2008 年 12 月 2 日
本文档中包含的问题在用于 Vista 的 ZENworks Endpoint Security Management 4.0 客户端中得到确定,它是支持以 32 位模式运行的 Microsoft* Windows * Vista* Support Pack 1 或 Windows Server * 2008 的客户端版本。
有关用于 Vista 的 ZENworks Endpoint Security Management 4.0 客户端的安装信息,请参阅 ZENworks Endpoint Security Management 4.0 客户端用户指南。
用于 Vista 的 ZENworks Endpoint Security Management 3.5 及 4.0 客户端使用 ZENworks Endpoint Security Management 3.5 服务器和管理控制台。您现在可以使用 3.5 客户端管理 Windows XP,使用 4.0 客户端管理 Windows Vista。
有关 ZENworks Endpoint Security Management 3.5 服务器的安装说明,请参阅 ZENworks Endpoint Security Management 安装指南。
有关 ZENworks Endpoint Security Management 3.5 的管理任务,请参阅 ZENworks Endpoint Security Management 管理指南。
本节包含用于 Vista 的 ZENworks Endpoint Security Management 3.5 及 4.0 客户端可能会发生的问题的相关信息。
本节包含在 Windows Vista 托管设备上使用 ZENworks Endpoint Security 4.0 客户端时可能发生的问题的相关信息。
用于 Vista 的 ZENworks Endpoint Security Management 4.0 客户端不支持的功能或仅部分支持的功能包括:
客户端自我防御。
调制解调器支持。
脚本编写。
在一个位置手动更改多个防火墙。
在一个位置可以显示多个防火墙。只有默认防火墙可用。
完整性规则。
应用程序阻止。
鼠标悬停系统盘图标的信息已发生变化。图标只显示策略和位置信息。
USB 连接。
Wi-Fi 密钥管理。
无线连接优先于有线连接。
ZENworks Security Client 更新(基于策略)。
VPN 鉴定超时。
存储设备控件的自动播放。
网络环境中的电话簿条目。
用于 Vista 的 ZENworks Endpoint Security Management 4.0 客户端未禁用 Windows Vista 的防火墙配置。建议使用 ZENworks Endpoint Security Management 防火墙或 Vista 自带的防火墙,而不是同时使用两个防火墙。可以通过 GPO 策略来禁用 Vista 的防火墙,或只是将 Vista 防火墙设置为“全部打开”。请参阅 Novell 支持万维网站点上的 TID #7002061。
如果使用加密策略,加密客户端对话框最初不会显示与策略中的“安全庇护”文件夹相关的正确信息。这是因为位置发生了变化。错误信息大约显示两分钟。发生这种情况时,加密是正常运行的,只是显示不正确。
客户端同步后就会正确显示信息。请参阅 Novell 支持万维网站点上的 TID #7002060。
登录 ZENworks Endpoint Security Management 服务器时,可能会提示用户输入身份凭证。只有在安装用于 Vista 的 ZENworks Endpoint Security 4.0 客户端之后才会发生这种情况。原因如下:
后端服务器位于 Novell eDirectory 上。
用户以本地方式登录到计算机,而不是通过域登录。
用户通过 NetWare® 而不是 Microsoft Windows 登录。
在建立基础结构的鉴定目录时,管理员未将搜索环境正确配置为使其包括用户或计算机所驻留的容器。
计算机 SID 或用户 SID 失效,需要创建新的计算机 SID 或用户 SID。
您在使用 Windows 目录服务,而不是直接与 eDirectory 或 Active Directory* 通信。
如果在启用了“不稳定用户”的情况下 ZENworks Configuration Management 客户端使用了动态本地用户 (DLU) 功能。
注:如果多个 eDirectory 用户使用同一个本地管理员用户帐户登录计算机,则所有用户都会收到同样的策略。每个 eDirectory 用户必须有自己的本地用户帐户。
用于 Vista 的 Novell ZENworks Endpoint Security Management 3.5 及 4.0 客户端是支持以 32 位模式运行的 Microsoft Vista Support Pack 1 的客户端版本。本节包含在安装用于 Vista 的 ZENworks Endpoint Security Management 4.0 时可能发生的问题的相关信息。
用于 Vista 的 ZENworks Endpoint Security Management 4.0 客户端组件支持 32 位模式的 Microsoft Windows Server* 2008。
ZENworks Endpoint Security Management 无法在 Windows Vista 64 位操作系统上运行。我们支持 32 位操作系统上的 64 位 CPU。
本节包含在使用用于 Vista 的 ZENworks Endpoint Security Management 3.5 及 4.0 客户端管理通信硬件时可能会发生的问题的相关信息。
支持大多数基于 Widcom 的蓝牙* 解决方案。支持的设备包括:
使用 Microsoft 标准类型 GUID {e0cbf06cL-cd8b-4647-bb8a263b43f0f974} 的设备
使用 Dell* USB 蓝牙模块的设备;Dell 类型 GUID {7240100F-6512-4548-8418-9EBB5C6A1A94}
使用 HP*/Compaq* 蓝牙模块的设备;HP 类型 GUID {95C7A0A0L-3094-11D7-A202-00508B9D7D5A}
打开 Regedit。
导航到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class。
搜索在部分 2.3.1, 支持的设备中列出的类型 GUID 项。Microsoft 项必须包含多个子项才能生效。
仅支持“非系统”卷和可卸存储设备上的数据加密。本节包含在用于 Vista 的 ZENworks Endpoint Security Management 3.5 及 4.0 客户端中使用数据加密时可能发生的性能问题的相关信息。
将包含多个文件和文件夹的文件夹复制到启用了加密功能的可卸储存设备 (RSD) 中,所需的时间会较长。例如,我们的测试显示,复制 38 MB 的文件夹需要 5-6 分钟。
应用程序直接将数据保存到加密的 RSD 上可能会影响计算机性能(具体情况视应用程序使用的文件写入大小而定)。
将多个文件从 RSD 已加密的驱动器复制到安全庇护已加密的固定驱动器上需要很长时间。
本节包含在同时使用防火墙和用于 Vista 的 ZENworks Endpoint Security Management 3.5 及 4.0 客户端时可能发生的问题的相关信息。
在大多数模式下,ZENworks 防火墙不允许到动态分配端口的入站连接。如果应用程序要求进行入站连接,相应端口必须是静态的,并且必须创建“”防火墙设置,以便允许入站连接。如果入站连接来自已知的远程设备,则可以使用 ACL。
默认的“”防火墙设置不允许主动 FTP 会话;您必须使用被动 FTP。Slacksite 万维网站点很好地解释了主动 FTP 和被动 FTP。
本节包含用于 Vista 的 ZENworks Endpoint Security Management 3.5 和 4.0 客户端中本地化问题的相关信息。
如果加密策略处于活动状态并且设置了 MSI 属性 (SESMSG=1),客户端就会卸装。
本节包含在使用用于 Vista 的 ZENworks Endpoint Security Management 3.5 及 4.0 客户端来管理网络时可能发生的问题的相关信息。
如果适配器特定的网络环境失效,可能导致客户端不断在为环境分配的位置和“未知”位置之间切换。为了避免发生这种情况,请将网络环境的适配器类型设置为在该位置启用的适配器。
本节包含在使用用于 Vista 的 ZENworks Endpoint Security Management 3.5 及 4.0 客户端来管理存储设备时可能会发生的问题的相关信息。
并非所有 USB 磁盘驱动器都有序列号,有些磁盘驱动器序列号取决于端口和驱动器的组合,有些序列号不是唯一的。大多数 U 盘似乎都有一个唯一的序列号。
如果在安装 ZENworks Security 客户端之后添加了 CD/DVD 刻录设备,并且使用的是第三方刻录软件(例如 Roxio* 或 Nero*),则不会强制执行指定对该设备进行只读访问的策略。
如果 GPO 策略尝试控制 CD/DVD 刻录设备,也会遇到冲突,所以请只使用一种方法控制设备。这也适用于软驱控制器。
本节包含在使用用于 Vista 的 ZENworks Endpoint Security Management 3.5 及 4.0 客户端管理 VPN 连接时可能发生的问题的相关信息。
在配置 VPN 设置时,ZENworks Endpoint Security Management 不支持使用“拆分隧道”。
ZENworks Endpoint Security Management 不会自动向防火墙 ACL 添加 VPN IP。您必须手动将其添加到“VPN 切换到”防火墙位置。
在本文档中,大于号 (>) 用于分隔步骤内的操作和交叉参照路径中的项目。
商标符号(®、™ 等)代表 Novell 商标;星号 (*) 表示第三方商标
Novell, Inc. 对于本文档的内容或使用不做任何陈述或保证,特别是对用于任何特定目的的适销性或适用性不做任何明示或暗示的保证。另外,Novell, Inc. 保留随时修订本出版物和更改其内容的权利,并且没有义务将这些修订或更改通知任何个人或实体。
另外,Novell, Inc. 对任何软件不做任何声明或保证,特别是对用于任何特定目的的适销性或适用性不做任何明示或暗示的保证。另外,Novell, Inc. 保留随时更改 Novell 软件全部或部分内容的权利,并且没有义务将这些更改通知任何个人或实体。
依据本协议提供的任何产品或技术信息都将受到美国出口控制和其他国家/地区的贸易法律的约束。您已经同意遵守所有的出口控制法规,并同意在出口、再出口或进口可交付产品之前取得任何必要的许可证或分类证书。您同意不出口或再出口至当前美国出口排除列表上所列的实体,或者美国出口法律中规定的任何被禁运的国家/地区或支持恐怖主义的国家/地区。您同意不将可交付产品用于禁止的核武器、导弹或生物化学武器等终端用途。有关出口 Novell 软件的详细信息,请参见 Novell 国际贸易服务万维网网页。如果您未能获得任何必要的出口许可,Novell 对此将不负任何责任。
版权所有 © 2007-2008 Novell, Inc. 保留所有权利。未经出版商的明确书面许可,不得复制、影印、传送此出版物的任何部分或将其储存在检索系统上。
Novell, Inc. 拥有与本文档所述产品中包含的技术相关的知识产权。特别是,这些知识产权包括但不限于 Novell Legal Patents 万维网页面中列出的一项或多项美国专利,以及美国和其他国家/地区的一项或多项其他专利或正在申请的专利。
有关 Novell 商标,请参见 Novell 商标和服务标记列表。
所有第三方商标均是其各自所有者的财产。