Novell ZENworks Endpoint Security Management 3.5 com Cliente 4.0 para Vista

2 de dezembro de 2008

1.0 Visão geral

Os problemas incluídos neste documento foram identificados no Cliente Novell® ZENworks® Endpoint Security Management 4.0 para Vista, que é uma versão cliente que suporta o Microsoft* Windows* Vista* com Support Pack 1 em execução no modo de 32 bits ou o Windows Server* 2008 em execução no modo de 32 bits.

O ZENworks Endpoint Security Management 3.5 com Cliente 4.0 para Vista usa o ZENworks Endpoint Security Management 3.5 Server e o Console de Gerenciamento. Agora você pode gerenciar o Windows XP com o cliente 3.5 e o Windows Vista com o cliente 4.0.

2.0 Problemas conhecidos

Esta seção contém informações sobre os problemas que podem ocorrer no ZENworks Endpoint Security Management 3.5 com Cliente 4.0 para Vista.

2.1 ZENworks Endpoint Security Cliente 4.0 para Vista

Esta seção contém informações sobre os problemas que podem ocorrer quando você usa o ZENworks Endpoint Security 4.0 Client em um dispositivo gerenciado com Windows Vista.

2.1.1 Recursos não suportados no Cliente ZENworks Endpoint Security Management 4.0 para Vista

Estes são alguns dos recursos não suportados ou parcialmente suportados no Cliente ZENworks Endpoint Security Management 4.0 para Vista:

  • Autodefesa do cliente.

  • Suporte a modems.

  • Criação de scripts.

  • Alteração manual de firewalls em um local.

  • Exibição de vários firewalls em um local. Apenas o firewall padrão está disponível.

  • Regras de integridade.

  • Bloqueio de aplicativos.

  • As informações do ícone da bandeja do sistema exibidas quando o usuário passa o mouse sobre o ícone foram alteradas. Agora, o ícone só mostra informações sobre Política e Localização.

  • Conectividade USB.

  • Gerenciamento de chave Wi-Fi.

  • As conexões com fio não têm mais valor que as conexões sem fio.

  • Atualizações do ZENworks Security Client (por política).

  • Tempo de espera de autenticação de VPN.

  • Reprodução automática para controle de dispositivo de armazenamento.

  • Entradas do catálogo telefônico no ambiente de rede.

2.1.2 O firewall do Vista não é desabilitado

O Cliente ZENworks Endpoint Security Management 4.0 para Vista não desabilita as configurações de firewall do Windows Vista. É recomendável usar o firewall do ZENworks Endpoint Security Management ou o Vista nativo, não os dois. Para desabilitar o firewall do Vista, use as políticas GPO ou simplesmente defina-o como “Tudo Aberto”. Consulte o TID #7002061 no Site de Suporte da Novell.

2.1.3 Informações incorretas na caixa de diálogo Criptografia

Quando a política de criptografia é usada, a caixa de diálogo de cliente de criptografia inicialmente não exibe informações corretas sobre as pastas Safe Harbor na política. Isso ocorre devido a uma alteração de localização. A caixa exibe as informações incorretas por aproximadamente dois minutos. Enquanto isso, a criptografia funciona corretamente; apenas a exibição é incorreta.

Após a sincronização do cliente, as informações passam a ser exibidas corretamente. Consulte o TID #7002060 no Site de Suporte da Novell.

2.1.4 Depois de instalar o ZENworks Security 4.0 Client para Vista, o usuário é solicitado a efetuar login no cliente

Talvez os usuários sejam solicitados a fornecer credenciais para efetuar login no ZENworks Endpoint Security Management Server. Isso só acontece uma vez após a instalação do ZENworks Endpoint Security 4.0 Client para Vista. As causas são as seguintes:

  • O servidor back-end está no Novell eDirectory.

  • O usuário efetua login localmente no computador e não pelo domínio.

  • O usuário efetua login por meio do NetWare®, não do Microsoft Windows.

  • O administrador não definiu o contexto de pesquisa corretamente na configuração dos Diretórios de Autenticação da infra-estrutura de modo a incluir containers no local onde o usuário ou o computador reside.

  • O SID do computador ou do usuário não é mais válido e é necessário criar um novo.

  • Você está usando os Serviços de Diretório para Windows em vez de se comunicar diretamente com o eDirectory ou com o Active Directory*.

  • O ZENworks Configuration Management Client usa o recurso DLU (Usuário Local Dinâmico) com o Usuário Volátil habilitado.

    NOTA:Se mais de um usuário do eDirectory efetuar login em uma máquina com a mesma conta de usuário de administrador local, todos os usuários receberão a mesma política. Cada usuário do eDirectory deve ter sua própria conta de usuário local.

2.2 Instalação

O Novell ZENworks Endpoint Security Management 3.5 com Cliente 4.0 para Vista é a versão cliente que suporta o Microsoft Vista Support Pack 1 em execução no modo de 32 bits. Esta seção contém informações sobre os problemas que podem ocorrer quando você instala o ZENworks Endpoint Security Management 4.0 para Vista.

2.2.1 Agora o Windows Server 2008 é suportado no modo de 32 bits

Os componentes do Cliente ZENworks Endpoint Security Management 4.0 para Vista suportam o Microsoft Windows Server* 2008 no modo de 32 bits.

2.2.2 O sistema operacional Windows Vista de 64 bits não é suportado

O ZENworks Endpoint Security Management não pode ser executado no sistema operacional Windows Vista de 64 bits. Oferecemos suporte para uma CPU de 64 bits em um OS de 32 bits.

2.3 Controlando hardware de comunicação

Esta seção contém informações sobre os problemas que podem ocorrer quando você usa o ZENworks Endpoint Security Management 3.5 com Cliente 4.0 para Vista para controlar hardware de comunicação.

2.3.1 Dispositivos suportados

A maioria das soluções Bluetooth* baseadas em Widcom são suportadas. Estes são alguns dos dispositivos suportados:

  • Dispositivos que usam o GUID Tipo padrão Microsoft {e0cbf06cL-cd8b-4647-bb8a263b43f0f974}

  • Dispositivos que usam o módulo Bluetooth USB Dell* com o GUID Tipo Dell {7240100F-6512-4548-8418-9EBB5C6A1A94}

  • Dispositivos que usam o módulo Bluetooth HP*/Compaq* com o GUID do Tipo HP {95C7A0A0L-3094-11D7-A202-00508B9D7D5A}

2.3.2 Determinando se um dispositivo tem suporte

  1. Abra o Regedit.

  2. Navegue para HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class.

  3. Pesquise as Chaves GUID de tipo listadas em Seção 2.3.1, Dispositivos suportados. A chave Microsoft deve ter mais de uma subchave para ser válida.

2.4 Criptografia de dados e desempenho

A criptografia de dados só é suportada em volumes que “não são do sistema” e em dispositivos de armazenamento removíveis. Esta seção contém informações sobre os problemas de desempenho que podem ocorrer quando você usa criptografia de dados no ZENworks Endpoint Security Management 3.5 com Cliente 4.0 para Vista.

2.4.1 Copiando pastas para um dispositivo de armazenamento removível com a criptografia habilitada

Quando a criptografia está habilitada, leva mais tempo copiar pastas que contêm vários arquivos e copiar pastas para um dispositivo de armazenamento removível (RSD). Por exemplo, em nossos testes, uma pasta de 38 MB levou de cinco a seis minutos para ser copiada.

2.4.2 Aplicativos que gravam diretamente em um RSD criptografado causam problemas de desempenho

O desempenho da máquina poderá ser afetado quando aplicativos gravarem diretamente em um RSD criptografado (dependendo do tamanho de gravação do arquivo usado pelo aplicativo).

2.4.3 Copiando em uma unidade criptografada fixa Safe Harbor vários arquivos de uma unidade criptografada para RSD

Copiar em uma unidade criptografada fixa Safe Harbor vários arquivos de uma unidade criptografada para RSD pode levar muito tempo.

2.5 Firewalls

Esta seção contém informações sobre os problemas que podem ocorrer quando você usa um firewall e o ZENworks Endpoint Security Management 3.5 com Cliente 4.0 para Vista.

2.5.1 Usando portas atribuídas dinamicamente

Na maioria dos modos, o firewall do ZENworks não permite conexões de entrada com portas atribuídas dinamicamente. Se um aplicativo exigir uma conexão de entrada, a porta deverá ser estática e a configuração de firewall Open deverá ser criada para permitir a conexão de entrada. Se a conexão de entrada for de um dispositivo remoto conhecido, poderá ser usada uma ACL.

2.5.2 Usando sessões FTP

A configuração padrão de firewall All Adaptive (Stateful) não permite uma sessão FTP ativa; é necessário usar FTP passivo. Uma boa referência com explicação sobre diferenças entre FTP ativo e passivo é o site Slacksite.

2.6 Tradução

Esta seção contém informações sobre os problemas de localização do ZENworks Endpoint Security Management 3.5 com Cliente 4.0 para Vista.

  • O cliente será desinstalado se uma política de criptografia estiver ativa e a propriedade MSI estiver definida como (SESMSG=1).

2.7 Ambientes de rede

Esta seção contém informações sobre os problemas que podem ocorrer quando você usa o ZENworks Endpoint Security Management 3.5 com Cliente 4.0 para Vista para gerenciar redes.

2.7.1 Usando ambientes de rede específicos para adaptadores

Ambientes de rede específicos para adaptadores que se tornam inválidos podem fazer com que o cliente alterne continuamente entre o local ao qual o ambiente está atribuído e Desconhecido. Para evitar esse problema, configure o tipo de adaptador do ambiente de rede como um adaptador habilitado no local.

2.8 Dispositivos de armazenamento

Esta seção contém informações sobre os problemas que podem ocorrer quando você usa o ZENworks Endpoint Security Management 3.5 com Cliente 4.0 para Vista para gerenciar dispositivos de armazenamento.

2.8.1 Controlando dispositivos USB

Nem todas as unidades de disco USB têm números de série, alguns números de série de unidades de disco dependem da combinação entre porta e unidade e alguns não são exclusivos. A maioria das unidades USB possui um número que parece ser um número de série exclusivo.

2.8.2 Controlando dispositivos de CD/DVD

Se um dispositivo de gravação de CD/DVD for adicionado depois da instalação do ZENworks Security Client, políticas que especifiquem Somente Leitura para esse dispositivo não serão aplicadas se você estiver usando software de terceiros como o Roxio* ou o Nero*.

Também poderá ocorrer conflito se as políticas GPO tentarem controlar o dispositivo de gravação de CD/DVD; portanto, use apenas um método para controlar dispositivos. Isso também se aplica a controladores de unidades de disquete.

2.9 Conexões VPN

Esta seção contém informações sobre os problemas que podem ocorrer quando você usa o ZENworks Endpoint Security Management 3.5 com Cliente 4.0 para Vista para gerenciar conexões VPN.

2.9.1 Definindo configurações de VPN

  • O ZENworks Endpoint Security Management não oferece suporte para o uso de um split tunnel durante a definição de configurações de VPN.

  • O ZENworks Endpoint Security Management não adiciona automaticamente o IP de VPN à ACL do firewall. Você deve adicioná-lo manualmente ao firewall do local “Switch VPN Para”.

3.0 Convenções da documentação

Nesta documentação, o símbolo maior que (>) é utilizado para separar ações dentro de uma etapa e itens em um caminho de referência cruzada.

Um símbolo de marca registrada (®, ™ etc.) indica uma marca registrada da Novell; um asterisco (*) indica uma marca registrada de terceiros