Sentinel 7.2.2 include nuove funzioni, aumenta la semplicità di utilizzo e fornisce le soluzioni a diversi problemi.
Molti miglioramenti sono stati apportati in base ai suggerimenti forniti dai clienti, che ringraziamo per la loro valida collaborazione. Confidiamo che anche in futuro continueranno ad aiutarci a migliorare i nostri prodotti affinché possano soddisfare tutte le loro esigenze. È possibile pubblicare commenti e opinioni nel forum di Sentinel di NetIQ Communities, la nostra comunità online che include anche informazioni sui prodotti, blog e collegamenti a risorse utili.
La documentazione relativa a questo prodotto è disponibile sul sito Web di NetIQ in formato HTML e PDF, in una pagina a cui è possibile accedere senza eseguire il login. Per suggerimenti volti a migliorare la documentazione, fare clic su comment on this topic (commenti sull'argomento) in fondo a qualsiasi pagina in HTML dei documenti pubblicati sul sito Web della documentazione di Sentinel NetIQ. Per effettuare il download del prodotto, visitare il sito Web di upgrade di Sentinel.
Sentinel 7.2.2 può essere utilizzato soltanto per installazioni di upgrade e non per nuove installazioni di Sentinel. È possibile eseguire l'upgrade a Sentinel 7.2.2 da Sentinel 7.0 o versioni successive.
Nelle sezioni seguenti vengono illustrate le funzionalità e le funzioni principali fornite in questa versione, incluse le soluzioni ai problemi riscontrati:
In Sentinel 7.2.2 è incluso il supporto per il browser Web Microsoft Internet Explorer versione 11.
In Sentinel 7.2.2 è incluso Java 7 Update 72 con le correzioni per numerose vulnerabilità della sicurezza.
In Sentinel 7.2.2 è stato aggiunto il supporto per generare i rapporti in formato .csv.
Per generare i rapporti in formato .csv:
Modificare le voci seguenti nel file /etc/opt/novell/sentinel/config/obj-component.JasperReportingComponent.properties come indicato di seguito:
reporting.csv.enable=true
reporting.csv.outputdir=<directory in cui devono essere memorizzati i rapporti>
La directory che si specifica deve disporre dell'autorizzazione novell.
Riavviare Sentinel.
Quando si genera un rapporto, esso viene memorizzato in formato .csv all'interno della cartella specificata nell'attributo reporting.csv.outputdir.
L'applicazione Sentinel include ora l'utility rsync che facilita le attività di sincronizzazione dei dati.
In Sentinel 7.2.2 sono state migliorate le prestazioni complessive del sistema e anche la stabilità in caso di carico eventi elevato.
Sentinel 7.2.2 include correzioni software che risolvono numerosi problemi precedenti.
L'elenco delle correzioni software e dei miglioramenti apportati alle versioni precedenti è disponibile nella pagina delle versioni precedenti.
Le doppie virgolette causano un errore nelle e-mail del workflow iTRAC
I caratteri di nuova riga causano un errore nelle e-mail del workflow iTRAC
In Sentinel viene visualizzato un errore quando si creano nuovi utenti
La sincronizzazione dei dati popola i campi degli indirizzi IP di Sentinel in formato esadecimale
Dopo l'upgrade a Sentinel 7.2, il campo SessionType non è disponibile
Il periodo di permanenza non viene impostato in alcune policy RDD di default
L'attivazione automatica della migrazione dei dati di security intelligence può causare problemi
I dashboard di Security Intelligence consumano grandi quantità di memoria
Sentinel ad alta disponibilità registra eccezioni quando si configura una ricerca distribuita
La documentazione dei metodi relativi ai plug-in di Sentinel necessita di aggiornamento
Problema: quando si crea un workflow in iTRAC, viene visualizzato un errore se le e-mail contengono virgolette doppie (“ ”). (BUG 880401)
Correzione: in Sentinel 7.2.2 sono state modificate le regole delle e-mail in iTRAC al fine di consentire l'uso delle virgolette doppie.
Problema: quando si crea un workflow in iTRAC, viene visualizzato un errore se le e-mail contengono caratteri di nuova riga. (BUG 452424)
Correzione: in Sentinel 7.2.2 sono state modificate le regole delle e-mail in iTRAC al fine di consentire l'uso di caratteri di nuova riga.
Problema: SSL 3.0 presenta una vulnerabilità che potrebbe consentire di calcolare il testo in chiaro delle connessioni sicure. Per ulteriori informazioni, vedere CVE-2014-3566. (BUG 901536 e BUG 901493)
Correzione: in Sentinel 7.2.2 è stata eliminata la vulnerabilità sulle porte seguenti:
10013
61616
8443
Per le porte aperte viene utilizzato solo il protocollo TLS. In Sentinel 7.2.2 vengono disabilitati tutti i protocolli SSL 2.0 ed SSL 3.0 e applicata la cifratura sulle porte.
Problema: un controllo di convalida errato impedisce la creazione di nuovi utenti nel caso in cui uno o più utenti siano disabilitati. Quando si crea un nuovo utente in Sentinel viene visualizzato l'errore seguente:
SEN-30005::A database user with the name:<new_user> already exists. Please use a different user name.
(BUG 799946)
Correzione: è ora possibile creare nuovi utenti anche se uno o più utenti sono disabilitati.
Problema: i controlli di convalida sui parametri di configurazione dei plug-in di Sentinel sono insufficienti e consentono agli utenti autenticati di attivare l'esecuzione del codice dei parametri inseriti. (BUG 894622)
Correzione: in Sentinel 7.2.2 la convalida dei parametri viene eseguita correttamente.
Problema: la sincronizzazione dei dati popola i campi SourceIP, TargetIP e altri campi degli indirizzi IP nei database esterni in formato esadecimale e non in formato leggibile. (BUG 887969)
Correzione: i campi degli indirizzi IP vengono popolati di default in formato esadecimale per ragioni di efficienza. È possibile scegliere di popolarli automaticamente usando la notazione Dot leggibile, eseguendo la procedura seguente:
Eseguire il login al server Sentinel come utente novell.
Aprire il file /etc/opt/novell/sentinel/config/configuration.properties.
Impostare la proprietà datasync.saveIPinDottedNotation su true.
Riavviare il server Sentinel.
NOTA:per preservare il formato IPv6 degli indirizzi IP, il database di destinazione deve disporre di campi di destinazione che possano contenere una stringa fino a 39 byte.
Problema: in Sentinel non vengono creati eventi di revisione interni quando un utente verifica l'integrità di un file di dati non elaborati o ne effettua il download dall'interfaccia Web. (BUG 897097)
Correzione: in Sentinel vengono ora creati i seguenti eventi di revisione quando un utente verifica l'integrità di un file di dati non elaborati:
evento di revisione VerifyRawDataFileIntegrity se la verifica di integrità ha esito positivo.
evento VerifyRawDataFileIntegrity-*-Failed se la verifica di integrità ha esito negativo.
evento di revisione DownloadRawDataFiles quando un utente effettua il download di un file di dati non elaborati.
Problema: negli ambienti Sentinel con più istanze di Gestione servizi di raccolta, tali istanze memorizzano gli eventi nel buffer poiché il calcolo del ritardo dalle istanze di Gestione servizi di raccolta non è efficiente. Questa condizione genera problemi di prestazioni e stabilità negli ambienti Sentinel con più istanze di Gestione servizi di raccolta. (BUG 903306)
Correzione: in Sentinel 7.2.2 è stato migliorato il meccanismo di calcolo del ritardo con effetti positivi sulle prestazioni.
Problema: nei sistemi in cui viene eseguito l'upgrade a Sentinel 7.2, il campo SessionType non è disponibile nell'elenco degli eventi e nella tabella Suggerimenti. (BUG 891922)
Correzione: nei sistemi in cui viene eseguito l'upgrade a Sentinel 7.2, il campo SessionType è ora disponibile.
Problema: in alcune policy RDD di default il valore del periodo di permanenza non è impostato e, pertanto, non è possibile eliminare le voci nella tabella associata alla policy di sincronizzazione dei dati. Di conseguenza, le dimensioni della tabella continuano a crescere e a occupare sempre più spazio su disco. (BUG 894562)
Correzione: in tutte le policy RDD il valore del periodo di permanenza viene impostato di default a 30 giorni. È comunque possibile modificare il valore del periodo di permanenza.
Per modificare il valore del periodo di permanenza:
Eseguire il login al server Sentinel come utente novell.
Aprire il file /etc/opt/novell/sentinel/config/configuration.properties.
Aggiungere la proprietà default.global.datasync.retentionperiod e impostarla al valore desiderato.
Riavviare il server Sentinel.
Problema: in caso di upgrade di Sentinel 7.1.1 o versioni precedenti a Sentinel 7.1.2 o versioni successive, la migrazione dei dati di security intelligence (SI) viene attivata di default. Ciò potrebbe causare problemi di migrazione. (BUG 899374)
Correzione: in Sentinel la migrazione dei dati SI è ora disabilitata di default. Se si sceglie di abilitarla, eseguire la procedura descritta nella Sezione 3.1, Configurazione successiva all'upgrade.
Problema: le prestazioni di Sentinel diminuiscono perché le code degli eventi per Correlazione e Active Views si riempiono fino al 99% anche se il motore di correlazione viene interrotto. Ciò si verifica anche se il numero di eventi inviati al server Sentinel è inferiore. Ad esempio, un EPS inferiore a 1500 riempie la coda anche se i motori di correlazione sono interrotti.(BUG 907943)
Correzione: in Sentinel 7.2.2 sono state migliorate le prestazioni dei componenti di elaborazione degli eventi, quali memorizzazione, Correlazione e Active Views.
Problema: i dashboard di Security Intelligence consumano grandi quantità di memoria con conseguente arresto del server Sentinel. (BUG 906615)
Correzione: in Sentinel 7.2.2 il problema è stato risolto migliorando il meccanismo di elaborazione di SI.
Problema: non è possibile effettuare una ricerca distribuita in un ambiente Sentinel ad alta disponibilità. Quando si configura una ricerca distribuita e si specifica un cluster Sentinel ad alta disponibilità come destinazione, vengono restituite delle eccezioni. (BUG 907376)
Correzione: in Sentinel 7.2.2 è stata aggiornata la configurazione delle ricerche distribuite per gli ambienti ad alta disponibilità.
Problema: la documentazione di alcuni metodi nei plug-in di Sentinel non include esempi su come utilizzare le API REST dei plug-in. (BUG 892361)
Correzione: la documentazione dei plug-in di Sentinel include esempi su come utilizzare l'API REST per eseguire varie operazioni.
Per informazioni su requisiti hardware, sistemi operativi supportati e browser, vedere Meeting System requirements (Requisiti di sistema) nella NetIQ Sentinel Installation and Configuration Guide (Guida all'installazione e alla configurazione di NetIQ Sentinel).
È possibile eseguire l'upgrade a Sentinel 7.2.2 da Sentinel 7.0 o versioni successive.
Effettuare il download del programma di installazione di Sentinel dal sito Web dei download di NetIQ. Per informazioni sull'upgrade a Sentinel 7.2.2, vedere Esecuzione dell'upgrade di Sentinel nella Guida all'installazione e alla configurazione di NetIQ Sentinel.
In caso di upgrade da Sentinel 7.1.1 o versioni precedenti, il programma di installazione non esegue la migrazione dei dati di security intelligence (SI) di default.
Per eseguire la migrazione dei dati SI da Sentinel 7.1.1 o versioni precedenti a Sentinel 7.2.2, eseguire la procedura seguente:
Eseguire il login al server Sentinel come utente novell.
Aprire il file /etc/opt/novell/sentinel/config/server.xml.
Nella sezione BaseliningRuntime del componente aggiungere la proprietà seguente:
<property name="baselining.migration.check">true</property>
Riavviare il server Sentinel.
Se la quantità di dati SI è elevata, la migrazione potrebbe richiedere molto tempo.
in Sentinel 7.0.3.1 e versioni precedenti era inclusa una versione precedente del database PostgreSQL incorporato. Se si esegue l'upgrade da Sentinel 7.0.3.1 o versioni precedenti, il database PostgreSQL viene sottoposto a un upgrade sostanziale. Tale procedura sul database PostgreSQL incorporato genera file di backup che sono utili solo nel caso in cui l'upgrade abbia esito negativo. Pertanto, se l'upgrade viene completato correttamente è possibile eliminarli e recuperare spazio sul disco. Per ulteriori informazioni sull'eliminazione dei vecchi file di PostgreSQL, vedere Esecuzione dell'upgrade di Sentinel nella Guida all'installazione e alla configurazione di NetIQ Sentinel.
Quando si configura SCM (Secure Configuration Manager) per l'invio delle informazioni di conformità a Sentinel, l'amministratore di SCM può eseguire la configurazione nei due modi seguenti:
Invio delle informazioni di conformità sotto forma di evento.
Invio delle informazioni di conformità sotto forma di evento con un rapporto in allegato.
Se l'amministratore di SCM configura l'invio delle informazioni di conformità sotto forma di evento con allegato, non è necessario eseguire alcuna configurazione in Sentinel per ricevere tali informazioni da SCM. Eseguire la procedura di configurazione descritta nella sezione Receiving Compliance Details from Secure Configuration Manager
(Ricezione dei dettagli di conformità da Secure Configuration Manager) nella NetIQ Sentinel Administration Guide (Guida all'amministrazione di Sentinel) soltanto se l'amministratore di SCM ha configurato l'invio delle informazioni di conformità solo sotto forma di evento.
NetIQ Corporation si impegna affinché i propri prodotti forniscano soluzioni di qualità che soddisfino le esigenze software aziendali. I problemi elencati di seguito sono attualmente in fase di studio. Per ulteriore assistenza relativamente a un problema, rivolgersi al supporto tecnico.
Problema: dopo aver eseguito l'upgrade da Sentinel 7.2 a Sentinel 7.2.1 o 7.2.2, nelle ricerche create e pianificate prima dell'upgrade non vengono visualizzati i campi evento. (BUG 900293)
Soluzione: dopo aver eseguito l'upgrade di Sentinel è necessario ricreare e ripianificare le ricerche create e pianificate prima dell'upgrade.
Problema: in Sentinel ad alta disponibilità, il file /etc/hosts contiene l'indirizzo IP di loopback (127.0.0.2) e il nome host. Questa condizione causa un problema di sincronizzazione. (BUG 906920)
Soluzione: rimuovere l'indirizzo IP di loopback (127.0.0.2) dal file /etc/hosts.
Problema: quando si visualizzano gli eventi Cambia guardiano e si fa clic sull'icona Cambia guardiano per visualizzare il rapporto, viene richiesto di eseguire nuovamente il login utilizzando le credenziali di Sentinel. (BUG 896816)
Soluzione: non è ancora disponibile una soluzione.
Problema: quando si installa l'applicazione Sentinel, l'interfaccia di rete non viene configurata di default. (BUG 867013)
Soluzione: per configurare l'interfaccia di rete:
Nella pagina Configurazione di rete, fare clic su Interfacce di rete.
Selezionare l'interfaccia di rete e fare clic su Modifica.
Selezionare Indirizzo dinamico e successivamente DHCP o Indirizzo IP statico.
Fare clic su Avanti e successivamente su OK.
Problema: quando si esportano i risultati delle ricerche effettuate in Sentinel, il browser Web potrebbe visualizzare un errore se si modificano le impostazioni della lingua del sistema operativo. (BUG 834874)
Soluzione: per esportare correttamente i risultati delle ricerche, eseguire una delle operazioni seguenti:
Durante l'esportazione dei risultati della ricerca, rimuovere eventuali caratteri speciali (non inclusi nei caratteri ASCII) dal nome del file di esportazione.
Abilitare UTF-8 nelle impostazioni della lingua del sistema operativo, riavviare il computer e il server Sentinel.
Problema: quando la console Web di Sentinel viene avviata mediante l'inoltro della porta o la conversione dell'indirizzo di rete della destinazione (DNAT), viene visualizzata una pagina bianca. (BUG 694732)
Soluzione: per avviare la console Web di Sentinel non utilizzare l'inoltro della porta o la conversione dell'indirizzo di rete della destinazione (DNAT).
Problema: quando si crea o si rigenera una linea di base per Security Intelligence, in Sentinel la linea viene creata correttamente, ma appare un messaggio di errore. (BUG 848067)
Soluzione: Ignorare il messaggio di errore. La creazione della linea di base può richiedere alcuni minuti.
Problema: se il numero di giorni di permanenza dei dati nella memorizzazione secondaria è inferiore a quello per i dati nella memorizzazione primaria, Sentinel non utilizza in modo efficiente lo spazio su disco disponibile nella memorizzazione primaria. Le partizioni rimosse dalla memorizzazione secondaria per liberare spazio verranno rimosse anche da quella primaria. (BUG 860888)
Soluzione: allocare uno spazio sufficiente nella memorizzazione secondaria per il numero totale desiderato di giorni di permanenza dei dati online (ricercabili).
Per ulteriori informazioni, vedere Event Data
(Dati degli eventi) nella NetIQ Sentinel Administration Guide (Guida all'amministrazione di NetIQ Sentinel).
Problema: nei sistemi con più di 2 TB di spazio su disco, è possibile che dopo l'installazione Sentinel non venga avviato automaticamente. (BUG 846296)
Soluzione: è necessario avviare manualmente i servizi Sentinel una sola volta, specificando il comando seguente in /usr/sbin/rcsentinel.
rcsentinel -start
Problema: se nel modulo Kerberos si configura l'autenticazione Kerberos, nella console viene visualizzato un messaggio di conferma della corretta configurazione del client Kerberos. Tuttavia, quando si visualizza nuovamente il modulo Kerberos, l'opzione Abilita autenticazione Kerberos è ancora deselezionata. (BUG 843623)
Soluzione: non è ancora disponibile una soluzione.
Problema: quando si installa un'istanza remota di Gestione servizi di raccolta, se si specifica una password che contiene caratteri speciali quali ‘$’, ‘"‘, ‘\’ o ‘/’, l'installazione non viene completata e restituisce degli errori. (BUG 812111)
Soluzione: non utilizzare caratteri speciali per la password delle istanze remote di Gestione servizi di raccolta.
Problema: quando si riavvia un'istanza remota di Gestione servizi di raccolta, le origini eventi Syslog connesse alla porta UDP perdono la connessione. (BUG 795057)
Soluzione: non è ancora disponibile una soluzione.
Problema: mentre si attende l'apertura del PDF dei risultati dei rapporti, specialmente i risultati di rapporti relativi a un milione di eventi, se si seleziona un altro PDF relativo ad altri risultati dei rapporti per visualizzarne i contenuti, i risultati non vengono visualizzati. (BUG 804683)
Soluzione: fare nuovamente clic sul secondo PDF dei risultati dei rapporti per visualizzarlo.
Problema: quando nell'ambiente Sentinel è abilitata la modalità FIPS, l'utilizzo dell'autenticazione Windows per Gestione agenti causa un errore di sincronizzazione con il database di Gestione agenti. (BUG 814452)
Soluzione: quando nell'ambiente Sentinel è abilitata la modalità FIPS, utilizzare l'autenticazione SQL per Gestione agenti.
Problema: se la modalità FIPS è abilitata, nell'installazione di Sentinel ad alta disponibilità viene visualizzato l'errore seguente:
Il file configuration.properties di Server Sentinel non è corretto. Controllare il file di configurazione, quindi eseguire nuovamente lo script convert_to_fips.sh per abilitare la modalità FIPS in Server Sentinel.
L'installazione viene comunque completata. (BUG 817828)
Soluzione: non è ancora disponibile una correzione o soluzione. Anche se il programma di installazione visualizza un errore, la configurazione ad alta disponibilità di Sentinel funziona correttamente in modalità FIPS.
Problema: l'installazione di Sentinel ad alta disponibilità in modalità non FIPS viene eseguita correttamente ma appare per due volte l'errore seguente:
/opt/novell/sentinel/setup/configure.sh: line 1045: [:troppi argomenti
(BUG 810764)
Soluzione: non è ancora disponibile una correzione o soluzione. Anche se il programma di installazione visualizza un errore, la configurazione ad alta disponibilità di Sentinel funziona correttamente in modalità non FIPS.
Problema: l'aggiornamento dell'applicazione da versioni precedenti a Sentinel 7.2 ha esito negativo perché il produttore dei pacchetti di aggiornamento non è più Novell ma NetIQ. (BUG 780969)
Soluzione: per eseguire l'upgrade dell'applicazione utilizzare il comando zypper. Per ulteriori informazioni, vedere Upgrading the Appliance by Using zypper (Esecuzione dell'upgrade dell'applicazione mediante Zypper) nella NetIQ Sentinel Installation and Configuration Guide (Guida all'installazione e alla configurazione di NetIQ Sentinel).
Problema: se si specifica una password che include un carattere $, Sentinel la memorizza in modo diverso nel database a seconda della posizione del carattere $. Se la password inizia con il carattere speciale $, Sentinel la memorizza con un nome di file. Se il carattere $ è stato utilizzato in una posizione intermedia all'interno della password, Sentinel tronca la password in corrispondenza del carattere $. (BUG 734500)
Soluzione: la password effettiva è memorizzata nel file home/novell/.pgpass. Recuperare la password dal file ed eseguire il login a Sentinel. Ad esempio, se la password specificata è abc$123, Sentinel la memorizza come abc nel file .pgpass. È possibile eseguire il login a Sentinel utilizzando la password abc.
Problema: Solution Manager non esegue l'installazione delle regole di correlazione quando nel sistema esiste già una regola di correlazione con lo stesso nome. Nella console viene registrato un errore NullPointerException. (BUG 713962)
Soluzione: verificare che a tutte le regole di correlazione sia stato assegnato un nome univoco.
Problema: quando viene eseguita un'azione di Collegamento Sentinel dalla console Web di Sentinel, appare un messaggio di operazione eseguita anche se la prova dell'integratore del connettore di Collegamento Sentinel non è riuscita da Sentinel Control Center. (BUG 710305)
Soluzione: non è ancora disponibile una soluzione.
Problema: quando un dashboard di Security Intelligence e la definizione di un'anomalia hanno nomi identici, il collegamento al dashboard viene disabilitato nella pagina dei dettagli dell'anomalia. (BUG 715986)
Soluzione: al momento di creare dashboard e definizioni di anomalie, assicurarsi di utilizzare nomi univoci.
Problema: quando l'orologio del computer della console Web di Sentinel è indietro rispetto a quello del server Sentinel, la console Web di Sentinel visualizza numeri negativi nelle colonne Durata e Accesso eseguito del lavoro di ricerca attivo. Vale a dire che se l'orologio della console Web di Sentinel è impostato alle 13:30 e il server Sentinel è impostato alle 14:30·in queste colonne sono visualizzati numeri negativi. (BUG 719875)
Soluzione: assicurarsi che l'ora del computer utilizzato per accedere alla console Web di Sentinel sia lo stesso o sia successivo a quello del computer del server Sentinel.
Problema: quando si esegue il login al dashboard di Security Intelligence e si cerca l'evento di revisione IssueSAMLToken, il nome host (InitiatorUserName) o l'indirizzo IP (SourceIP) vengono visualizzati in modo errato nell'evento di revisione IssueSAMLToken. (BUG 870609)
Soluzione: non è ancora disponibile una soluzione.
Problema: nella scheda Origini eventi della console Web di Sentinel, lo stato delle istanze remote di Gestione servizi di raccolta viene visualizzato erroneamente come Avviso. (BUG 895343)
Soluzione: controllare il tempo di ritardo di Gestione servizi di raccolta nella sezione Informazioni generali. Se il ritardo è inferiore a cinque secondi, è possibile ignorare lo stato di avviso.
Problema: non è possibile esportare in un file i risultati delle ricerche distribuite con oltre 50.000 eventi. (BUG 863985)
Soluzione: non è ancora disponibile una soluzione.
Problema: Sentinel Control Center non viene avviato quando NetIQ Identity Manager Designer viene installato in un computer client e Designer utilizza il JRE di sistema. Per Designer è necessario installare alcuni file jar di supporto, come ad esempio xml-apis.jar, nella directory lib/endorsed. Alcune delle classi presenti nel file xml-apis.jar sostituiscono quelle corrispondenti nel JRE di sistema utilizzato da Sentinel Control Center. (BUG 888085)
Soluzione: configurare Designer affinché utilizzi il proprio JRE.
Problema: in Sentinel 7.2.1 è incluso Oracle Java 1.7 Update 65, in cui è presente un problema noto relativo allo scambio di chiavi con il client RSA in modalità FIPS. Per ulteriori informazioni, vedere le note di rilascio di Java SE Development Kit 7, Update 51. Tale situazione causa problemi di connessione quando Sentinel è in modalità FIPS e tenta di ricevere le connessioni da client quali Security Manager e Sentinel Agent Manager. (BUG 872305)
Soluzione: per stabilire correttamente la connessione SSL in modalità FIPS compatibile, eseguire il downgrade della versione di Java in tutti i server Sentinel a Java 7 Update 45 (che non causa problemi di scambio delle chiavi).
Per ulteriori informazioni, vedere le istruzioni nel documento TID 7014980 della Knowledge Base del supporto NetIQ.
NOTA:per stabilire correttamente la connessione fra Sentinel Agent Manger e Sentinel in modalità FIPS, verificare di aver installato il connettore 2011.1r3 di Sentinel Agent Manager o di aver eseguito l'upgrade. Per effettuare il download del connettore di Sentinel Agent Manager, visitare il sito Web dei plug-in di Sentinel.
Problema: se il flusso di dati di rete provenienti dai dispositivi di rete non include informazioni sui pacchetti, i flow chart di rete appaiono vuoti nella console Web di Sentinel. (BUG 875055)
Soluzione: configurare il dispositivo di rete in modo che invii tutti i tre contatori: byte, flussi e pacchetti. Per configurare il dispositivo di rete, consultare la relativa documentazione.
Problema: il servizio di accodamento messaggi (mqsvc.exe) utilizza una grande quantità di memoria del computer centrale di Sentinel Agent Manager. In Accodamento messaggi Microsoft (MSMQ) non viene eseguita l'operazione di pulitura dopo la lettura transazionale remota. Per informazioni su questo problema, visitare http://support.microsoft.com/kb/2566230. (BUG 869980)
Soluzione: affinché mqsvc.exe non utilizzi una grande quantità di memoria:
Applicare la correzione HotFix più recente di Accodamento messaggi Microsoft (MSMQ) disponibile sul sito Web di Microsoft.
Aumentare la memoria complessiva proporzionalmente all'aumento di dimensioni del journal di MSMQ.
Problema: Gestione agenti utilizza i certificati per l'autenticazione fra computer centrale e agenti. Quando si esegue l'upgrade del sistema operativo Windows, un problema noto di Microsoft Windows causa l'eliminazione di alcuni di tali certificati e impedisce il riavvio di Gestione agenti al termine dell'upgrade. (BUG 847891)
Soluzione: prima di eseguire l'upgrade di Windows, eseguire il backup dei certificati di sistema di Gestione agenti e ripristinarli dopo l'upgrade di Windows eseguendo la procedura seguente:
Esportare la chiave del registro:
Aprire il prompt dei comandi come amministratore e immettere il comando regedit.
Nell'editor del registro, espandere HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > SystemCertificates.
In SystemCertificates, fare clic con il pulsante destro del mouse sulla cartella NetIQ Security Manager e selezionare Esporta. Salvare la chiave di registro come file .reg.
Eseguire il backup del file .reg.
(Condizionale) Se si modifica l'ubicazione di default per l'installazione dei certificati di SAM, eseguire il backup dei certificati dall'ubicazione di default.
(Condizionale) Se è stata eseguita l'installazione di eventuali certificati personalizzati per l'autenticazione fra computer centrale e agenti, eseguire il backup di tali certificati.
Eseguire l'upgrade di Windows.
Fare doppio clic sul file .reg creato nel Passaggio 1 per importare i certificati nel registro.
(Condizionale) Reinstallare nelle ubicazioni corrette i certificati di cui era stato eseguito il backup nel Passaggio 2 e nel Passaggio 3.
Riavviare il servizio Gestione agenti.
Problema: durante la raccolta dei dati degli eventi, Gestione agenti non acquisisce i campi stringa di inserimento di Windows con valori nulli. (BUG 838825)
Soluzione: non è ancora disponibile una soluzione.
NetIQ desidera fornire tutta la documentazione necessaria per indicare le soluzioni più appropriate alle esigenze degli utenti. Per suggerimenti relativi a miglioramenti, inviare un'e-mail all'indirizzo Documentation-Feedback@netiq.com. La collaborazione degli utenti è una fonte preziosa e saremo lieti di ricevere qualsiasi suggerimento.
Per informazioni di contatto più dettagliate, vedere il sito Web delle informazioni di contatto del supporto tecnico.
Per informazioni relative al prodotto o di carattere più generale sull'azienda, vedere il sito Web di NetIQ Corporate.
Per conversazioni interattive con colleghi ed esperti di NetIQ è possibile diventare membri attivi della nostra comunità. La comunità online di NetIQ fornisce informazioni sui prodotti, collegamenti utili a risorse preziose, blog e canali social media.
NetIQ Sentinel è protetto dal brevetto nº 05829001 rilasciato negli Stati Uniti.
QUESTA DOCUMENTAZIONE E IL SOFTWARE IVI DESCRITTO SONO FORNITI SU LICENZA E SONO SOGGETTI AI TERMINI DI TALE CONTRATTO O DI UN'ESCLUSIONE DI GARANZIA. A ECCEZIONE DI QUANTO STABILITO ESPRESSAMENTE IN TALE CONTRATTO DI LICENZA O ESCLUSIONE DI GARANZIA, NETIQ CORPORATION FORNISCE LA PRESENTE DOCUMENTAZIONE E IL SOFTWARE CHE VI È DESCRITTO "COME È" SENZA GARANZIA DI ALCUN TIPO, ESPRESSA O IMPLICITA, INCLUSE, MA NON LIMITATE A, LE GARANZIE IMPLICITE DI COMMERCIABILITÀ O IDONEITÀ A UN PARTICOLARE SCOPO. IN ALCUNI STATI NON È CONSENTITO STIPULARE ESCLUSIONI DI GARANZIA ESPRESSE O IMPLICITE RELATIVAMENTE A DETERMINATE TRANSAZIONI. LA PRESENTE ESCLUSIONE POTREBBE QUINDI NON ESSERE APPLICABILE.
Per maggiore chiarezza, qualsiasi modulo, adattatore o altro materiale simile ("Modulo") viene concesso su licenza in base ai termini e alle condizioni del Contratto di licenza con l'utente finale relativo alla versione pertinente del prodotto o del software NetIQ a cui è correlato o con il quale interagisce. Mediante l'accesso, la copia o l'utilizzo di un Modulo, l'utente conferma di accettare termini del contratto di licenza. Se l'utente non accetta i termini del contratto di licenza con l'utente finale, questi non è autorizzato a utilizzare, accedere o copiare un modulo ed è inoltre tenuto a distruggere tutte le copie del modulo e contattare NetIQ per ricevere ulteriori istruzioni.
La documentazione e il software che vi è descritto non possono essere noleggiati, venduti o donati senza disporre di previa autorizzazione scritta di NetIQ Corporation, eccetto nei casi consentiti dalla legge. Eccetto come stabilito espressamente nel contratto di licenza nell'esclusione di garanzia, nessuna parte di questa documentazione o del software che vi è descritto può essere riprodotta, memorizzata in un sistema di ripristino o trasmessa in qualsiasi forma o mezzo, sia esso elettronico o meccanico, senza disporre di previa autorizzazione scritta di NetIQ Corporation. Alcune aziende, nomi e dati presenti nella documentazione vengono utilizzati solo a scopo illustrativo e potrebbero non avere alcun riscontro reale.
La documentazione potrebbe includere alcune inesattezze tecniche o errori tipografici. Periodicamente vengono apportate delle modifiche alle informazioni contenute. Tali modifiche potrebbero essere introdotte nelle nuove edizioni della documentazione. NetIQ Corporation potrebbe apportare dei miglioramenti o delle modifiche al software descritto nella documentazione in qualsiasi momento.
Diritti limitati del governo degli Stati Uniti: se il software e la documentazione sono stati acquistati da o per conto del governo degli Stati Uniti o da un fornitore principale diretto o indiretto a qualsiasi livello del governo degli Stati Uniti, conformemente all'articolo 48 C.F.R. 227.7202-4 (per gli acquisti realizzati dal DOD, Department of Defens - Dipartimento della Difesa) e gli articoli 48 C.F.R. 2.101 e 12.212 (per gli acquisti non realizzati dal DOD), i diritti del governo relativi a software e documentazione, inclusi quelli relativi a utilizzo, modifica, riproduzione, rilascio, esecuzione, visualizzazione o divulgazione del software o della documentazione, saranno soggetti interamente ai diritti e ai limiti di licenza commerciale previsti nel contratto di licenza.
© 2015 NetIQ Corporation. Tutti i diritti riservati.
Per informazioni sui marchi di fabbrica di NetIQ, vedere http://www.netiq.com/company/legal/.