Sentinel 7.1 bietet neue Funktionen und ist einfacher in der Bedienung. Einige in früheren Versionen auftretende Probleme wurden behoben. Viele der eingeführten Verbesserungen sind Umsetzungen von Vorschlägen unserer Kunden. Wir möchten uns auf diesem Wege bei Ihnen für Ihr wertvolles Feedback bedanken. Wir hoffen, Sie unterstützen uns weiterhin dabei, unsere Produkte optimal an Ihre Bedürfnisse anzupassen. Feedback können Sie in unseren Sentinel Community Support-Foren auf unserer Community-Website posten, auf der Sie auch Produktbenachrichtigungen, Blogs und Produktbenutzergruppen finden.
Sie können von Sentinel 7.0 oder höher auf Sentinel 7.1 aufrüsten oder auch eine Neuinstallation vornehmen. Sentinel 7.1 enthält alle Korrekturen und Funktionen, die in den Service Packs und HotFixes für Sentinel 7.0 behandelt wurden. Informationen über die Neuheiten in früheren Versionen finden Sie im Abschnitt „Frühere Versionen“ auf der Dokumentations-Website zu Sentinel.
Dieses Produkt steht auf der Website der Novell-Downloads zum Herunterladen bereit. Weitere Informationen zu dieser Version und die aktuellen Versionshinweise finden Sie auf der Dokumentations-Website zu Sentinel .
In den folgenden Abschnitten erhalten Sie einen Überblick über die wichtigsten Funktionen, die in dieser Version bereitgestellt werden. Außerdem erfahren Sie, welche Probleme in dieser Version behoben wurden:
Sentinel bietet Ihnen nun die Flexibilität, Daten auch agentenbasiert zu erfassen. Abhängig von Ihrer Umgebung können Sie die optimale Vorgehensweise festlegen und zwischen der agentenbasierten Datenerfassung und der herkömmlichen Datenerfassung ohne Agent wählen. Informationen zur agentenbasierten Datenerfassung finden Sie im Abschnitt Konfigurieren der agentenbasierten Datenerfassung
im NetIQ Sentinel 7.1-Administrationshandbuch.
Die Funktionen in Sentinel 7.1 entsprechen dem FIPS 140-2-Standard und erfüllen so die Sicherheitsanforderungen der US-Bundesbehörden und Kunden mit sehr sicheren Umgebungen. Sentinel ist nun neu zertifiziert durch die „Common Criteria“ (Allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie) auf Vertrauenswürdigkeitsstufe EAL3+ und enthält das Modul „FIPS 140-2 Inside“. Weitere Informationen finden Sie unter Arbeiten mit Sentinel im FIPS 140-2-Modus
im NetIQ Sentinel 7.1-Installations- und Konfigurationshandbuch.
Sentinel 7.1 bietet das Lösungspaket für die ISO 27000-Reihe, mit dem Sie Probleme in Bezug auf die ISO 27002-Verwaltung und -Sicherheit in Unternehmen lösen können. Das Lösungspaket umfasst ein steuerungsbasiertes Framework und eine Vielzahl an Berichten, anhand derer Sie überprüfen können, ob Ihr Unternehmen den Informationssicherheitsstandard ISO/IEC 27002:2005 einhält. Weitere Informationen zu diesem Lösungspaket finden Sie in der Dokumentation „Lösungspaket für die ISO 27000-Reihe“ auf der Website für Sentinel-Plugins.
Sentinel 7.1 stellt eine offiziell validierte und geprüfte Hochverfügbarkeits-Konfiguration zur Verfügung, die leichter eingerichtet und konfiguriert werden kann. Weitere Informationen finden Sie unter Konfigurieren von Sentinel für Hochverfügbarkeit
im NetIQ Sentinel 7.1-Installations- und Konfigurationshandbuch.
Sentinel 7.1 führt einige Änderungen an der Benutzeroberfläche ein, um die Benutzerfreundlichkeit der folgenden Funktionen zu verbessern:
Berichte:
Möglichkeit zum Erstellen von Berichten auf der Grundlage eines vorhandenen Berichts: Zum Erstellen eines neuen Berichts können Sie nun einen vorhandenen Bericht auswählen und die Berichtkriterien nach Bedarf anpassen.
Anzeigen von Ereignissen für eine Berichtschablone: Sie können nun die Ereignisse für eine Berichtschablone direkt anzeigen, ohne erst den Bericht planen zu müssen. Die Suchergebnisse bieten eine Vorschau auf das zu erwartende Ergebnis, wenn Sie einen Bericht generieren, sowie die Möglichkeit weiterer Recherchen.
Anzeigen von Berichtdaten in einer bestimmten Zeitzone: Sie können nun die Zeitzone auswählen, in der die Berichtdaten eingetragen werden sollen. Diese Funktion ist derzeit nur für ISO-Lösungspaketberichte verfügbar.
Ausführliche Bericht-E-Mails: Bericht-E-Mails bieten nun detaillierte Informationen zum Bericht. Sie können die verwendete Berichtsdefinition sehen sowie den Namen des Berichtsergebnisses, den Benutzer, der den Bericht generiert hat, den Zeitpunkt der Berichtsgenerierung etc.
Gruppieren von Berichten: Da die Anzahl der Berichte im Lauf der Zeit wächst, kann es schwierig werden, alle Berichte zu verwalten. Standardmäßig werden die Berichte in Sentinel nun nach Kategorie gruppiert. Sentinel ermöglicht es Ihnen auch, die Gruppierung auf „Keine“ zu ändern, wodurch alle Berichte und Suchen unter einer Überschrift angezeigt werden. Sentinel kennzeichnet die Favoriten durch einen Stern und sortiert diese in jeder Gruppe an erster Position.
Berichte vom Typ „Ereignisliste“: Berichte vom Typ „Ereignisliste“ werden in Sentinel nicht mehr als Berichtstyp behandelt, sondern als Suche. Sentinel ermöglicht es Ihnen nun, Ihre Suchkriterien als eine Suche zu speichern, sodass Sie die Kriterien wiederverwenden können, um dieselbe Suche interaktiv auszuführen oder eine Suche zu planen, um die Ereignisse in einer CSV-Datei zu erfassen.
Suchen und Kriterienerstellung:
Sentinel bietet nun ein neues Feld Kriterien sowie die Möglichkeit, die Kriterien im Dialogfeld „Kriterien hinzufügen“ weiter zu verfeinern. Diese neuen Felder ersetzen überall auf der Sentinel-Konsole die Auswahlfelder „Filter“ und „Tag“. Im Dialogfeld „Kriterien hinzufügen“ können Sie neue Kriterien erstellen, indem Sie die kürzlich verwendeten Kriterien und vorhandenen Filter und Tags verwenden.
Sentinel zeigt nun den Suchfortschritt an, wenn Sie eine Suche durchführen. Die Fortschrittsanzeige ist besonders hilfreich, wenn Sie eine Suche über viele Ereignisse durchführen. Im Dialogfeld mit dem Suchfortschritt finden Sie Optionen zur Unterbrechung der Suche und zur Anzeige der Ergebnisse, die bis dahin erfasst wurden. Sie können die aktuelle Suche auch abbrechen und die Suchanfrage verfeinern, um weniger Ergebnisse zu erhalten.
Wenn Sie eine Suchanfrage angeben und dabei die Groß-/Kleinschreibung nicht beachten, wird in Sentinel nun eine entsprechende Meldung angezeigt, dass die angegebene Suchanfrage ungültig ist.
Korrelation:
Sentinel ermöglicht es Ihnen nun, eine bearbeitete Regel mit einem einzigen Klick erneut bereitzustellen. Wenn Sie eine Regel bearbeiten, wird in Sentinel nun eine Eingabeaufforderung mit dem Link Erneut bereitstellen angezeigt. Durch diese Erweiterung entfallen viele manuelle Klicks, die vorher zur erneuten Bereitstellung einer bearbeiteten Regel erforderlich waren.
Filter:
Sie können nun einen Filter auf ähnliche Weise wie eine Suche erstellen. Sentinel bietet Ihnen nun die Möglichkeit, einen Filter zu erstellen, entweder indem Sie die Filterkriterien angeben oder die vorhandenen Filter und Tags verwenden.
Sentinel behandelt Filter nicht mehr wie Suchen, sondern als gespeicherte und gemeinsam nutzbare Kriterien. Sie können diese Kriterien als Bausteine für Suchen und zur Verfeinerung anderer Kriterien verwenden.
Neben den obigen Punkten wurden einige Beschriftungen und Symbole sowie die Position einiger Elemente in der Sentinel-Webkonsole geändert, womit die Benutzerfreundlichkeit erhöht wird. Weitere Informationen finden Sie in den entsprechenden Kapiteln im NetIQ Sentinel 7.1-Benutzerhandbuch.
Neuinstallationen von Sentinel 7.1 enthalten die aktuellen Versionen verschiedener Sentinel-Plugins. Diese Versionen enthalten die neuesten Softwarekorrekturen, Dokumentationsaktualisierungen und Erweiterungen für die Plugins. Weitere Informationen finden Sie in der Dokumentation zum jeweiligen Plugin auf der Website für Sentinel-Plugins.
Die Aufrüstungsinstallation von Sentinel 7.1 umfasst neue und aktualisierte Versionen der nachfolgenden Plugins, wodurch die betreffenden Plugins mit Sentinel 7.1 und höher kompatibel sind.
Agent Manager-Connector 2011.1r1 - Neuer Connector
LDAP-Integrator 2011.1r1
SOAP-Integrator 2011.1r1
SMTP Integrator 2011.1r1
Sentinel Core-Lösungspaket 2011.1r4
HINWEIS:Bei der Aufrüstungsinstallation werden keine einzelnen Collectors aufgerüstet. Für Sentinel Agent Manager müssen Sie die hostbasierten Ereignisquellen-Collectors aktualisieren, damit sie kompatibel sind.
Sentinel 7.1 enthält die folgenden Erweiterungen:
Sentinel 7.1 rüstet PostgreSQL auf die Version 9.1.9 auf, um Sicherheitsschwachstellen zu reparieren.
Sentinel 7.1 erhöht den Wert für den UDP Kernel-Puffer auf 67108864, falls der vorhandene Wert während der Installation unter 67108864 bleibt. Durch die Erhöhung des Standardwerts für den UDP Kernel-Puffer werden Netzwerkpaketablagen reduziert, was wiederum Ereignisablagen verhindert.
Der standardmäßige Kulanzzeitraum zum Schließen einer Partition beträgt nun 10 Minuten statt 24 Stunden. Durch die Verkürzung des Kulanzzeitraums können Sie die Partition sichern, ohne 24 Stunden warten zu müssen. Gleichzeitig bleibt ausreichend Zeit, um spät eintreffende Ereignisse im Ereignisdepot aufzunehmen. Sie können den Standardwert nach Bedarf anpassen. Weitere Informationen zur Anpassung des Kulanzzeitraums zum Schließen einer Partition finden Sie im Abschnitt Einstellen des Kulanzzeitraums zum Schließen von Ereignisdatenpartitionen
im NetIQ Sentinel 7.1-Administrationshandbuch.
Wenn Sie ein Lösungspaket erstellen, können Sie nun Filter und Suchen in das Lösungspaket integrieren. Weitere Informationen finden Sie unter Verwenden von Lösungspaketen
im NetIQ Sentinel 7.1-Administrationshandbuch.
Um eine unnötige Belegung der Festplatte zu vermeiden und das System zu stabilisieren, gilt in Sentinel nun ein Grenzwert von 100.000 Rohdatenereignissen beim Kopieren dieser Ereignisse vom Connector. Wenn der Grenzwert von 100.000 erreicht ist, deaktiviert Sentinel die Option Rohdaten in Datei kopieren automatisch und stoppt das Kopieren der Rohdaten. Wenn Sie die Rohdaten erneut erfassen möchten, müssen Sie den Connector bearbeiten und die Option Rohdaten in Datei kopieren auswählen. Sie können den Standardgrenzwert auch nach Bedarf ändern. Weitere Informationen finden Sie unter Festlegen des Rohdatengrenzwerts
im NetIQ Sentinel 7.1-Administrationshandbuch.
Das Installationsprogramm für die ISO-Appliance enthält standardmäßig das Kernel-Firmware-Paket, das Hardware-Treiber für physische Server bereitstellt.
Bereichszuordnungen sind nicht mehr auf eine einzige Schlüsselspalte vom Typ NumberRange (Zahlenbereich) beschränkt. Sie können nun eine Schlüsselspalte vom Typ NumberRange (Zahlenbereich) und keine oder mehrere andere Schlüsselspalten vom Typ String (Zeichenkette) verwenden. Sie können beispielsweise eine Zuordnung erstellen, in der die zulässige Wartungszeit für jeden einzelnen Server in einem Unternehmen aufgeführt ist, und für die Sie sowohl den Hostnamen als auch den Zeitbereich abgleichen müssen. Weitere Informationen über Bereichszuordnungen finden Sie im Abschnitt Hinzufügen einer Definition für eine numerische Bereichszuordnung
im NetIQ Sentinel 7.1-Administrationshandbuch.
Wenn bei der LDAP-Testverbindung ein Fehler auftritt, zeigt Sentinel nun detaillierte Fehlermeldungen an, die Ihnen die Fehlersuche erleichtern.
Auf der Konfigurationsseite für die Sentinel-Appliance befindet sich nun das Kontrollkästchen Sentinel-Appliance auf Festplatte installieren (nur für Live-DVD-Image), das aktiviert werden kann, um automatisch den Befehl „yast2 live-installer“ zur Installation der ISO-Appliance auf dem physischen Server auszuführen. Sie müssen den Befehl yast2 live-installer nicht mehr während der Installation ausführen. Dieses Kontrollkästchen ist standardmäßig aktiviert. Wenn Sie dieses Kontrollkästchen deaktivieren, wird die Appliance nicht auf dem physischen Server installiert, sondern nur im LIVE DVD-Modus ausgeführt. Wenn Sie die Appliance im LIVE DVD-Modus auf der Festplatte installieren möchten, können Sie den Befehl yast2 live-installer immer noch ausführen.
Sentinel 7.1 umfasst Softwarekorrekturen für die folgenden Probleme. Eine Liste der Softwarekorrekturen und Erweiterungen in früheren Versionen finden Sie auf der Dokumentations-Website zu Sentinel 7.1.
Problem: Sentinel protokolliert die Ausnahme TimerThreadPool mehrmals und iTRAC funktioniert nicht, wenn das appuser-Passwort eines der folgenden Sonderzeichen enthält: ‘+’, ‘\’, ‘#’ oder ‘,’. (BUG 717679)
Korrektur: Sentinel kann nun Passwörter mit Sonderzeichen verarbeiten.
Problem: iTRAC kann keine Verbindung zur Datenbank herstellen, wenn die URL für die JDBC-Verbindung Sonderzeichen enthält. (BUG 570933)
Korrektur: iTRAC stellt nun eine Verbindung zur Datenbank her, auch wenn die URL für die JDBC-Verbindung Sonderzeichen enthält.
Problem: In einigen Fällen speichern Remote-Collector-Manager keine Ereignisse im Cache, die erstellt werden, als der Sentinel-Server ausgeschaltet ist oder wenn keine Verbindung zwischen dem Remote-Collector-Manager und dem Server besteht. (BUG 787716)
Korrektur: Remote-Collector-Manager speichern nun Ereignisse im Cache, ohne die Datenerfassung zu beeinträchtigen.
Problem: Filter zeigen keine Ereignisse im Dashboard an, wenn dasselbe Wort in den Filterkriterien für ein Ereignisfeld mehrmals angegeben ist. (BUG 795825)
Korrektur: Filter zeigen nun die relevanten Ereignisse im Dashboard auch dann an, wenn dasselbe Wort in den Filterkriterien mehrmals angegeben ist.
Problem: Bei der Angabe der Werte im Bereich Verfeinern muss die Groß-/Kleinschreibung berücksichtigt werden, während dies bei der Suchfunktion selbst nicht der Fall ist. Daher betrachtet Sentinel jedes Ereignisfeld als eindeutig, dessen Werte gleich sind, mit Ausnahme der Groß-/Kleinschreibung, und zeigt falsche Werte im Bereich Verfeinern an. (BUG 788584)
Korrektur: Sentinel kombiniert nun die Ereignisfeldwerte unabhängig von der Groß-/Kleinschreibung und zeigt die konsolidierten Ereignisse für das Ereignisfeld im Bereich Verfeinern an.
Problem: Wenn Sie in der Ansicht der Vorfälle auf Untersuchen klicken und eine der Optionen zur Anzeige der Ereignisse für einen Vorfall auswählen, resultiert dies in einer ungültigen Suchanfrage und es werden keine Ereignisse für den Vorfall angezeigt. (BUG 782336)
Korrektur: Sentinel zeigt nun die entsprechenden Ereignisse für Vorfälle an.
Problem: Das Skript setmemory.sh exportiert keine vom Kunden festgelegten Variablen, es sei denn, die Variablen wurden vom Skript festgelegt. (BUG 760106)
Korrektur: Sentinel exportiert nun die vom Kunden festgelegten Variablen.
Problem: Wenn Sie Sentinel oder eine Sentinel-Komponente deinstallieren, werden durch das Deinstallationsskript auch andere Novell-Produkte im System deinstalliert. Dieses Problem tritt in den seltenen Fällen auf, in denen die Sentinel-Produkt-Manifestdatei nicht gefunden wird oder wenn die Installation oder die Aufrüstung von Sentinel oder dessen Komponenten nicht vollständig abgeschlossen wurde. (BUG 779756)
Korrektur: Das Deinstallationsskript deinstalliert keine anderen Novell-Produkte mehr, wenn es Sentinel oder dessen Komponenten deinstalliert.
Problem: Wenn Sie versuchen, einen Bericht für eine andere Sentinel-Plattform hochzuladen, der aus einem Collector-Paket extrahiert wurde, kann der Bericht nicht importiert werden. Im Fehlerprotokoll wird allerdings eine Fehlermeldung eingetragen. (BUG 803629)
Korrektur: Sentinel zeigt nun eine Meldung an, die angibt, dass der Typ des Plugins, das Sie zum Hochladen ausgewählt haben, nicht unterstützt wird.
Problem: Wenn Sie den Vorfallbefehl über die iTRAC-Workflow-Schablone ausführen, enthält die XML-Datei in den Anlagen keine Vorfalldetails und keine der dem Vorfall hinzugefügten Ereignisse. (BUG 796615)
Korrektur: Die XML-Datei enthält nun die Vorfalldetails und die Ereignisse, die dem Vorfall hinzugefügt wurden.
Problem: Für Korrelationsregeln mit längeren Namen zeigt Sentinel das bereitgestellte Statussymbol für eine einzelne Regel mehrfach an, weil sich die Regel im Bereich Korrelation über mehrere Zeilen erstreckt. (BUG 808801)
Korrektur: Sentinel zeigt nun nur ein Symbol für eine Korrelationsregel an, auch wenn sich die Regel über mehrere Zeilen erstreckt.
Weitere Informationen zu Hardware-Anforderungen, unterstützten Betriebssystemen und Browsern finden Sie unter Erfüllen der Systemanforderungen
im NetIQ Sentinel 7.1-Installations- und Konfigurationshandbuch.
Anweisungen zur Installation von Sentinel 7.1 finden Sie im NetIQ Sentinel 7.1-Installations- und -Konfigurationshandbuch.
Sie können von Sentinel 7.0 oder höher auf Sentinel 7.1 aufrüsten. Informationen zum Aufrüsten auf Sentinel 7.1 finden Sie im Abschnitt Aufrüsten von Sentinel
im NetIQ Sentinel 7.1-Installations- und Konfigurationshandbuch.
NetIQ Corporation ist bestrebt, Produkte zu bieten, die hochwertige Lösungen für die Softwarebedürfnisse Ihres Unternehmens darstellen. Die nachfolgend beschriebenen Probleme werden zurzeit untersucht. Wenden Sie sich an den Technischen Support, wenn Sie weitere Hilfe zu einem Problem benötigen.
Eine Liste bekannter Probleme in früheren Versionen von Sentinel finden Sie im Abschnitt zu früheren Versionen auf der Dokumentations-Website zu Sentinel.
Problem: Wenn Sie bei der Installation eines Remote Collector Manager ein Passwort angeben, das Sonderzeichen enthält, beispielsweise „$“, „"“, „\“ oder „/“, kann die Installation nicht fortgesetzt werden, und ein Fehler tritt ein. (BUG 812111)
Behelfslösung: Verwenden Sie keine Sonderzeichen im Passwort für den Remote Collector Manager.
Problem: Beim Neustarten einer Remote Collector Manager-Appliance wird die Verbindung der Syslog-Ereignisquellen unterbrochen, die mit dem UDP-Port verbunden sind. (BUG 795057)
Behelfslösung: In dieser Version ist noch keine Behelfslösung verfügbar.
Problem: Wenn Sie Benutzer in Identity Manager erstellen, trägt Sentinel auf der Registerkarte Personen keine Informationen zur Benutzeridentität ein. Das Problem tritt auf, weil der Treiber für Sentinel nicht mit Sentinel 7.1 kompatibel ist. (BUG 803725)
Behelfslösung: In dieser Version ist noch keine Korrektur oder Behelfslösung verfügbar. Eine neuere Version des Treibers, der dieses Problem behebt, wird bald auf der Novell Download-Website zur Verfügung stehen. Wenn der Treiber für Sentinel in Ihrer Umgebung erforderlich ist, prüfen Sie vor der Installation von Sentinel 7.1, ob die Treiberaktualisierung verfügbar ist.
Problem: Das Sentinel Control Center wird nicht gestartet und der Fehler Fehler bei der Zertifikatsvalidierung wird angezeigt, wenn die Option Inhalten dieses Urhebers immer vertrauen nicht ausgewählt ist. (BUG 786572)
Behelfslösung: Dieser Fehler tritt auf, weil einige der Einstellungen in Java 7 deaktiviert sind. So aktivieren Sie diese Einstellungen:
Starten Sie das Java Control Panel (jcontrol).
Klicken Sie auf Erweitert und aktivieren Sie die folgenden Einstellungen:
Urherberzertifikat auf Rücknahme prüfen
Online-Prüfung von Zertifikaten aktivieren
Starten Sie Sentinel Control Center. Sie werden möglicherweise aufgefordert, die Datei concurrent.jar zu aktivieren.
Klicken Sie auf Installieren, um die Datei zu installieren.
Problem: Wenn Sie die Aktion „In Syslog protokollieren“ für viele Ereignisse ausführen (zum Beispiel für mehr als 200), so führt Sentinel die Aktion nur für die ersten 25 Ereignisse aus und stoppt dann mit einer E/A-Ausnahme. (BUG 807446)
Korrektur: Der Syslog Integrator Version 2011.1r1 und höher behebt dieses Problem. Die Version 2011.1r1 ist jedoch zum Zeitpunkt der Veröffentlichung dieser Version nicht verfügbar. Sie können die Vorabversion des Integrator von der Website für Sentinel-Vorabversions-Plugins herunterladen.
Problem: Wenn Sie darauf warten, dass eine PDF-Datei mit Berichtergebnissen angezeigt wird (insbesondere Berichtsergebnisse von 1 Million Ereignissen) und währenddessen auf eine andere PDF-Datei mit Berichtergebnissen klicken, um diese anzuzeigen, dann werden die Berichtergebnisse nicht angezeigt. (BUG 804683)
Behelfslösung: Klicken Sie erneut auf die zweite PDF-Datei mit Berichtergebnissen, um diese anzuzeigen.
Problem: Wenn der FIPS-Modus in der Sentinel-Umgebung aktiviert ist, führt die Windows-Authentifizierung mit dem Agentenmanager dazu, dass die Synchronisierung mit der Agentenmanager-Datenbank fehlschlägt. (BUG 814452)
Behelfslösung: Verwenden Sie die SQL-Authentifizierung für den Agentenmanager, wenn der FIPS-Modus in der Sentinel-Umgebung aktiviert ist.
Problem: Wenn das Linux-Betriebssystem (RHEL oder SLES) auf dem Sentinel-Server FIPS-fähig ist, tritt bei der CIFS-Speicherung (Common Internet File System) in Sentinel ein Fehler auf. (BUG 793720)
Hierbei handelt es sich um ein bekanntes Problem im Linux-Kernel, bei dem beim Einhängen einer CIFS-Freigabe ein Fehler auftritt, wenn das Betriebssystem FIPS-fähig ist. Weitere Informationen finden Sie unter:
Behelfslösung: In dieser Version ist noch keine Korrektur oder Behelfslösung verfügbar.
Problem: Bei der Datenerfassung für den Audit-Connector, der auf einem nicht FIPS-fähigen Remote Collector Manager bereitgestellt ist, der wiederum im FIPS-Modus mit Sentinel verbunden ist, tritt ein Fehler auf. (BUG 809425)
Behelfslösung: Der Audit-Connector Version 2011.1r2 und höher behebt dieses Problem. Die Version 2011.1r2 ist jedoch zum Zeitpunkt der Veröffentlichung dieser Version nicht verfügbar. Sie können die Vorabversion des Connectors von der Website für Sentinel-Vorabversions-Plugins herunterladen.
Problem: Wenn Sie SCP oder CIFS als Dateiereignisquelle auf einem Sentinel-Server im FIPS-Modus verwenden, funktioniert der Datei-Connector nicht. (BUG 808343)
Behelfslösung: Der Datei-Connector Version 2011.1r2 und höher behebt das Problem. Wenn jedoch SCP als Dateiereignisquelle fungiert, funktioniert dieser Connector nur dann, wenn er in einem Remote Collector Manager ohne FIPS bereitgestellt ist. Die Version 2011.1r2 ist zum Zeitpunkt der Veröffentlichung dieser Version nicht verfügbar. Sie können die Vorabversion dieses Connectors von der Website für Sentinel-Vorabversions-Plugins herunterladen.
Problem: Im Internet Explorer 8 und höher erscheinen einige der Sentinel-Anwendungsbilder in bestimmten Abschnitten der Weboberfläche nicht, wie zum Beispiel im linken Navigationsbereich, auf der Seite „Sammlung“, auf der Seite „Anwendungen“ etc. (BUG 785361)
Korrektur: Dies ist ein bekanntes Problem im Microsoft Internet Explorer 8 und höher. Führen Sie zur Behebung dieses Problems die unter Winhelponline.com genannten Schritte aus oder wenden Sie sich an den technischen Support von Microsoft.
Problem: Die Sentinel-Weboberfläche wird unter den Betriebssystemen Windows Server 2003 SP2 64-Bit und Windows XP SP3 64-Bit mit Internet Explorer 8 als Browser nicht gestartet. (BUG 786822)
Korrektur: Dieses Problem tritt auf, weil Sentinel den SHA256RSA-Signaturalgorithmus für das Webserverzertifikat verwendet. Einige Versionen des Windows-Betriebssystems erkennen das Webserverzertifikat nicht, wenn der Signaturalgorithmus SHA256RSA verwendet wird. Zur Behebung dieses Problems müssen Sie das Betriebssystem mit dem von Microsoft bereitgestellten HotFix aufrüsten. Weitere Informationen hierzu finden Sie auf der Microsoft Support-Website.
Problem: Im Internet Explorer 10 werden einige Symbole der Weboberfläche fehlerhaft dargestellt. (BUG 815252)
Behelfslösung: Dieses Problem tritt nur sporadisch auf. Legen Sie dabei jeweils die nachfolgenden Browser-Standardeinstellungen fest:
Drücken Sie F12.
Wählen Sie unter Browsermodus die Option für IE 10.
Wählen Sie unter Dokumentmodus die Option für Standards.
Problem: Wenn der FIPS-Modus aktiviert ist, gibt die Sentinel-Hochverfügbarkeits-Installation den folgenden Fehler zurück: Die Datei 'configuration.properties' von Sentinel-Server ist falsch. Überprüfen Sie die Konfigurationsdatei und führen Sie das Skript 'convert_to_fips.sh' erneut aus, um den FIPS-Modus in Sentinel-Server zu aktivieren.error. Die Installation wird jedoch erfolgreich abgeschlossen. (BUG 817828)
Behelfslösung: In dieser Version ist noch keine Korrektur oder Behelfslösung verfügbar. Die Sentinel-Hochverfügbarkeits-Konfiguration funktioniert problemlos im FIPS-Modus, obwohl das Installationsprogramm den Fehler zurückgibt.
Problem: Die verteilte Suche schlägt fehl, wenn der Sentinel-Zielserver im Hochverfügbarkeits-Modus auf einen anderen Hochverfügbarkeits-Clusterknoten migriert wird, also nicht mehr auf dem Knoten vorliegt, auf dem Sentinel ausgeführt wurde, als der Server hinzugefügt wurde. (BUG 816719)
Behelfslösung: Ändern Sie die IP-Adresse des Zielservers in die übliche Cluster-IP-Adresse des Sentinel-Servers im Hochverfügbarkeits-Modus.
Problem: Wenn Sie eine stille Installation von Sentinel im Hochverfügbarkeits-Modus durchführen und der FIPS-Modus aktiviert ist, überprüft das Installationsprogramm nicht, ob die erforderlichen NSS-Pakete vorhanden sind. (BUG 815941)
Behelfslösung: Stellen Sie sicher, dass sich die erforderlichen NSS-Pakete auf dem System befinden, bevor Sie die Installation starten.
Problem: Die Sentinel-Hochverfügbarkeits-Installation im Nicht-FIPS-Modus gibt zweimal den folgenden Fehler zurück: /opt/novell/sentinel/setup/configure.sh: Zeile 1045: [: Zu viele Argumente zurück. Die Installation wird jedoch erfolgreich abgeschlossen. (BUG 810764)
Behelfslösung: In dieser Version ist noch keine Korrektur oder Behelfslösung verfügbar. Die Sentinel-Hochverfügbarkeits-Konfiguration funktioniert problemlos im Nicht-FIPS-Modus, obwohl das Installationsprogramm den Fehler zurückgibt.
Problem: Im Menü Hilfe in der Ereignisquellenverwaltung und in der Sentinel-Webkonsole wird der Fehler HTTP 404 angezeigt, und die Dokumentations-Website zu Sentinel wird nicht geöffnet. (BUG 814138)
Behelfslösung: Zum Anzeigen der aktuellen Sentinel-Dokumentation öffnen Sie die Dokumentations-Website zu Sentinel 7.1.
Problem: Wenn Sie nach dem Aufrüsten der Xen-Appliance auf Sentinel 7.1 ein Dashboard umbenennen und dann das umbenannte Dashboard löschen, gibt Sentinel einen Fehler zurück. Das Dashboard wird jedoch erfolgreich gelöscht. (BUG 816542)
Behelfslösung: In dieser Version ist noch keine Behelfslösung verfügbar.
Wir möchten Ihnen stets eine nützliche, aussagekräftige Dokumentation an die Hand geben. Sie haben Verbesserungsvorschläge? Dann senden Sie sie uns per E-Mail an Documentation-Feedback@netiq.com. Wir freuen uns auf Ihre Rückmeldung.
Ausführliche Kontaktinformationen finden Sie auf der Website mit den Support-Kontaktangaben.
Allgemeine Informationen zu unserem Unternehmen und unseren Produkten finden Sie auf der NetIQ-Firmenwebsite.
Wenn Sie an interaktiven Gesprächen mit Fachkollegen und NetIQ-Experten interessiert sind, werden Sie aktives Mitglied unserer Community-Website NetIQ Forums, auf der Sie Produktforen, Produktbenachrichtigungen, Blogs und Produktbenutzergruppen finden.
NetIQ Sentinel ist durch das US-Patent Nr. 05829001 geschützt.
DIESES DOKUMENT UND DIE HIER BESCHRIEBENE SOFTWARE WERDEN GEMÄSS EINER LIZENZVEREINBARUNG ODER EINER VERSCHWIEGENHEITSVERPFLICHTUNG BEREITGESTELLT UND UNTERLIEGEN DEN JEWEILIGEN BESTIMMUNGEN DIESER VEREINBARUNGEN. SOFERN NICHT AUSDRÜCKLICH IN DER LIZENZVEREINBARUNG ODER VERSCHWIEGENHEITSVERPFLICHTUNG ERKLÄRT; STELLT DIE NETIQ CORPORATION DIESES DOKUMENT UND DIE IN DIESEM DOKUMENT BESCHRIEBENE SOFTWARE OHNE MÄNGELGEWÄHR UND OHNE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN JEGLICHER ART BEREIT, BEISPIELSWEISE UNTER ANDEREM STILLSCHWEIGENDE GEWÄHRLEISTUNGEN HINSICHTLICH DER MARKTGÄNGIGKEIT ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. IN EINIGEN LÄNDERN SIND HAFTUNGSAUSSCHLÜSSE FÜR AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN IN BESTIMMTEN TRANSAKTIONEN NICHT ZULÄSSIG. AUS DIESEM GRUND HAT DIESE BESTIMMUNG FÜR SIE UNTER UMSTÄNDEN KEINE GÜLTIGKEIT.
Der Klarheit halber werden alle Module, Adapter und anderes Material („Modul“) gemäß den Bestimmungen der Endbenutzer-Lizenzvereinbarung (EULA) für die jeweilige Version des NetIQ-Produkts oder der NetIQ-Software lizenziert, zu dem/der diese Module gehören oder mit dem/der sie zusammenarbeiten. Durch den Zugriff auf ein Modul bzw. durch das Kopieren oder Verwenden eines Moduls erklären Sie sich an diese Bestimmungen gebunden. Falls Sie den Bestimmungen der Endbenutzer-Lizenzvereinbarung nicht zustimmen, sind Sie nicht berechtigt, ein Modul zu verwenden oder zu kopieren bzw. auf ein Modul zuzugreifen, und Sie sind verpflichtet, jegliche Kopien des Moduls zu vernichten und weitere Anweisungen bei NetIQ zu erfragen.
Ohne vorherige schriftliche Genehmigung der NetIQ Corporation dürfen dieses Dokument und die in diesem Dokument beschriebene Software nicht vermietet, verkauft oder verschenkt werden, soweit dies nicht anderweitig gesetzlich gestattet ist. Ohne vorherige schriftliche Genehmigung der NetIQ Corporation darf dieses Dokument oder die in diesem Dokument beschriebene Software weder ganz noch teilweise reproduziert, in einem Abrufsystem gespeichert oder auf jegliche Art oder auf jeglichem Medium (elektronisch, mechanisch oder anderweitig) gespeichert werden, soweit dies nicht ausdrücklich in der Lizenzvereinbarung oder Verschwiegenheitsverpflichtung dargelegt ist. Ein Teil der Unternehmen, Namen und Daten in diesem Dokument dienen lediglich zur Veranschaulichung und stellen keine realen Unternehmen, Personen oder Daten dar.
Dieses Dokument enthält unter Umständen technische Ungenauigkeiten oder Rechtschreibfehler. Die hierin enthaltenen Informationen sind regelmäßigen Änderungen unterworfen. Diese Änderungen werden ggf. in neuen Ausgaben dieses Dokuments eingebunden. Die NetIQ Corporation ist berechtigt, jederzeit Verbesserungen oder Änderungen an der in diesem Dokument beschriebenen Software vorzunehmen.
U.S. Government Restricted Rights: If the software and documentation are being acquired by or on behalf of the U.S. Government or by a U.S. Government prime contractor or subcontractor (at any tier), in accordance with 48 C.F.R. 227.7202-4 (for Department of Defense (DOD) acquisitions) and 48 C.F.R. 2.101 and 12.212 (for non-DOD acquisitions), the government's rights in the software and documentation, including its rights to use, modify, reproduce, release, perform, display or disclose the software or documentation, will be subject in all respects to the commercial license rights and restrictions provided in the license agreement.
© 2013 NetIQ Corporation und ihre Tochtergesellschaften. Alle Rechte vorbehalten.
Weitere Informationen zu den Marken von NetIQ finden Sie im Internet unter http://www.netiq.com/company/legal/.