18 de agosto de 2008
Este documento describe los problemas que se han detectado en Novell® ZENworks® Endpoint Security Management 3.5.
Para obtener instrucciones sobre instalación, consulte la Guía de instalación de ZENworks Endpoint Security Management.
Para las tareas administrativas, consulte la Guía de administración de ZENworks Endpoint Security Management.
Esta sección contiene información sobre los problemas relacionados con ZENworks Endpoint Security Management que pueden surgir.
Esta sección contiene información sobre los problemas que pueden plantearse al instalar ZENworks Endpoint Security Management.
Los componentes del servidor de ZENworks Endpoint Security Management no se instalarán en Microsoft * Windows Server* 2008 debido a que existe una versión de IIS más reciente.
El dispositivo en el que va a instalar la Consola de gestión debe pertenecer al dominio de Active Directory* que está configurando o al menos tener una relación de confianza con el mismo.
ZENworks Endpoint Security Management no funciona en Windows* XP de 64 bits. La aplicación se puede utilizar con procesadores de 64 bits y sistemas operativos de 32 bits. Actualmente no se puede utilizar Microsoft* Vista*.
Para obtener más información acerca del uso de SQL 2005 y SQL 2008 con ZENworks Endpoint Security Management, consulte TID 3466284.
Los servidores de ZENworks Endpoint Security Management y la Consola de gestión independiente no son compatibles con SQL Server* Express 2005 y SQL Server Express 2008.
Si utiliza caracteres especiales para la contraseña de la DS_STDSDB_Cuenta de usuario, éstos cambiarán en los archivos de configuración. Por ejemplo, una @ pasará a ser una A en los archivos de configuración. La comunicación entre el servidor y la base de datos funciona como se esperaba. Sin embargo, al resolver problemas con OSQL, debe utilizar las contraseñas del archivo de configuración, no las que especificó con los caracteres especiales.
Cuando se conecta con SQL Server 2005, debe asegurarse de que la directiva de seguridad de dominio ha inhabilitado la directiva de contraseñas que garantiza que la contraseña debe cumplir con los requisitos de complejidad. Cuando finalice la instalación, puede volver a habilitar esta directiva ya que las cuentas creadas en ZENworks Endpoint Security Management para SQL no tienen fecha de caducidad.
Si se aplica esta directiva, se producirán errores en las cuentas SQL creadas en SQL Server 2005 debido a la restricción. No podrá instalar ZENworks Endpoint Security Management a menos que se haya inhabilitado esta directiva. Si no se ha inhabilitado esta directiva al crear la DS_STDSDB_Cuenta de usuario, recibirá un mensaje en el que se le comunica que la contraseña que ha introducido para STDSDB no es correcta.
Solución alternativa: puede crear cuentas de usuario manualmente con los archivos de configuración.
Esta sección contiene información sobre los problemas que pueden surgir al usar el bloqueo de una aplicación en ZENworks Endpoint Security Management.
Al bloquear la ejecución de una aplicación, no se cierra una aplicación que ya está abierta en el punto final.
El bloqueo del acceso a la red de una aplicación no detiene el acceso de una aplicación que está realizando activamente una emisión continua de los datos de la red en el punto final.
El bloqueo del acceso a la red de una aplicación no detiene el acceso de una aplicación que está obteniendo datos de un recurso compartido de red.
Al bloquear la ejecución de una aplicación, ésta puede iniciarse si se ha iniciado desde una unidad de red compartida que tiene el sistema bloqueado para el acceso de lectura.
Network Application Control no funciona si el dispositivo se arranca en modo de seguridad con la conectividad.
Esta sección contiene información sobre los problemas que pueden surgir al usar la autodefensa del cliente en ZENworks Endpoint Security Management.
Para que la autodefensa completa del cliente sea efectiva, se debe implementar una contraseña de desinstalación.
Es posible que una interacción con las directivas de seguridad de GPO o software de terceros que controla el acceso al registro, archivos y carpetas, WMI e información de servicio o proceso provoque un aumento de la CPU. Las directivas de seguridad de GPO que prohíben al cliente de ZENworks Endpoint Security Management leer y restablecer las claves de registro que requiere el producto podrían provocar un aumento de la CPU. Es posible que el software antiespionaje y del antivirus deban permitir la ejecución sin restricciones de STEngine.exe y STUser.exe.
Esta sección contiene información sobre los problemas que podrían surgir al utilizar ZENworks Endpoint Security Management para controlar el hardware de comunicaciones.
Se admiten la mayoría de las soluciones de Bluetooth* basadas en Widcom. Entre los dispositivos compatibles se incluyen los siguientes:
Dispositivos que utilizan el GUID (identificador universal único) tipo estándar de Microsoft {e0cbf06cL-cd8b-4647-bb8a263b43f0f974}
Dispositivos que utilizan el módulo Bluetooth USB de Dell*; el GUID tipo Dell {7240100F-6512-4548-8418-9EBB5C6A1A94}
Dispositivos que utilizan el módulo Bluetooth HP*/Compaq*; el GUID tipo HP {95C7A0A0L-3094-11D7-A202-00508B9D7D5A}
Abra Regedit.
Navegue hasta HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class.
Busque las claves del tipo de GUID que aparecen en la lista (enumeradas en Sección 2.4.1, Dispositivos admitidos). La clave de Microsoft debe tener más de una subclave para ser válida.
Esta sección contiene información acerca de los problemas de rendimiento que pueden surgir al usar el cifrado de datos en ZENworks Endpoint Security Management.
ZENworks Endpoint Security Management es compatible en Windows XP SP2 debido a la compatibilidad necesaria con el administrador de filtros. ZENworks Endpoint Security Management se instala en Windows 2000 SP4 y XP SP1, pero cuando estos sistemas operativos reciben una directiva de cifrado, se ignoran las solicitudes de cifrado y se envía una alerta al administrador.
La utilidad de descifrado de archivos de ZENworks se utiliza para extraer datos protegidos de la carpeta Shared Files de los dispositivos de almacenamiento extraíble cifrado. Esta sencilla herramienta la puede enviar el usuario (aunque no se puede colocar en el dispositivo de almacenamiento extraíble) a un tercero para que pueda acceder a los archivos de la carpeta Shared Files.
La utilidad se encuentra en el DVD del producto o en el sitio Web de Novell ZENworks Endpoint Security Management.
Si desea obtener más información, consulte Uso de la utilidad de descifrado de archivos de ZENworks
en la Guía de administración de ZENworks Endpoint Security Management.
La copia de carpetas con varios archivos a un dispositivo de almacenamiento extraíble con cifrado habilitado lleva más tiempo Por ejemplo, en nuestra evaluación, una carpeta de 38 MB tardó entre 5 y 6 minutos en copiarse.
Se produce algún tipo de repercusión en el rendimiento de un equipo potencial cuando una aplicación guarda directamente a un dispositivo de almacenamiento extraíble cifrado (en función del tamaño de la escritura del archivo utilizado por la aplicación).
Se produce algún tipo de repercusión en el rendimiento de un equipo potencial si se seleccionan puertos seguros en el volumen del sistema.
El cifrado de la carpeta Mis documentos sólo proporciona acceso al usuario activo para descifrar los archivos de su carpeta Mis documentos (y no los archivos de las carpetas de otros usuarios).
La copia de varios archivos desde una unidad de dispositivo de almacenamiento cifrado a una unidad fija cifrada de puertos seguros puede tardar mucho tiempo.
Se debe reiniciar dos veces: cuando el cifrado se active primero en una directiva y una segunda vez cuando se active el cifrado de almacenamiento extraíble o el puerto seguro (si se activa de forma independiente de la activación del cifrado). Por ejemplo, cuando se aplica por primera vez una directiva de cifrado, se debe reiniciar el equipo dos veces: una para inicializar las unidades y una segunda vez para cifrar todos los puertos seguros. Si posteriormente se seleccionan más puertos seguros una vez se haya aplicado la directiva, sólo deberá reiniciar el equipo una vez para que los puertos seguros se incluyan en la directiva.
Esta sección contiene información general para configurar servicios de directorio con el nuevo asistente de servicio de directorio.
Para obtener información específica sobre la configuración de ZENworks Endpoint Security Management para Novell eDirectory™ o Microsoft Active Directory*, consulte Sección 2.7, Configuración del servicio de directorio para Novell eDirectory o Sección 2.8, Configuración del servicio de directorio para Microsoft Active Directory.
El uso del botón en el nuevo asistente de configuración de servicio de directorio causa, por el momento, la pérdida de datos y errores en la sincronización. Debe empezar desde el principio si comete algún error.
Esta sección contiene información acerca de la configuración de servicios de directorio para Novell eDirectory con el nuevo asistente de servicio de directorio. Para obtener más información, consulte Configuración del servicio de directorio para Novell eDirectory
en la Guía de administración de ZENworks Endpoint Security Management .
Durante la configuración del servicio de directorio para eDirectory, debe utilizar los puertos 389 o 636 si utiliza cifrado con TLS/SSL.
No se puede utilizar actualmente ZENworks Endpoint Security Management con eDirectory si utiliza Servicios de Directorio para Windows.
Durante la instalación del cliente de seguridad de ZENworks, si utiliza Novell eDirectory como servicio de directorio, debe utilizar la opción directiva con licencia de usuario.
Se requiere que los clientes inicien sesión en el servidor de ZENworks Endpoint Security Management en su primer control de entrada. Los usuarios deben especificar el nombre de usuario y contraseña pero no el contexto.
Si utiliza ZENworks Configuration Management con Novell eDirectory y DLU con los usuarios volátiles habilitados, se requerirá a los clientes una credencial del servidor de ZENworks Endpoint Security Management cada vez que inicien sesión en un dispositivo de Windows. Esto ocurre porque los números únicos de cada usuario (igual que un SID en Windows) cambian en cada arranque.
Actualmente, el servidor de ZENworks Endpoint Security Management no puede realizar el seguimiento de un usuario cuando se mueve en el árbol de eDirectory.
Solución alternativa: configure un nuevo usuario en ZENworks Endpoint Security Management.
Esta sección contiene información acerca de la configuración del servicio de directorio para Microsoft Active Directory con el nuevo asistente de servicio de directorio. Para obtener más información, consulte Configuración del servicio de directorio para Microsoft Active Directory
.
El controlador de dominio para la configuración de Active Directory debe ejecutar Windows Server 2000 con SP4 o Windows Server 2003.
Debe iniciar sesión en el dominio antes de configurar el servicio de directorio para Active Directory.
Esta sección contiene información sobre los problemas que pueden surgir al usar reglas del software antiespionaje y del antivirus en ZENworks Endpoint Security Management.
Es posible que algunas de las reglas del software antiespionaje y del antivirus preinstalados de ZENworks Security Management deban modificarse para instalar una versión de los mismos de forma personalizada o específica.
Esta sección contiene información sobre los problemas que pueden surgir al usar un cortafuegos y ZENworks Endpoint Security Management.
En la mayoría de los modos, el cortafuegos de ZENworks no permite conexiones entrantes a los puertos asignados dinámicamente. Si una aplicación necesita una conexión de entrada, el puerto debe ser estático y se debe crear un valor para permitirla. Si la conexión entrante proviene de un dispositivo remoto conocido, se puede utilizar un ACL.
El valor predeterminado del cortafuegos no permite una sesión de FTP activa; en su lugar, debe utilizar una FTP pasiva. Una buena referencia para explicar la FTP activa frente a la activa es el sitio Web de Slacksite.
Esta sección contiene información acerca de problemas de localización en ZENworks Endpoint Security Management.
Elementos y descripciones sin traducir en el informe de auditoría de Endpoint.
Cadenas sin traducir en el recuadro de diálogo Informes en .
Texto sin traducir en la vista de árbol situada debajo de la pestaña .
Botón circular truncado al seleccionar el tipo de instalación en el instalador del servicio de gestión.
Informes truncados en la consola de gestión.
La vía de instalación predeterminada del Servicio de distribución de directivas incluye caracteres chinos.
Pestaña sin traducir al cancelar la instalación del cliente de seguridad de ZENworks.
La descripción de los registros de eventos de una aplicación para STEngine resulta nula para chino tradicional y chino simplificado.
El indicador de contraseña para la desinstalación aparece en inglés.
Esta sección contiene información sobre los problemas que pueden surgir al usar la consola de gestión en ZENworks Endpoint Security Management.
Si utiliza Microsoft Active Directory como servicio de directorio, debe iniciar sesión en el dominio para utilizar la consola de gestión.
Al hacer clic en un mensaje de error de la consola de gestión, no siempre se visualiza la pantalla correcta. Esta limitación se manifiesta en pantallas con varias pestañas.
Una excepción potencial referente a la asociación de una regla de integridad existente se produce si no verifica todos los activadores, eventos, cortafuegos, etc. antes de publicar la directiva. Se produce un error en la directiva y se muestra el siguiente mensaje:
“Senforce.PolicyEditor.Bll.FatalErorException:component_value table in unknown state” “at Senforce.PolicyEditor.UI.Forms.PolicyForm.SavePolicy()” “at Senforce.PolicyEditor.UI.Forms.MainForm.PublishPolicy()”
Solución alternativa: asegúrese de que se han configurado todas las opciones y haga clic en en cada página de la consola de gestión antes de pasar a la página siguiente.
Es posible que los dispositivos de red que se instalan como dispositivos duales (por ejemplo, módems y redes inalámbricas (802.11)) no aparezcan en la entrada del registro HKLM\\Software\Microsoft\Windows NT\\Network Cards y, como consecuencia, no se les ha aplicado la directiva (cortafuegos o control de adaptador).
Las opciones y los controles de los permisos no funcionan de manera correcta actualmente, por lo que han sido eliminados. La eliminación de los permisos de la consola de gestión de un usuario no será efectiva hasta que la sesión se de por terminada.
Solución alternativa: controle los permisos estableciendo una contraseña para controlar el acceso de usuarios al equipo que ejecute la consola de gestión.
Esta sección contiene información acerca de los problemas que podrían surgir al utilizar ZENworks Endpoint Security Management para administrar las redes.
Los entornos de red específicos para el adaptador que dejan de ser válidos pueden hacer que el cliente siga alternando entre la ubicación a la que el entorno está asignado y Desconocido. Para evitarlo, ajuste el tipo de adaptador del entorno de red a un adaptador habilitado en la ubicación.
Esta sección contiene información acerca del uso de informes en ZENworks Endpoint Security Management.
No se pueden encontrar los datos de los informes de cumplimiento o tales datos no son correctos.
No se encuentran los datos de los informes de la directiva.
Esta sección contiene información acerca de los problemas que podrían surgir al utilizar ZENworks Endpoint Security Management para gestionar los dispositivos de almacenamiento.
No todas las unidades de disco USB tienen números de serie; algunos números de serie de las unidades de disco dependen del puerto y de la combinación de unidades, y algunos no son exclusivos. La mayoría de las unidades de almacenamiento en miniatura disponen de lo que parece ser un número de serie único.
Si se agrega un dispositivo de grabación de CD/DVD tras la instalación del cliente de seguridad de ZENworks, no se aplican las directivas que especifican Sólo lectura para ese dispositivo si utiliza software de grabación de terceros, como Roxio* o Nero*.
Si configura los valores de control de dispositivos de almacenamiento en la pestaña , no podrá guardar esos valores. Póngase en contacto con su representante de asistencia técnica para obtener instrucciones sobre cómo solucionar este problema. Este problema no se produce si se configuran los valores del control de dispositivos de almacenamiento en la pestaña .
Esta sección contiene información sobre los problemas que pueden surgir al desinstalar ZENworks Endpoint Security Management.
Se le pedirá que descifre los archivos en un disco fijo durante el proceso de desinstalación si realiza la misma mediante una directiva y si tiene habilitados los puertos seguros. Tras hacer clic en , puede que reciba el mensaje Error en la eliminación del directorio. Este mensaje no desaparecerá.
Solución alternativa: debe reiniciar el dispositivo y volver a ejecutar el programa de desinstalación.
Esta sección contiene información sobre los problemas que pueden surgir al actualizar ZENworks Endpoint Security Management desde una versión anterior del software.
Debe ponerse en contacto con su representante de asistencia técnica para obtener ayuda sobre actualizaciones.
Debido a correcciones y a nuevas funciones en esta versión, la actualización del servidor de ZENworks Endpoint Security no es compatible. Póngase en contacto con su representante de asistencia técnica para recibir ayuda sobre actualizaciones de su sistema. El representante de asistencia técnica puede ofrecerle ayuda sobre cómo conservar las directivas de seguridad de una versión anterior.
Las versiones anteriores del editor de directivas de Senforce® Endpoint Security Suite no se pueden ejecutar en la instalación del servidor de ZENworks Endpoint Security Management 3.5.
Al actualizar una directiva existente de Senforce Endpoint Security Suite 3.2 a la directiva de la versión 3.5 se pierde la redefinición de la contraseña. Si una directiva 3.2 tiene una redefinición de contraseña, ésta debe volver a introducirse en la directiva 3.5 antes de que se publique. Esto es intencionado.
Para actualizar el cliente de seguridad de ZENworks en dispositivos gestionados, utilice el parámetro -stupgrade tal y como se indica en el siguiente ejemplo:
setup.exe /V"STUPGRADE=1"
Si actualiza el cliente de seguridad de ZENworks mediante una directiva de ZENworks Endpoint Security Management, no será necesario este parámetro.
No puede actualizar un cliente de Senforce Endpoint Security a un cliente de ZENworks Endpoint Security de Novell.
Esta sección contiene información acerca de los problemas que pueden surgir al utilizar ZENworks Endpoint Security Management para gestionar las conexiones de VPN.
ZENworks Endpoint Security Management no admite Túnel de división al configurar los ajustes de la VPN.
Esta sección contiene información acerca de los problemas que pueden surgir al utilizar ZENworks Endpoint Security Management para gestionar las conexiones Wi-Fi.
Los mensajes Inhabilitar transmisiones Wi-FI e Inhabilitar el puente del adaptador sólo aparecen si el usuario final intenta desviar la aplicación. Se aplican sin un mensaje de advertencia.
Los puntos de acceso a WPA pueden identificarse mediante filtrado (no se diferencia entre WPA y WPA2). ZENworks Endpoint Security Management sólo distribuye claves WEP.
Es posible que no pueda controlar las conexiones inalámbricas a través de teléfono móvil con las funciones de control Wi-Fi en la consola de gestión. El sistema operativo trata normalmente a estos dispositivos como módems y, por tanto, necesita los correspondientes cambios de directivas para controlarlos (por ejemplo, inhabilitar los módems si están conectados mediante secuencia de comandos).
Si configura los valores Wi-Fi en la pestaña , no podrá guardar esos valores. Póngase en contacto con su representante de asistencia técnica para obtener instrucciones sobre cómo solucionar este problema. Este problema no se produce si configura los valores Wi-Fi en la pestaña .
Determinados adaptadores inalámbricos obsoletos no funcionan correctamente si los gestiona ZENworks Endpoint Security Management. Entre estos dispositivos se incluyen los siguientes:
Orinoco* 8470-WD Gold
3Com* 3CRWE62092B
Dell True Mobile 1180
Tarjeta combo Proxim* Orinoco 802.11bg
Esta sección contiene información acerca de los problemas que pueden surgir al utilizar ZENworks Endpoint Security Client en un dispositivo gestionado.
Al arrancar el equipo con ZENworks Endpoint Security Client, es posible que vea dos iconos de ZENworks Endpoint Security Client en la barra de tareas de Windows. Pase el puntero del ratón sobre los iconos y desaparecerán.
Es posible que se pida a los usuarios que introduzcan las credenciales (nombre de usuario o contexto LDAP breve o completo) para iniciar sesión en ZENworks Endpoint Security Management Server. Esto ocurre únicamente una vez y sólo tras instalar el cliente de seguridad de ZENworks. Entre las causas de este problema se encuentran:
El servidor final se encuentra en Novell eDirectory.
El usuario inicia sesión localmente en el equipo en lugar de hacerlo a través del dominio.
El usuario inicia la sesión mediante NetWare® y no en Microsoft Windows.
El administrador no ha establecido el contexto de búsqueda correctamente en la configuración de los directorios de autenticación de la infraestructura para incluir contenedores donde el usuario o el equipo resida.
El equipo o SID de usuario ya no es válido y es necesario crear uno nuevo.
Está utilizando servicios de directorio para Windows en lugar de establecer comunicación directamente con eDirectory o Active Directory.
Si ZENworks Configuration Management Client utiliza la función Usuario local dinámico (DLU, Dynamic local user) con los usuarios volátiles habilitados.
NOTA:Si más de un usuario de eDirectory inicia sesión en un equipo con la misma cuenta de usuario de administrador local, todos los usuarios obtienen la misma directiva. Todos los usuarios de eDirectory deben tener su propia cuenta de usuario local.
En esta documentación, el símbolo mayor que (>) se utiliza para separar las acciones que componen un mismo paso y los elementos de una vía de referencias cruzadas.
Un símbolo de marca comercial (® , ™, etc.) indica una marca comercial de Novell; un asterisco (*) indica una marca comercial de otro fabricante
Novell, Inc. no otorga ninguna garantía respecto al contenido y el uso de esta documentación y, específicamente, renuncia a cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Asimismo, Novell, Inc. se reserva el derecho de revisar esta publicación y realizar cambios en su contenido en cualquier momento, sin obligación de notificar tales cambios a ninguna persona o entidad.
Además, Novell, Inc. no ofrece ninguna garantía con respecto a ningún software, y rechaza específicamente cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Por otra parte, Novell, Inc. se reserva el derecho a realizar cambios en cualquiera de las partes o en la totalidad del software de Novell en cualquier momento, sin obligación de notificar tales cambios a ninguna persona ni entidad.
Los productos o la información técnica que se proporcionan bajo este Acuerdo pueden están sujetos a los controles de exportación de Estados Unidos o a la legislación sobre comercio de otros países. Usted se compromete a cumplir todas las regulaciones de control de las exportaciones, así como a obtener las licencias o clasificaciones oportunas para exportar, reexportar o importar mercancías. También se compromete a no exportar ni reexportar el producto a entidades que figuren en las listas de exclusión de exportación de Estados Unidos, ni a países embargados o sospechosos de albergar terroristas, tal y como se especifica en las leyes de exportación de Estados Unidos. Asimismo, se compromete a no usar el producto para fines prohibidos, como la creación de mísiles o armas nucleares, químicas o biológicas. Consulte la página Web de International Trade Services de Novell para obtener más información sobre la exportación del software de Novell. Novell no se responsabiliza de la posibilidad de que usted no pueda obtener los permisos de exportación necesarios.
Copyright © 2007-2008 Novell, Inc. Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida, fotocopiada, almacenada en un sistema de recuperación o transmitida sin la expresa autorización por escrito del editor.
Novell, Inc. posee derechos de propiedad intelectual relacionados con las tecnologías incorporadas al producto descrito en este documento. En particular, pero sin limitación, estos derechos de propiedad intelectual pueden incluir una o más patentes de EE.UU. incluidas en la página Web de patentes legales de Novell, así como una o más patentes adicionales o aplicaciones pendientes de patente en los EE. UU. u otros países.
Para obtener información sobre las marcas comerciales de Novell, consulte la lista de marcas registradas y marcas de servicio de Novell.
Todas las marcas comerciales de otros fabricantes son propiedad de sus propietarios respectivos.