SecureDoc V8.5 SR2 新功能和改进

SecureDoc V8.5 SR2

新功能和改进

 

SD-31432：SES现在支持SUSE Linux 15和15.1。

在此版本中，已添加SUSE Linux作为受支持的Linux发行版，以由SecureDoc进行加密和管理。支持的SUSE Linux版本是15和15.1。

 

SD-34145：Windows客户端安全漏洞报告。

 

正在对SecureDoc客户端进行安全改进，其中特别提到了以下两个CVE: CVE-2020-11519、CVE-2020-11520

 

SD-34186：适用于Linux的SecureDoc现在可以在FIPS模式下运行。

在此版本中，客户希望使用FIPS-mode-setup --enable启用FIPS模式，SecureDoc现在可以处理FIPS模式，并将成功允许加密系统正确启动。

 

SD-34264：在PBA中支持Yubico Yubikey USB令牌。

SecureDoc为端点用户添加了预启动身份验证支持，以利用Yubico AB的Yubikey（TM）5系列令牌。

 

支持的特定令牌有：

Yubikey 5 NFC

Yubikey 5 Nano

Yubikey 5c

Yubikey 5c Nano

SecureDoc的基于64位Linux的UEFI设备预启动（PBLU）支持所有这些功能。

 

注意：当前，只有Yubikey 5 NFC和Yubikey 5 Nano设备类型在32位PBLU或SecureDoc的UEFI（PBU）本机预启动下工作

 

SD-34495：同时安装SecureDocClient和InfoCage时可能会出现问题（InfoCage是Windows身份验证和可移动媒体控制应用程序）。

问题：安装InfoCage和SecureDoc8.5后，InfoCage身份验证将失败。

 

解决方案：确定已预先设置了两个应用程序共享的Windows设置，以确保SecureDoc的安装会对InfoCage产生负面影响。

 

在此版本中，此问题已得到纠正，并且两个应用程序将成功共存。

 

SD-34387：SecureDoc的自学和KnownConfigs.XML功能已扩展为在SES数据库中存储有关KnownConfigs.XML文件中未表示的设备的信息。

问题：KnownConfigs.XML包含有关已在WinMagic中调查的端点设备品牌/型号的经过测试和验证的信息。但是，由于市场上存在大量的品牌/型号组合，因此WinMagic评估所有可能的排列是不可行的。

 

解决方案：作为改进如何在尽可能多的make / model端点类型上安装SecureDoc的要素，在KnownConfigs.XML文件中找不到设备的make / model，并且该设备没有证明其兼容性。然后，SecureDoc安装程序将进入“自学习”模式，在此模式下，它将尽可能确定此品牌/模型的具体需求是什么，并报告其发现结果以存储在SES数据库中。为了告知将来的安装有关如何安装以及可能需要哪些特殊处理的信息，从而加快并提高了安装成功的水平。

 

解决的问题

 

SD-30908，SD-33027，SD-33320：更改设备配置文件时，用户可能会收到SESWeb错误500-WM0002未经授权的访问。

Microsoft WIF Framework发现一个问题，该问题将返回空安全令牌，从而导致500错误，因为用户不再能够进行通信，因为其令牌不再有效。这似乎是WIF框架中的缺陷。

 

解决方案：SES Web已得到改进，可以解决WIF框架缺陷，并且此问题已得到解决。

 

SD-34194：减少关于USB加密的红色警告消息。

如果端点设备配置文件定义阻止客户写入未加密的USB设备（但可以读取），则在每次尝试访问USB设备进行读取和写入操作时，都会出现一个红色警告面板。

 

解决方案：一旦用户定义了他将不加密驱动器；随后的尝试仅从驱动器读取的操作不会导致红色警告面板的出现。

 

SD-31817：某些在Ubuntu18.04.02上安装SecureDoc OSA的设备可能无法启动到Linux；消息：“找不到系统BootOrder。正在初始化默认值。” 将显示。

问题：尽管不一定限于OSA 8.3.000.370版本，但一个或多个客户在Ubuntu Linux 18.04.02设备上安装SecureDoc OSA后收到错误（如下所示），并且该设备无法启动到Ubuntu Linux中。

 

在安装SecureDoc之前，设备可以毫无问题地启动。

安装SecureDoc之后，设备将通过SecureDocPre-Boot引导，然后在重新引导后无法引导到Ubuntu，并显示以下消息：

'找不到系统BootOrder。初始化默认值。”

 

解决方案：此版本已纠正此问题。

 

SD-33467：安装程序得到改进，可以处理某些设备类型上的安装问题；日志将显示错误1722-未安装Visual Studio 2017的Visual C ++可再发行组件（VCRedist）。

在某些设备上，客户可能会遇到无法成功完成SecureDoc设置的情况。检查此类设备上的安装日志将显示错误1722-未安装Visual Studio 2017的Visual C ++可再发行组件（VCRedist）。在以前的版本V8.5.0.480中，第二次运行安装程序通常可以解决此问题，但是该解决方案被认为不令人满意。

 

此问题已在该版本中修复-安装程序可以在V8.5.0.480下失败的设备上正常运行，而无需再次尝试安装。

 

SD-33884：某些HP设备在安装过程中无法加载Pre-Boot，从而产生错误0x776e。

问题：如果设备在安装过程中无法加载Pre-Boot，则会显示错误ID 0x776e。这是设计使然，如果Pre-Boot无法运行，则SecureDoc会阻止自己继续加密设备。

 

问题得以解决的地方是，在能够纠正预启动问题以使其在随后的重新启动中成功加载之后，现在加密将无法自动启动，这一次将产生错误0x66“发生了未识别的错误”。

 

解决方案：此问题已得到纠正，并且如果设备能够在随后的重新引导过程中进入“预引导”，则加密将照常进行。

 

SD-34210：在第二台或后续SES服务器上仅安装SDConnex（和/或ADSync）服务时，将出现错误2753。

问题：使用多个SDConnex服务器的客户可能希望在其他服务器上安装SDConnex，或者他们希望在不是其主要SES控制台平台的服务器上运行ADSync。

在执行此操作时，他们可能希望选择不安装SES Console程序元素（在以前的版本中会安装但不会使用）。但是，在安装过程中取消选择SES Server元素可能会产生错误2573。

 

解决方案：此版本对此进行了更正，从而允许安装SDConnex和/或ADSync，而不必选择也安装SES控制台。