2008年12月2日
このドキュメントでは、Novell® ZENworks® Endpoint Security Management 4.0 Client for Vistaで確認されている問題について説明しています。この製品はクライアント製品で、32ビット版Microsoft* Windows* Vista*のSupport Pack 1、または32ビット版Windows Server* 2008に対応しています。
ZENworks Endpoint Security Management 4.0 Client for Vistaのインストール手順については、『ZENworks Endpoint Security Management 4.0 Client User Guide』を参照してください。
ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vistaでは、ZENworks Endpoint Security Management 3.5 Serverと管理コンソールを使用します。この結果、Windows XPは3.5クライアントで、Windows Vistaは4.0クライアントでそれぞれ管理するという体制が整います。
ZENworks Endpoint Security Management 3.5 Serverのインストール手順については、『ZENworks Endpoint Security Managementインストールガイド』を参照してください。
ZENworks Endpoint Security Management 3.5の管理タスクについては、『ZENworks Endpoint Security Management管理ガイド』を参照してください。
この項では、ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vistaで発生する可能性がある問題について説明します。
この項では、ZENworks Endpoint Security 4.0 ClientをWindows Vistaマシン上で使用する際に発生する可能性がある問題について説明します。
ZENworks Endpoint Security Management 4.0 Client for Vistaで未対応の機能(または一部のみ対応の機能)は次のとおりです。
クライアントセルフディフェンス。
モデム対応。
スクリプト作成。
ロケーション内のファイアウォールの手動変更。
ロケーション内の複数ファイアウォールの視覚化。デフォルトのファイアウォールのみ利用可能にする機能。
整合性ルール。
アプリケーションのブロック。
システムトレイアイコンのツールチップ表示が変更された。アイコンがポリシーおよびロケーション情報しか表示しない。
USB接続。
Wi-Fiキーの管理。
有線接続が無線接続より重視されることがなくなった。
ZENworks Security Clientの更新プログラム(ポリシー別)。
VPN認証のタイムアウト。
ストレージデバイスコントロールの自動再生。
ネットワーク環境内の電話帳エントリ。
ZENworks Endpoint Security Management 4.0 Client for Vistaは、Windows Vistaのファイアウォール設定を無効化しません。ZENworks Endpoint Security ManagementファイアウォールまたはネイティブのVistaのいずれか一方を使用してください。両方を使用することはお勧めできません。VistaのファイアウォールはGPOポリシーを使用するか、[All Open(すべて開く)]に設定するだけで無効にできます。NovellのサポートWebサイト上でTID #7002061を参照してください。
暗号化ポリシーを使用すると、最初は、ポリシー内のSafe Harborフォルダに関する情報が暗号化クライアントダイアログボックスに正しく表示されません。この現象は、場所が変更されたために発生します。正しくない情報は約2分間表示されます。この現象が発生している間も、表示が正しくないだけで、暗号化は正しく機能しています。
クライアントの同期が終了すると、正しい情報が表示されます。NovellのサポートWebサイト上でTID #7002060を参照してください。
ユーザに対して、資格情報を入力してZENworks Endpoint Security Management Serverにログインするよう、指示が出される場合があります。このプロンプトが表示されるのは、ZENworks Endpoint Security 4.0 Client for Vistaをインストールした後に一度だけです。この原因には次のことが考えられます。
バックエンドサーバがNovell eDirectory上に存在する。
ユーザがドメインを介さずに、ローカルにコンピュータにログインしている。
ユーザがMicrosoft WindowsではなくNetWare®を経由してログインしている。
管理者がインフラストラクチャの認証ディレクトリの設定で、ユーザまたはコンピュータが存在するコンテナを追加するための検索コンテキストを正しく設定していない。
コンピュータまたはユーザのSIDが無効になっているため、新しいSIDを作成する必要がある。
ユーザがeDirectoryやActive Directory*と直接通信せずに、Windowsのディレクトリサービスを使用している。
ZENworks Configuration Management ClientがDynamic Local User(DLU)機能を使用しており、一時的ユーザが有効になっている。
メモ:複数のeDirectoryユーザが、同じローカル管理者ユーザアカウントを使用してコンピュータにログインしている場合、すべてのユーザに同じポリシーが適用されます。各eDirectoryユーザには、固有のローカルユーザアカウントが必要です。
Novell ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vistaはクライアント製品で、32ビット版Microsoft Vista Support Pack 1に対応しています。この項では、ZENworks Endpoint Security Management 4.0 for Vistaのインストール時に発生する可能性がある問題について説明します。
ZENworks Endpoint Security Management 4.0 Client for Vistaのコンポーネントは、32ビット版Microsoft Windows Server* 2008に対応しています。
ZENworks Endpoint Security Managementは、Windows Vista 64ビットオペレーティングシステム上では動作しません。32ビットOS上の64ビットCPUには対応しています。
この項では、ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vistaを使用して通信ハードウェアを制御する際に発生する可能性がある問題について説明します。
WidcomベースのBluetooth*ソリューションはほとんどがサポートされています。次のデバイスがサポートされています。
Microsoft標準タイプのGUID {e0cbf06cL-cd8b-4647-bb8a263b43f0f974}を使用するデバイス
Dell* USB Bluetoothモジュール、DellタイプのGUID {7240100F-6512-4548-8418-9EBB5C6A1A94}を使用するデバイス
HP*/Compaq* Bluetoothモジュール、HPタイプのGUID {95C7A0A0L-3094-11D7-A202-00508B9D7D5A}を使用するデバイス
Regeditを開きます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Classに移動します。
セクション 2.3.1, サポート対象のデバイスに一覧表示されている上記GUIDキーを検索します。Microsoftキーは、複数のサブキーが含まれていないと有効ではありません。
データ暗号化は、「システムボリューム以外」のボリュームおよびリムーバブルストレージデバイス上でのみ機能します。この項では、ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vistaのデータ暗号化を使用する際に発生する可能性があるパフォーマンスの問題について説明します。
複数のファイルとフォルダを含むフォルダを、暗号化が有効な状態でリムーバブルストレージデバイス(RSD)にコピーすると、通常よりも長い時間がかかります。たとえば、弊社のテストでは、38MBのフォルダをコピーするために5~6分かかりました。
暗号化されたRSDにアプリケーションが直接保存する場合、コンピュータのパフォーマンスにも影響を及ぼす可能性があります(アプリケーションによって使用されるファイル書き込みサイズに依存します)。
RSD暗号化されたドライブからセーフハーバー暗号化された固定ドライブに複数のファイルをコピーすると、かなりの時間を要する可能性があります。
この項では、ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vistaをファイアウォールと共に使用する際に発生する可能性がある問題について説明します。
ZENworksファイアウォールは、ほとんどのモードで、動的に割り当てられたポートへの着信接続を拒否します。アプリケーションで着信接続が必要な場合は、ポートを静的に割り当て、[Open(オープン)]に設定したファイアウォール設定を作成して、着信接続を許可する必要があります。着信接続が既知のリモートデバイスからのものである場合は、ACLを使用できます。
デフォルトの[すべて適応(ステートフル)]ファイアウォール設定では、アクティブFTPセッションが拒否されるため、パッシブFTPセッションを使用する必要があります。アクティブFTPとパッシブFTPの詳細については、SlacksiteのWebサイトを参照してください。
この項では、ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vistaのローカリゼーションと関連して発生する可能性がある問題について説明します。
クライアントは暗号化ポリシーが有効な場合にアンインストールされ、MSIプロパティは(SESMSG=1)に設定されます。
この項では、ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vistaを使用してネットワークを管理する際に発生する可能性がある問題について説明します。
無効になるアダプタ固有のネットワーク環境を使用すると、クライアントは、その環境が割り当てられている場所と不明な場所との間の切り替えを繰り返す可能性があります。 これを防ぐには、ネットワーク環境のアダプタタイプを、その場所で有効なアダプタに設定します。
この項では、ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vistaを使用してストレージデバイスを管理する際に発生する可能性がある問題について説明します。
すべてのUSBディスクドライブにシリアル番号があるとは限りません。ポートとドライブの組み合わせに依存するシリアル番号や、一意ではないシリアル番号を持つディスクドライブが存在する場合もあります。ほとんどのUSBメモリには、一意であると思われるシリアル番号が付いています。
ZENworks Security Clientをインストールした後に、CD/DVD書き込みデバイスを増設する場合、Roxio*やNero*などのサードパーティの書き込みソフトウェアを使用していると、そのデバイスに読み取り専用許可を指定するポリシーは適用されなくなります。
また、GPOポリシーがCD/DVD書き込みデバイスの制御を試みると競合する可能性があるので、デバイスの制御は1種類の方法だけで行います。この注意点は、フロッピーディスクドライブコントローラにも適用されます。
この項では、ZENworks Endpoint Security Management 3.5 with 4.0 Client for Vistaを使用してVPN接続を管理する際に発生する可能性がある問題について説明します。
ZENworks Endpoint Security Managementは、VPN設定時のスプリットトンネルの使用に対応していません。
ZENworks Endpoint Security Managementでは、VPN IPがファイアウォールACLに自動的に追加されることはありません。ユーザが手動で、VPN IPを「VPNの切り替え先」ロケーションファイアウォールに追加する必要があります。
このドキュメントでは、「より大きい」記号(>)を使用して手順内の操作と相互参照パス内の項目の順序を示します。
商標記号(®、™など)は、Novellの商標を示します。アスタリスク(*)は、サードパーティの商標を示します。
米国Novell, Inc.およびノベル株式会社は、この文書の内容または使用について、いかなる保証、表明または約束も行っていません。また文書の商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、本書の内容を改訂または変更する権利を常に留保します。米国Novell, Inc.およびノベル株式会社は、このような改訂または変更を個人または事業体に通知する義務を負いません。
米国Novell, Inc.およびノベル株式会社は、すべてのノベル製ソフトウェアについて、いかなる保証、表明または約束も行っていません。またノベル製ソフトウェアの商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、ノベル製ソフトウェアの内容を変更する権利を常に留保します。
本契約の下で提供される製品または技術情報はすべて、米国の輸出規制および他国の商法の制限を受けます。お客様は、すべての輸出規制を遵守して、製品の輸出、再輸出、または輸入に必要なすべての許可または等級を取得するものとします。お客様は、現在の米国の輸出除外リストに掲載されている企業、および米国の輸出管理規定で指定された輸出禁止国またはテロリスト国に本製品を輸出または再輸出しないものとします。お客様は、取引対象製品を、禁止されている核兵器、ミサイル、または生物化学兵器を最終目的として使用しないものとします。ノベル製ソフトウェアの輸出については、「Novell International Trade Services」のWebページをご参照ください。 弊社は、お客様が必要な輸出承認を取得しなかったことに対し如何なる責任も負わないものとします。
Copyright © 2007-2008 Novell, Inc. All rights reserved. 本書の一部または全体を、書面による同意なく、複製、写真複写、検索システムへの登録、送信することは、その形態を問わず禁止します。
米国Novell, Inc.は、本文書に記載されている製品に実装されている技術に関する知的所有権を保有します。これらの知的所有権は、「Novell Legal Patents」のWebページに記載されている1つ以上の米国特許、および米国ならびにその他の国における1つ以上の特許または出願中の特許を含む場合があります。
Novellの商標一覧については、「商標とサービスの一覧」を参照してください。
サードパーティの商標は、それぞれの所有者に属します。