Novell homepage

ZENworks Full Disk Encryption


Productspecifieke informatie

Micro Focus ZENworks® Full Disk Encryption maakt deel uit van het ZENworks 11 platform, maar is beperkt met betrekking tot de apparatuur waarop de oplossing beveiligingsbeleidsregels kan toepassen (in feite een subset van alle met ZENworks 11 beheerde apparatuur). Dit betekent dat de oplossing gebruikmaakt van dezelfde gemeenschappelijke agent, server en webgebaseerde console als alle andere ZENworks 11 producten (ZENworks Configuration Management 11, ZENworks Asset Management 11, ZENworks Patch Management 11). De specifieke mogelijkheden van ZENworks Endpoint Security Management 11 kunnen echter alleen worden toegepast op de hier vermelde beheerde apparatuur.


Systeemeisen

"Eisen voor beheerde apparaten" in "Systeemeisen voor ZENworks 11 SP3" bevat een lijst van software- en hardware-eisen waaraan moet worden voldaan om de ZENworks Adaptive agent op een apparaat te installeren. Apparaten die u wilt gebruiken voor ZENworks Full Disk Encryption moeten aan deze eisen voldoen.

Aanvullingen en uitzonderingen op deze eisen worden vermeld in de volgende lijst:

Besturingssystemen

  • Windows XP Professional (x86) met SP3
  • Windows Vista (x86 en x86-64) met SP1 of SP2 (alleen Business, Ultimate en Enterprise)
  • Windows 7 (x86 en x86-64) met of zonder SP1 (alleen Professional, Ultimate en Enterprise)
  • Windows 8 (x86 en x86-64) (alleen Professional en Enterprise)
  • Ondersteund met Windows 8.1 Update voor ZENworks 11 SP3:
    • Windows 8.1 (x86 en x86-64) (alleen Professional en Enterprise)

Firmware

BIOS-firmware is vereist. UEFI-firmware wordt niet ondersteund.


Harde schijven: standaard (geen automatisch versleutelend mechanisme)

Schijven:

  • IDE, SATA en PATA harde schijven worden ondersteund. SCSI en RAID harde schijven worden niet ondersteund.
  • Meerdere standaardschijven (één primaire en meerdere secundaire) worden ondersteund in één apparaat. Wanneer u meerdere schijven gebruikt, moeten alle schijven van hetzelfde type zijn (bijvoorbeeld allemaal IDE of allemaal SATA).
  • Standaard en automatisch versleutelende harde schijven kunnen niet op hetzelfde apparaat worden versleuteld. Een apparaat mag standaardschijven of automatisch versleutelende schijven hebben, maar niet beide.

Communicatiemodi voor schijven:

  • ATAPI en AHCI worden ondersteund.
  • Bij gebruik van ZENworks Pre-Boot Authentication raden wij u ten zeerste aan de standaardstuurprogramma's van Microsoft te gebruiken. Andere stuurprogramma's kunnen problemen veroorzaken, zoals CD- en DVD-stations die verdwijnen.

Ondersteunde schijftypen:

  • Basisschijven worden ondersteund. Dynamische schijven en andere schijftypen worden niet ondersteund.

Ondersteund bestandssysteem:

  • NTFS wordt ondersteund. FAT32 en alle andere bestandssystemen worden niet ondersteund.

Partitietabellen en partities:

  • Alle schijven moeten een MBR-partitietabel (Master Boot Record) gebruiken. GUID-partitietabellen (GPT) worden niet ondersteund.
  • ZENworks Full Disk Encryption zorgt voor een primaire partitie (aangeduid als ZENworks primaire partitie) op de systeemschijf voor het opslaan van bestanden die nodig zijn voor versleuteling en PBA-verificatie vóór het opstarten. Windows ondersteunt maximaal vier primaire partities. Eén primaire partitie moet beschikbaar zijn voor ZENworks Full Disk Encryption. Als alle vier primaire partities al bestaan, kan ZENworks Full Disk Encryption niet de vereiste ZENworks primaire partitie maken en mislukt de versleuteling.
  • Er kunnen maximaal 10 partities worden versleuteld. De partities kunnen zich op één schijf bevinden, of verspreid zijn over meerdere schijven.

Schijfruimte:

  • 100 MB vrije schijfruimte op de harde schijf van het primaire (systeem) voor de primaire partitie van ZENworks die wordt gemaakt wanneer het Disk Encryption-beleid wordt toegepast. Om de partitie van 100 MB te maken, moet er 300 MB schijfruimte beschikbaar zijn. Anders mislukt het proces.
  • 140 MB vrije ruimte op het systeemvolume voor de softwarebestanden van ZENworks Full Disk Encryption.

Harde schijven: automatisch versleutelend

  • Automatisch versleutelende harde schijven die TCG Opal 1.0- of 2.0-technologie gebruiken. Maar omdat Opal door elke fabrikant anders kan worden geïmplementeerd, zijn niet alle TCG Opal 1.0- en 2.0-schijven compatibel met ZENworks Full Disk Encryption. Wanneer Full Disk Encryption op andere modellen wordt geïmplementeerd, dient u de compatibiliteit te controleren door één schijf te testen voordat u meerdere schijven implementeert.
  • 140 MB vrije ruimte op het systeemvolume voor de softwarebestanden van ZENworks Full Disk Encryption.
  • Standaard en automatisch versleutelende harde schijven kunnen niet op hetzelfde apparaat worden versleuteld. Een apparaat mag standaardschijven of automatisch versleutelende schijven hebben, maar niet beide.

Drivers

Bij gebruik van ZENworks Pre-Boot Authentication raden wij u ten zeerste aan de stuurprogramma's van Microsoft IDE/SATA te gebruiken. Andere stuurprogramma's kunnen problemen veroorzaken, zoals CD- en DVD-stations die verdwijnen.


Virtuele systemen

Virtuele systemen moeten voldoen aan de eisen die hierboven en in "Eisen voor beheerde apparaten" in "Systeemeisen voor ZENworks 11 SP3" worden vermeld, met de volgende uitzondering:

  • Virtuele systemen mogen slechts één harde schijf hebben. Virtuele systemen met meerdere harde schijven worden niet ondersteund.

BELANGRIJK: SCSI is meestal het standaardschijftype bij het maken van een virtueel systeem. SCSI wordt niet ondersteund. U dient het schijftype IDE te gebruiken.


Smartcards

ZENworks Pre-Boot Authentication (PBA) ondersteunt verificatie via smartcard. Zie sectie A.0, Ondersteunde smartcardterminals en -tokens, voor een lijst van ondersteunde smartcardoplossingen.


Single sign-on

ZENworks Pre-Boot Authentication (PBA) ondersteunt Single Sign-on met Windows via zowel de Windows client als de OES Windows client. Bij de OES Windows client gelden de volgende eisen:

  • OES Windows Client 2 SP3 IR5 of hoger is vereist voor Windows Vista/7/8.
  • Bij gebruik van Single Sign-on voor de OES Windows client en DLU, dient de gebruiker zich de eerste keer bij de client aan te melden met een gebruikers-id en wachtwoord. Bij Single Sign-on geeft de ZENworks PBA de gebruikers-id en het wachtwoord door aan de OES Windows client. De client vraagt echter ook om andere details (boomstructuur, server, context, enzovoort) die alleen beschikbaar zijn als de gebruiker de details bij een vorige aanmelding heeft ingevuld.
  • Bij gebruik van smartcardverificatie voor de OES Windows client, NESCM en DLU, dient de gebruiker de laatste gebruiker te zijn die zich heeft aangemeld bij de OES Windows Client. Bij Single Sign-on geeft de ZENworks PBA de pincode door aan de OES Windows client. De client vraagt echter ook om andere details (boomstructuur, server, context, enzovoort) die alleen beschikbaar zijn als de gebruiker de laatste smartcardgebruiker was die zich had aangemeld bij de client.
  • Smartcardverificatie met de OES Windows client, NESCM en de modus Alleen werkstation zonder verbinding wordt niet ondersteund.


Beheerde apparatuur

Met Novell ZENworks 11 kunt u de volgende servers, werkstations en thin client-sessies beheren:

Linux servers:

  • SUSE® Linux Enterprise Server 11
  • SUSE Linux Enterprise Server 10
  • Novell Open Enterprise Server 2 (Linux)
  • Red Hat Enterprise Linux 4.6+
  • Red Hat Enterprise Linux 5.3+

Linux werkstations:

  • SUSE Linux Enterprise Desktop 10
  • SUSE Linux Enterprise Desktop 11

Windows servers:

  • Windows Server 2003 SP1/SP2 x86, x86-64 (Enterprise en Standard versie)
  • Windows Server 2008 SP1/SP2 x86, x86-64 (Enterprise en Standard versie)
  • Windows 2008R2 (Enterprise en Standard versie)

Windows werkstations:

  • Embedded XP SP2/SP3
  • Windows Vista SP1/SP2 x86, x86-64 (alleen Business, Ultimate en Enterprise versie, versies voor thuisgebruik worden niet ondersteund)
  • Embedded Vista SP1/SP2
  • Windows Embedded Standard 2009
  • Windows Embedded Point of Service
  • Windows XP Professional SP2/SP3 x86
  • Windows XP Tablet PC Edition SP3 x86
  • Windows 7 x86, x86-64 (Professional, Ultimate en Enterprise versie)

Thin client-sessies:

  • Windows Server 2003 SP1/SP2 x86, x86-64 (Enterprise en Standard versie)
  • Windows Server 2008 SP1/SP2 x86, x86-64 (Enterprise en Standard versie)
  • Citrix XenApp MetaFrame XP
  • Citrix XenApp Presentation Server 4.0
  • Citrix XenApp 4.5

Apparatuur die alleen wordt geïnventariseerd

Met Novell ZENworks 11 kunt u de volgende servers en werkstations inventariseren:

Servers:

  • AIX 4.3-5.3 IBM pSeries (RS6000)
  • HP-UX 10.20-11.23 HP PA-RISC (HP9000)
  • NetWare 5.1, 6, 6.51
  • OES 2 SP1 x86, x86-64
  • Red Hat Enterprise Linux 2.1-4.x
  • Solaris 2.6-10 Sun SPARC (32- en 64-bits)
  • SLES 8.0-11 (alle versies)
  • Windows Server 2003 SP1/SP2 x86, x86-64 (Enterprise en Standard versie)
  • Windows Server 2008 SP1/SP2 x86, x86-64 (Enterprise en Standard versie)

Werkstations:

  • Mac OS X 10.2.4 of hoger
  • Red Hat Linux 7.1-9
  • SLED 8.0-11 (alle versies)
  • Embedded XP SP2/SP3
  • Windows Vista SP1/SP2 x86, x86-64 (alleen Business, Ultimate en Enterprise versie, versies voor thuisgebruik worden niet ondersteund)
  • Embedded Vista SP1/SP2
  • Windows XP Professional SP2/SP3 x86
  • Windows XP Tablet PC Edition SP3 x86
  • Windows 7 x86, x86-64 (Professional, Ultimate en Enterprise versie)

Serververeisten

In deze lijst worden de algemeen ondersteunde serverconfiguraties vermeld waarop u Novell ZENworks 11 services kunt installeren.

Windows servers:

  • Windows Server 2003 R2 x86, x86_64 (Enterprise en Standard versie)
  • Windows Server 2003 SP2 x86, x86_64 (Enterprise en Standard versie)
  • Windows Server 2008 SP1/SP2 x86, x86_64 (Enterprise en Standard versie)
  • Windows Server 2008 R2 x86_64 (Enterprise en Standard versie)
  • Windows Server 2008 R2 SP1 x86_64 (Enterprise en Standard versie)

Linux servers:

  • SUSE Linux Enterprise Server 10 (SLES 10) SP3/SP4 x86, x86_64 (Intel en AMD Opteron processors)
  • Open Enterprise Server 2 (OES 2) SP2/SP3 x86, x86_64
  • SLES 11 SP1 x86, x86_64 (Intel en AMD Opteron processors)
  • Red Hat Enterprise Linux 5.0/5.3/5.4/5.5 x86, x86_64
  • Red Hat Enterprise Linux 6.0 x86, x86_64

Databasesupport

Novell ZENworks 11 biedt support voor de volgende databases:

  • Microsoft SQL Server 2008 R2
  • Oracle 11g R2
  • Sybase SQL Anywhere 12

© Micro Focus