対する読み取り権以上の権利を持たない場合には、NALキャッシュディレクトリにアクセスできないため、Novell Application Launcherではキャッシュを使用できません。