Sentinel 7.2.1 bietet neue Funktionen und ist einfacher in der Bedienung. Einige in früheren Versionen auftretende Probleme wurden behoben.
Viele der eingeführten Verbesserungen sind Umsetzungen von Vorschlägen unserer Kunden. Wir möchten uns auf diesem Wege bei Ihnen für Ihr wertvolles Feedback bedanken. Wir hoffen, Sie unterstützen uns weiterhin dabei, unsere Produkte optimal an Ihre Bedürfnisse anzupassen. Senden Sie uns Ihr Feedback als Beitrag im Sentinel-Forum in NetIQ Communities, unserer Online-Community. Hier finden Sie auch Produktinformationen, Blogs und Links zu weiteren nützlichen Ressourcen.
Die Dokumentation für dieses Produkt steht auf der NetIQ-Website im HTML- und PDF-Format zur Verfügung. Eine Anmeldung ist nicht erforderlich, um auf diese Dokumentationsseite zuzugreifen. Wenn Sie uns einen Verbesserungsvorschlag in Bezug auf die Dokumentation mitteilen möchten, nutzen Sie die Schaltfläche comment on this topic (Kommentar zum Thema abgeben), die unten auf jeder Seite der auf der Sentinel NetIQ-Dokumentationswebseite veröffentlichten HTML-Version unserer Dokumentation verfügbar ist. Dieses Produkt steht auf der Website der Sentinel-Produktaufrüstung zum Herunterladen bereit.
Sentinel 7.2.1 kann nur für Aufrüstungen verwendet werden. Sie können von Sentinel 7.0 oder höher auf Sentinel 7.2.1 aufrüsten.
Die folgenden Abschnitte enthalten einen Überblick über die wichtigsten Funktionen, die in dieser Version bereitgestellt werden. Außerdem erfahren Sie hier, welche Probleme in dieser Version behoben wurden:
Sentinel 7.2.1 bietet dank nahtloser Integration mit der nächsten Version von NetIQ Secure Configuration Manager eine weiter verbesserte Compliance-Überwachung. Durch die Integration mit Secure Configuration Manager 6.0 oder höher können Sie analysieren, ob die Systemkonfigurationen gesetzlichen Vorschriften, bewährten Sicherheitspraktiken und den IT-Richtlinien des Unternehmens entsprechen, um die Compliance nachzuweisen und das Informationssicherheitsrisiko zu verwalten. Dank der Integration können Sie Sicherheits- und Auditinformationen aus Sentinel und aus Secure Configuration Manager in einer einzigen Benutzeroberfläche anzeigen. Weitere Informationen finden Sie unter Viewing Compliance to Configuration Policies (Anzeigen der Compliance in Bezug auf Konfigurationsrichtlinien) im Sentinel Administration Guide (Sentinel-Administrationshandbuch).
In Sentinel 7.2.1 können Sie die gewünschten Ereignisfelder exportieren, wenn Sie eine Suche über die neu erstellten Suchvorlagen planen. Wählen Sie zum Exportieren der gewünschten Ereignisfelder im Bereich Berichte und Suchen die gewünschte Suchvorlage aus und klicken Sie auf Zeitplan. Geben Sie im Feld Ereignisfelder die Ereignisfelder an, die Sie exportieren möchten.
Weitere Informationen zu Suchvorlagen finden Sie unter Saving a Search Query as a Search Template (Speichern einer Suchabfrage als Suchvorlage) im NetIQ Sentinel User Guide (NetIQ Sentinel-Benutzerhandbuch).
HINWEIS:In Suchvorlagen, die vor der Aufrüstung auf Sentinel 7.2.1 erstellt wurden, wird das Exportieren festgelegter Ereignisfelder nicht unterstützt.
Sentinel 7.2.1 enthält Java 7 Update 65, das Korrekturen für verschiedene Sicherheitsschwachstellen bietet.
Sentinel enthält einige Softwarekorrekturen zur Behebung früherer Probleme.
Eine Liste der in früheren Versionen behobenen Softwareprobleme und eingeführten Verbesserungen finden Sie in der Dokumentation zu früheren Versionen.
Problem: Die Keystore- und Truststore-Passwörter sind in der Datei server0.0.log nicht maskiert.(BUG 884298)
Korrektur: Die Keystore- und Truststore-Passwörter in der Datei server0.0.log sind nun maskiert.
Problem: Wenn Sie im Bereich Korrelation eine Korrelationsregel auswählen und auf Bearbeiten klicken, wird die Korrelationsregel in einer neuen Registerkarte geöffnet. Wenn Sie die Registerkarte mit der Korrelationsregel schließen, ohne Änderungen vorzunehmen, fordert Sentinel Sie trotzdem zum Speichern der Regel auf. (BUG 793034)
Korrektur: Sentinel fordert den Benutzer nicht mehr zum Speichern der Korrelationsregel auf, wenn keine Änderungen vorgenommen wurden.
Problem: Wenn Sie in Solution Manager im ersten Bildschirm von Steuerelement-Assistenten installieren auf Hilfe klicken, wird ein leeres Popupfenster angezeigt. Das Popupfenster enthält keine Hilfeinformationen. (BUG 816481)
Korrektur: Mit diesem Service Pack wird die Hilfeschaltfläche vom ersten Bildschirm von Steuerelement-Assistenten installieren entfernt.
Problem: Die Schaltfläche Weiter im letzten Bildschirm von Steuerelement-Assistenten installieren in Solution Manager löst keine Aktion aus. (BUG 816489)
Korrektur: Mit diesem Service Pack wird die Schaltfläche „Weiter“ vom letzten Bildschirm von Steuerelement-Assistenten installieren entfernt.
Problem: In der Sentinel-Weboberfläche ist in der Tabelle unter Sammlung > Ereignisquellen > Ereignisquellen die EPS-Spalte nicht vollständig sichtbar. (BUG 885535)
Korrektur: Die EPS-Spalte in der Ereignisquellentabelle wird nun vollständig angezeigt.
Problem: Wenn Sie eine Suche mit einer großen Ergebniszahl durchsuchen und dabei zunächst nach unten zum letzten Suchergebnis auf der Seite und dann wieder nach oben zu den früheren Ergebnissen blättern, werden die früheren Ergebnisse leer angezeigt. (BUG 869553)
Korrektur: Die Suchergebnisse werden nicht mehr leer angezeigt.
Problem: Wenn Sie mit dem Sentinel-Plugin-SDK eine vorhandene Berichtdatendefinition (Report Data Definition, RDD) bearbeiten und die bearbeitete RDD in Sentinel importieren, wird folgender Fehler angezeigt: (BUG 873512)
There is already a report data definition in the system that has the same ID as the one you are importing, but an error occurred on the system when comparing them: null.
Korrektur: Sie können die bearbeitete RDD nun ohne Fehler erfolgreich importieren.
Problem: Für korrelierte Ereignisse, die durch Ereignisse ausgelöst wurden, die über Sentinel-Link von Sentinel-Remoteservern empfangen wurden, ist die Option „Auslöser anzeigen“ deaktiviert. (BUG 719106)
Korrektur: Die Option Auslöser anzeigen ist nun für korrelierte Ereignisse aktiviert, die durch Ereignisse ausgelöst wurden, die über Sentinel-Link von Sentinel-Remoteservern empfangen wurden.
Problem: Das Ereignisfeld „TargetDataContainer“ ist auf 256 Zeichen beschränkt. Dies führt zum Abschneiden von Daten, wenn Werte mit mehr als 256 Zeichen analysiert werden. (BUG 890571)
Korrektur: Das Ereignisfeld „TargetDataContainer“ kann nun bis zu 4000 Zeichen enthalten.
Problem: Nach einer Änderung des Sentinel-Gebietsschemas und der Betriebssystemsprache zeigt Sentinel beim Ausführen geplanter Berichte einen Fehler an. (BUG 872685)
Korrektur: Sentinel generiert nun nach einer Änderung des Gebietsschemas richtig die geplanten Berichte.
Problem: Partitionen, die nur im Sekundärspeicher vorhanden sind, werden in Sentinel nach Ablauf ihres Beibehaltungszeitraums nicht gelöscht. (BUG 891809)
Korrektur: Partitionen, die nur im Sekundärspeicher vorhanden sind, werden in Sentinel nun nach Ablauf ihres Beibehaltungszeitraums gelöscht.
Problem: Wenn das Keystore-Zertifikat groß ist und Sie versuchen, sich an der Sentinel-Weboberfläche anzumelden, tritt bei der ersten Anmeldung ein Fehler auf. Wenn Sie daraufhin erneut versuchen, sich anzumelden, ist die Anmeldung erfolgreich, aber Sentinel speichert den Benutzernamen und das Passwort in der Serverprotokolldatei. (BUG 889596)
Korrektur: Sie können sich bei großem Keystore-Zertifikat nun erfolgreich bei Sentinel anmelden und der Benutzername und das Passwort werden nicht mehr in den Serverprotokollen gespeichert.
Problem: Wenn Sie eine verteilte Suche ausführen und der Remoteserver nicht antwortet, wird ein Fehler angezeigt. Die Fehlermeldung gibt nicht an, welcher Remoteserver nicht antwortet und das Problem verursacht. (BUG 881076)
Korrektur: Die Fehlermeldung enthält nun die IP-Adresse des Remoteservers, der den Fehler verursacht. Die IP-Adresse des Remoteservers ist außerdem in den Protokollen enthalten.
Problem: Wenn Sie beim Erstellen einer Korrelationsregel im Ausdruckseditor eine Regel mit dem Ausdruck Regex abgleichen erstellen und dabei einen ungültigen regulären Ausdruck angeben, bestätigt Sentinel den regulären Ausdruck nicht. Ungültige reguläre Ausdrücke im Filter „Regex abgleichen“ führen dazu, dass Sentinel eine große Anzahl Ausnahmen protokolliert. (BUG 882461)
Korrektur: Wenn der reguläre Ausdruck nicht gültig ist, wird in Sentinel nun ein Fehler angezeigt und die Korrelationsregel kann nicht gespeichert werden.
Problem: Wenn Sie in einer Active View komplexe Filter festlegen, verlangsamt sich die allgemeine Leistung von Sentinel. (BUG 847042)
Korrektur: Auch komplexe Active View-Filter beeinträchtigen nicht mehr die allgemeine Leistung von Sentinel.
Problem: Die Auswertung großer Ereignisse zum Ermitteln der anwendbaren Ereignisbeibehaltungsrichtlinie kann die allgemeine Leistung von Sentinel beeinträchtigen. (BUG 888778)
Korrektur: Sentinel wendet Beibehaltungsrichtlinien nun mit einem Multithreading-Verfahren an. Die Auswertung der Ereignisse in Sentinel dauert daher nicht lange.
Problem: Wenn eine dynamische Liste nicht gelesen werden kann, generiert Sentinel eine Audit-Protokollmeldung, die keine Angabe zum Namen der dynamischen Liste enthält. (BUG 885505)
Korrektur: Die Protokollmeldung enthält nun den Namen der dynamischen Liste, die in Sentinel nicht gelesen werden kann.
Problem: Wenn die Verbindung zu Sentinel unterbrochen oder der Sentinel-Service neu gestartet wird, während der Collector-Manager Ereignisse an Sentinel sendet, gehen Ereignisse verloren. (BUG 875635)
Korrektur: Der Collector-Manager sendet keine Ereignisse mehr, wenn die Verbindung zu Sentinel unterbrochen wird oder wenn Sentinel neu gestartet wird. Daher gehen keine Ereignisse mehr verloren, wenn die Verbindung zu Sentinel unterbrochen oder der Sentinel-Service neu gestartet wird.
Problem: Korrelierte Ereignisse, die von Sentinel-Remoteservern empfangen wurden, werden standardmäßig in Sentinel nicht korreliert. (BUG 892954)
Korrektur: Die von einem Sentinel-Remoteserver empfangenen korrelierten Ereignisse werden nun in Sentinel korreliert. Weitere Informationen finden Sie im Abschnitt Creating Correlation Rules (Erstellen von Korrelationsregeln) im NetIQ Sentinel User Guide (NetIQ Sentinel-Benutzerhandbuch).
Problem: Einige Wochen nach der Sentinel-Installation werden in den Prognosediagrammen für den Primär- und den Sekundärspeicher in der Sentinel-Weboberfläche Verlaufsdaten statt Prognosedaten angezeigt. (BUG 814228)
Korrektur: Die Speicherprognosediagramme zeigen nun jederzeit Prognosedaten für mindestens 30 Tage an. Außerdem wird unter dem Diagramm der richtige Wert für Gesamtkapazität erforderlich (für die nächsten 90 Tage) angezeigt.
Problem: Beim Ausführen von Berichten erstellt Sentinel eine temporäre Datei, die nach dem Erstellen des Berichts gelöscht wird. Wenn die Berichterstellung plötzlich beendet wird, wird diese temporäre Datei in Sentinel nicht gelöscht und belegt weiterhin lokalen Speicherplatz. (BUG 886395)
Korrektur: Die temporäre Datei wird in Sentinel nun auch bei einem plötzlichen Beenden der Berichterstellung gelöscht.
Problem: Wenn Sie sich bei Sentinel anmelden und der Webserver-Zertifikatsschlüssel groß ist, werden große Token erzeugt, die nicht im Browser gespeichert werden. In diesem Fall tritt bei der Anmeldung folgender Fehler auf: (BUG 825640)
Error loading current user data.Object of type 'user' with key values '[_CURRENT_]' not found.
Korrektur: Auch bei großem Webserver-Zertifikatsschlüssel wird die Anmeldung bei Sentinel nun erfolgreich ausgeführt.
Problem: Sentinel lässt den Zugriff auf den Server mit abgelaufenen oder ungültigen Tokens über REST zu, selbst wenn die Browsersitzung abgelaufen ist oder der Sentinel-Server neu gestartet wird. (BUG 873163)
Korrektur: Sentinel überprüft nun die Authentizität der Token, bevor Zugriff gewährt wird. Nach Ablauf der Browsersitzung oder nach einem Neustart des Sentinel-Servers wird der Zugriff daher nicht mehr zugelassen.
Problem: Sentinel erstellt für einen Bestand mehrere Einträge (VULN_RSRC und VULN_SCAN) in den Tabellen der Schwachstellendatenbank, wenn der Collector Schwachstellendaten sendet. (BUG 890384)
Korrektur: Sentinel erstellt nun nur einen einzigen Eintrag pro Bestand in den Tabellen der Schwachstellendatenbank.
Problem: Schwachstellendaten, die über den Prozess-Connector empfangen werden, werden in den Datenbanktabellen nicht eingefügt oder aktualisiert, wenn der betroffene Bestand bereits in der Tabelle enthalten ist. (BUG 888369)
Korrektur: Sentinel aktualisiert nun die Schwachstellendaten in den Datenbanktabellen, auch wenn der betroffene Bestand bereits in der Tabelle enthalten ist.
Problem: Die Datenbanktabelle ixlog_part zeigt in der Spalte byte_count eine falsche Größe des Ereignisspeichers an. (BUG 875671)
Korrektur: Die Berechnung der Ereignisspeichergröße wurde überarbeitet. Die Datenbanktabelle zeigt nun die richtige Größe für den Ereignisspeicher an.
Problem: Wenn abgelaufene Rohereignisdaten gemäß Beibehaltungsrichtlinien aus dem Sekundärspeicher gelöscht werden, protokolliert Sentinel die folgende Ausnahme: (BUG 886587)
Error RAWDATA0004(RawData): No record found in database for raw data file
Korrektur: Sentinel protokolliert beim Löschen abgelaufener Rohereignisdaten aus dem Sekundärspeicher keine Ausnahmen mehr.
Problem: Beim Aufrüsten von Hochverfügbarkeitsinstallation der Sentinel-Appliance über WebYaST auf den passiven Knoten im Cluster tritt ein Fehler auf. (BUG 873467)
Korrektur: Hochverfügbarkeitsinstallationen der Sentinel-Appliance werden nun erfolgreich über WebYaST aufgerüstet.
Sie können von Sentinel 7.0 oder höher auf Sentinel 7.2.1 aufrüsten.
Weitere Informationen zu Hardwareanforderungen, unterstützten Betriebssystemen und Browsern finden Sie unter Meeting System Requirements (Erfüllen der Systemanforderungen) im NetIQ Sentinel Installation and Configuration Guide (Installations- und Konfigurationshandbuch für NetIQ Sentinel).
Laden Sie das Sentinel-Installationsprogramm von der NetIQ-Download-Website herunter. Weitere Informationen zur Aufrüstung auf Sentinel 7.2.1 finden Sie unter Aufrüsten von Sentinel im NetIQ-Sentinel-Installations- und -Konfigurationshandbuch.
HINWEIS:Sentinel 7.0.3.1 und frühere Versionen enthielten eine ältere Version der eingebetteten PostgreSQL-Datenbank. Wenn Sie von Sentinel 7.0.3.1 oder früher aufrüsten, wird die PostgreSQL-Datenbank einer umfangreichen Aufrüstung unterzogen. Hierbei werden Sicherungsdateien für die eingebettete PostgreSQL-Datenbank angelegt, die nur dann erforderlich sind, wenn beim Aufrüsten ein Fehler auftritt. Sobald die Aufrüstung ordnungsgemäß abgeschlossen ist, löschen Sie diese Dateien daher, damit der belegte Speicherplatz wieder freigegeben wird. Weitere Informationen zum Löschen der alten PostgreSQL-Dateien finden Sie unter „Aufrüsten von Sentinel“ im NetIQ-Sentinel-Installations- und -Konfigurationshandbuch.
NetIQ Corporation ist bestrebt, Produkte zu bieten, die hochwertige Lösungen für die Softwarebedürfnisse Ihres Unternehmens darstellen. Die nachfolgend beschriebenen Probleme werden zurzeit untersucht. Wenden Sie sich an den Technischen Support, wenn Sie weitere Hilfe zu einem Problem benötigen.
Problem: Wenn Sie die „Magazin ändern“-Ereignisse anzeigen und auf das Symbol „Magazin ändern“ klicken, um den Bericht anzuzeigen, fordert Sentinel Sie auf, sich erneut mit dem Sentinel-Berechtigungsnachweis anzumelden. (BUG 896816)
Korrektur: Momentan lässt sich dieses Problem nicht umgehen.
Problem: In der Sentinel-Weboberfläche wird auf der Registerkarte Sammlung > Ereignisquellen der Status des Remote-Collector-Managers falsch als „Warnmeldung“ angezeigt. (BUG 895343)
Behelfslösung: Überprüfen Sie die Verzögerungsdauer des Remote-Collector-Managers im Bereich Allgemeine Informationen. Wenn die Verzögerung weniger als fünf Sekunden beträgt, können Sie den Warnmeldungsstatus ignorieren.
Problem: Sentinel Control Center wird nicht gestartet, wenn NetIQ Identity Manager Designer auf dem Clientcomputer installiert ist und das JRE-System verwendet. Designer muss einige unterstützende JAR-Dateien wie xml-apis.jar zum Verzeichnis lib/endorsed hinzufügen. Einige Klassen in der Datei xml-apis.jar überschreiben die entsprechenden Klassen im JRE-System, das von Sentinel Control Center verwendet wird. (BUG 888085)
Behelfslösung: Konfigurieren Sie Designer zur Verwendung des eigenen JRE-Systems.
Problem: Sentinel 7.2.1 umfasst Oracle Java 1.7 mit Update 65, bei dem ein bekanntes Problem mit dem Austauschen von RSA-Schlüsseln für Clients im FIPS-Modus bekannt ist (http://www.oracle.com/technetwork/java/javase/7u51-relnotes-2085002.html). Dadurch entstehen Verbindungsprobleme, wenn Sentinel im FIPS-Modus ausgeführt wird und versucht, Verbindungen von Clients wie Security Manager oder Sentinel Agent Manager anzunehmen. (BUG 872305)
Behelfslösung: Zum Herstellen einer ordnungsgemäßen SSL-Verbindung im FIPS-kompatiblen Modus stufen Sie die Java-Version auf allen Sentinel-Servern auf Java 7 mit Update 45 (hier läuft der Schlüsselaustausch problemlos ab).
Weitere Informationen finden Sie in den Anweisungen in TID 7014980 in der NetIQ-Support-Knowledgebase.
HINWEIS:Zum Herstellen einer ordnungsgemäßen Verbindung zwischen Sentinel Agent Manger und Sentinel im FIPS-Modus müssen Sie Sentinel Agent Manager Connector 2011.1r3 installieren bzw. darauf aufrüsten. Weitere Informationen zum Herunterladen von Sentinel Agent Manager finden Sie auf der Website der Sentinel-Plugins.
Problem: Die Sentinel-Appliance-Netzwerkschnittstelle ist nicht standardmäßig konfiguriert. (BUG 867013)
Behelfslösung: So konfigurieren Sie die Netzwerkschnittstelle:
Klicken Sie auf der Seite Netzwerkkonfiguration auf Network Interfaces (Netzwerkschnittstellen).
Wählen Sie die Netzwerkschnittstelle aus und klicken Sie auf Bearbeiten.
Wählen Sie Dynamic Address (Dynamische Adresse) und dann entweder DHCP oder Static assigned IP Address (Statisch zugewiesene IP-Adresse).
Klicken Sie auf Weiter und dann auf OK.
Problem: Beim Exportieren von Suchergebnissen in Sentinel wird im Webbrowser ggf. ein Fehler angezeigt, wenn Sie die Spracheinstellungen für das Betriebssystem ändern. (BUG 834874)
Behelfslösung: Zum fehlerfreien Exportieren der Suchergebnisse führen Sie einen der folgenden Schritte aus:
Entfernen Sie beim Exportieren der Suchergebnisse alle Sonderzeichen (außerhalb der ASCII-Zeichen) aus dem Exportdateinamen.
Aktivieren Sie UTF-8 in den Spracheinstellungen des Betriebssystems, starten Sie den Computer neu und starten Sie dann den Sentinel-Server neu.
Problem: Wenn die Sentinel-Webkonsole mit Portweiterleitung oder DNAT (Destination Network Address Translation) gestartet wird, wird eine leere Seite angezeigt. (BUG 694732)
Behelfslösung: Starten Sie die Sentinel-Webkonsole nicht mit Portweiterleitung oder DNAT (Destination Network Address Translation).
Problem: Wenn Sie einen Sicherheits-Intelligenzgrundwert erstellen oder neu generieren, so wird der Grundwert ordnungsgemäß erstellt; allerdings wird eine Fehlermeldung angezeigt. (BUG 848067)
Behelfslösung: Diese Meldung können Sie ignorieren. Das Erstellen des Grundwerts kann einige Minuten dauern.
Problem: Der Warteschlangendienst (mqsvc.exe) belegt viel Arbeitsspeicher auf dem zentralen Computer in Sentinel Agent Manager. Microsoft Message Queuing (MSMQ) führt nach dem Lesen der Ferntransaktionen keine Bereinigung durch. Weitere Information zu diesem Problem finden Sie unter http://support.microsoft.com/kb/2566230. (BUG 869980)
Behelfslösung: So stellen Sie sicher, dass der Warteschlangendienst (mqsvc.exe) nicht übermäßig viel Arbeitsspeicher belegt:
Wenden Sie das aktuelle HotFix von Microsoft Message Queuing (MSMQ) von der Microsoft-Website an.
Vergrößern Sie die Gesamtmenge des Arbeitsspeichers proportional zur Größe des MSMQ-Journals.
Problem: Die Authentifizierung zwischen dem Zentralcomputer und den Agenten erfolgt in Agent Manager anhand von Zertifikaten. Wenn Sie das Windows-Betriebssystem aufrüsten, werden einige dieser Zertifikate gelöscht. Dies ist ein bekanntes Problem in Microsoft Windows. Der Agent-Manager-Dienst wird daher nach dem Aufrüsten nicht mehr gestartet.(BUG 847891)
Behelfslösung: Sichern Sie die Agent-Manager-Systemzertifikate, bevor Sie Windows aufrüsten, und stellen Sie sie nach der Aufrüstung wieder her.
So exportieren Sie den Registrierungsschlüssel:
Öffnen Sie die Eingabeaufforderung als Administrator und geben Sie den Befehl regedit ein.
Erweitern Sie im Registrierungs-Editor den Eintrag HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > SystemCertificates.
Klicken Sie unter SystemCertificates mit der rechten Maustaste auf den Ordner NetIQ Security Manager und wählen Sie Exportieren. Speichern Sie den Registrierungsschlüssel als .reg-Datei.
Sichern Sie die .reg-Datei.
(Bedingt) Wenn Sie den standardmäßigen Speicherort für die Installation der SAM-Zertifikate geändert haben, sichern Sie die Zertifikate von diesem benutzerdefinierten Speicherort aus.
(Bedingt) Falls Sie benutzerdefinierte Zertifikate für die Authentifizierung zwischen dem Zentralcomputer und den Agenten installiert haben, sichern Sie diese benutzerdefinierten Zertifikate.
Führen Sie die Windows-Aufrüstung durch.
Doppelklicken Sie auf die .reg-Datei, die in Schritt 1 erzeugt wurde. DieZertifikate werden in die Registrierung importiert.
(Bedingt) Installieren Sie die Zertifikate, die in Schritt 2 und Schritt 3 gesichert wurden, an den entsprechenden Speicherorten neu.
Starten Sie den Agent-Manager-Dienst neu.
Problem: Der Agent Manager verwirft die Windows-Felder für Einfügezeichenketten, bei denen der Einfügezeichenketten-Array auf einen Nullwert endet. Dieses Problem tritt nur dann auf, wenn Sie einen Collector aufbauen oder anpassen und das Einfügezeichenketten-Array für Ihre Daten nutzen.(BUG 838829)
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Problem: Wenn der Zeitraum (in Tagen), über den die Daten im Sekundärspeicher verbleiben dürfen, kürzer ist als der Zeitraum (in Tagen) für den Primärspeicher, kann Sentinel den Speicherplatz im Primärspeicher nicht effektiv nutzen. Partitionen, die zum Freigeben von Speicherplatz aus dem Sekundärspeicher entfernt werden, werden auch aus dem Primärspeicher entfernt. (BUG 860888)
Behelfslösung: Ordnen Sie dem Sekundärspeicher ausreichend Speicherplatz zu, damit die Daten über den gesamten vorgesehenen Zeitraum (in Tagen) online und damit suchbar bleiben.
Weitere Informationen finden Sie unter Event Data (Ereignisdaten)
im NetIQ Sentinel Administration Guide (NetIQ-Sentinel-Administrationshandbuch).
Problem: Wenn die Netzwerkablaufdaten der Netzwerkgeräte keine Paketdaten enthalten, werden leere Netzwerkablaufdiagramme in der Sentinel-Webkonsole angezeigt. (BUG 875055)
Behelfslösung: Konfigurieren Sie das Netzwerkgerät so, dass alle drei Zähler (Byte, Abläufe und Pakete) gesendet werden. Weitere Informationen zum Konfigurieren des Netzwerkgeräts finden Sie in der zugehörigen Dokumentation des Geräts.
Problem: Es ist nicht möglich, verteilte Suchergebnisse mit mehr als 50.000 Ereignissen in eine Datei zu exportieren. (BUG 863985)
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Problem: Auf Systemen mit mehr als 2 TB wird Sentinel nach der Installation unter Umständen nicht automatisch gestartet. (BUG 846296)
Behelfslösung: Starten Sie die Sentinel-Services einmalig manuell, indem Sie in /usr/sbin/rcsentinel den folgenden Befehl eingeben:
rcsentinel -start
Problem: Wenn Sie im Kerberos-Modul die Option Kerberos-Authentifizierung aktivieren auswählen, die Kerberos-Authentifizierung konfigurieren und auf Speichern klicken, wird in der Konsole eine Meldung angezeigt, die bestätigt, dass die Kerberos-Clientkonfiguration erfolgreich war. Die Kerberos-Authentifizierung wird jedoch nicht aktiviert und wenn Sie das Kerberos-Modul erneut anzeigen, ist die Auswahl der Option Kerberos-Authentifizierung aktivieren wieder aufgehoben. (BUG 843623)
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Problem: Wenn Sie bei der Installation eines Remote Collector Manager ein Passwort angeben, das Sonderzeichen enthält, beispielsweise „$“, „"“, „\“ oder „/“, kann die Installation nicht fortgesetzt werden, und ein Fehler tritt ein. (BUG 812111)
Behelfslösung: Verwenden Sie keine Sonderzeichen im Passwort für den Remote Collector Manager.
Problem: Beim Neustarten einer Remote Collector Manager-Appliance wird die Verbindung der Syslog-Ereignisquellen unterbrochen, die mit dem UDP-Port verbunden sind. (BUG 795057)
Behelfslösung: In dieser Version ist noch keine Behelfslösung verfügbar.
Problem: Wenn Sie darauf warten, dass eine PDF-Datei mit Berichtergebnissen angezeigt wird (insbesondere Berichtsergebnisse von 1 Million Ereignissen) und währenddessen auf eine andere PDF-Datei mit Berichtergebnissen klicken, um diese anzuzeigen, dann werden die Berichtergebnisse nicht angezeigt. (BUG 804683)
Behelfslösung: Klicken Sie erneut auf die zweite PDF-Datei mit Berichtergebnissen, um diese anzuzeigen.
Problem: Wenn der FIPS-Modus in der Sentinel-Umgebung aktiviert ist, führt die Windows-Authentifizierung mit dem Agentenmanager dazu, dass die Synchronisierung mit der Agentenmanager-Datenbank fehlschlägt. (BUG 814452)
Behelfslösung: Verwenden Sie die SQL-Authentifizierung für den Agentenmanager, wenn der FIPS-Modus in der Sentinel-Umgebung aktiviert ist.
Problem: Wenn der FIPS-Modus aktiviert ist, gibt die Sentinel-Hochverfügbarkeits-Installation den folgenden Fehler zurück: Die Datei 'configuration.properties' von Sentinel-Server ist falsch. Überprüfen Sie die Konfigurationsdatei und führen Sie das Skript 'convert_to_fips.sh' erneut aus, um den FIPS-Modus in Sentinel-Server zu aktivieren.error. Die Installation wird jedoch erfolgreich abgeschlossen. (BUG 817828)
Behelfslösung: In dieser Version ist noch keine Korrektur oder Behelfslösung verfügbar. Die Sentinel-Hochverfügbarkeits-Konfiguration funktioniert problemlos im FIPS-Modus, obwohl das Installationsprogramm den Fehler zurückgibt.
Problem: Die Sentinel-Hochverfügbarkeits-Installation im Nicht-FIPS-Modus gibt zweimal den folgenden Fehler zurück: /opt/novell/sentinel/setup/configure.sh: Zeile 1045: [: Zu viele Argumente zurück. Die Installation wird jedoch erfolgreich abgeschlossen. (BUG 810764)
Behelfslösung: In dieser Version ist noch keine Korrektur oder Behelfslösung verfügbar. Die Sentinel-Hochverfügbarkeits-Konfiguration funktioniert problemlos im Nicht-FIPS-Modus, obwohl das Installationsprogramm den Fehler zurückgibt.
Problem: Bei Appliance-Aktualisierungen von Versionen vor Sentinel 7.2 tritt ein Fehler auf, weil der Hersteller der Aktualisierungspakete von Novell zu NetIQ geändert wurde. (BUG 780969)
Behelfslösung: Rüsten Sie die Appliance mit dem Befehl "zypper" auf. Weitere Informationen finden Sie unter Upgrading the Appliance by Using zypper (Aufrüsten der Appliance mit zypper) im NetIQ Sentinel Installation and Configuration Guide (Installations- und Konfigurationshandbuch für NetIQ Sentinel).
Problem: Wenn das von Ihnen angegebene Passwort das Zeichen „$“ enthält, speichert Sentinel das Passwort je nach Position des Zeichens „$“ innerhalb des Passworts anders in der Datenbank. Wenn das Passwort mit dem Sonderzeichen „$“ beginnt, speichert Sentinel das Passwort mit einem Dateinamen. Wenn sich das Zeichen „$“ an einer beliebigen Stelle in der Mitte des Passworts befindet, kürzt Sentinel das Passwort bis zur Stelle des Zeichens „$“. (BUG 734500)
Behelfslösung: Das tatsächliche Passwort wird in der Datei home/novell/.pgpass gespeichert. Rufen Sie das Passwort aus dieser Datei ab und melden Sie sich dann bei Sentinel an. Wenn Sie beispielsweise „abc$123“ als Passwort angeben, speichert Sentinel das Passwort als „abc“ in der Datei .pgpass. Sie können sich bei Sentinel mit dem Passwort „abc“ anmelden.
Problem: Solution Manager installiert keine Korrelationsregeln, wenn eine Korrelationsregel mit einem identischen Namen bereits im System vorhanden ist. In der Konsole wird der Fehler NullPointerException protokolliert. (BUG 713962)
Behelfslösung: Stellen Sie sicher, dass alle Korrelationsregeln einen eindeutigen Namen haben.
Problem: Beim Ausführen einer Sentinel-Link-Aktion über die Sentinel-Weboberfläche zeigt Sentinel eine Meldung zum erfolgreichen Abschluss an, auch wenn bei der Sentinel-Link-Connector-Integrationsprüfung vom Sentinel Control Center Fehler aufgetreten sind. (BUG 710305)
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Problem: Wenn ein Sicherheitsintelligenz-Dashboard und eine Abweichungsdefinition identische Namen haben, wird der Dashboard-Link auf der Abweichungsdetailseite deaktiviert. (BUG 715986)
Behelfslösung: Stellen Sie sicher, dass Sie beim Erstellen von Dashboards und Abweichungsdefinitionen eindeutige Namen verwenden.
Problem: Die Sentinel-Weboberfläche zeigt negative Zahlen in der Spalte mit der Dauer der aktiven Suchaufträge und in der Spalte „Zugegriffen“ an, wenn die Uhrzeit des Sentinel-Weboberflächencomputers hinter der Sentinel-Serveruhrzeit liegt. Beispielsweise zeigen die Spalten „Dauer“ und „Zugegriffen“ negative Zahlen an, wenn die Uhrzeit des Sentinel-Weboberflächencomputers 13:30 Uhr und die des Sentinel-Servers 14:30 Uhr ist. (BUG 719875)
Behelfslösung: Stellen Sie sicher, dass die Uhrzeit auf dem Computer, den Sie zum Zugriff auf die Sentinel-Weboberfläche verwenden, der Uhrzeit des Sentinel-Servers entspricht bzw. nach der Uhrzeit des Sentinel-Servers liegt.
Problem: Wenn Sie sich beim Sicherheits-Dashboard anmelden und nach dem IssueSAMLToken-Auditereignis suchen, zeigt das IssueSAMLToken-Auditereignis einen falschen Hostnamen (InitiatorUserName) oder eine falsche IP-Adresse (SourceIP) an. (BUG 870609)
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Wir möchten Ihnen stets eine nützliche, aussagekräftige Dokumentation an die Hand geben. Sie haben Verbesserungsvorschläge? Dann senden Sie sie uns per Email an Documentation-Feedback@netiq.com. Wir freuen uns auf Ihre Rückmeldung.
Ausführliche Kontaktinformationen finden Sie auf der Website mit den Support-Kontaktangaben.
Allgemeine Informationen zu unserem Unternehmen und unseren Produkten finden Sie auf der NetIQ-Firmenwebsite.
Werden Sie Mitglied in unserer Community, und führen Sie interaktive Gespräche mit Fachkollegen und NetIQ-Experten. In der NetIQ-Online-Community finden Sie Produktinformationen, Links zu nützlichen Ressourcen, Blogs und Social-Media-Kanäle.
NetIQ Domain Migration Administrator ist durch das US-Patent Nr. 05829001 geschützt.
DIESES DOKUMENT UND DIE HIER BESCHRIEBENE SOFTWARE WERDEN GEMÄSS EINER LIZENZVEREINBARUNG ODER EINER VERSCHWIEGENHEITSVERPFLICHTUNG BEREITGESTELLT UND UNTERLIEGEN DEN JEWEILIGEN BESTIMMUNGEN DIESER VEREINBARUNGEN. SOFERN NICHT AUSDRÜCKLICH IN DER LIZENZVEREINBARUNG ODER VERSCHWIEGENHEITSVERPFLICHTUNG ERKLÄRT, STELLT DIE NETIQ CORPORATION DIESES DOKUMENT UND DIE IN DIESEM DOKUMENT BESCHRIEBENE SOFTWARE OHNE MÄNGELGEWÄHR UND OHNE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN JEGLICHER ART BEREIT, BEISPIELSWEISE UNTER ANDEREM STILLSCHWEIGENDE GEWÄHRLEISTUNGEN HINSICHTLICH DER MARKTGÄNGIGKEIT ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. IN EINIGEN LÄNDERN SIND HAFTUNGSAUSSCHLÜSSE FÜR AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN IN BESTIMMTEN TRANSAKTIONEN NICHT ZULÄSSIG. AUS DIESEM GRUND HAT DIESE BESTIMMUNG FÜR SIE UNTER UMSTÄNDEN KEINE GÜLTIGKEIT.
Der Klarheit halber werden alle Module, Adapter und anderes Material („Modul“) gemäß den Bestimmungen der Endbenutzer-Lizenzvereinbarung (EULA) für die jeweilige Version des NetIQ-Produkts oder der NetIQ-Software lizenziert, zu dem/der diese Module gehören oder mit dem/der sie zusammenarbeiten. Durch den Zugriff auf ein Modul bzw. durch das Kopieren oder Verwenden eines Moduls erklären Sie sich an diese Bestimmungen gebunden. Falls Sie den Bestimmungen der Endbenutzer-Lizenzvereinbarung nicht zustimmen, sind Sie nicht berechtigt, ein Modul zu verwenden oder zu kopieren bzw. auf ein Modul zuzugreifen, und Sie sind verpflichtet, jegliche Kopien des Moduls zu vernichten und weitere Anweisungen bei NetIQ zu erfragen.
Ohne vorherige schriftliche Genehmigung der NetIQ Corporation dürfen dieses Dokument und die in diesem Dokument beschriebene Software nicht vermietet, verkauft oder verschenkt werden, soweit dies nicht anderweitig gesetzlich gestattet ist. Ohne vorherige schriftliche Genehmigung der NetIQ Corporation darf dieses Dokument oder die in diesem Dokument beschriebene Software weder ganz noch teilweise reproduziert, in einem Abrufsystem gespeichert oder auf jegliche Art oder auf jeglichem Medium (elektronisch, mechanisch oder anderweitig) gespeichert werden, soweit dies nicht ausdrücklich in der Lizenzvereinbarung oder Verschwiegenheitsverpflichtung dargelegt ist. Ein Teil der Unternehmen, Namen und Daten in diesem Dokument dienen lediglich zur Veranschaulichung und stellen keine realen Unternehmen, Personen oder Daten dar.
Dieses Dokument enthält unter Umständen technische Ungenauigkeiten oder Rechtschreibfehler. Die hierin enthaltenen Informationen sind regelmäßigen Änderungen unterworfen. Diese Änderungen werden ggf. in neuen Ausgaben dieses Dokuments eingebunden. Die NetIQ Corporation ist berechtigt, jederzeit Verbesserungen oder Änderungen an der in diesem Dokument beschriebenen Software vorzunehmen.
Einschränkungen für US-amerikanische Regierungsstellen: Wenn die Software und Dokumentation von einer US-amerikanischen Regierungsstelle, im Namen einer solchen oder von einem Auftragnehmer einer US-amerikanischen Regierungsstelle erworben wird, unterliegen die Rechte der Regierung gemäß 48 C.F.R. 227.7202-4 (für Käufe durch das Verteidigungsministerium, Department of Defense (DOD)) bzw. 48 C.F.R. 2.101 und 12.212 (für Käufe einer anderen Regierungsstelle als das DOD) an der Software und Dokumentation in allen Punkten den kommerziellen Lizenzrechten und Einschränkungen der Lizenzvereinbarung. Dies umfasst auch die Rechte der Nutzung, Änderung, Vervielfältigung, Ausführung, Anzeige und Weitergabe der Software oder Dokumentation.
© 2014 NetIQ Corporation. Alle Rechte vorbehalten.
Weitere Informationen zu den Marken von NetIQ finden Sie im Internet unter http://www.netiq.com/company/legal/.