Novell 主页

ZENworks Full Disk Encryption


特定产品信息

Micro Focus ZENworks® Full Disk Encryption 是 ZENworks 11 平台的一部分,但仅限于其可以部署安全策略的设备(即所有 ZENworks 11 受管设备的子集)。这意味着它可以与所有其他 ZENworks 11 产品(ZENworks Configuration Management 11、ZENworks Asset Management 11、ZENworks Patch Management 11)使用共同的代理、服务器和基于 Web 的控制台。但是,ZENworks Endpoint Security Management 11 的特定功能仅限于此处注明的受管理设备。


系统要求

ZENworks 11 SP3 系统要求”中的“受管设备要求”提供了在设备上安装 ZENworks Adaptive Agent 时的软件和硬件要求列表。您希望用于 ZENworks Full Disk Encryption 的设备必须满足这些要求。

以下列表提供了这些要求的所有补充和例外情况:

操作系统

  • Windows XP Professional (x86) SP3
  • Windows Vista(x86 和 x86-64)SP1 或 SP2 — 仅限商业版、旗舰版和企业版
  • Windows 7(x86 和 x86-64)或 SP1 — 仅限专业版、旗舰版和企业版
  • Windows 8(x86 和 x86-64)— 仅限专业版和企业版
  • Windows 8.1 Update for ZENworks 11 SP3 支持:
    • Windows 8.1(x86 和 x86-64)— 仅限专业版和企业版

固件

需要 BIOS 固件。不支持 UEFI 固件。


硬盘:标准(无自我加密机制)

磁盘:

  • 支持 IDE、SATA 和 PATA 硬盘。不支持 SCSI 和 RAID 硬盘。
  • 支持在一台设备中使用多种标准硬盘(一个主硬盘和多个辅助硬盘)。使用多个磁盘时,所有磁盘都必须相同(例如,全部为 IDE 或全部为 SATA)。
  • 不支持同时对同一设备中的标准硬盘和自我加密硬盘进行加密。设备可以采用标准硬盘或自我加密硬盘,但不能两者兼而有之。

磁盘通信模式:

  • 支持 ATAPI 和 AHCI。
  • 使用 ZENworks 预引导鉴定时,强烈建议您使用标准 Microsoft 驱动程序。其他驱动程序可能导致各种问题,例如 CD 和 DVD 驱动器消失。

支持的磁盘类型:

  • 支持基本磁盘。不支持动态磁盘和其他磁盘类型。

支持的文件系统:

  • 支持 NTFS。不支持 FAT32 和所有其他的文件系统格式。

分区表和分区:

  • 所有磁盘必须使用主引导记录 (MBR) 分区表。不支持 GUID 分区表 (GPT)。
  • ZENworks Full Disk Encryption 将在系统磁盘上创建一个主分区(称为 ZENworks 主分区),用于储存加密和预引导鉴定所需的文件。Windows 最多支持 4 个主分区;必须有一个主分区可以使用 ZENworks Full Disk Encryption。如果全部 4 个主分区均已存在,ZENworks Full Disk Encryption 将无法创建必要的 ZENworks 主分区,加密也会失败。
  • 最多可以加密 10 个分区。分区可以位于一个磁盘上,也可分散在多个磁盘上。

磁盘空间:

  • 主(系统)硬盘中要有 100 MB 可用磁盘空间,以便在应用磁盘加密策略时创建 ZENworks 主分区。要创建 100 MB 的分区,必须有 300 MB 的磁盘空间,否则创建过程将会失败。
  • 系统卷上需要有 140 MB 的可用磁盘空间,用于存放 ZENworks Full Disk Encryption 软件文件。

硬盘:自我加密

  • 使用 TCG Opal 1.0 或 2.0 技术的自我加密硬盘。然而,由于不同驱动器制造商可能以不同的方式实现 Opal,因此并非所有 TCG Opal 1.0 和 2.0 磁盘均兼容 ZENworks Full Disk Encryption。将 Full Disk Encryption 部署到其他型号驱动器时,您应首先在一个驱动器上测试,确保兼容之后再部署到多个驱动器。
  • 系统卷上需要有 140 MB 的可用磁盘空间,用于存放 ZENworks Full Disk Encryption 软件文件。
  • 不支持同时对同一设备中的标准硬盘和自我加密硬盘进行加密。设备可以采用标准硬盘或自我加密硬盘,但不能两者兼而有之。

驱动程序

使用 ZENworks 预引导鉴定时,强烈建议您使用 Microsoft IDE/SATA 驱动程序。其他驱动程序可能导致各种问题,例如 CD 和 DVD 驱动器消失。


虚拟机

虚拟机必须满足上面列出的要求以及“ZENworks 11 SP3 系统要求”的“受管设备要求”中列出的要求,但有以下例外情况:

  • 虚拟机只能有一块硬盘。不支持使用多个硬盘的虚拟机。

重要提示:创建虚拟机时,默认磁盘类型通常为 SCSI。SCSI 不受支持,磁盘类型必须为 IDE。


智能卡

ZENworks 预引导鉴定 (PBA) 支持智能卡鉴定。如需受支持智能卡解决方案的列表,请参见第 A.0 节“受支持的智能卡终端和令牌”


单点登录

ZENworks 预引导鉴定 (PBA) 支持通过 Windows 客户端和 OES Windows 客户端进行 Windows 单点登录。使用 OES Windows 客户端时,必须满足以下要求:

  • Windows Vista/7/8 上需要 OES Windows 客户端 2 SP3 IR5 或更新版本。
  • 通过 OES Windows 客户端和 DLU 使用用户 ID/口令鉴定时,用户需要登录客户端一次,之后才能正常使用单点登录。在单点登录期间,ZENworks PBA 会将用户 ID 和口令传递到 OES Windows 客户端。然而,客户端还需要其他一些详细信息(树、服务器、上下文等),前提是用户在先前登录时填写了这些详细信息。
  • 通过 OES Windows 客户端、NESCM 和 DLU 使用智能卡鉴定时,用户必须是最后一名登录 OES Windows 客户端的用户。在单点登录期间,ZENworks PBA 会将 pin 传递到 OES Windows 客户端。然而,客户端还需要其他一些详细信息(树、服务器、上下文等),前提是用户是最后一名登录客户端的智能卡用户。
  • 不支持 OES Windows 客户端、NESCM 和“仅断开工作站”模式下的智能卡鉴定。


管理设备

您可以使用 Novell ZENworks 11 来管理以下服务器、工作站和瘦客户端会话:

Linux 服务器:

  • SUSE® Linux Enterprise Server 11
  • SUSE Linux Enterprise Server 10
  • Novell Open Enterprise Server 2 (Linux)
  • Red Hat Enterprise Linux 4.6+
  • Red Hat Enterprise Linux 5.3+

Linux 工作站:

  • SUSE Linux Enterprise Desktop 10
  • SUSE Linux Enterprise Desktop 11

Windows 服务器:

  • Windows Server 2003 SP1 / SP2 x86、x86-64(企业版和标准版)
  • Windows Server 2008 SP1 / SP2 x86、x86-64(企业版和标准版)
  • Windows 2008R2(企业版和标准版)

Windows 工作站:

  • Embedded XP SP2 / SP3
  • Windows Vista SP1 / SP2 x86、x86-64(仅商业版本、终极版本和企业版本;不支持家庭版本)
  • Embedded Vista SP1 / SP2
  • Windows Embedded Standard 2009
  • Windows Embedded Point of Service
  • Windows XP Professional SP2 / SP3 x86
  • Windows XP Tablet PC Edition SP3 x86
  • Windows 7 x86、x86-64(专业版本、终极版本和企业版本)

瘦客户端会话:

  • Windows Server 2003 SP1 / SP2 x86、x86-64(企业版和标准版)
  • Windows Server 2008 SP1 / SP2 x86、x86-64(企业版和标准版)
  • Citrix XenApp MetaFrame XP
  • Citrix XenApp Presentation Server 4.0
  • Citrix XenApp 4.5

仅库存设备

您可以使用 Novell ZENworks 11 建立以下服务器和工作站的库存:

服务器:

  • AIX 4.3-5.3 IBM pSeries (RS6000)
  • HP-UX 10.20-11.23 HP PA-RISC (HP9000)
  • NetWare 5.1、6、6.51
  • OES 2 SP1 x86、x86-64
  • Red Hat Enterprise Linux 2.1-4.x
  • Solaris 2.6-10 Sun SPARC(32 位和 64 位)
  • SLES 8.0-11(所有版本)
  • Windows Server 2003 SP1 / SP2 x86、x86-64(企业版和标准版)
  • Windows Server 2008 SP1 / SP2 x86、x86-64(企业版和标准版)

工作站:

  • Mac OS X 10.2.4 或更高版本
  • Red Hat Linux 7.1-9
  • SLED 8.0-11(所有版本)
  • Embedded XP SP2 / SP3
  • Windows Vista SP1 / SP2 x86、x86-64(仅商业版本、终极版本和企业版本;不支持家庭版本)
  • Embedded Vista SP1 / SP2
  • Windows XP Professional SP2 / SP3 x86
  • Windows XP Tablet PC Edition SP3 x86
  • Windows 7 x86、x86-64(专业版本、终极版本和企业版本)

服务器要求

下面列出了可在其中安装 Novell ZENworks 11 服务的常见受支持服务器配置。

Windows 服务器:

  • Windows Server 2003 R2 x86、x86_64(企业版和标准版)
  • Windows Server 2003 SP2 x86、x86_64(企业版和标准版)
  • Windows Server 2008 SP1 / SP2 x86、x86_64(企业版和标准版)
  • Windows Server 2008 R2 x86_64(企业版和标准版)
  • Windows Server 2008 R2 SP1 x86_64(企业版和标准版)

Linux 服务器:

  • SUSE Linux Enterprise Server 10 (SLES 10) SP3/SP4 x86、x86_64(Intel 和 AMD Opteron 处理器)
  • Open Enterprise Server 2 (OES 2) SP2 / SP3 x86、x86_64
  • SLES 11 SP1 x86、x86_64(Intel 和 AMD Opteron 处理器)
  • Red Hat Enterprise Linux 5.0 / 5.3 / 5.4 / 5.5 x86、x86_64
  • Red Hat Enterprise Linux 6.0 x86、x86_64

数据库支持

Novell ZENworks 11 支持下列数据库:

  • Microsoft SQL Server 2008 R2
  • Oracle 11g R2
  • Sybase SQL Anywhere 12

© Micro Focus