Sentinel 7.2.2 bietet neue Funktionen, eine einfachere Bedienung und einige Fehlerkorrekturen.
Viele der eingeführten Verbesserungen sind Umsetzungen von Vorschlägen unserer Kunden. Wir möchten uns auf diesem Wege bei Ihnen für Ihr wertvolles Feedback bedanken. Wir hoffen, Sie unterstützen uns weiterhin dabei, unsere Produkte optimal an Ihre Bedürfnisse anzupassen. Senden Sie uns Ihr Feedback als Beitrag im Sentinel-Forum in NetIQ Communities, unserer Online-Community. Hier finden Sie auch Produktinformationen, Blogs und Links zu weiteren nützlichen Ressourcen.
Die Dokumentation für dieses Produkt steht auf der NetIQ-Website im HTML- und PDF-Format zur Verfügung. Eine Anmeldung ist nicht erforderlich, um auf diese Dokumentationsseite zuzugreifen. Wenn Sie uns einen Verbesserungsvorschlag in Bezug auf die Dokumentation mitteilen möchten, nutzen Sie die Schaltfläche comment on this topic (Kommentar zum Thema abgeben), die unten auf jeder Seite der auf der Sentinel NetIQ-Dokumentationswebseite veröffentlichten HTML-Version unserer Dokumentation verfügbar ist. Dieses Produkt steht auf der Website der Sentinel-Produktaufrüstung zum Herunterladen bereit.
Sentinel 7.2.2 eignet sich nur für Aufrüstungen bestehender Installationen, nicht für Erstinstallationen von Sentinel. Sie können von Sentinel 7.0 oder höher auf Sentinel 7.2.2 aufrüsten.
Die folgenden Abschnitte enthalten einen Überblick über die wichtigsten Funktionen, die in dieser Version bereitgestellt werden. Außerdem erfahren Sie hier, welche Probleme in dieser Version behoben wurden:
Sentinel 7.2.2 unterstützt den Webbrowser Microsoft Internet Explorer 11.
Sentinel 7.2.2 enthält Java 7 Update 72, das Korrekturen für verschiedene Sicherheitsschwachstellen bietet.
Sentinel 7.2.2 unterstützt das Erzeugen von Sentinel-Berichten im CSV-Format.
So generieren Sie Berichte im CSV-Format:
Bearbeiten Sie die Einträge in der Datei /etc/opt/novell/sentinel/config/obj-component.JasperReportingComponent.properties auf folgende Weise:
reporting.csv.enable=true
reporting.csv.outputdir=<Verzeichnis, in dem die Berichte gespeichert werden sollen>
Der Benutzer „novell“ muss über entsprechende Berechtigungen für das angegebene Verzeichnis verfügen.
Starten Sie Sentinel neu.
Wenn Sie einen Bericht generieren, wird er im CSV-Format in dem Ordner gespeichert, der für das Attribut reporting.csv.outputdir festgelegt wurde.
Die Sentinel-Appliance beinhaltet nun das Dienstprogramm rsync für die einfachere Datensynchronisierung.
Sentinel 7.2.2 ermöglicht eine bessere allgemeine Systemleistung und bietet eine höhere Systemstabilität bei hohen Ereignislasten.
Sentinel 7.2.2 enthält einige Softwarekorrekturen zur Behebung früherer Probleme.
Eine Liste der in früheren Versionen behobenen Softwareprobleme und eingeführten Verbesserungen finden Sie in der Dokumentation zu früheren Versionen.
Doppelte Anführungszeichen verursachen einen Fehler in iTRAC-Workflow-Emails
Zeilenumbruchzeichen verursachen einen Fehler in iTRAC-Workflow-Emails
Sentinel zeigt beim Erstellen neuer Benutzer einen Fehler an
Bei der Datensynchronisierung werden die Sentinel-IP-Adressenfelder im Hexadezimalformat ausgefüllt
Schwächere Leistung von Sentinel bei der Konfiguration mehrerer Collector-Managers
Nach der Aufrüstung auf Sentinel 7.2 ist das Feld „SessionType“ nicht verfügbar
Beibehaltungszeitraum in einigen standardmäßigen RDD-Richtlinien nicht festgelegt
Automatische Auslösung der Migration von Sicherheitsintelligenzdaten kann Probleme verursachen
Sicherheitsintelligenz-Dashboards verbrauchen viel Arbeitsspeicher
Dokumentation für Methoden in Bezug auf Sentinel-Plugins muss aktualisiert werden
Problem: Beim Erstellen eines Workflows in iTRAC zeigt Sentinel einen Fehler an, wenn doppelte Anführungszeichen (“ ”) in Emails enthalten sind. (BUG 880401)
Korrektur: Die Email-Regeln in iTRAC wurden in Sentinel 7.2.2 so geändert, dass doppelte Anführungszeichen in Emails zulässig sind.
Problem: Beim Erstellen eines Workflows in iTRAC zeigt Sentinel einen Fehler an, wenn Zeilenumbruchzeichen in Emails enthalten sind. (BUG 452424)
Korrektur: Die Email-Regeln in iTRAC wurden in Sentinel 7.2.2 so geändert, dass Zeilenumbruchzeichen in Emails zulässig sind.
Problem: In SSL 3.0 ist eine Schwachstelle vorhanden, die es unter Umständen ermöglicht, den Text sicherer Verbindungen zu berechnen. Weitere Informationen finden Sie unter CVE-2014-3566. (BUG 901536 und BUG 901493)
Korrektur: Sentinel 7.2.2 korrigiert die Schwachstelle an folgenden Ports:
10013
61616
8443
Die geöffneten Ports verwenden nun nur das TLS-Protokoll. Sentinel 7.2.2 deaktiviert alle SSL 2.0- und SSL 3.0-Protokolle und chiffriert die Ports.
Problem: Eine falsche Bestätigungsprüfung verhindert das Erstellen neuer Benutzer, falls ein beliebiger Benutzer deaktiviert ist. Sentinel zeigt beim Erstellen eines neuen Benutzers folgenden Fehler an:
SEN-30005::A database user with the name:<new_user> already exists. Please use a different user name.
(BUG 799946)
Korrektur: Das Erstellen eines neuen Benutzers ist nun möglich, auch wenn ein beliebiger Benutzer deaktiviert ist.
Problem: Die Bestätigungsprüfungen für die Konfigurationsparameter von Sentinel-Plugins sind unzureichend. Dies führt dazu, dass authentifizierte Benutzer Codeausführungen der eingefügten Parameter auslösen können. (BUG 894622)
Korrektur: Sentinel 7.2.2 bestätigt die Parameter richtig.
Problem: Bei der Datensynchronisierung werden die Felder für die Ursprungs-IP-Adresse, die Ziel-IP-Adresse und andere IP-Adressenfelder in externen Datenbanken im Hexadezimalformat und nicht in einem vom Benutzer lesbaren Format ausgefüllt. (BUG 887969)
Korrektur: Standardmäßig füllt Sentinel die IP-Adressenfelder aus Gründen der Effizienz im Hexadezimalformat aus. Führen Sie die folgenden Schritte aus, damit Sentinel die IP-Adressenfelder automatisch in einer vom Benutzer lesbaren Notation mit Punkten ausfüllt:
Melden Sie sich beim Sentinel-Server als der Benutzer „novell“ an.
Öffnen Sie die Datei /etc/opt/novell/sentinel/config/configuration.properties.
Legen Sie die Eigenschaft datasync.saveIPinDottedNotation auf true fest.
Starten Sie den Sentinel-Server neu.
HINWEIS:Um IP-Adressen im IPv6-Format zu akzeptieren, müssen die Zielfelder der Zieldatenbank Zeichenfolgen mit bis zu 39 Byte enthalten können.
Problem: Sentinel erstellt keine internen Auditereignisse, wenn ein Benutzer die Integrität der Rohdatendatei überprüft oder eine Rohdatendatei aus der Weboberfläche herunterlädt. (BUG 897097)
Korrektur: Sentinel erstellt nun die folgenden Auditereignisse, wenn ein Benutzer die Integrität einer Rohdatendatei überprüft:
Auditereignis VerifyRawDataFileIntegrity, wenn die Integritätsprüfung bestanden wird.
Ereignis VerifyRawDataFileIntegrity-*-Failed wenn die Integritätsprüfung nicht bestanden wird.
Auditereignis DownloadRawDataFiles, wenn ein Benutzer eine Rohdatendatei herunterlädt.
Problem: In Sentinel-Umgebungen mit mehreren Collector-Managern puffern die Collector-Manager Ereignisse, weil die Verzögerung von den Collector-Managern nicht wirksam berechnet wird. Dies führt zu Leistungs- und Stabilitätsproblemen in Sentinel-Umgebungen mit mehreren Collector-Managern. (BUG 903306)
Korrektur: Sentinel 7.2.2 bietet eine bessere Methode zur Berechnung der Verzögerung und eine bessere Sentinel-Leistung.
Problem: In Systemen, die auf Sentinel 7.2 aufgerüstet wurden, ist das Feld SessionType nicht in der Liste der verfügbaren Ereignisse und der Tabelle mit den Tipps enthalten. (BUG 891922)
Korrektur: Das Feld SessionType ist nun in Systemen verfügbar, die auf Sentinel 7.2 aufgerüstet wurden.
Problem: Bei einigen standardmäßigen RDD-Richtlinien ist kein Wert für den Beibehaltungszeitraum festgelegt, sodass mit der Datensynchronisierungsrichtlinie verknüpfte Tabelleneinträge nicht gelöscht werden. Das führt dazu, dass die Tabelle ständig größer wird und immer mehr Speicherplatz benötigt. (BUG 894562)
Korrektur: Standardmäßig ist der Wert für den Beibehaltungszeitraum in allen RDD-Richtlinien auf 30 Tage festgelegt. Sie können diesen Wert jedoch ändern.
So ändern Sie den Wert des Beibehaltungszeitraums:
Melden Sie sich beim Sentinel-Server als der Benutzer „novell“ an.
Öffnen Sie die Datei /etc/opt/novell/sentinel/config/configuration.properties.
Fügen Sie die Eigenschaft default.global.datasync.retentionperiod hinzu und legen Sie sie auf den gewünschten Wert fest.
Starten Sie den Sentinel-Server neu.
Problem: Beim Aufrüsten von Sentinel 7.1.1 oder einer früheren Version auf Sentinel 7.1.2 oder höher wird automatisch die Migration der Sicherheitsintelligenzdaten ausgelöst. Dies kann Probleme bei der Migration verursachen. (BUG 899374)
Korrektur: In Sentinel ist die Migration der Sicherheitsintelligenzdaten nun standardmäßig deaktiviert. Wenn Sie die Datenmigration aktivieren möchten, führen Sie die unter Abschnitt 3.1, Konfiguration nach der Aufrüstung beschriebene Prozedur aus.
Problem: Die Leistung von Sentinel sinkt, wenn Ereignisse für die Korrelation und für Active Views die Warteschlange bis zu 99 % füllen, auch wenn die Correlation Engine gestoppt ist. Dieses Problem selbst dann auf, wenn weniger Ereignisse an den Sentinel-Server gesendet werden. Beispielsweise füllen weniger als 1500 EPS die Warteschlange auf, auch wenn die Correlation Engines gestoppt sind.(BUG 907943)
Korrektur: Sentinel 7.2.2 bietet eine bessere Leistung der Ereignisverarbeitungskomponenten wie Speicher, Korrelation und Active Views.
Problem: Die Sicherheitsintelligenz-Dashboards verbrauchen viel Arbeitsspeicher, was zum Herunterfahren des Sentinel-Servers führt. (BUG 906615)
Korrektur: Sentinel 7.2.2 behebt dieses Problem durch eine Verbesserung der Verarbeitungsmethode für die Sicherheitsintelligenzdaten.
Problem: In einer Sentinel-Hochverfügbarkeitsumgebung können keine verteilten Suchen ausgeführt werden. Wenn Sie eine verteilte Suche konfigurieren und einen Sentinel-Hochverfügbarkeitscluster als Ziel angeben, löst Sentinel Ausnahmen aus. (BUG 907376)
Korrektur: Sentinel 7.2.2 aktualisiert die Konfiguration verteilter Suchen in Sentinel-Hochverfügbarkeitsumgebungen.
Problem: Die Dokumentation einiger Methoden von Sentinel-Plugins enthält keine Beispiele zur Verwendung der Sentinel-Plugin-REST-APIs. (BUG 892361)
Korrektur: Die Sentinel-Plugin-Dokumentation enthält nun Beispiele zur Verwendung der REST-API für verschiedene Vorgänge.
Weitere Informationen zu Hardwareanforderungen, unterstützten Betriebssystemen und Browsern finden Sie unter Meeting System Requirements (Erfüllen der Systemanforderungen) im NetIQ Sentinel Installation and Configuration Guide (Installations- und Konfigurationshandbuch für NetIQ Sentinel).
Sie können von Sentinel 7.0 oder höher auf Sentinel 7.2.2 aufrüsten.
Laden Sie das Sentinel-Installationsprogramm von der NetIQ-Download-Website herunter. Weitere Informationen zur Aufrüstung auf Sentinel 7.2.2 finden Sie unter Aufrüsten von Sentinel im NetIQ-Sentinel-Installations- und -Konfigurationshandbuch.
Wenn Sie von Sentinel 7.1.1 oder einer früheren Version aufrüsten, migriert das Installationsprogramm nicht standardmäßig die Sicherheitsintelligenzdaten.
Führen Sie die folgenden Schritte aus, um Sicherheitsintelligenzdaten manuell von Sentinel 7.1.1 oder früher zu Sentinel 7.2.2 zu migrieren:
Melden Sie sich beim Sentinel-Server als der Benutzer „novell“ an.
Öffnen Sie die Datei /etc/opt/novell/sentinel/config/server.xml.
Fügen Sie die folgende Eigenschaft im Abschnitt der Komponente BaseliningRuntime hinzu:
<property name="baselining.migration.check">true</property>
Starten Sie den Sentinel-Server neu.
Bei umfangreichen Sicherheitsintelligenzdaten kann die Migration lange dauer.
Sentinel 7.0.3.1 und frühere Versionen enthielten eine ältere Version der eingebetteten PostgreSQL-Datenbank. Wenn Sie von Sentinel 7.0.3.1 oder früher aufrüsten, wird die PostgreSQL-Datenbank einer umfangreichen Aufrüstung unterzogen. Hierbei werden Sicherungsdateien für die eingebettete PostgreSQL-Datenbank angelegt, die nur dann erforderlich sind, wenn beim Aufrüsten ein Fehler auftritt. Sobald die Aufrüstung ordnungsgemäß abgeschlossen ist, löschen Sie diese Dateien daher, damit der belegte Speicherplatz wieder freigegeben wird. Weitere Informationen zum Löschen der alten PostgreSQL-Dateien finden Sie unter „Aufrüsten von Sentinel“ im NetIQ-Sentinel-Installations- und -Konfigurationshandbuch.
Für die Konfiguration von Secure Configuration Manager (SCM) zum Senden von Compliance-Informationen an Sentinel stehen dem SCM-Administrator die beiden folgenden Konfigurationsmöglichkeiten zur Verfügung:
Senden von Compliance-Informationen als Ereignis
Senden von Compliance-Informationen als Ereignis und mit angehängtem Bericht
Wenn der SCM-Administrator das Senden von Compliance-Informationen als Ereignis mit angehängtem Bericht konfiguriert, ist in Sentinel keine weitere Konfiguration zum Empfangen der Compliance-Informationen von SCM erforderlich. Führen Sie die im Abschnitt Receiving Compliance Details from Secure Configuration Manager
(Empfangen von Compliance-Details von Secure Configuration Manager) im NetIQ Sentinel Administration Guide (NetIQ Sentinel-Administrationshandbuch) beschriebene Prozedur nur aus, wenn der SCM-Administrator das Senden von Compliance-Informationen so konfiguriert hat, dass nur ein Ereignis gesendet wird.
NetIQ Corporation ist bestrebt, Produkte zu bieten, die hochwertige Lösungen für die Softwarebedürfnisse Ihres Unternehmens darstellen. Die nachfolgend beschriebenen Probleme werden zurzeit untersucht. Wenden Sie sich an den Technischen Support, wenn Sie weitere Hilfe zu einem Problem benötigen.
Problem: Nach der Aufrüstung von Sentinel 7.2 auf Sentinel 7.2.1 oder 7.2.2 werden in Suchen, die vor der Aufrüstung erstellt und geplant wurden, die Ereignisfelder nicht angezeigt. (BUG 900293)
Behelfslösung: Nach der Aufrüstung von Sentinel müssen die vor der Aufrüstung erstellten und geplanten Suchen neu erstellt und neu geplant werden.
Problem: In Sentinel-Hochverfügbarkeitsumgebungen enthält die Datei /etc/hosts die Loopback-IP-Adresse (127.0.0.2) zusammen mit dem Hostnamen. Dies verursacht Synchronisierungsprobleme. (BUG 906920)
Behelfslösung: Entfernen Sie die Loopback-IP-Adresse (127.0.0.2) aus der Datei /etc/hosts.
Problem: Wenn Sie die Change Guardian-Ereignisse anzeigen und auf das Change Guardian-Symbol klicken, um den Bericht anzuzeigen, fordert Sentinel Sie auf, sich erneut mit dem Sentinel-Berechtigungsnachweis anzumelden. (BUG 896816)
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Problem: Die Sentinel-Appliance-Netzwerkschnittstelle ist nicht standardmäßig konfiguriert. (BUG 867013)
Behelfslösung: So konfigurieren Sie die Netzwerkschnittstelle:
Klicken Sie auf der Seite Netzwerkkonfiguration auf Network Interfaces (Netzwerkschnittstellen).
Wählen Sie die Netzwerkschnittstelle aus und klicken Sie auf Bearbeiten.
Wählen Sie Dynamic Address (Dynamische Adresse) und dann entweder DHCP oder Static assigned IP Address (Statisch zugewiesene IP-Adresse).
Klicken Sie auf Weiter und dann auf OK.
Problem: Beim Exportieren von Suchergebnissen in Sentinel wird im Webbrowser ggf. ein Fehler angezeigt, wenn Sie die Spracheinstellungen für das Betriebssystem ändern. (BUG 834874)
Behelfslösung: Zum fehlerfreien Exportieren der Suchergebnisse führen Sie einen der folgenden Schritte aus:
Entfernen Sie beim Exportieren der Suchergebnisse alle Sonderzeichen (außerhalb der ASCII-Zeichen) aus dem Exportdateinamen.
Aktivieren Sie UTF-8 in den Spracheinstellungen des Betriebssystems, starten Sie den Computer neu und starten Sie dann den Sentinel-Server neu.
Problem: Wenn Sie die Sentinel-Webkonsole mit Portweiterleitung oder Zieladressübersetzung (DNAT, Destination Network Address Translation) starten, wird eine leere Seite angezeigt. (BUG 694732)
Behelfslösung: Starten Sie die Sentinel-Webkonsole nicht mit Portweiterleitung oder DNAT (Destination Network Address Translation).
Problem: Wenn Sie einen Sicherheits-Intelligenzgrundwert erstellen oder neu generieren, so wird der Grundwert ordnungsgemäß erstellt; allerdings wird eine Fehlermeldung angezeigt. (BUG 848067)
Behelfslösung: Diese Meldung können Sie ignorieren. Das Erstellen des Grundwerts kann einige Minuten dauern.
Problem: Wenn der Zeitraum (in Tagen), über den die Daten im Sekundärspeicher verbleiben dürfen, kürzer ist als der Zeitraum (in Tagen) für den Primärspeicher, kann Sentinel den Speicherplatz im Primärspeicher nicht effektiv nutzen. Partitionen, die zum Freigeben von Speicherplatz aus dem Sekundärspeicher entfernt werden, werden auch aus dem Primärspeicher entfernt. (BUG 860888)
Behelfslösung: Ordnen Sie dem Sekundärspeicher ausreichend Speicherplatz zu, damit die Daten über den gesamten vorgesehenen Zeitraum (in Tagen) online und damit suchbar bleiben.
Weitere Informationen finden Sie unter Event Data (Ereignisdaten)
im NetIQ Sentinel Administration Guide (NetIQ-Sentinel-Administrationshandbuch).
Problem: Auf Systemen mit mehr als 2 TB Speicherplatz wird Sentinel nach der Installation unter Umständen nicht automatisch gestartet. (BUG 846296)
Behelfslösung: Starten Sie die Sentinel-Services einmalig manuell, indem Sie in /usr/sbin/rcsentinel den folgenden Befehl eingeben:
rcsentinel -start
Problem: Wenn Sie im Kerberos-Modul die Kerberos-Authentifizierung konfigurieren, wird in der Konsole eine Bestätigungsmeldung zur erfolgreichen Konfiguration des Kerberos-Client angezeigt. Wenn Sie das Kerberos-Modul jedoch erneut anzeigen, ist die Option Kerberos-Authentifizierung aktivieren nicht ausgewählt. (BUG 843623)
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Problem: Wenn Sie bei der Installation eines Remote-Collector-Managers ein Passwort angeben, das Sonderzeichen wie „$“, „"“, „\“ oder „/“ enthält, tritt bei der Installation ein Fehler tritt auf. (BUG 812111)
Behelfslösung: Verwenden Sie keine Sonderzeichen im Passwort für den Remote Collector Manager.
Problem: Beim Neustarten einer Remote Collector Manager-Appliance wird die Verbindung der Syslog-Ereignisquellen unterbrochen, die mit dem UDP-Port verbunden sind. (BUG 795057)
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Problem: Wenn Sie darauf warten, dass eine PDF-Datei mit Berichtergebnissen angezeigt wird (insbesondere Berichtsergebnisse von 1 Million Ereignissen) und währenddessen auf eine andere PDF-Datei mit Berichtergebnissen klicken, um diese anzuzeigen, dann werden die Berichtergebnisse nicht angezeigt. (BUG 804683)
Behelfslösung: Klicken Sie erneut auf die zweite PDF-Datei mit Berichtergebnissen, um diese anzuzeigen.
Problem: Wenn der FIPS-Modus in der Sentinel-Umgebung aktiviert ist, führt die Windows-Authentifizierung mit dem Agentenmanager dazu, dass die Synchronisierung mit der Agentenmanager-Datenbank fehlschlägt. (BUG 814452)
Behelfslösung: Verwenden Sie die SQL-Authentifizierung für den Agentenmanager, wenn der FIPS-Modus in der Sentinel-Umgebung aktiviert ist.
Problem: Wenn der FIPS-Modus aktiviert ist, wird bei der Sentinel-Hochverfügbarkeitsinstallation der folgende Fehler angezeigt:
Die Datei 'configuration.properties' von Sentinel ist falsch. Überprüfen Sie die Konfigurationsdatei und führen Sie das Skript 'convert_to_fips.sh' erneut aus, um den FIPS-Modus in Sentinel-Server zu aktivieren.
Die Installation wird jedoch erfolgreich abgeschlossen. (BUG 817828)
Behelfslösung: Momentan lässt sich dieses Problem nicht beheben oder umgehen. Die Sentinel-Hochverfügbarkeits-Konfiguration funktioniert problemlos im FIPS-Modus, obwohl das Installationsprogramm den Fehler zurückgibt.
Problem: Die Sentinel-Hochverfügbarkeitsinstallation im Nicht-FIPS-Modus wird erfolgreich abgeschlossen, es wird jedoch zweimal der folgende Fehler angezeigt:
/opt/novell/sentinel/setup/configure.sh: line 1045: [: zu viele Argumente
(BUG 810764)
Behelfslösung: Momentan lässt sich dieses Problem nicht beheben oder umgehen. Die Sentinel-Hochverfügbarkeits-Konfiguration funktioniert problemlos im Nicht-FIPS-Modus, obwohl das Installationsprogramm den Fehler zurückgibt.
Problem: Bei Appliance-Aktualisierungen von Versionen vor Sentinel 7.2 tritt ein Fehler auf, weil der Hersteller der Aktualisierungspakete von Novell zu NetIQ geändert wurde. (BUG 780969)
Behelfslösung: Rüsten Sie die Appliance mit dem Befehl "zypper" auf. Weitere Informationen finden Sie unter Upgrading the Appliance by Using zypper (Aufrüsten der Appliance mit zypper) im NetIQ Sentinel Installation and Configuration Guide (Installations- und Konfigurationshandbuch für NetIQ Sentinel).
Problem: Wenn das von Ihnen angegebene Passwort das Zeichen „$“ enthält, speichert Sentinel das Passwort je nach Position des Zeichens „$“ innerhalb des Passworts anders in der Datenbank. Wenn das Passwort mit dem Sonderzeichen „$“ beginnt, speichert Sentinel das Passwort mit einem Dateinamen. Wenn sich das Zeichen „$“ an einer beliebigen Stelle in der Mitte des Passworts befindet, kürzt Sentinel das Passwort bis zur Stelle des Zeichens „$“. (BUG 734500)
Behelfslösung: Das tatsächliche Passwort wird in der Datei home/novell/.pgpass gespeichert. Rufen Sie das Passwort aus dieser Datei ab und melden Sie sich dann bei Sentinel an. Wenn Sie beispielsweise „abc$123“ als Passwort angeben, speichert Sentinel das Passwort als „abc“ in der Datei .pgpass. Sie können sich bei Sentinel mit dem Passwort „abc“ anmelden.
Problem: Solution Manager installiert keine Korrelationsregeln, wenn eine Korrelationsregel mit einem identischen Namen bereits im System vorhanden ist. In der Konsole wird der Fehler NullPointerException protokolliert. (BUG 713962)
Behelfslösung: Stellen Sie sicher, dass alle Korrelationsregeln einen eindeutigen Namen haben.
Problem: Beim Ausführen einer Sentinel-Link-Aktion über die Sentinel-Webkonsole zeigt Sentinel eine Meldung zum erfolgreichen Abschluss an, obwohl bei der Sentinel-Link-Connector-Integrationsprüfung vom Sentinel Control Center Fehler aufgetreten sind. (BUG 710305)
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Problem: Wenn ein Sicherheitsintelligenz-Dashboard und eine Abweichungsdefinition identische Namen haben, wird der Dashboard-Link auf der Abweichungsdetailseite deaktiviert. (BUG 715986)
Behelfslösung: Stellen Sie sicher, dass Sie beim Erstellen von Dashboards und Abweichungsdefinitionen eindeutige Namen verwenden.
Problem: Die Sentinel-Webkonsole zeigt negative Zahlen in der Spalte mit der Dauer der aktiven Suchaufträge und in der Spalte „Zugegriffen“ an, wenn die Uhrzeit des Sentinel-Webkonsolencomputers hinter der Sentinel-Serveruhrzeit liegt. Beispielsweise zeigen die Spalten „Dauer“ und „Zugegriffen“ negative Zahlen an, wenn die Uhrzeit des Sentinel-Webkonsolencomputers 13:30 Uhr und die des Sentinel-Servers 14:30 Uhr ist. (BUG 719875)
Behelfslösung: Stellen Sie sicher, dass die Uhrzeit auf dem Computer, den Sie zum Zugriff auf die Sentinel-Webkonsole verwenden, der Uhrzeit des Sentinel-Servers entspricht bzw. nach der Uhrzeit des Sentinel-Servers liegt.
Problem: Wenn Sie sich beim Sicherheits-Dashboard anmelden und nach dem IssueSAMLToken-Auditereignis suchen, zeigt das IssueSAMLToken-Auditereignis einen falschen Hostnamen (InitiatorUserName) oder eine falsche IP-Adresse (SourceIP) an. (BUG 870609)
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Problem: Auf der Registerkarte Ereignisquellen in der Sentinel-Webkonsole wird der Status des Remote-Collector-Managers falsch als „Warnung“ angezeigt. (BUG 895343)
Behelfslösung: Überprüfen Sie die Verzögerungsdauer des Remote-Collector-Managers im Bereich Allgemeine Informationen. Wenn die Verzögerung weniger als fünf Sekunden beträgt, können Sie den Warnmeldungsstatus ignorieren.
Problem: Es ist nicht möglich, verteilte Suchergebnisse mit mehr als 50.000 Ereignissen in eine Datei zu exportieren. (BUG 863985)
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Problem: Sentinel Control Center wird nicht gestartet, wenn NetIQ Identity Manager Designer auf dem Clientcomputer installiert ist und das JRE-System verwendet. Designer muss einige unterstützende JAR-Dateien wie xml-apis.jar zum Verzeichnis lib/endorsed hinzufügen. Einige Klassen in der Datei xml-apis.jar überschreiben die entsprechenden Klassen im JRE-System, das von Sentinel Control Center verwendet wird. (BUG 888085)
Behelfslösung: Konfigurieren Sie Designer zur Verwendung des eigenen JRE-Systems.
Problem: Sentinel 7.2.1 umfasst Oracle Java 1.7 mit Update 65, bei dem ein bekanntes Problem mit dem Austauschen von RSA-Schlüsseln für Clients im FIPS-Modus vorliegt. Weitere Informationen finden Sie in den Java SE Development Kit 7, Update 51 Release Notes (Versionshinweise für Java SE Development Kit 7, Update 51). Dadurch entstehen Verbindungsprobleme, wenn Sentinel im FIPS-Modus ausgeführt wird und versucht, Verbindungen von Clients wie Security Manager oder Sentinel Agent Manager anzunehmen. (BUG 872305)
Behelfslösung: Zum Herstellen einer ordnungsgemäßen SSL-Verbindung im FIPS-kompatiblen Modus stufen Sie die Java-Version auf allen Sentinel-Servern auf Java 7 mit Update 45 herab (hier läuft der Schlüsselaustausch problemlos ab).
Weitere Informationen finden Sie in den Anweisungen in TID 7014980 in der NetIQ-Support-Knowledgebase.
HINWEIS:Zum Herstellen einer ordnungsgemäßen Verbindung zwischen Sentinel Agent Manger und Sentinel im FIPS-Modus müssen Sie Sentinel Agent Manager Connector 2011.1r3 installieren bzw. darauf aufrüsten. Weitere Informationen zum Herunterladen von Sentinel Agent Manager finden Sie auf der Website der Sentinel-Plugins.
Problem: Wenn die Netzwerkablaufdaten der Netzwerkgeräte keine Paketdaten enthalten, werden leere Netzwerkablaufdiagramme in der Sentinel-Webkonsole angezeigt. (BUG 875055)
Behelfslösung: Konfigurieren Sie das Netzwerkgerät so, dass alle drei Zähler (Byte, Abläufe und Pakete) gesendet werden. Weitere Informationen zum Konfigurieren des Netzwerkgeräts finden Sie in der zugehörigen Dokumentation des Geräts.
Problem: Der Warteschlangendienst (mqsvc.exe) belegt viel Arbeitsspeicher auf dem zentralen Computer in Sentinel Agent Manager. Microsoft Message Queuing (MSMQ) führt nach dem Lesen der Ferntransaktionen keine Bereinigung durch. Weitere Information zu diesem Problem finden Sie unter http://support.microsoft.com/kb/2566230. (BUG 869980)
Behelfslösung: So stellen Sie sicher, dass mqsvc.exe nicht viel Arbeitsspeicher belegt:
Wenden Sie das aktuelle HotFix von Microsoft Message Queuing (MSMQ) von der Microsoft-Website an.
Vergrößern Sie die Gesamtmenge des Arbeitsspeichers proportional zur Größe des MSMQ-Journals.
Problem: Die Authentifizierung zwischen dem Zentralcomputer und den Agenten erfolgt in Agent Manager anhand von Zertifikaten. Wenn Sie das Windows-Betriebssystem aufrüsten, führt ein bekanntes Problem von Microsoft Windows dazu, dass einige dieser Zertifikate gelöscht werden und der Agent Manager nach der Aufrüstung nicht neu gestartet werden kann. (BUG 847891)
Behelfslösung: Führen Sie die folgenden Schritte aus, um die Systemzertifikate von Agent Manager vor der Aufrüstung von Windows zu sichern und nach der Aufrüstung wiederherzustellen:
So exportieren Sie den Registrierungsschlüssel:
Öffnen Sie die Eingabeaufforderung als Administrator und geben Sie den Befehl regedit ein.
Erweitern Sie im Registrierungs-Editor den Eintrag HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > SystemCertificates.
Klicken Sie unter SystemCertificates mit der rechten Maustaste auf den Ordner NetIQ Security Manager und wählen Sie Exportieren. Speichern Sie den Registrierungsschlüssel als .reg-Datei.
Sichern Sie die .reg-Datei.
(Bedingt) Wenn Sie den standardmäßigen Speicherort für die Installation der SAM-Zertifikate geändert haben, sichern Sie die Zertifikate von diesem benutzerdefinierten Speicherort aus.
(Bedingt) Falls Sie benutzerdefinierte Zertifikate für die Authentifizierung zwischen dem Zentralcomputer und den Agenten installiert haben, sichern Sie diese benutzerdefinierten Zertifikate.
Führen Sie die Windows-Aufrüstung durch.
Doppelklicken Sie auf die .reg-Datei, die in Schritt 1 erzeugt wurde. DieZertifikate werden in die Registrierung importiert.
(Bedingt) Installieren Sie die Zertifikate, die in Schritt 2 und Schritt 3 gesichert wurden, an den entsprechenden Speicherorten neu.
Starten Sie den Agent-Manager-Dienst neu.
Problem: Beim Sammeln von Ereignisdaten erfasst der Agent Manager keine Windows-Einfügungszeichenketten, die den Wert „null“ enthalten. (BUG 838825)
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Wir möchten Ihnen stets eine nützliche, aussagekräftige Dokumentation an die Hand geben. Sie haben Verbesserungsvorschläge? Dann senden Sie sie uns per Email an Documentation-Feedback@netiq.com. Wir freuen uns auf Ihre Rückmeldung.
Ausführliche Kontaktinformationen finden Sie auf der Website mit den Support-Kontaktangaben.
Allgemeine Informationen zu unserem Unternehmen und unseren Produkten finden Sie auf der NetIQ-Firmenwebsite.
Werden Sie Mitglied in unserer Community, und führen Sie interaktive Gespräche mit Fachkollegen und NetIQ-Experten. In der NetIQ-Online-Community finden Sie Produktinformationen, Links zu nützlichen Ressourcen, Blogs und Social-Media-Kanäle.
NetIQ Sentinel ist durch folgendes US-Patent geschützt: Nr. 05829001.
DIESES DOKUMENT UND DIE HIER BESCHRIEBENE SOFTWARE WERDEN GEMÄSS EINER LIZENZVEREINBARUNG ODER EINER VERSCHWIEGENHEITSVERPFLICHTUNG BEREITGESTELLT UND UNTERLIEGEN DEN JEWEILIGEN BESTIMMUNGEN DIESER VEREINBARUNGEN. SOFERN NICHT AUSDRÜCKLICH IN DER LIZENZVEREINBARUNG ODER VERSCHWIEGENHEITSVERPFLICHTUNG ERKLÄRT, STELLT DIE NETIQ CORPORATION DIESES DOKUMENT UND DIE IN DIESEM DOKUMENT BESCHRIEBENE SOFTWARE OHNE MÄNGELGEWÄHR UND OHNE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN JEGLICHER ART BEREIT, BEISPIELSWEISE UNTER ANDEREM STILLSCHWEIGENDE GEWÄHRLEISTUNGEN HINSICHTLICH DER MARKTGÄNGIGKEIT ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. IN EINIGEN LÄNDERN SIND HAFTUNGSAUSSCHLÜSSE FÜR AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN IN BESTIMMTEN TRANSAKTIONEN NICHT ZULÄSSIG. AUS DIESEM GRUND HAT DIESE BESTIMMUNG FÜR SIE UNTER UMSTÄNDEN KEINE GÜLTIGKEIT.
Der Klarheit halber werden alle Module, Adapter und anderes Material („Modul“) gemäß den Bestimmungen der Endbenutzer-Lizenzvereinbarung (EULA) für die jeweilige Version des NetIQ-Produkts oder der NetIQ-Software lizenziert, zu dem/der diese Module gehören oder mit dem/der sie zusammenarbeiten. Durch den Zugriff auf ein Modul bzw. durch das Kopieren oder Verwenden eines Moduls erklären Sie sich an diese Bestimmungen gebunden. Falls Sie den Bestimmungen der Endbenutzer-Lizenzvereinbarung nicht zustimmen, sind Sie nicht berechtigt, ein Modul zu verwenden oder zu kopieren bzw. auf ein Modul zuzugreifen, und Sie sind verpflichtet, jegliche Kopien des Moduls zu vernichten und weitere Anweisungen bei NetIQ zu erfragen.
Ohne vorherige schriftliche Genehmigung der NetIQ Corporation dürfen dieses Dokument und die in diesem Dokument beschriebene Software nicht vermietet, verkauft oder verschenkt werden, soweit dies nicht anderweitig gesetzlich gestattet ist. Ohne vorherige schriftliche Genehmigung der NetIQ Corporation darf dieses Dokument oder die in diesem Dokument beschriebene Software weder ganz noch teilweise reproduziert, in einem Abrufsystem gespeichert oder auf jegliche Art oder auf jeglichem Medium (elektronisch, mechanisch oder anderweitig) gespeichert werden, soweit dies nicht ausdrücklich in der Lizenzvereinbarung oder Verschwiegenheitsverpflichtung dargelegt ist. Ein Teil der Unternehmen, Namen und Daten in diesem Dokument dienen lediglich zur Veranschaulichung und stellen keine realen Unternehmen, Personen oder Daten dar.
Dieses Dokument enthält unter Umständen technische Ungenauigkeiten oder Rechtschreibfehler. Die hierin enthaltenen Informationen sind regelmäßigen Änderungen unterworfen. Diese Änderungen werden ggf. in neuen Ausgaben dieses Dokuments eingebunden. Die NetIQ Corporation ist berechtigt, jederzeit Verbesserungen oder Änderungen an der in diesem Dokument beschriebenen Software vorzunehmen.
Einschränkungen für US-amerikanische Regierungsstellen: Wenn die Software und Dokumentation von einer US-amerikanischen Regierungsstelle, im Namen einer solchen oder von einem Auftragnehmer einer US-amerikanischen Regierungsstelle erworben wird, unterliegen die Rechte der Regierung gemäß 48 C.F.R. 227.7202-4 (für Käufe durch das Verteidigungsministerium, Department of Defense (DOD)) bzw. 48 C.F.R. 2.101 und 12.212 (für Käufe einer anderen Regierungsstelle als das DOD) an der Software und Dokumentation in allen Punkten den kommerziellen Lizenzrechten und Einschränkungen der Lizenzvereinbarung. Dies umfasst auch die Rechte der Nutzung, Änderung, Vervielfältigung, Ausführung, Anzeige und Weitergabe der Software oder Dokumentation.
© 2015 NetIQ Corporation. Alle Rechte vorbehalten.
Weitere Informationen zu den Marken von NetIQ finden Sie im Internet unter http://www.netiq.com/company/legal/.