IBM^® Security Access Manager for Mobile, Fix Pack 8.0.0-ISS-ISAM-FP0003 README

©Copyright International Business Machines Corporation 2013, 2014. All rights reserved. Direitos Restritos para Usuários do Governo dos Estados Unidos -- Uso, duplicação e divulgação restritos pelo documento GSA ADP Schedule Contract com a IBM Corporation.

NOTA: Antes de usar estas informações e o produto suportado por elas, leia as informações gerais na seção Avisos deste documento.

Data: Sexta-feira, 21 de março de 2014

Conteúdo

1. SOBRE ESSA CORREÇÃO
• Aviso importante
• Conteúdo e distribuição
• Correções substituídas
2. APARS E DEFEITOS CORRIGIDOS
• Problemas corrigidos pelo fix pack 8.0.0-ISS-ISAM-FP0003
• Problemas corrigidos pelo fix pack 8.0.0-ISS-ISAM-FP0001
3. NOVOS RECURSOS
4. ANTES DE INSTALAR ESSA CORREÇÃO
5. INSTALANDO ESSA CORREÇÃO
6. APÓS INSTALAR ESSA CORREÇÃO
7. DESINSTALANDO ESSA CORREÇÃO
8. DOCUMENTAÇÃO
9. PROBLEMAS CONHECIDOS, LIMITAÇÕES E SOLUÇÕES ALTERNATIVAS
10. AVISOS
• Marcas Comerciais

Sobre o fix pack

Esse fix pack fornece correções e novos recursos para o IBM Security Access Manager for Mobile Versão 8.0.0.3.

AVISO IMPORTANTE

Conteúdo e distribuição do fix pack

Este pacote de fix pack contém:

• Uma imagem .iso do software
• Um arquivo de imagem .pkg do software
• Este arquivo LEIA-ME

Este fix pack é distribuído como um download eletrônico do IBM Support Web Site .

Os fix packs são substituídos por este fix pack

8.0.0-ISS-ISAM-FP0001

APARs e defeitos corrigidos

Problemas corrigidos pelo fix pack 8.0.0-ISS-ISAM-FP0003

Os seguintes problemas foram corrigidos por este fix pack.

Botão Selecionar Novamente em uma página de login de senha descartável

A página de login de senha descartável permite que um usuário selecione um provedor de senha descartável. Por padrão, a página é projetada de modo que se o usuário quiser alterar a seleção, o usuário clica no botão Selecionar Novamente na página.

Se você estiver atualizando o dispositivo para a versão 8.0.0.3, precisará modificar e atualizar seus arquivos de modelo de página de login existentes para o botão Selecionar Novamente.

Para obter mais informações, consulte Modificando os arquivos de modelo.

A seleção Permitir com Obrigação é alterada para Permitir com Autenticação

Quando você cria uma política e seleciona Permitir com Obrigação, é possível notar que ele mudou para Permitir com Autenticação depois de ter salvo e reaberto a política.

O sistema pode falhar ao calcular a pontuação de risco durante a execução de políticas de acesso à base de pontuação de risco simultaneamente

O sistema pode falhar ao calcular a pontuação de risco quando uma política que calcula a pontuação de risco está ligada a vários recursos, como imagens e arquivos JavaScript, que são carregados pelo navegador simultaneamente a partir da mesma página.

Correções de estabilidade para o Cache de Sessão Distribuído em ambientes em cluster multi-master

Problemas corrigidos pelo fix pack 8.0.0-ISS-ISAM-FP0001

Os seguintes problemas foram corrigidos por este fix pack.

IV52923

SINTOMA: A ferramenta isamcfg não inclui as entradas ssl-keyfile e ssl-keyfile-stash no arquivo de configuração WebSEAL quando elas são usadas para configurar uma instância WebSEAL.

IV52945

SINTOMA: As páginas otp.html e device_selection.html não são exibidas corretamente no Internet Explorer^® 9.

• otp.html

  URL- https://<HOSTNAME>/<JUNCTION_NAME>/sps/mga/user/mgmt/html/otp/otp.html

  Exemplo- https://mga.hostname.com/mga/sps/mga/user/mgmt/html/otp/otp.html

• device_selection.html

  URL- https://<HOSTNAME>/<JUNCTION_NAME>/sps/mga/user/mgmt/html/device/device_selection.html

  Exemplo- https://mga.hostname.com/mga/sps/mga/user/mgmt/html/device/device_selection.html

Execute a ferramenta isamconfig novamente para aplicar a correção. Para obter mais informações, consulte Usando a ferramenta isamcfg.

IV52949

SINTOMA: O processo de salvar um perfil de risco falha quando o perfil contém mais atributos do que pode caber no painel.

IV52950

SINTOMA: Ocorre um erro quando um grande número de dados de sessão do usuário é excluído usando a página de manutenção de banco de dados e é usado o log de transações padrão.

IV52951

SINTOMA: A API REST de coletor de atributo não funciona.

Novos recursos

Os novos recursos são descritos no IBM Knowledge Center. Consulte O que há de novo nesta liberação.

Antes de instalar o fix pack

Conclua a seguinte tarefa se você tiver ativado relatórios de mecanismo de risco em seu ambiente.

Salvando relatórios de risco antes de fazer um upgrade

Instalando o Fix Pack

• Instale o dispositivo pela primeira vez.
  1. Faça o download da imagem .iso.
  2. Siga as instruções no Guia de Início Rápido do IBM^® Security Access Manager Virtual Appliance .
     Nota: se você fizer o download a partir da Fix Central ou do site do IBM Security Systems, ignore a etapa 1 no Guia de Início Rápido do Virtual Appliance.
  3. Conclua as instruções de configuração .
• Faça upgrade usando a interface de gerenciamento local.
  1. Faça o download do arquivo .pkg.
  2. Na interface de gerenciamento local, selecione Gerenciar Configurações de Sistema > Atualizações e Licenciamento > Atualizações Disponíveis.
  3. Clique em Fazer Upload. O diálogo Nova Atualização é aberto.
  4. Clique em Selecionar Atualização.
  5. Procure o arquivo .pkg.
  6. Clique em Abrir.
  7. Clique em Salvar Configuração. O processo de upload pode levar alguns minutos.
  8. Selecione o novo firmware e clique em Instalar. A instalação do novo firmware leva alguns minutos para ser concluída. Após a atualização ser aplicada com sucesso ao sistema, o dispositivo reinicia automaticamente.
• Faça upgrade usando uma unidade USB.
  1. Faça o download do arquivo .pkg.
  2. Copie a atualização de firmware em uma unidade flash USB. A unidade flash deve ser formatada com um sistema de arquivos FAT.
  3. Insira a unidade flash USB no dispositivo de hardware.
  4. Efetue login como admin no console do dispositivo ou use o shell seguro.
  5. Digite atualizações e pressione Enter.
  6. Digite instalar e pressione Enter. As seguintes opções devem ser selecionadas.
     • 1: Para uma atualização de firmware
     • 1: Para instalar a atualização a partir de uma unidade USB
     • SIM: Para confirmar que o drive USB está conectado ao dispositivo
     • <index>: Selecione o firmware do dispositivo a partir da lista
     • SIM: Para confirmar a atualização e iniciar o processo de atualização
     Nota: a atualização de firmware leva alguns minutos para ser concluída e o dispositivo reinicia automaticamente.
• Faça upgrade usando o servidor de atualização online. Certifique-se de que estas condições sejam cumpridas.
  • Uma licença válida é instalada no dispositivo.
  • O dispositivo tem conectividade de rede para o servidor de atualização online.
  1. Na interface de gerenciamento local, selecione Gerenciar Configurações de Sistema > Atualizações e Licenciamento > Atualizações Disponíveis.
  2. Clique em Atualizar. A tabela exibe versões mais recentes do firmware.
  3. Selecione a atualização de firmware.
  4. Clique em Instalar. A atualização do firmware pode levar um longo tempo para ser concluída, dependendo da largura de banda disponível para o dispositivo. Após a atualização ser aplicada com sucesso ao sistema, o dispositivo reinicia automaticamente.

Após a instalação do fix pack

Também é possível navegar para Gerenciar Configurações do Sistema > Atualizações e Licensas > Configurações de Firmware. Examine os detalhes associados à partição Ativa e garanta que a versão do firmware esteja correta.

Desinstalando o fix pack

Sobre esta tarefa

1. Na interface de gerenciamento local, selecione Gerenciar Configurações de Sistema > Atualizações e Licenciamento > Configurações de Firmware.
2. Selecione a partição e clique em Configurar Ativo.
3. Clique em Sim para aceitar o aviso sobre a troca da partição. Isso reinicia automaticamente a máquina com a partição de firmware anterior.

Documentação

O IBM Knowledge Center contém toda a documentação para esta liberação. Consulte IBM Security Access Manager for Mobile Versão 8.0.0.3

Problemas conhecidos, limitações e soluções alternativas

A documentação para problemas conhecidos, limitações e soluções alternativas é mantida no site IBM Support. Para obter mais informações, consulte Informações de Liberação no IBM Knowledge Center.

Avisos

Estas informações foram desenvolvidas para produtos e serviços oferecidos nos EUA. A IBM pode não oferecer os produtos, serviços ou recursos discutidos neste documento em outros países. Consulte um representante IBM local para obter informações sobre os produtos e serviços atualmente disponíveis na sua área. Qualquer referência a um produto, programa ou serviço IBM não tem a intenção de afirmar ou sugerir que apenas aquele produto, programa ou serviço possa ser usado. Qualquer produto, programa ou serviço com funcionalidade equivalente e que não infrinja nenhum direito de propriedade intelectual da IBM poderá ser usado. No entanto, é de responsabilidade do usuário avaliar e verificar a operação de qualquer produto, programa ou serviço não IBM.

A IBM pode ter patentes ou solicitações de patentes pendentes relativas a assuntos descritos nesta publicação. O fornecimento desta publicação não lhe garante direito algum sobre tais patentes. É possível enviar suas dúvidas sobre licenças, por escrito, para:

Gerência de Relações Comerciais e Industriais da IBM Brasil
Av. Pasteur, 138/146
Botafogo
Rio de Janeiro, RJ
CEP 22290-240

Para pedidos de licença relacionados a informações de DBCS (Conjunto de Caracteres de Byte Duplo), entre em contato com o Departamento de Propriedade Intelectual da IBM em seu país ou envie pedidos de licença, por escrito, para:

Intellectual Property Licensing
Legal and Intellectual Property Law
IBM Japan, Ltd.
1623-14, Shimotsuruma, Yamato-shi
Kanagawa 242-8502 Japan

O parágrafo a seguir não se aplica a nenhum país em que tais disposições não estejam de acordo com a legislação local:

A INTERNATIONAL BUSINESS MACHINES CORPORATION FORNECE ESTA PUBLICAÇÃO “NO ESTADO EM QUE SE ENCONTRA”, SEM GARANTIA DE NENHUM TIPO, SEJA EXPRESSA OU IMPLÍCITA, INCLUINDO, MAS A ELAS NÃO SE LIMITANDO, AS GARANTIAS IMPLÍCITAS (OU CONDIÇÕES) DE NÃO INFRAÇÃO, COMERCIALIZAÇÃO OU ADEQUAÇÃO A UM DETERMINADO PROPÓSITO.

Alguns países não permitem a exclusão de garantias expressas ou implícitas em certas transações; portanto, essa disposição pode não se aplicar ao Cliente.

Estas informações podem conter imprecisões técnicas ou erros tipográficos. Periodicamente são feitas mudanças nas informações aqui contidas; tais mudanças serão incorporadas em novas edições da publicação. A IBM pode, a qualquer momento, aperfeiçoar e/ou alterar os produtos e/ou programas descritos nesta publicação, sem aviso prévio.

Referências nestas informações a websites não IBM são fornecidas apenas por conveniência e não representam de forma alguma um endosso a esses websites. Os materiais contidos nesses websites não fazem parte dos materiais desse produto IBM e o uso desses websites é de inteira responsabilidade do Cliente.

A IBM pode usar ou distribuir as informações fornecidas da forma que julgar apropriada sem incorrer em qualquer obrigação para com o Cliente.

Licenciados deste programa que pretendam obter informações sobre o mesmo com o objetivo de permitir: (1) a troca de informações entre programas criados independentemente e outros programas (incluindo este), e (2) o uso mútuo de informações trocadas, devem entrar em contato com a:

IBM Corporation
Av. Pasteur, 138-146
Botafogo
Rio de Janeiro, RJ
CEP 22290-240

Tais informações podem estar disponíveis, sujeitas aos termos e condições apropriados, incluindo em alguns casos o pagamento de uma taxa.

O programa licenciado descrito neste documento e todo o material licenciado disponível são fornecidos pela IBM sob os termos do IBM Customer Agreement, do Contrato de Licença do Programa Internacional IBM ou de qualquer outro contrato equivalente.

Quaisquer dados de desempenho contidos aqui foram determinados em ambientes controlados. Portanto, os resultados obtidos em outros ambientes operacionais podem variar significativamente. Algumas medidas podem ter sido tomadas em sistemas de nível de desenvolvimento e não há garantia de que estas medidas serão iguais em sistemas disponíveis em geral. Além disso, algumas medidas podem ter sido estimadas por extrapolação. Os resultados reais podem variar. Os usuários deste documento devem verificar os dados aplicáveis para seu ambiente específico.

As informações relativas a produtos não IBM foram obtidas junto aos fornecedores dos respectivos produtos, de seus anúncios publicados ou de outras fontes disponíveis publicamente. A IBM não testou estes produtos e não pode confirmar a precisão de seu desempenho, compatibilidade nem qualquer outra reivindicação relacionada a produtos não IBM. Dúvidas sobre os recursos de produtos não IBM devem ser encaminhadas diretamente a seus fornecedores.

Todas as declarações em relação à estratégia ou intenção futuras da IBM estão sujeitas a mudanças ou cancelamento, sem aviso prévio, e representam apenas metas e objetivos.

Este documento contém exemplos de dados e relatórios usados em operações comerciais de rotina. Para ilustrá-las da forma mais completa possível, os exemplos podem incluir nomes de indivíduos, empresas, marcas e produtos. Todos estes nomes são fictícios e qualquer semelhança com nomes e endereços usados por uma empresa real é mera coincidência.

Marcas Comerciais

IBM, o logotipo IBM e ibm.com^® são marcas ou marcas comerciais da International Business Machines Corp., registradas em vários países no mundo todo. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Uma lista atual de marcas comerciais IBM está disponível na web em Copyright and trademark information em www.ibm.com/legal/copytrade.shtml.

Adobe^®, Acrobat, PostScript^® e todas as marcas comerciais baseadas em Adobe são marcas comerciais registradas ou marcas comerciais da Adobe Systems Incorporated nos Estados Unidos e/ou em outros países.

IT Infrastructure Library^® é uma marca comercial da Central Computer and Telecommunications Agency que agora faz parte do Office of Government Commerce.

Intel^®, o logotipo Intel, Intel Inside^®, o logotipo Intel Inside, Intel Centrino^®, o logotipo Intel Centrino, Celeron^®, Intel Xeon^®, Intel SpeedStep^®, Itanium^® e Pentium^® são marcas comerciais ou marcas registradas da Intel Corporation ou de suas subsidiárias nos Estados Unidos e em outros países.

Linux^® é uma marca comercial da Linus Torvalds nos Estados Unidos e/ou em outros países.

Microsoft, Windows, Windows NT^® e o logotipo Windows são marcas comerciais da Microsoft Corporation nos Estados Unidos e/ou em outros países.

ITIL^® é uma marca comercial, e uma marca comercial comunitária do Office of Government Commerce, e está registrada no U.S. Patent and Trademark Office.

UNIX^® é uma marca comercial da The Open Group nos Estados Unidos e em outros países.

Cell Broadband Engine^™ e Cell/B.E. são marcas comerciais da Sony Computer Entertainment, Inc., nos Estados Unidos e/ou em outros países, e são usadas sob licença.

Java e todas as marcas comerciais e logotipos baseados em Java são marcas ou marcas comerciais da Oracle e/ou suas afiliadas.

Outros nomes de empresas, produtos e serviços podem ser marcas comerciais ou marcas de serviços de terceiros.

Término do arquivo IBM^® Security Access Manager for Mobile 8.0.0-ISS-ISAM-FP0003.README.