IBM^® Security Access Manager for Mobile Fix Pack 8.0.0-ISS-ISAM-FP0003 README

©Copyright International Business Machines Corporation 2013, 2014. All rights reserved.U.S. Government Users Restricted Rights -- Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.

附註：使用本資訊以及它支援的產品之前，請先閱讀本文件中注意事項一節下的一般資訊。

日期：2014 年 3 月 21 日，星期五

目錄

1. 關於本修補程式
• 重要注意事項
• 內容及發行套件
• 已取代的修補程式
2. 已修正的 APAR 和問題報告
• 修正套件 8.0.0-ISS-ISAM-FP0003 修正的問題
• 修正套件 8.0.0-ISS-ISAM-FP0001 修正的問題
3. 新增特性
4. 安裝本修補程式之前
5. 安裝本修補程式
6. 安裝本修補程式之後
7. 解除安裝本修補程式
8. 說明文件
9. 已知問題、限制及暫行解決方案
10. 注意事項
• 商標

關於本修正套件

本修正套件提供 IBM Security Access Manager for Mobile 8.0.0.3 版的修正程式及新增特性。

重要注意事項

修正套件內容及發行套件

本修正套件包括：

• 軟體的 .iso 映像檔
• 軟體的 .pkg 映像檔
• 本 README 檔

本修正套件以電子版形式散佈，可從 IBM 支援中心網站下載。

本修正套件取代的修正套件

8.0.0-ISS-ISAM-FP0001

已修正的 APAR 和問題報告

修正套件 8.0.0-ISS-ISAM-FP0003 修正的問題

本修正套件已更正下列問題。

一次性密碼登入頁面上的「重新選取」按鈕

這個一次性密碼登入頁面可讓使用者選取一次性密碼提供者。依預設，此頁面的設計概念，讓使用者在變更選擇時，可在頁面上按一下「重新選取」按鈕。

若要將裝置升級至 8.0.0.3 版，您需要修改並更新現有的登入頁面範本檔案，以使用「重新選取」按鈕。

如需相關資訊，請參閱修改範本檔案。

「允許但有責任」變更為「允許但進行鑑別」

編寫原則並選取「允許但有責任」時，您可能會注意到在您儲存並重新開啟原則之後，它已變更為「允許但進行鑑別」。

系統可能無法在執行風險評分型存取原則的同時，計算風險評分

當計算風險評分的原則連接到多個資源（例如映像檔及 JavaScript 檔，由瀏覽器同時從相同的頁面載入）時，系統可能無法計算風險評分。

多個主要叢集環境中分散式階段作業快取的穩定性修正程式

修正套件 8.0.0-ISS-ISAM-FP0001 修正的問題

本修正套件已更正下列問題。

IV52923

症狀：當 ssl-keyfile 和 ssl-keyfile-stash 項目用來配置 WebSEAL 實例時，isamcfg 工具無法將其新增至 WebSEAL 配置檔。

IV52945

症狀： otp.html 和 device_selection.html 頁面未正確顯示在 Internet Explorer^® 9 中。

• otp.html

  URL- https://<HOSTNAME>/<JUNCTION_NAME>/sps/mga/user/mgmt/html/otp/otp.html

  範例- https://mga.hostname.com/mga/sps/mga/user/mgmt/html/otp/otp.html

• device_selection.html

  URL- https://<HOSTNAME>/<JUNCTION_NAME>/sps/mga/user/mgmt/html/device/device_selection.html

  範例- https://mga.hostname.com/mga/sps/mga/user/mgmt/html/device/device_selection.html

重新執行 isamconfig 工具來套用修正程式。如需相關資訊，請參閱使用 isamcfg 工具。

IV52949

症狀：若風險設定檔包含的屬性數目多於適合畫面的數目，儲存該設定檔會失敗。

IV52950

症狀：使用資料庫維護頁面刪除大量使用者階段作業資料，並使用預設交易日誌時，會發生錯誤。

IV52951

症狀：屬性收集器 REST API 無法運作。

新增特性

IBM Knowledge Center 中說明了新增特性。請參閱本版的新增內容。

安裝本修正套件之前

如果您已在環境中啟用風險引擎報告，請完成下列作業。

升級之前儲存風險報告

安裝本修正套件

• 第一次安裝裝置。
  1. 下載 .iso 映像檔。
  2. 遵循 IBM^® Security Access Manager Virtual Appliance Quick Start Guide 中的指示 。
     附註：若要從 Fix Central 或 IBM Security Systems 網站下載，請跳過 Virtual Appliance Quick Start Guide 中的第 1 步。
  3. 完成 配置指示 。
• 使用本端管理介面來升級。
  1. 下載 .pkg 檔。
  2. 在本端管理介面中，選取「管理系統設定 > 更新項目及授權 > 可用更新項目」。
  3. 按一下「上傳」。即會開啟「新建更新」對話框。
  4. 按一下「選取更新」。
  5. 瀏覽至 .pkg 檔。
  6. 按一下「開啟」。
  7. 按一下「儲存配置」。上傳程序可能需要花費幾分鐘。
  8. 選取新韌體並按一下「安裝」。完成新韌體的安裝需要花費幾分鐘。將更新順利套用至系統之後，即會自動重新啟動裝置。
• 使用 USB 隨身碟來升級。
  1. 下載 .pkg 檔。
  2. 將韌體更新複製到 USB 快閃記憶體隨身碟。快閃記憶體隨身碟必須使用 FAT 檔案系統格式化。
  3. 將 USB 快閃記憶體隨身碟插入硬體裝置。
  4. 以 admin 身分登入裝置主控台，或使用安全的 Shell。
  5. 輸入 updates 然後按 Enter 鍵。
  6. 輸入 install 然後按 Enter 鍵。必須選取下列選項。
     • 1：針對韌體更新
     • 1：從 USB 隨身碟安裝更新
     • YES：確認 USB 隨身碟已插入裝置
     • <index>：從清單中選取裝置韌體
     • YES：確認更新並啟動更新程序
     附註：完成韌體更新需要花費幾分鐘，然後裝置會自動重新開機。
• 使用線上更新伺服器來升級。請確保符合這些條件。
  • 裝置上已安裝有效的授權。
  • 裝置具有與線上更新伺服器連接的網路連線功能。
  1. 在本端管理介面中，選取「管理系統設定 > 更新項目及授權 > 可用更新項目」。
  2. 按一下「重新整理」。表格會顯示更新版本的韌體。
  3. 選取韌體更新。
  4. 按一下「安裝」。完成韌體更新可能需要很長的時間，視裝置可用的頻寬而定。 將更新順利套用至系統之後，即會自動重新啟動裝置。

安裝本修正套件之後

您還可以導覽至「管理系統設定 > 更新項目及授權 > 韌體設定」。檢查與作用中分割區相關聯的詳細資料，並確保韌體版本正確。

解除安裝本修正套件

關於本作業

1. 在本端管理介面中，選取「管理系統設定 > 更新項目及授權 > 韌體設定」。
2. 選取分割區並按一下「設為作用中」。
3. 按一下「是」以接受交換分割區的相關警告。這可自動重新啟動具有舊版韌體分割區的機器。

說明文件

IBM Knowledge Center 包含本版的所有說明文件。請參閱 IBM Security Access Manager for Mobile 8.0.0.3 版

已知問題、限制及暫行解決方案

已知問題、限制及暫行解決方案的說明文件是在 IBM 支援中心網站中維護。如需相關資訊，請參閱 IBM Knowledge Center 中的發行資訊。

注意事項

本資訊係針對 IBM 在美國所提供之產品與服務所開發。在其他國家，IBM 不見得有提供本文件所包含之各項產品、服務或功能。請洽詢當地的 IBM 業務代表，以取得當地目前提供的產品和服務之相關資訊。本文件在提及 IBM 的產品、程式或服務時，不表示或暗示只能使用 IBM 的產品、程式或服務。只要未侵犯 IBM 之智慧財產權，任何功能相當之產品、程式或服務皆可取代 IBM 之產品、程式或服務。不過，任何非 IBM 之產品、程式或服務，使用者必須自行負責作業之評估和驗證責任。

本文件所說明之主題內容，IBM 可能擁有其專利或專利申請案。提供本文件不代表提供這些專利的授權。您可以書面提出授權查詢，來函請寄到：

IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
U.S.A.

如果是有關雙位元組 (DBCS) 資訊的授權查詢，請洽詢所在國的 IBM 智慧財產部門，或書面提出授權查詢，來函請寄到：

Intellectual Property Licensing
Legal and Intellectual Property Law
IBM Japan, Ltd.
1623-14, Shimotsuruma, Yamato-shi
Kanagawa 242-8502 Japan

下列段落不適用於英國，若與任何其他國家之法律條款抵觸，亦不適用於該國：

International Business Machines Corporation 只依「現況」提供本出版品，不提供任何明示或默示之保證， 其中包括且不限於不侵權、可商用性或特定目的之適用性的隱含保證。

有些地區在特定交易上，不允許排除明示或暗示的保證，因此，這項聲明不一定適合您。

本資訊中可能會有技術上或排版印刷上的訛誤。因此，IBM 會定期修訂；並將修訂後的內容納入新版中。IBM 隨時會改進及/或變更本出版品所提及的產品及/或程式，不另行通知。

本資訊中任何對非 IBM 網站的敘述僅供參考，IBM 對該網站並不提供任何保證。這些網站所提供的資料不是 IBM 本產品的資料內容，如果要使用這些網站的資料，您必須自行承擔風險。

IBM 得以各種 IBM 認為適當的方式使用或散布 貴客戶提供的任何資訊，而無需對 貴客戶負責。

如果本程式之獲授權人為了 (i) 在個別建立的程式和其他程式（包括本程式）之間交換資訊， 以及 (ii) 相互使用所交換的資訊，因而需要相關的資訊，請洽詢：

IBM Corporation
2Z4A/101
11400 Burnet Road
Austin, TX 78758
U.S.A.

在適當條款與條件之下，包括某些情況下（支付費用），或可使用此類資訊。

IBM 基於 IBM 客戶合約、IBM 國際程式授權合約或雙方之任何同等合約的條款，提供本文件所提及的授權程式與其所有適用的授權資料。

任何此處涵蓋的執行效能資料都是在一個受控制的環境下決定出來的。因此，其他作業環境中所取得的結果可能有顯著的不同。某些測量可能是於開發階段的系統中執行，因此無法保證在一般所用的系統中進行測量結果會相同。此外，某些測量可能已經透過外插法進行預測。實際結果可能不同。本書的使用者應依自己的特定環境，查證適用的資料。

本文件所提及之非 IBM 產品資訊，取自產品的供應商，或其發佈的聲明或其他公開管道。IBM 並未測試過這些產品，也無法確認這些非 IBM 產品的執行效能、 相容性或任何對產品的其他主張是否完全無誤。有關非 IBM 產品的性能問題應直接洽詢該產品供應商。

關於 IBM 未來方針或意圖的所有聲明僅代表目標或目的，得依規定未另行通知即變更或撤銷。

這份資訊含有日常商業運作所用的資料和報告範例。 為了要使它們儘可能完整，範例包括個人、公司、品牌和產品的名稱。 所有這些名稱都是虛構的，如有任何類似實際企業所用的名稱及地址之處，純屬巧合。

商標

IBM、IBM 標誌及 ibm.com^® 是 International Business Machines Corp. 在世界許多管轄區註冊的商標或註冊商標。其他產品及服務名稱可能是 IBM 或其他公司的商標。IBM 商標的最新清單可在 Web 的 Copyright and trademark information 中找到，網址為 www.ibm.com/legal/copytrade.shtml。

Adobe^®、Acrobat、PostScript^® 及所有以 Adobe 為基礎的標誌是 Adobe Systems Incorporated 在美國及/或其他國家或地區的註冊商標或商標。

IT Infrastructure Library^® 是 Central Computer and Telecommunications Agency（現在是 Office of Government Commerce 的一部分）的註冊商標。

Intel^®、Intel 標誌、Intel Inside^®Intel Inside 標誌、Intel Centrino^®、Intel Centrino 標誌、Celeron^®、Intel Xeon^®、Intel SpeedStep^®、Itanium^® 及 Pentium^® Intel Corporation 或其子公司在美國及其他國家或地區的商標或註冊商標。

Linux^® 是 Linus Torvalds 在美國及（或）其他國家或地區的商標。

Microsoft、Windows、Windows NT^® 及 Windows 標誌是 Microsoft Corporation 在美國及/或其他國家或地區的商標。

ITIL^® 是 Office of Government Commerce 在美國 Patent and Trademark Office 註冊的註冊商標及註冊社群商標。

UNIX^® 是 The Open Group 在美國及其他國家或地區的註冊商標。

Cell Broadband Engine^™ 和 Cell/B.E. 是 Sony Computer Entertainment, Inc., 在美國及/或其他國家或地區的商標，因此需在授權之下使用。

Java 和所有以 Java 為基礎的商標及標誌是 Oracle 及（或）其子公司的商標或註冊商標。

其他公司、產品及服務名稱或能是其他公司的商標或服務標記。

IBM^® Security Access Manager for Mobile 8.0.0-ISS-ISAM-FP0003.README 檔案結尾。