Home

Readme do Novell SecureLogin 6.1 Support Pack 1

1. 7 1 22 O NSL n o encerrado quando os usu rios cancelam o login no modo LDAP No Windows 2000 Server quando um usu rio cancela o login no NSL no modo LDAP uma mensagem do SecureLogin solicita que ele determine se deseja executar o SSO ou n o Nesse cen rio o uso de um SSO para estabelecer conex o com um aplicativo Web pode causar falha ao Internet Explorer 7 1 23 N o poss vel instanciar o m dulo do mediador de scripts 80070005 Algumas p ginas da Web s o configuradas para fornecer informa es ao SecureLogin de maneira diferente Quando trabalhar nessas p ginas da Web o usu rio poder receber a mensagem de erro N o poss vel instanciar o m dulo do mediador de scripts 80070005 Nesses cen rios defina a seguinte chave de registro configura o de registro Ha ESSO USE COM Dword valor 0 em NHKEY LOCAL MACHINEYSOFTWAREprotocomisecurelogin Essa chave de registro muda o m todo de comunica o entre processos do SecureLogin fornecendo uma solu o para o problema da Web Ela funcionar em todas as p ginas da Web n o apenas na p gina que produziu o erro 7 1 24 Os usu rios n o podem utilizar o mesmo cart o inteligente para autenticar nos modos eDirectory e LDAP Se um usu rio tentar efetuar login no SecureLogin no modo LDAP com o mesmo cart o inteligente utilizado para autenticar no modo eDirectory ocorrer falha na autentica o Isso acontece porque a imple
2. 20 Readme do Novell SecureLogin 6 1 Support Pack 1 Nesse caso mude o modo de armazenamento de dados no iManager para 6 0 para ver as configura es de seguran a 7 3 Problemas do Java Instalando uma nova vers o do Java no Windows Vista na p gina 21 7 3 1 Instalando uma nova vers o do Java no Windows Vista Se voc instalar uma nova vers o do Java depois de instalar o Novell SecureLogin na pr xima vez que voc executar o Novell SecureLogin ele verificar se h novas vers es do Java para habilitar o login nico Se uma nova vers o do Java for detectada as informa es necess rias dever o ser atualizadas em C NArquivos de ProgramasNJava e alguns arquivos dever o ser modificados no processo Entretanto o Windows Vista n o permite gravar nos arquivos de C Arquivos de ProgramaslJava a menos que voc tenha privil gios elevados Para corrigir Pare o aplicativo Novell SecureLogin 2 Localize o arquivo slproto exe gt clique o bot o direito do mouse sobre ele e selecione Executar como Administrador 3 Especifique a senha de administrador Agora voc est trabalhando com privil gios de administrador e pode gravar arquivos com sucesso na pasta Java 7 4 Problemas do LDAP O campo de senha na janela do Provedor de Credenciais do LDAP na p gina 21 O menu do Painel de Controle demora a responder na p gina 21 A caixa de di logo GINA do LDAP exibida continuamente na p g
3. o Nesta vers o do Novell SecureLogin essa op o n o oferecida e a instala o totalmente realizada em ingl s Contudo voc pode usar uma op o de linha de comando para realizar a instala o em outros idiomas 1 Na linha de comando digite o seguinte msiexec exe i Novell SecureLogin msi TRANSFORMS lt c digo do idioma gt mst lt c digo do idioma gt indica um idioma espec fico 1041 representa japon s 1036 representa franc s 1046 representa portugu s do Brasil 1031 representa alem o 1034 representa espanhol 6 16 Prefer ncias adicionais Esta vers o do Novell SecureLogin apresenta mais algumas op es de Prefer ncia que podem ser aplicadas por meio de qualquer utilit rio de Gerenciamento Administrativo iManager Console de Gerenciamento da Microsoft ou SLManager Essas prefer ncias s o apenas administrativas e n o prefer ncias de usu rio Ocultando a splash screen do Novell SecureLogin quando o Novell SecureLogin desligado Removendo a op o Logout de Usu rio do icone da rea de notifica o do Novell SecureLogin Permitindo que o administrador remova a op o Fechar o Novell SecureLogin do cone da rea de notifica o do Novell SecureLogin Desabilitando a op o Atualizar Cache no icone da rea de notifica o do Novell SecureLogin Desabilitando a op o Trabalhar Offline no cone da rea de notifica o do Novell SecureLogin Aprimorando
4. o recomendado para clientes que exigem que o campo de senha do Novell Client fique desabilitado 7 5 3 syspassword exibe valores incorretos Se voc efetuar login usando um m todo do NMAS qualquer script que acessar a vari vel syspassword exibir valores incorretos em vez da senha se voc n o tiver selecionado Habilitar Campo de Senha na caixa de di logo Login do Novell Client Para selecionar Habilitar Campo de Senha 1 Clique o bot o direito do mouse no cone do Novell Client na rea de notifica o clique em Propriedades do Novell Client e em seguida clique em Perfis de Locais 2 Najanela Perfis de Locais clique duas vezes em Padr o 3 Selecione Padr o como a inst ncia de servi o e clique em Propriedades 4 Na p gina com guias Credenciais selecione o campo Habilitar Senha e clique em OK 7 5 4 Transfer ncia direta do Citrix com o m todo de login pcProx do NMAS A transfer ncia direta do Citrix n o ser suportada se o Novell SecureLogin for instalado no modo Novell Client pois o Novell SecureLogin n o armazena os detalhes do cart o na vari vel syspassword com o m todo de login pcProx 7 5 5 A transfer ncia direta do Citrix n o funciona com o NMAS 2 7 no cliente e com o NMAS 3 x no servidor A transfer ncia direta do Citrix n o bem sucedida no cen rio de modo misto com o NMAS 2 7 no cliente e o NMAS 3 x no servidor Nesse caso fa a o upgrade de todos os clientes para o NMAS 3 2 Al m disso
5. Software gt Protocom gt SLManager 4 5 5 A op o Somente Esta o de Trabalho est selecionada no modo GINA do LDAP Se o valor de registro HKLM SoftwareNProtocom SecureLoginNTryRegCredinOffline estiver definido como 1 quando o Novell SecureLogin for instalado no modo GINA do LDAP ou no modo Provedor de Credenciais o Novell SecureLogin agir da seguinte maneira Se efetuar login na esta o de trabalho selecionando a op o Somente Esta o de Trabalho o usu rio efetuar login diretamente no Novell SecureLogin e a rea de trabalho ser iniciada Se a conex o de rede n o estiver dispon vel a caixa de di logo da esta o de trabalho ser exibida Depois de realizarem a autentica o com xito os usu rios poder o efetuar login e a rea de trabalho ser iniciada Seo servidor n o estiver acess vel o Novell SecureLogin ser autenticado na esta o de trabalho com as credenciais do usu rio Em seguida os usu rios poder o efetuar login diretamente no Novell SecureLogin 5 6 Logins extras durante a autentica o inicial no modo GINA Na vers o 6 1 no login inicial realizado no modo GINA se a senha do eDirectory tivesse expirado o usu rio n o era avisado sobre a expira o Em vez disso o usu rio era autenticado com xito sem qualquer notifica o O usu rio s era avisado sobre a expira o da senha e sobre o n mero de logins extras dispon veis quando o Novell SecureLogin era inici
6. exibida Quando o usu rio clicar em OK e continuar as credenciais do usu rio anterior com o mesmo nome ser o apagadas e o arquivo de cache ter apenas as credenciais do usu rio que acabou de efetuar login 7 1 19 Falha ao adicionar usu rios no modo independente ap s o upgrade Quando voc fizer o upgrade do Novell SecureLogin 3 51 SP3 para o Novell SecureLogin 6 1 no modo independente e se durante esse processo decidir n o mudar para o modo direto ap s o upgrade voc n o poder adicionar novos usu rios ao cliente do Novell SecureLogin independente 7 1 20 Reproduzindo um arquivo AVI de um aviso de tempo de espera de inatividade da esta o de trabalho segura no Windows Vista A reprodu o de um arquivo AVI de uma unidade de rede mapeada como parte de um aviso de tempo de espera de inatividade n o funciona no Windows Vista A solu o copiar o arquivo em uma unidade local e definir o caminho local na Esta o de Trabalho Segura do editor de pol tica 15 7 1 21 O NSL n o reconhece o Novell iFolder2 1 x Client durante o login na esta o de trabalho Quando um usu rio efetua login em uma esta o de trabalho o NSL n o reconhece automaticamente a janela de login do Novell iFolder 2 1 8 na inicializa o A solu o adicionar manualmente o script previamente criado do Novell iFolder e efetuar login novamente na esta o de trabalho Depois disso o NSL identificar a janela de login do iFolder 2 1 8
7. as op es de edi o e exclus o de credenciais Divis o da prefer ncia dos scripts Ver e Mudar em duas prefer ncias separadas Novas configura es na prefer ncia de Pol tica de Senha Para obter informa es detalhadas sobre essas prefer ncias consulte o Novel SecureLogin 6 1 Administration Guide Guia de Administra o do Novell SecureLogin 6 1 7 Problemas conhecidos da vers o 6 1 Estes s o alguns problemas que voc poder encontrar nesta vers o do Novell SecureLogin Se o 7 1 Problemas gerais na p gina 10 Se o 7 2 Problemas do iManager na p gina 20 Se o 7 3 Problemas do Java na p gina 21 Se o 7 4 Problemas do LDAP na p gina 21 Se o 7 5 Problemas do NMAS na p gina 22 Se o 7 6 Problemas do pcProx na p gina 24 Se o 7 7 Problemas de cria o de scripts na p gina 24 Se o 7 8 Problemas do SecretStore na p gina 26 Se o 7 9 Problemas da Esta o de Trabalho Segura na p gina 26 Se o 7 10 Problemas do TLaunch na p gina 27 Se o 7 11 Problemas relacionados Web na p gina 27 7 1 Problemas gerais Falha no login do Novell Client ap s upgrade na p gina 11 Instalando o Novell SecureLogin em um servidor Citrix na p gina 12 Login nico para cliente da rea de Trabalho Remota do Windows Vista na p gina 12 RDP no controlador de dominio do Microsoft Windows 2000
8. como Administrador 7 10 2 Switch n da linha de comando de atalho do TLaunch H um problema conhecido com o switch n n mero da linha de comando de atalho do TLaunch Contate o Suporte da Novell para obter informa es 7 11 Problemas relacionados Web Acessando aplicativos Web em um Windows 2003 Server na p gina 28 O login nico do Novell SecureLogin solicita que o browser da Web Citrix MetaFrame armazene novamente as credenciais na p gina 28 27 Firefox e Internet Explorer na p gina 28 Adicionando uma defini o de aplicativo predefinida na p gina 28 O Mozilla Firefox exibe um erro ap s desinstalar o SecureLogin na p gina 28 Problema do Firefox durante a instala o na p gina 29 7 11 1 Acessando aplicativos Web em um Windows 2003 Server poss vel que os aplicativos Web acessados diretamente pelo Internet Explorer em um Windows 2003 Server s funcionem corretamente quando a op o Seguran a Avan ada do Windows for desabilitada no servidor Como alternativa voc pode acessar Op es da Internet gt Avan ado e habilitar as extens es de browser da Web de terceiros Por m isso n o afeta os clientes conectados a um Microsoft Windows 2003 Server 7 11 2 O login nico do Novell SecureLogin solicita que o browser da Web Citrix MetaFrame armazene novamente as credenciais Com o Novell SecureLogin no modo Novell Client em uma instala o do Windows 2000 o
9. especificada 7 1 13 Erro 49 do LDAP O erro 49 do LDAP exibido quando voc clica em Cancelar na janela do prompt de senha do NDS quando a autentica o NMAS NDS usada com o LDAP Clique em OK na janela do erro para continuar o login 7 1 14 A mensagem offline exibida v rias vezes Se o Novell SecureLogin for instalado em um servidor Citrix no modo Novell Client e voc selecionar a op o Somente Esta o de Trabalho quando reiniciar o Windows nesse servidor Citrix a mensagem voc n o est conectado a um diret rio o SecureLogin n o p de ser exibida encontrar dados de usu rio armazenados em cach Essa mensagem exibida duas vezes antes da sua autentica o 7 1 15 N o poss vel apagar logins da janela Gerenciar Logins Em alguns cen rios no utilit rio de Gerenciamento Pessoal os usu rios n o podem apagar logins da rea de navega o Meus Logins no painel esquerdo Quando os usu rios clicam o bot o direito do mouse no login as op es Apagar e Renomear s o desabilitadas Contudo o login pode ser apagado no painel direito 14 Readme do Novell SecureLogin 6 1 Support Pack 1 7 1 16 A instala o foi interrompida O UAC User Account Control Controle de Conta de Usu rio uma nova configura o do Microsoft Windows Vista Se o UAC for habilitado durante a instala o do Novell SecureLogin voc ser perguntado se deseja continuar o processo de instala o Se voc
10. n o responder aos prompts por um longo per odo uma prote o de tela poder ser exibida dependendo da configura o da rea de trabalho e o processo de instala o poder ser interrompido Voc precisar reiniciar a instala o Se for necess rio evitar os prompts do UAC o administrador dever desabilitar a configura o de UAC no Microsoft Windows Vista 7 1 17 Durante o upgrade do Novell SecureLogin caixas de di logo confusas s o exibidas Existem dois modos em um sistema Windows baseado em servidor instala o e execu o Durante o upgrade do Novell SecureLogin no Microsoft Windows 2003 o administrador deve estar no modo de instala o ou mudar para esse modo Mesmo que o administrador continue o upgrade do Novell SecureLogin no modo de instala o as caixas de di logo n o especificar o com clareza se a op o Concluir deve ser clicada antes ou depois da conclus o do upgrade Clique em Concluir para prosseguir e concluir o upgrade 7 1 18 Ocorre falha no Novell SecureLogin quando um usu rio com o mesmo nome e contexto em duas rvores diferentes do eDirectory tenta efetuar login na mesma m quina do Windows Quando um usu rio com o mesmo nome e contexto em duas rvores diferentes do eDirectory tenta efetuar login na mesma m quina do Windows a mensagem de erro Seus arquivos de cache perderam a sincroniza o com os dados do diret rio Deseja apagar seus arquivos de cache locais e recri los
11. n o tenha sido instalado com o Novell SecureLogin 3 51 ou 6 0 Isso ocorre porque o NSL 6 1 usa uma instala o baseada em msi e as vers es anteriores usam uma instala o baseada em exe Uma instala o baseada em msi n o detecta subcomponentes implementados por uma instala o baseada em exe Se n o desejar a interface de Login e Logout R pido voc poder remov la facilmente no menu Programas de inicializa o Apague a entrada NSWQLL do registro em HLKM SoftwareiMicrosoftlWindowsiCurrent Version Run remo o dessa entrada n o afetar o funcionamento do Novell SecureLogin nem da Esta o de Trabalho Segura 7 9 2 Pol tica de remo o de dispositivo em sess es remotas do Citrix A pol tica de remo o do dispositivo de Esta o de Trabalho Segura configurada para os clientes dos Servi os de Terminal em um servidor Citrix n o funciona em sess es remotas do Citrix em clientes 26 Readme do Novell SecureLogin 6 1 Support Pack 1 Para resolver esse problema reinicie manualmente o servi o de Esta o de Trabalho Segura da Novell no servidor Citrix 7 9 3 Usando a Sequ ncia de Login do NMAS com a Esta o de Trabalho Segura em uma rea de trabalho do Microsoft Windows Vista Em um desktop com o Microsoft Windows Vista quando o administrador usa o login do NMAS com a segii ncia da Esta o de Trabalho Segura sem que o administrador desbloqueie o processo de gerenciamento de sess es da Esta o de Trabalh
12. no cliente Isso ocorre automaticamente N o necess rio selecionar manualmente nenhuma op o de Java durante a instala o 8 6 9 Atualiza o autom tica de JREs em tempo de execu o Ap s a instala o e durante a inicializa o o Novell SecureLogin verifica se h novos JREs no cliente Todos os JREs s o habilitados automaticamente para login nico sem nenhuma solicita o ou interven o do usu rio Observa o Esse processo de atualiza o exige que o usu rio tenha direitos administrativos na m quina local Se o usu rio n o tiver direitos administrativos ocorrer falha no processo de atualiza o 6 10 Suporte a vers es adicionais do JRE Esta vers o suporta o Oracle JInitiator 1 3 1 e posterior e o Sun JRE 1 3 e posterior 6 11 Suporte a MEDITECH O Novell SecureLogin 6 1 suporta o MEDITECH 3 x e 4 x Esse recurso depende da presen a do arquivo mrwscript dl1 do MEDITECH Esse arquivo deve ser instalado durante a instala o do aplicativo MEDITECH na esta o de trabalho Para obter mais informa es sobre o suporte ao MEDITECH consulte o Support for the MEDITECH Predefined Application Suporte ao aplicativo predefinido do MEDITECH no Novell SecureLogin 6 1 Administration Guide Guia de Administra o do Novell SecureLogin 6 1 6 12 Suporte a Desktop Automation Services O Novell SecureLogin 6 1 suporta o Desktop Automation Services necess rio ter o Novell SecureLogin
13. no site de Suporte da Novell hhtp support novell com Os clientes tamb m podem ligar para o Suporte da Novell para solucionar problemas t cnicos O telefone do suporte t cnico 1 800 858 4000 10 Conven es da documenta o Nesta documenta o o s mbolo maior que gt utilizado para separar a es dentro de uma etapa e itens em um caminho de refer ncia cruzada Um s mbolo de marca registrada TM etc indica uma marca registrada da Novell um asterisco indica uma marca registrada de terceiros 11 Informa es Legais A Novell Inc n o faz representa es nem garantias com rela o ao conte do ou uso da presente documenta o e particularmente n o se responsabiliza por quaisquer garantias expressas ou impl citas de adequa o comercial ou adequa o a qualquer finalidade espec fica Al m disso a Novell Inc reserva se o direito de revisar esta publica o e fazer mudan as em seu conte do a qualquer momento sem a obriga o de notificar qualquer pessoa ou entidade de tais revis es ou mudan as 29 Ainda a Novell Inc n o faz declara es nem garantias com rela o a qualquer software e particularmente n o se responsabiliza por quaisquer garantias expressas ou impl citas de adequa o comercial ou adequa o a qualquer finalidade espec fica Por fim a Novell Inc reserva se o direito de fazer mudan as em qualquer uma ou todas as partes do software da Novell a qualquer momen
14. para as autentica es que n o s o baseadas em senha desabilite o canal virtual do NMAS 7 5 6 N o h suporte para a utiliza o do login NMAS n o baseado em senha com a senha secreta desabilitada O SecureLogin utilizando o Novell Client n o suporta logins NMAS n o baseados em senha se as op es de senha secreta s o desabilitadas Isso acontece porque o SecureLogin falha para abrir o cache local ou abre o arquivo do cache local sem qualquer senha 23 24 7 5 7 A autentica o offline n o funciona no login NMAS n o baseado em senha A autentica o offline n o funcionar se voc fizer uma autentica o NMAS n o baseada em senha com o Sistema de Seguran a de Frase Secreta desabilitado Isso ocorre porque o SecureLogin no modo offline aceita somente frases secretas para autentica o NMAS que n o seja baseada em senha Esse cen rio ocorre somente se o SecureLogin estiver instalado no modo Novell Client 7 6 Problemas do pcProx Opera o de desbloqueio do pcProx na p gina 24 Autentica o do pcProx ap s um upgrade na p gina 24 Instalando o m todo do servidor de login do NMAS na p gina 24 O pcProx pode n o funcionar com os leitores de cart o USB mais recentes na p gina 24 7 6 1 Opera o de desbloqueio do pcProx Desbloquear uma sess o do Citrix usando a segii ncia pcProx do NMAS n o funciona Ou seja se uma sess o remota do Citrix for bloqueada com a utiliza o da
15. perda de cart o quando um usu rio tenta efetuar login no Novell SecureLogin ele solicitado a inserir o cart o inteligente quatro vezes antes que seja exibida uma mensagem indicando que o SecureLogin n o conseguiu acessar o cart o inteligente O usu rio n o solicitado a fornecer a frase secreta e portanto n o pode efetuar login Isso ocorre porque a prefer ncia de Seguran a Cen rio de perda de cart o definida como Requer cart o inteligente e a op o Habilitar sistema de seguran a de frase secreta definida como N o Readme do Novell SecureLogin 6 1 Support Pack 1 Para continuar com o login o usu rio deve recuperar o cart o inteligente original ou obter um cart o de substitui o 5 2 Implantando o Novell SecureLogin em esta es de trabalho compartilhadas Se o Novell SecureLogin for implantado em uma esta o de trabalho compartilhada em que mais de um usu rio compartilhe as credenciais locais os usu rios dever o usar a Esta o de Trabalho Segura ou o DAS para fechar todos os programas e efetuar logout da rede A op o obrigat ria porque Se um usu rio que efetuar login no Novell SecureLogin no modo Novell Client no Microsoft Windows Vista ou no Microsoft Windows XP ou no modo LDAP no Microsoft Windows Vista bloquear a esta o de trabalho e mais tarde tentar desbloque la usando as credencias da esta o de trabalho o Novell SecureLogin n o poder desconectar o usu rio d
16. AllowedPeriod Defina esse valor como 0 Para obter mais informa es consulte o site da Microsoft http support microsoft com kb 906305 7 1 42 Modo de edi o r pida na janela do Telnet Alguns comandos n o est o funcionando nas janelas do Telnet no Microsoft Windows XP 2003 e Vista porque a configura o padr o do Telnet mudou Esse problema n o ocorre no Windows 2000 porque a configura o do Modo de Edi o R pida est definida como Ativado Nos sistemas operacionais a configura o do Modo de Edi o R pida fica desativada Por isso o adaptador atual n o capaz de selecionar o texto da tela Como solu o defina a seguinte chave de registro HKEY CURRENT USERiConsoleN SystemRoot system32 telnet ex QuickEdit dword 00000001 19 7 2 Problemas do iManager Prefer ncias pol ticas e aplicativos adicionados no n vel de grupo na p gina 20 Suporte para aplicativos do assistente Web na p gina 20 O sistema demora a responder na p gina 20 As op es da guia Seguran a n o s o vis veis no iManager ap s o upgrade na p gina 20 7 24 Prefer ncias pol ticas e aplicativos adicionados no n vel de grupo As pol ticas e os aplicativos adicionados no n vel de grupo pelo iManager n o se refletem no cliente Sempre que um novo grupo for criado voc dever reatribuir os direitos E necess rio atribuir manualmente as permiss es de leitura para que
17. GUI QLL da Esta o de Trabalho Segura ou da op o de prote o de tela do Windows a opera o de desbloqueio por meio da sequ ncia pcProx do NMAS n o funcionar 7 6 2 Autentica o do pcProx ap s um upgrade Se desejar utilizar o m todo de cliente pcProx do NMAS fa a o upgrade manual do m todo de cliente pcProx antes ou depois de fazer o upgrade para o Novell SecureLogin 6 0 ou posterior Desinstale o m todo de cliente pcProx existente e instale o dispon vel com o Novell SecureLogin 6 0 ou posterior 7 6 3 Instalando o m todo do servidor de login do NMAS A instala o do M todo do Servidor de Login do NMAS para pcProx usando o plug in do iManager para o NMAS com o iManager 2 6 falhou ao estender a defini o do esquema da classe do objeto Usu rio com o atributo sasPcProxID Isso significa que voc n o pode associar o ID da placa pcProx com o objeto Usu rio para identifica o Para resolver o problema voc deve adicionar manualmente o atributo sasPcProxID classe de objeto Usu rio utilizando o plug in de esquema do iManager 7 6 4 O pcProx pode n o funcionar com os leitores de cart o USB mais recentes As leitoras de cart o USB mais novas t m problemas de compatibilidade com o m todo de pcProx atual Por exemplo o pcProx n o funciona com o n mero de modelo de leitora de cart o USB bse rfidl356I usb 7 7 Problemas de cria o de scripts Transfer ncia direta de servi os de terminal e RDP n
18. Readme do Novell SecureLogin 6 1 Support Pack 1 30 de junho de 2009 Novell 1 Documenta o As seguintes fontes cont m informa es sobre o Novell SecureLogin 6 1 Support Pack 1 SP1 Vis o Geral Novell SecureLogin 6 1 SP1 Overview Guide Guia de Vis o Geral do Novell SecureLogin 6 1 SP1 Instala o Novell SecureLogin 6 1 SP1 Installation Guide Guia de Instala o do Novell SecureLogin 6 1 SP1 Administra o Novell SecureLogin 6 1 SP1 Administration Guide Guia de Administra o do Novell SecureLogin 6 1 SP1 Defini o de Aplicativo Novell SecureLogin 6 1 SPI Application Definition Guide Guia de Defini o de Aplicativo do Novell SecureLogin 6 1 SP1 Guia de Servi os de Terminal e Citrix Novel SecureLogin 6 1 SP1 Citrix and Terminal Services Guide Guia de Servi os de Terminal e Citrix do Novell SecureLogin 6 1 SP1 Inicializa o R pida Metodo de Login NMAS e Snap in de ID de Login do pcProx Manual do Usu rio Novell SecureLogin 6 1 SP1 User Guide Guia do Usu rio do Novell SecureLogin 6 1 SP1 Documenta o online do produto Site de Documenta o da Novell http Awww novell com documentation securelogin61 index html 2 Introdu o O Novell SecureLogin um aplicativo de login nico Ele consiste em v rios sistemas de seguran a integrados que fornecem autentica o e login nico para redes e aplicativos Ele oferece um ponto de entrada nico para a rede corporat
19. a Para continuar cancele todas as caixas de di logo de login do LDAP 7 4 4 Login do NSL no modo GINA do LDAP com o eDirectory O NSL no modo GINA do LDAP com eDirectory n o funcionar durante a defini o de uma senha secreta para um novo usu rio se o nome exclusivo FDN do usu rio do eDirectory tiver 128 caracteres ou mais 7 4 5 Quando est usando LDAP o SecureLogin n o detecta o status da conex o de rede no VMWare No VMWare o SecureLogin no modo LDAP n o consegue detectar o status da conex o de rede Portanto o SecureLogin nunca muda diretamente para a caixa de di logo Login Offline e sempre exibe a caixa de di logo Login LDAP 7 4 6 syspassword reflete a senha universal ou a senha simples Quando o SecureLogin for instalado no modo LDAP e a autentica o NMAS for usada o syspassword refletir a senha universal do usu rio conectado Nesse modo de opera o obrigat rio configurar e definir uma senha universal para o usu rio do NMAS 7 5 Problemas do NMAS Falha de login nos m todos de p s login do NMAS para o eDirectory 8 8 SP1 ou para o NMAS3 1 0 Server na p gina 22 Os usu rios n o podem desbloquear o cone da rea de notifica o na p gina 23 syspassword exibe valores incorretos na p gina 23 Transfer ncia direta do Citrix com o m todo de login pcProx do NMAS na p gina 23 A transfer ncia direta do Citrix n o funciona com o NMAS 2 7 no cliente e
20. a op o de suporte ao cart o inteligente Se tiver selecionado a op o de suporte ao cart o inteligente durante a instala o do Novell SecureLogin n o tente modificar ou remover essa op o por meio da op o Modificar do instalador caso contr rio o armazenamento de dados secund rio cache offline poder n o ficar dispon vel Observa o Voc pode controlar o acesso de usu rios s op es do cart o inteligente nas prefer ncias do Novell SecureLogin 7 1 7 A op o Desabilitar sistema de seguran a de frase secreta exibida durante um upgrade Quando estiver fazendo o upgrade do armazenamento de dados da vers o 3 5 para a vers o 6 0 e fazendo o upgrade para o Novell SecureLogin 6 1 se a op o Desabilitar sistema de seguran a de frase secreta estiver definida como Sim ser exibida a mensagem Seus arquivos de cache perderam a sincroniza o com os dados de autentica o de diret rio Deseja apagar seus arquivos de cache e recri los Clique em Sim para carregar o Novell SecureLogin com xito 7 1 8 Tela do modo de armazenamento de dados As informa es exibidas na janela Sobre do Novell SecureLogin s o criadas no login As mudan as aplicadas ao modo de banco de dados do usu rio s ser o atualizadas na tela da janela Sobre do usu rio ap s o pr ximo login 7 1 9 Vers o de modo de banco de dados incorreta exibida na janela Sobre do Novell SecureLogin Quando voc acessar o Novell Sec
21. ado ap s a exibi o da Area de Trabalho Em seguida o usu rio era solicitado a mudar a senha Esse problema foi retificado Agora um aviso exibido no login inicial 5 7 Os usu rios s o solicitados a especificar credenciais offline ap s se desconectarem da rede O Novell SecureLogin n o vai diretamente para o modo offline em logins subsegiuentes quando est instalado no modo GINA do LDAP e est desconectado da rede e o eDirectory ou qualquer diret rio LDAP est online Por isso os usu rios s o solicitados a especificar as credenciais offline Para evitar a solicita o de credenciais e permitir que o Novell SecureLogin v para o modo offline sem problemas edite o registro e defina o valor TryRegCredInOffline como 1 5 8 Erro ao instalar o DAS As vezes quando o DAS instalado no modo eDirectory com o Novell Client a mensagem Erro ao analisar arquivo xml durante a instala o exibida Isso ocorre porque o servidor ou o objeto Configura o especificado inv lido Para retificar ignore a mensagem e continue a instala o Ap s instalar ou reiniciar 1 efetue login como administrador 2 Defina os valores dos registros Configobject e ConfigTree corretamente O configobject o Objeto ArsControl e o ConfigTree informa es do Servidor ou da Arvore Os registros est o em HKLMN Software Novel1NLoginNARS 3 Execute ARSControl RegServer Readme do Novell SecureLogin 6 1 Support Pack 1 5 9 No SLMa
22. com o NMAS 3 x no servidor na p gina 23 N o h suporte para a utiliza o do login NMAS n o baseado em senha com a senha secreta desabilitada na p gina 23 A autentica o offline n o funciona no login NMAS n o baseado em senha na p gina 24 7 5 1 Falha de login nos m todos de p s login do NMAS para o eDirectory 8 8 SP1 ou para o NMAS3 1 0 Server Se utilizarem um m todo de p s login Esta o de Trabalho Segura os usu rios n o poder o efetuar login se o diret rio for o eDirectory 8 8 SP1 pois a vers o padr o do servidor NMAS instalada NMAS 3 1 0 22 Readme do Novell SecureLogin 6 1 Support Pack 1 Se utilizarem um m todo de p s login Esta o de Trabalho Segura os usu rios n o poder o efetuar login se fizerem o upgrade para o eDirectory 8 8 SP1 ou para o NMAS 3 1 0 Para resolver isso os usu rios devem fazer o upgrade para o NMAS 3 1 1 ou posterior usando o Security Service 2 0 2 dispon vel no site de Download da Novell http download novell com Download buildid 9hi7 ELIZ64 7 5 2 Os usu rios n o podem desbloquear o cone da rea de notifica o Se o campo de senha do Novell Client for desabilitado e o cone da rea de notifica o for protegido por senha os usu rios n o poder o desbloquear o cone da rea de notifica o Entretanto os usu rios poder o desbloquear o cone da rea de notifica o se a Senha Universal for definida Esse o modo de implanta
23. do Microsoft Windows Vista o Gerenciador do SSLogging deve ser aprimorado para ser executado no Vista Clique o bot o direito do mouse no aplicativo Gerenciador do SSLogging e selecione Executar como administrador Agora qualquer mudan a feita com o Gerenciador do SSLogging muda o registro corretamente para criar o arquivo de registro relevante 7 1 39 Executando comandos de evento As defini es de aplicativo do Novell SecureLogin que cont m os comandos de evento n o s o executadas nos aplicativos abertos antes da inicializa o do Novell SecureLogin Os comandos de evento funcionar o corretamente se o Novell SecureLogin for iniciado antes do aplicativo 7 1 40 Selecionando objetos no SLManager No SLManager selecione os objetos na lista de rede do painel esquerdo em vez de selecion los na lista suspensa 7 1 41 Validando uma senha antiga Nas configura es do Microsoft Windows 2003 poss vel que os usu rios consigam efetuar login na esta o de trabalho usando a senha antiga Como o usu rio efetuou login com xito o Novell SecureLogin carregado Um atributo do Windows 2003 Server a vida til da senha permite a reutiliza o de uma senha antiga Para desabilitar uma senha antiga assim que a mudan a de senha ocorrer atualize a configura o de registro do controlador de dom nio com o seguinte valor HKEY LOCAL MACHINENSYSTEMACurrentControlSetiControliLsa Crie um novo DWORD valor OldPassword
24. ell SecureLogin 3 5 x para o 6 1 e do armazenamento de dados da vers o de 3 5 para a vers o 6 0 o valor da op o Habilitar sistema de seguran a de frase secreta ser exibido como Sim no Novell SecureLogin 6 1 Observa o A prefer ncia Desabilitar sistema de seguran a de frase secreta foi modificada para Habilitar sistema de seguran a de frase secreta na vers o 6 e em vers es posteriores A op o Habilitar sistema de seguran a de frase secreta deve ser definida como Oculta pois o valor de Desabilitar sistema de seguran a de frase secreta foi definido como N o no Novell SecureLogin 3 5 Esse problema s aparece no SecureLogin Manager 7 1 12 O usu rio n o consegue inserir novamente a resposta da frase secreta Em um ambiente do Microsoft Windows Vista ao efetuar login no Novell SecureLogin em um modo offline com uma senha incorreta voc ser solicitado a fornecer a resposta da frase secreta Se a resposta frase secreta estiver incorreta voc ser solicitado a repetir a autentica o Contudo se fornecer novamente uma senha incorreta em vez de visualizar um prompt para fornecer a resposta da frase secreta voc ser solicitado a especificar a senha ou seja a caixa de di logo de senha ser exibida no lugar da caixa de di logo de frase secreta Feche o Novell SecureLogin e inicie o novamente para ser solicitado a fornecer primeiro a senha e depois a resposta da pergunta secreta se a senha incorreta for
25. erem apagados 3 Clique em Desinstalar 4 Reinicie o browser 28 Readme do Novell SecureLogin 6 1 Support Pack 1 7 11 6 Problema do Firefox durante a instala o Recomendamos que voc inicie o Mozilla Firefox pelo menos uma vez antes de instalar o Novell SecureLogin Caso contr rio uma mensagem solicitando que voc importe configura es do Internet Explorer ser exibida durante a instala o do Novell SecureLogin Se isso ocorrer clique em Importar para importar a configura o do Internet Explorer ou clique em Cancelar para cancelar a importa o A instala o do Novell SecureLogin continua 8 Configura es do registro A op o Ativar o Arquivo de Registro de Diagn stico na p gina com guias Configura es inicia o login Para obter informa es sobre depura o avan ada consulte o TID 10088017 no site de Suporte da Novell http support novell com cgi bin search searchtid cgi 10088017 htm Se precisar de informa es sobre configura es de registro do Cliente LDAP consulte o TID 3790292 no site de Suporte da Novell http www novell com support search do emd displayKC amp docType kc amp externalld 3790292 amp sliceld SAL Public amp dialogl D 49373420 amp stateld 07 200 2049379458 9 Suporte Para obter suporte consulte o seguinte Documenta o online no site de Documenta o da Novell http Awww novell com documentation securelogin61 Knowledge base atualiza es ou bate papos
26. espera de inatividade da esta o de trabalho segura no Windows Vista na p gina 15 O NSL n o reconhece o Novell iFolder2 1 x Client durante o login na esta o de trabalho na p gina 16 O NSL n o encerrado quando os usu rios cancelam o login no modo LDAP na p gina 16 N o poss vel instanciar o m dulo do mediador de scripts 80070005 na p gina 16 Os usu rios n o podem utilizar o mesmo cart o inteligente para autenticar nos modos eDirectory e LDAP na p gina 16 A criptografia AES n o suportada no Windows 2000 na p gina 16 O recurso para diferencia o entre mai sculas e min sculas em senhas n o funciona durante o desbloqueio do cone da rea de notifica o na p gina 16 O cone da rea de notifica o do n o pode ser desbloqueado com uma autentica o pcProx na p gina 17 A atualiza o de cache reduz os logins extras no modo LDAP na p gina 17 O cliente do NICI n o desinstalado na p gina 17 Usando nomes exclusivos na p gina 17 Efetuando login ap s desinstalar o Agente de Gerenciamento do ZENworks for Desktops na p gina 17 E necess ria inserir manualmente o PIN do cart o inteligente para autenticar o servidor Citrix na p gina 18 Problemas na atualiza o da vers o do armazenamento de dados no Active Directory na p gina 18 necess rio efetuar login caso a op o Habilitar sistema de seguran a de fra
27. i o de aplicativo pr configurada do Hotmail 7 7 5 Script pr criado de login na Web do Novell GroupWise 7 0 Em um ambiente do Windows Vista o script pr criado do Novell GroupWise WebAccess n o detectado embora o script exista na rea de aplicativo do cliente do Novell SecureLogin O usu rio n o solicitado a utilizar o script O Novell SecureLogin falhou em executar o script Para resolver esse problema adicione o script pr criado lista de defini es de aplicativo 7 7 6 Ocorre falha na sele o de credenciais quando h v rias credenciais de login O Novell SecureLogin 6 1 n o solicita que os usu rios selecionem as credenciais quando h v rios logins O e mail do Yahoo e o Novell Group Wise n o aceitam a exist ncia de v rios logins Por exemplo quando o SecureLogin estiver sendo executado e os usu rios iniciarem o e mail do Novell GroupWise eles ser o solicitados a gravar as credenciais Os usu rios gravam as credenciais Depois eles poder o adicionar mais IDs de login ao aplicativo Group Wise Eles gravam essas credenciais e saem Na pr xima vez que iniciarem o aplicativo Group Wise os usu rios n o ser o solicitados a selecionar as credenciais em vez disso as credenciais armazenadas anteriormente ser o usadas para o login 25 Para aplicativos que n o possuem um script pr criado 1 Clique em Aplicativos gt Nomes de Aplicativos gt Defini o e verifique se a op o Fornecer C
28. ina 22 Login do NSL no modo GINA do LDAP com o eDirectory na p gina 22 Quando est usando LDAP o SecureLogin n o detecta o status da conex o de rede no VMWare na p gina 22 9syspassword reflete a senha universal ou a senha simples na p gina 22 7 44 O campo de senha na janela do Provedor de Credenciais do LDAP Quando a autentica o NMAS usada com o Provedor de Credenciais do LDAP no Microsoft Windows Vista o campoSenha do Provedor de Credenciais torna se redundante e n o usado Para continuar com a autentica o NMAS os usu rios devem especificar as informa es de nome de usu rio e servidor LDAP e em seguida clicar em Enviar sem especificar senha 7 4 2 O menu do Painel de Controle demora a responder Se voc iniciar o Painel de Controle a partir do menu Iniciar enquanto a GINA do LDAPAuth estiver em execu o no cliente o Painel de Controle levar mais de 20 segundos para ser exibido 21 7 4 3 A caixa de di logo GINA do LDAP exibida continuamente Se o Novell SecureLogin estiver instalado no Windows 2000 Advanced Server e se voc efetuar login na esta o de trabalho usando a op o Somente Esta o de Trabalho a caixa de di logo de login do LDAP ser exibida mais de uma vez A mensagem Sua conex o com o diret rio foi perdida O SecureLogin pode continuar funcionando mas mudan as adi es feitas nos dados de login nico podem ser perdidas Deseja continuar exibid
29. instalado para que o Desktop Automation Services funcione O Desktop Automation Services um complemento do Novell SecureLogin que gerencia casos de utiliza o exclusivos associados a esta es de trabalho compartilhadas ou quiosques v rios usu rios utilizando a mesma esta o de trabalho ao longo do dia Para obter mais informa es consulte o Desktop Automation Services Administration Guide Guia de Administra o do Desktop Automation Services no site de Documenta o da Novell http www novell com documentation das20 index html 6 13 Exportando scripts individuais Com esta vers o do Novell SecureLogin os administradores podem exportar todos os scripts ou scripts selecionados por meio do plug in de SSO do iManager Uma nova caixa de di logo solicita que o administrador selecione os scripts que deseja exportar Para obter detalhes consulte o Novel SecureLogin 6 1 SP1 Installation Guide Guia de Instala o do Novell SecureLogin 6 1 SP1 6 14 Provedor de credenciais LDAP no Vista A GINA do LDAP n o mais suportada no Windows Vista Readme do Novell SecureLogin 6 1 Support Pack 1 O provedor de credenciais LDAP substitui a GINA do LDAP no Windows Vista 6 15 Suporte para idiomas diferentes do ingl s Nesta vers o a abordagem do suporte a idiomas diferente da utilizada nas vers es anteriores do Novell SecureLogin Em vers es anteriores o usu rio era solicitado a escolher um idioma durante a instala
30. iva e seus recursos de usu rio aumentando a seguran a e ao mesmo tempo aprimorando a conformidade com as pol ticas de seguran a corporativa Com ele os usu rios n o precisam se lembrar de v rios nomes de usu rio e senhas pois o programa insere esses dados automaticamente quando eles s o solicitados Este documento fornece uma introdu o aos novos recursos apresentados nesta vers o do Novell SecureLogin e tamb m lista os problemas relacionados administra o ao funcionamento e a outros aspectos do Novell SecureLogin 3 Solu o de problemas Durante uma nova instala o do Novell SecureLogin 6 1 SP1 se for solicitado a fazer upgrade apague todas as refer ncias chave do produto e continue com a instala o Observa o Fa a um backup das chaves do registro antes de apag las 1 Clique em Iniciar gt Executar gt digite regedit 2 2 Pesquise por 80DIDD4E 85FD 4978 B010 9C480B10DF18 nas chaves do registro 3 Apague as refer ncias chave do produto 4 Integra o do Desktop Automation Services Com esta vers o do Novell SecureLogin voc tamb m pode instalar o Desktop Automation Services DAS Anteriormente o DAS era lan ado como um componente independente de download separado para ser utilizado com o Novell SecureLogin Com esta vers o voc pode instalar o DAS durante a instala o do Novell SecureLogin 6 1 SP1 Ao instalar o Novell SecureLogin 6 1 SP1 selecione a op o Instala
31. login nico solicita ao browser da Web Citrix MetaFrame para armazenar novamente as credenciais Quando os usu rios iniciam o browser da Web Citrix MetaFrame http serverip Citrix Metaframe e fornecem as credenciais o Novell SecureLogin solicita que eles gravem as credenciais Quando efetuam logout e reiniciam o browser os usu rios s o solicitados a gravar as credenciais novamente Quando receber a solicita o clique em N o e continue 7 11 3 Firefox e Internet Explorer Como o Firefox e o Internet Explorer possuem controles diferentes voc deve criar a defini o de aplicativo Web para os dois browsers separadamente 7 11 4 Adicionando uma defini o de aplicativo predefinida Quando o iManager usado para adicionar aplicativos predefinidos a um container alguns aplicativos com base na Web s o identificados incorretamente como aplicativos Win32 Verifique as propriedades de cada aplicativo depois da adi o para validar que a configura o est correta 7 11 5 O Mozilla Firefox exibe um erro ap s desinstalar o SecureLogin Se voc desinstalar o SecureLogin o browser Mozilla Firefox exibir uma mensagem de erro quando for reiniciado Esse erro ocorre porque as extens es do Firefox n o possuem par metros de linha de comando para desinstala o Caso isso ocorra desinstale manualmente a extens o do Firefox da seguinte forma 1 Clique em Ferramentas gt Extens es 2 Selecione os arquivos de extens o a s
32. menta o de cart o inteligente do SecureLogin os considera como dois usu rios diferentes 7 1 25 A criptografia AES n o suportada no Windows 2000 A prefer ncia de seguran a para o uso do algoritmo AES para criptografar os dados de SSO no diret rio s pode ser utilizada em m quinas com Windows Vista XP ou 2003 e n o com Windows 2000 pois o Windows 2000 n o suporta as bibliotecas criptogr ficas da Microsoft 7 1 26 O recurso para diferencia o entre mai sculas e min sculas em senhas n o funciona durante o desbloqueio do cone da rea de notifica o Caso o SecureLogin esteja instalado no modo Client327M ele n o diferenciar mai sculas de min sculas nas senhas durante o desbloqueio do cone da rea de notifica o se o Novell Client 4 91 SP2 for utilizado Para usar esse recurso atualize o Novell Client para a vers o 4 91 SP3 16 Readme do Novell SecureLogin 6 1 Support Pack 1 7 1 27 O cone da rea de notifica o do n o pode ser desbloqueado com uma autentica o pcProx N o poss vel desbloquear o cone da rea de notifica o do SecureLogin com a autentica o pcProx do NMAS Desbloqueie o cone usando a frase secreta caso tenha habilitado uma ou usando sua senha de diret rio Alternativamente voc pode definir e usar uma senha universal 7 1 28 A atualiza o de cache reduz os logins extras no modo LDAP Se o Novell SecureLogin estiver instalado no modo LDAP e a senha de usu rio d
33. na p gina 12 Efetuando login em um cliente ICA Citrix com a op o Armazenar no Cart o na p gina 12 Modificando a op o de suporte ao cart o inteligente na p gina 13 A op o Desabilitar sistema de seguran a de frase secreta exibida durante um upgrade na p gina 13 Tela do modo de armazenamento de dados na p gina 13 Vers o de modo de banco de dados incorreta exibida na janela Sobre do Novell SecureLogin na p gina 13 Disponibilidade da op o Mudar Frase Secreta na p gina 13 Selecionando um valor para a prefer ncia Habilitar sistema de seguran a de frase secreta na p gina 14 O usu rio n o consegue inserir novamente a resposta da frase secreta na p gina 14 Erro 49 do LDAP na p gina 14 A mensagem offline exibida v rias vezes na p gina 14 N o poss vel apagar logins da janela Gerenciar Logins na p gina 14 A instala o foi interrompida na p gina 15 Durante o upgrade do Novell SecureLogin caixas de di logo confusas s o exibidas na p gina 15 Ocorre falha no Novell SecureLogin quando um usu rio com o mesmo nome e contexto em duas rvores diferentes do eDirectory tenta efetuar login na mesma m quina do Windows na p gina 15 10 Readme do Novell SecureLogin 6 1 Support Pack 1 Falha ao adicionar usu rios no modo independente ap s o upgrade na p gina 15 Reproduzindo um arquivo AVI de um aviso de tempo de
34. nager os objetos Folha s o exibidos como objetos Container No SLManager os objetos Folha s o exibidos como objetos Container Ou seja voc v um cone de pasta e um sinal de adi o ao utilizar o SLManager para abrir os objetos Folha do diret rio Se voc clicar no sinal de adi o o cone de pasta muda para o cone de arquivo 5 10 Em um login Somente Esta o de Trabalho o usu rio solicitado a fornecer um nome de usu rio Durante o login Somente Esta o de Trabalho se as credenciais locais ou da esta o de trabalho n o forem iguais s credenciais do eDirectory o usu rio ser solicitado a fornecer credenciais O usu rio n o consegue efetuar login diretamente no Novell SecureLogin Para permitir o login direto os usu rios devem mudar manualmente o valor DWORD da entrada de registro TryRegCredoffline para 1 5 11 O recurso que permite pesquisar usando o LDAP em SamAccountName foi passado da vers o 6 0 para a 6 1 Para que LDAPAuth realize pesquisas em qualquer atributo especificado em SearchAttributes na chave LDAPSearch preciso que o atributo esteja publicamente dispon vel para leitura 1 Crie a chave LDAPSearch no registro em HKLM Software Novel INLoginNLDAP 2 Em HKLMNSoftwareiNovellNLoginNLDAP crie a entrada REG MULTI SZ de SearchAttributes 3 Na entrada que voc acabou de criar use o valor da lista de atributos que o LDAP dever pesquisar Por exemplo cn sn sam Accountname Para habili
35. nal Microsoft Vista As edi es Vista Ultimate Vista Business e Vista Enterprise s o suportadas O pacote de instala o suporta os sistemas operacionais de 32 bits e de 64 bits 6 2 Pacote de Instala o do MSI Esta vers o do Novell SecureLogin apresenta o pacote do instalador do MSI para a instala o do Novell SecureLogin Observa o O instalador do MSI suporta o upgrade de vers es anteriores do Novell SecureLogin que n o utilizavam um instalador do MSI Para obter detalhes consulte o Novel SecureLogin 6 1 SP1 Installation Guide Guia de Instala o do Novell SecureLogin 6 1 SP1 6 3 Suporte pol tica de grupo da Novell Esta vers o do Novell SecureLogin apresenta o suporte aos grupos do Novell eDirectory M Agora as prefer ncias do Novell SecureLogin podem ser aplicadas no n vel de grupo al m do suporte aos n veis de container e de usu rio fornecido em vers es anteriores Voc pode especificar o grupo do qual o objeto herdar sua configura o do Novell SecureLogin por meio da op o Grupos Configurados na guia Redirecionamento Corporativo do painel Configura es Avan adas do utilit rio de Gerenciamento Administrativo Os grupos s o configurados no n vel de container ou de unidade organizacional Grupos t m prioridade sobre containers e usu rios t m prioridade sobre grupos e containers Para obter mais informa es consulte Configuring Groups Within eDirectory Configura
36. ncias de Seguran a consulte a tabela The Security Preferences Properties Table A Tabela de Propriedades de Prefer ncias de Seguran a no Novell SecureLogin 6 1 Administration Guide Guia de Administra o do Novell SecureLogin 6 1 6 6 Aprimoramento do suporte a grupo do Active Directory Agora em instala es do Active Directory que utilizam a funcionalidade Objeto de Diretiva de Grupo da Microsoft o Novell SecureLogin permite que os administradores vejam o conjunto efetivo de configura es de login nico aplicadas por meio das pol ticas de grupo Isso exige que o Console de Gerenciamento de Diretiva de Grupo da Microsoft esteja instalado na esta o de trabalho de administra o Para obter mais informa es consulte o Novell SecureLogin 6 1 SPI Administration Guide Guia de Administra o do Novell SecureLogin 6 1 SP1 6 7 Aprimoramento de suporte a aplicativos publicados Citrix Esta vers o do Novell SecureLogin automatiza o processo de login nico de aplicativo publicado para os aplicativos publicados Citrix Agora os aplicativos publicados Citrix podem ser habilitados para login nico por meio de um assistente da Web ou de uma defini o de aplicativo como qualquer outro aplicativo 6 8 Suporte a v rias inst ncias do Java Runtime Engine Agora o Novell SecureLogin suporta v rias inst ncias do JRE Java Runtime Engine A instala o detecta e habilita automaticamente o login nico para v rios JRESs
37. ndo grupos no eDirectory no Novell SecureLogin 6 1 Administration Guide Guia de Administra o do Novell SecureLogin 6 1 6 4 Login do cart o inteligente Esta vers o do Novell SecureLogin apresenta uma mudan a no modo como as prefer ncias do cart o inteligente s o gerenciadas Se o usu rio estiver efetuando login na esta o de trabalho com um cart o inteligente a prefer ncia do cart o inteligente dever ser selecionada na instala o mesmo que o administrador defina prefer ncias no Novell SecureLogin Readme do Novell SecureLogin 6 1 Support Pack 1 Observa o Isso se aplica a todas as esta es de trabalho do Microsoft Windows 2000 XP e Vista 6 5 Suporte a middleware de cart o inteligente O Novell SecureLogin 6 1 suporta os seguintes middleware de cart o inteligente para as fun es do SecureLogin ActivClient Gemalto anteriormente denominado Axalto e AET SafeSign Nenhum outro fornecedor de middleware suportado Isso inclui A criptografia de credenciais do PKI O armazenamento de credenciais do Novell SecureLogin em um cart o inteligente A imposi o da presen a do cart o inteligente em opera es do Novell SecureLogin Essa prefer ncia est dispon vel no utilit rio de Gerenciamento Administrativo na prefer ncia de Seguran a como Requer Cart o Inteligente est presente para opera es de SSO e de administra o Para obter mais informa es sobre as prefer
38. neste documento Especificamente e sem limita es esses direitos de propriedade intelectual podem incluir uma ou mais das patentes dos E U A listadas na p gina de patentes legais da Novell na Web http www novell com company legal patents e uma ou mais patentes adicionais ou aplicativos de patentes pendentes nos E U A e em outros pa ses Para as marcas registradas da Novel consulte a lista de marcas registradas e marcas de servi o da Novell http www novell com company legal trademarks tmlist html Todas as marcas registradas de terceiros pertencem aos seus respectivos propriet rios 30 Readme do Novell SecureLogin 6 1 Support Pack 1
39. nsiga efetuar login na esta o de trabalho O Agente de Gerenciamento do ZENworks for Desktops 4 0 1 instalado O SecureLogin instalado Desinstale o Agente de Gerenciamento do ZENworks for Desktops e reinicie a esta o de trabalho Para solucionar o problema 1 Inicie a esta o de trabalho no modo de seguran a 2 Copie o arquivo nwgina d11 para o diret rio windowslsystem32 17 7 1 32 necess ria inserir manualmente o PIN do cart o inteligente para autenticar o servidor Citrix Se estiver usando a autentica o de cart o inteligente para o prompt de login do Citrix digite o PIN do cart o inteligente manualmente pois o PIN n o armazenado em cache para a autentica o do servidor Citrix 7 1 33 Problemas na atualiza o da vers o do armazenamento de dados no Active Directory No MMC do Active Directory a vers o atual do armazenamento de dados exibida na p gina Configura es Avan adas poder n o ser atualizada imediatamente quando a vers o do banco de dados de diret rios for modificada Para atualizar clique em OK e saia da caixa de di logo Propriedades do MMC 7 1 34 necess rio efetuar login caso a op o Habilitar sistema de seguran a de frase secreta seja modificada Se a op o Habilitar sistema de seguran a de frase secreta for modificada voc dever efetuar login novamente antes de iniciar o SecureLogin para que as configura es sejam efetivadas 7 1 35 Expira
40. o diret rio No entanto o usu rio do diret rio continuar conectado e o Novell SecureLogin continuar em execu o Consegiientemente o usu rio que efetuar login usando as credenciais da esta o de trabalho ter acesso ao armazenamento de credenciais do diret rio Nesse cen rio evite usar o bloqueio de esta o de trabalho Em vez disso use a esta o de trabalho segura ou o DAS para configurar a esta o de trabalho para fechar todos os programas e efetuar logout da rede em um temporizador de inatividade 5 3 Usando cart es inteligentes para habilitar o login nico de aplicativos Web Se voc tiver usado um cart o inteligente para armazenar as credenciais ao habilitar o login nico de aplicativos Web como o Gmail na pr xima vez que acessar um site com o cart o inteligente removido voc ser solicitado a inseri lo Se voc cancelar a mensagem o SecureLogin ser fechado Al m disso poder ocorrer um erro na execu o da defini o do aplicativo 5 4 O SLManager exibe hist rico do browser da rvore do LDAP O SLManager exibe hist rico do browser da rvore do LDAP S o disponibilizadas no m ximo 20 entradas do hist rico Os dados do hist rico que ultrapassarem 20 entradas ser o sobregravados na primeira entrada de dados Essa caracter stica n o uma limita o do Novell SecureLogin Ela funciona conforme o planejado Para ver o hist rico acesse Iniciar gt Executar gt regedit gt HKCU gt
41. o LDAP expirar o n mero de logins extras ser reduzido em um sempre que o login de cache for atualizado Isso ocorre porque sempre que o cache atualizado o SecureLogin tenta autenticar novamente o diret rio 7 1 29 O cliente do NICI n o desinstalado O NICI Novell International Cryptography Infrastructure instalado automaticamente quando o SecureLogin instalado em um dos seguintes modos LDAP eDirectory com LDAP eDirectory com Client32 conforme o protocolo e o Novell SecretStore selecionado para instala o Contudo se voc desinstalar o SecureLogin o cliente do NICI permanecer pois outros servi os da Novell por exemplo NMAS Novell Client e SecretStore tamb m podem precisar dele Se voc planeja desinstalar o cliente do NICI verifique se ele n o mais necess rio antes de remov lo Para desinstalar o cliente do NICI use a op o Adicionar ou Remover Programas 7 1 30 Usando nomes exclusivos IDs de usu rio aplicativos e pol ticas de senha devem ter nomes exclusivos Al m disso n o poss vel criar um aplicativo chamado Erro Se voc instalar o SecureLogin com o cliente SecretStore no modo do eDirectory n o ser poss vel adicionar um aplicativo com o nome de App1 por exemplo se j houver uma pol tica de senha chamada Appl 7 1 31 Efetuando login ap s desinstalar o Agente de Gerenciamento do ZENworks for Desktops Nas seguintes condi es poss vel que voc n o co
42. o Segura wsaccsmp o login do NMAS falha com o c digo de erro 740 O problema ocorre quando o login do NMAS usado com o Novell Client ou com o cliente do Novell SecureLogin LDAP 7 9 4 Ocorre falha no login quando o m todo de p s login da Esta o de Trabalho Segura adicionado sequ ncia de logins Ocorre falha na pol tica da Esta o de Trabalho Segura quando ela definida pelo iManager pois o m todo de p s login n o funciona no SUSE Linux Enterprise Server 10 e no eDirectory 8 8 SP1 Contudo os usu rios podem utilizar a configura o da Pol tica de Esta o de Trabalho Segura por meio da pol tica de cliente 7 10 Problemas do TLaunch O TLaunch n o consegue adicionar novos emuladores nem gravar a configura o modificada dos emuladores existentes na p gina 27 Switch n da linha de comando de atalho do TLaunch na p gina 27 7 10 1 O TLaunch n o consegue adicionar novos emuladores nem gravar a configura o modificada dos emuladores existentes Quando voc inicia o TLaunch e pesquisa emuladores dispon veis o TLaunch falha ao detectar um emulador rec m criado O TLaunch tamb m falha ao gravar as mudan as feitas em um dos emuladores existentes Contudo voc pode adicionar e editar emuladores no Microsoft Windows e no Windows XP Como solu o clique em Iniciar gt Programas gt Novell SecureLogin clique o bot o direito do mouse em Disparador do Terminal e selecione Executar
43. o Vista na p gina 25 Script de aplicativo pr criado do QuickFinder na p gina 25 Defini o de aplicativo pr criado do AOL na p gina 25 Readme do Novell SecureLogin 6 1 Support Pack 1 Defini o de aplicativo pr criado do Hotmail na p gina 25 Script pr criado de login na Web do Novell GroupWise 7 0 na p gina 25 Ocorre falha na sele o de credenciais quando h v rias credenciais de login na p gina 25 Ocorre falha de login nico no GroupWise WebAccess na p gina 26 7 7 4 Transfer ncia direta de servi os de terminal e RDP no Vista Esta vers o do Novell Secure Login oferece novos aplicativos pr criados para o gerenciamento da transfer ncia direta de servi os de terminal e RDP no Vista 7 7 2 Script de aplicativo pr criado do QuickFinder Se o script do QuickFinder M for usado com o Mozilla Firefox a mensagem Deseja efetuar login novamente ser exibida quando voc j tiver efetuado login no QuickFinder e tentar fazer uma pesquisa Para continuar com a pesquisa clique em N o no prompt Observa o Esse comportamento n o observado no Internet Explorer 7 7 3 Defini o de aplicativo pr criado do AOL Esta vers o do Novell SecureLogin n o inclui uma defini o de aplicativo pr configurada do AOL Instant Messenger 7 7 4 Defini o de aplicativo pr criado do Hotmail Esta vers o do Novell SecureLogin n o inclui uma defin
44. o do cache O Novell SecureLogin suporta a configura o de uma expira o de cache usando a seguinte entrada de registro no cliente HKEY LOCAL MACHINE SOFTWARE Protocom SecureLogin DWORD Valor CacheExpiryDays O valor o n mero de dias N o forne a zero 0 pois o cache expiraria imediatamente na atualiza o O per odo de expira o de cache atualizado em todas as sincroniza es de cache ou diret rio ou sempre que o Novell SecureLogin for carregado no modo online Observa o Nenhum aviso fornecido na expira o de cache Se um cache expirar os usu rios s poder o acessar o Novell SecureLogin no modo offline depois de efetuar login e criar o cache novamente em uma sess o online 7 1 36 Emulador de terminal do ViewNow Contate o Suporte da Novell para obter informa es sobre como usar o emulador de terminal do ViewNow 7 1 37 Usando a vari vel syspassword no modo independente A vari vel syspassword n o funciona no modo independente Como as op es do cart o inteligente n o podem ser selecionadas em uma instala o no modo independente o login do cart o inteligente em instala es no modo independente n o suportado 7 1 38 Usando o Gerenciador do SSLogging no Microsoft Windows Vista O utilit rio de Gerenciador do SSLogging fornecido para permitir o login avan ado para fins de suporte 18 Readme do Novell SecureLogin 6 1 Support Pack 1 Devido s restri es
45. o grupo configurado funcione de forma correta Fa a o seguinte no iManager para que os aplicativos as prefer ncias as pol ticas e os outros itens adicionados no n vel sejam refletidos no cliente Efetue login no iManager Selecione Direitos gt Modificar Trustees Especifique o nome do objeto A O N a Clique em Adicionar Trustee Procure e localize mais objetos permitido selecionar v rios trustees 5 Selecione Direitos Atribu dos gt Adicionar Propriedades Adicione os seguintes atributos Proto SSO Entry Proto SSO Entry Checksum Proto SSO Security Prefs Proto SSO Security Prefs Checksum 6 Clique em OK 7 Clique em Terminado para gravar as mudan as e sair 7 2 2 Suporte para aplicativos do assistente Web Essa vers o do Novell SecureLogin n o suporta o gerenciamento de aplicativos do assistente Web com o iManager Use o SLManager 7 2 3 O sistema demora a responder Se voc abrir o snap in de SSO do iManager usando o Internet Explorer como browser em uma m quina cliente em que o SecureLogin esteja sendo executado talvez o sistema n o responda imediatamente por aproximadamente 10 segundos 7 2 4 As op es da guia Seguran a n o s o vis veis no iManager ap s o upgrade As op es da guia Seguran a n o ser o exibidas no iManager ap s o upgrade do SecureLogin 3 51 305 se voc definir a op o Desabilitar seguran a de frase secreta como Sim no SecureLogin 3 51 305 usando o ConsoleOne
46. ompt Isso colocar o servidor Citrix no modo de instala o 3 Pressione Enter 4 Instale o Novell SecureLogin Aviso N o reinicie o servidor ap s a conclus o da instala o 5 Depois de concluir a instala o v para o prompt do DOS 6 Digite change user execute no prompt 7 Pressione Enter Isso reverter o servidor Citrix para o modo de execu o 8 Reinicie o servidor 7 1 3 Login nico para cliente da rea de Trabalho Remota do Windows Vista O Novell SecureLogin pode n o passar o nome de dom nio correto ao executar uma opera o de login nico para o cliente da Area de Trabalho Remota do Microsoft Windows Vista no modo Novell Client ou LDAP 7 1 4 RDP no controlador de dom nio do Microsoft Windows 2000 Para iniciar uma sess o RDP em um servidor do Microsoft Windows 2000 que seja um controlador de dom nio o usu rio deve ser adicionado pol tica de controlador de dom nio para agir como parte do sistema operacional Essa uma configura o da Microsoft 7 1 5 Efetuando login em um cliente ICA Citrix com a op o Armazenar no Cart o Quando voc efetua login em um cliente ICA Citrix com a op o Armazenar no Cart o definida como Sim as credenciais de aplicativo adicionadas pelo usu rio durante a sess o do Citrix podem n o ser armazenadas no cart o As credenciais s o armazenadas com xito no diret rio 12 Readme do Novell SecureLogin 6 1 Support Pack 1 7 1 6 Modificando
47. r Desktop Automation Services na p gina Recursos de Instala o 5 Problemas conhecidos da vers o 6 1 SP1 Se o 5 1 Em uma situa o de perda de cart o o Novell SecureLogin solicita repetidamente o cart o inteligente na p gina 2 Se o 5 2 Implantando o Novell SecureLogin em esta es de trabalho compartilhadas na p gina 3 Se o 5 3 Usando cart es inteligentes para habilitar o login nico de aplicativos Web na p gina 3 Se o 5 4 O SLManager exibe hist rico do browser da rvore do LDAP na p gina 3 Se o 5 5 A op o Somente Esta o de Trabalho est selecionada no modo GINA do LDAP na p gina 4 Se o 5 6 Logins extras durante a autentica o inicial no modo GINA na p gina 4 Se o 5 7 Os usu rios s o solicitados a especificar credenciais offline ap s se desconectarem da rede na p gina 4 Se o 5 8 Erro ao instalar o DAS na p gina 4 Se o 5 9 No SLManager os objetos Folha s o exibidos como objetos Container na p gina 5 Se o 5 10 Em um login Somente Esta o de Trabalho o usu rio solicitado a fornecer um nome de usu rio na p gina 5 Se o 5 11 O recurso que permite pesquisar usando o LDAP em Sam AccountName foi passado da vers o 6 0 para a 6 1 na p gina 5 5 1 Em uma situa o de perda de cart o o Novell SecureLogin solicita repetidamente o cart o inteligente Em uma situa o de
48. redenciais est selecionada Se estiver anule a sele o para que v rios logins sejam aceitos 7 7 7 Ocorre falha de login nico no GroupWise WebAccess Os usu rios devem inserir manualmente o script de cliente do Group Wise para habilitar o login nico do Novell Web Access 7 8 Problemas do SecretStore SecretStore no servidor na p gina 26 7 8 1 SecretStore no servidor Se voc pretende usar o Novell SecretStore no cliente modo SecretStore instale o SecretStore 3 3 5 ou posterior ou fa a o upgrade para essa vers o ou para uma vers o posterior no servidor antes de selecionar a op o SecretStore durante a instala o do cliente 7 9 Problemas da Esta o de Trabalho Segura Interface de Login e Logout R pido da Esta o de Trabalho Segura na p gina 26 Pol tica de remo o de dispositivo em sess es remotas do Citrix na p gina 26 Usando a Sequ ncia de Login do NMAS com a Esta o de Trabalho Segura em uma rea de trabalho do Microsoft Windows Vista na p gina 27 Ocorre falha no login quando o m todo de p s login da Esta o de Trabalho Segura adicionado sequ ncia de logins na p gina 27 7 9 1 Interface de Login e Logout R pido da Esta o de Trabalho Segura Quando feito o upgrade da Esta o de Trabalho Segura do Novell SecureLogin 3 51 ou 6 0 para o Novell SecureLogin 6 1 a interface de Login e Logout R pido instalada mesmo que esse componente
49. se secreta seja modificada na p gina 18 Expira o do cache na p gina 18 Emulador de terminal do ViewNow na p gina 18 Usando a vari vel syspassword no modo independente na p gina 18 Usando o Gerenciador do SSLogging no Microsoft Windows Vista na p gina 18 Executando comandos de evento na p gina 19 Selecionando objetos no SLManager na p gina 19 Validando uma senha antiga na p gina 19 Modo de edi o r pida na janela do Telnet na p gina 19 7 1 1 Falha no login do Novell Client ap s upgrade Ocorre falha no login do Novell Client ap s o upgrade do Novell SecureLogin 6 0 para 6 1 no modo Novell Client Para resolver essa quest o siga este procedimento antes de fazer o upgrade do cliente do Novell SecureLogin 1 Fa a o upgrade do NICI 2 Reinicie o cliente 11 Importante A reinicializa o obrigat ria 3 Fa a o upgrade do NMASTM 4 Fa a o upgrade do Novell SecureLogin 5 Reinicie o cliente Se o login no Novell Client falhar devido ao NICI reinstale o NICI e reinicie o cliente 7 1 2 Instalando o Novell SecureLogin em um servidor Citrix Quando voc instala o Novell SecureLogin em um servidor Citrix embora o servidor Citrix v para o modo de instala o ele n o instala o Novell SecureLogin Para instalar voc deve reverter o servidor Citrix para o modo de execu o 1 V para o prompt do DOS 2 Digite change user install no pr
50. tar a pesquisa LDAP para o atributo sAMccountName o Login An nimo anterior exige permiss es para ler informa es gerais e para ler informa es p blicas 6 Novos recursos apresentados na vers o 6 1 Se o 6 1 Suporte ao Vista na p gina 6 Se o 6 2 Pacote de Instala o do MSI na p gina 6 Se o 6 3 Suporte pol tica de grupo da Novell na p gina 6 Se o 6 4 Login do cart o inteligente na p gina 6 Se o 6 5 Suporte a middleware de cart o inteligente na p gina 7 Se o 6 6 Aprimoramento do suporte a grupo do Active Directory na p gina 7 Se o 6 7 Aprimoramento de suporte a aplicativos publicados Citrix na p gina 7 Se o 6 8 Suporte a v rias inst ncias do Java Runtime Engine na p gina 7 Se o 6 9 Atualiza o autom tica de JREs em tempo de execu o na p gina 8 Se o 6 10 Suporte a vers es adicionais do JRE na p gina 8 Se o 6 11 Suporte a MEDITECH na p gina 8 Se o 6 12 Suporte a Desktop Automation Services na p gina 8 6 Se o 6 13 Exportando scripts individuais na p gina 8 Se o 6 14 Provedor de credenciais LDAP no Vista na p gina 8 AG Se o 6 15 Suporte para idiomas diferentes do ingl s na p gina 9 Se o 6 16 Prefer ncias adicionais na p gina 9 6 1 Suporte ao Vista O Novell SecureLogin 6 1 inclui suporte ao sistema operacio
51. to sem a obriga o de notificar qualquer pessoa ou entidade de tais mudan as Quaisquer informa es t cnicas ou sobre produtos fornecidas de segundo os termos do presente Contrato est o sujeitas aos controles de exporta o dos EUA e s leis comerciais de outros pa ses Voc concorda em obedecer a todos os regulamentos de controle de exporta o e em adquirir quaisquer licen as ou classifica es necess rias para exportar reexportar ou importar produtos Voc concorda em n o exportar nem reexportar para entidades que constam nas listas de exclus o de exporta o atual dos EUA ou para qualquer pa s embargado ou terrorista conforme especificado nas leis de exporta o dos EUA Voc concorda em n o usar produtos para fins proibidos relacionados a armas nucleares biol gicas e qu micas ou m sseis Consulte a p gina da Web Novell International Trade Services http www novell com info exports para obter mais informa es sobre a exporta o de software da Novell A Novell n o se responsabiliza pela falha na aquisi o de quaisquer aprova es necess rias para exporta o Copyright O 2008 Novell Inc Todos os direitos reservados Nenhuma parte desta publica o poder ser reproduzida fotocopiada armazenada em um sistema de recupera o ou transmitida sem o consentimento expresso por escrito do editor A Novell Inc tem direitos de propriedade intelectual relacionados tecnologia incorporada no produto descrito
52. ureLogin pela primeira vez depois de fornecer a pergunta e a resposta da frase secreta a janela Sobre acessada por meio do cone da rea de notifica o do Novell SecureLogin exibir o modo de banco de dados como sendo da vers o 3 0 habilitado para PP e com dados presentes Nos logins subseq entes a vers o correta ser exibida 7 1 10 Disponibilidade da op o Mudar Frase Secreta Se o administrador desabilitar a op o Habilitar sistema de seguran a de frase secreta depois que voc configurar o sistema de frase secreta uma mensagem de aviso informando que o administrador desabilitou esse sistema ser exibida A mudan a de configura o de frase secreta s ser aplicada quando voc aceit la Se n o aceitar a mudan a voc poder continuar usando o sistema de seguran a de frase secreta Esse o comportamento esperado pois impede que um administrador desabilite a prote o de frase secreta sem o conhecimento do usu rio No entanto se isso ocorrer a op o Mudar Frase Secreta dispon vel no menu Avan ado da rea de notifica o do Novell SecureLogin s ficar dispon vel quando o administrador redefinir a configura o de frase secreta 13 7 1 11 Selecionando um valor para a prefer ncia Habilitar sistema de seguran a de frase secreta Se a op o Desabilitar sistema de seguran a de frase secreta for definida como Sim durante a configura o do Novell SecureLogin 3 5 e voc fizer o upgrade do Nov

Readme do Novell SecureLogin 6.1 Support Pack 1

Contents

Download Pdf Manuals

Related Search

Related Contents