Quest® Password Manager
バージョン 4.1.1

リリースノート

2008年1月28日

目次

Quest Password Manager へようこそ
新規機能
解決された問題と改良点
既に確認されている問題
システム要件
グローバル オペレーション
概説
詳細情報に関して

Quest Password Manager へようこそ

Quest Password Manager は、ユーザーとヘルプデスクサポートがパスワード管理を簡単にしかも安全に実行できるようにすることにより、上位管理者がサポートする必要がなくなり、ヘルプデスクの仕事量を削減します。

トップに戻る

新規機能

Quest Password Manager バージョン4.1.1 には、4.1.0と比較して特に新しい機能はありません。 以下の新機能は、Quest Password Manager version 4.1.0に既に搭載されています。

  • Windows Vista ログオンアーキテクチャのサポート - Windows Vista のログオン画面から Password Manager のセルフサービス機能にアクセスできます。 Password Manager のクライアント側のコンポーネントでは、セルフサービスサイトに対する匿名アクセスを提供しており、Windows Vista でのログオン認証モデルをサポートするように再設計されています。
  • Quest Password Manager GINA Extension の名前の変更 - Quest Secure Password Extension はクライアント側のPassword Manager コンポーネントで、Quest Password Manager GINA Extension から名前が変更されました。 セキュアなパスワードの拡張により、旧バージョンの Windows Vista および Windows Vista Microsoft オペレーティングシステムのログオン画面から、セルフサービスサイトへの匿名アクセスを構成できるようになりました。
  • ユーザーの質問および回答プロファイルセキュリティ用拡張オプション - ユーザーの質問および回答に関するプロファイルを構成し、ヘルプデスクが、質問に対する呼び出し側のID認証を含めることができるようになりました。 また、ヘルプデスクのオペレータが、ヘルプデスク認証に関する質問を完了するか、または、単に、回答の数文字により、ユーザーIDを検証する必要があるかどうかを定義できます。 この機能は、ユーザー個人の Q&A プロファイルデータに対し、より高いセキュリティを提供するために使用することを目的としています。
  • 管理およびヘルプデスクのタスクをより簡素化し、委任 - Password Manager への管理およびヘルプデスクのタスクの委任方法を簡素化し、必要とされるすべての許可を手動で付与する必要性を排除しました。 単に、信頼できる個人のアカウントを事前定義されたセキュリティグループに追加するだけで、管理およびヘルプデスクサイトへのアクセスを付与できます。
  • 登録通知受領者の範囲を構成するグループ - 登録通知受領者の範囲を判別できるようになりました。 Password Managerを使用して、Password Manager で登録してほしくないユーザーリストの設定や、通知受領者の詳細なリストの指定を行うことができます。どちらのリストも、グループメンバーシップの使用を通じて管理されます。
  • 多国語サポート対象に韓国語も- 多国語のサポートが拡張され、韓国語をサポートするようになりました。 Quest Password Manager でサポートされる言語のリストについては、Global Operations (グローバルオペレーション)セクションを参照してください。

トップに戻る

解決された問題と改良点
 

このセクションでは、Password Manager 4.1.1 で解決された問題点のリストを記載します(バージョン4.0.3と比較した場合)。 リストの各アイテムには、一意のID (CR 番号)と問題の簡単な説明が記載されています。.

CR0180099
解決済み: Password Self-serviceのインストール中にサービスアカウントを指定すると、「選択されたユーザーは『バッチジョブとしてログオン』特権を持っていません。」というエラーが生じることがあります。

CR0219016
解決済み: 作業負荷が大きい場合、Password Self-service は応答を停止し、以下のエラーを返します。 「8007000E この操作を完了させるには、利用できる記憶域が十分ではありません。」

CR0216383
解決済み: Password Self-service で登録する1日のユーザー数を制限するために設定する登録スケジュールを使用すると、以下の問題が生じることがあります。 メールボックスに対応していないすべてのドメインユーザーは、ユーザー数が指定した1日の制限数を超えていても、第1日目に登録を行うスケジュールが設定されます。

CR0208316
解決済み: エンドユーザーのワークステーションにSecure Password Extensionを展開すると、以下の問題が生じることがあります。 ワークステーションからSelf-serviceサイトにアクセスすると(「マイパスワードを管理」ボタンを使用して実行)、ワークステーション上の既定のInternet Explorer プロキシ設定が消去されます。

TFS00018851
解決済み: ドメイン設定ページで「ユーザー登録を強制」オプションが選択されていないか、ユーザーがNoQPMregistration グループのメンバーの場合、電子メールで「パスワードの期限切れ」通知が送信されません。

TFS00018971
解決済み: 管理サイトのポリシールール ページにある長さのルールを無効にすると、セルフサービス サイトの新規パスワードを入力ページが、パスワードの長さ要件がネイティブの「最低パスワード長さ」ドメインポリシーで課されているにもかかわらず、パスワード要件リストでパスワードの長さ要件を指定しません。

TFS00018643
解決済み: %ALLUSERSPROFILE%\Desktop フォルダが空で、ドメイン設定ページの「セルフサービス用にデスクトップのショートカットを作成しない」が選択されている場合、フォルダが削除されることがあります。

TFS00019041
解決済み: 電子メール通知を送信するSMTPサーバーがアクセス不能か誤って指定されている場合、ランタイムエラーが生じることがあります。
 

トップに戻る

既に確認されている問題

このセクションでは、お客様が Quest Password Managerの 4.1.1 リリースで経験するかもしれない既に確認されている問題点のリストを掲載します。 リストでは、各問題点について、一意のID(CR番号)、問題点の簡単な説明と、問題の解決策(存在する場合)が記載されています。

CR 番号が存在しない
Password Manager または別のパスワード管理アプリケーションで以前管理されていたドメインにパスワード管理を追加すると、以下のエラーが生じることがあります。 「8004030F (DOMAIN\__PRM_svc_user001__ の新規パスワードはパスワードポリシーに準拠していません。)」

解決策
パスワード管理をこうしたドメインに追加する前に、__PRM_svc_user001__に設定されたユーザーログオン名(Windows 2000以前)を持つドメインでユーザーアカウントを作成します。

CR 番号が存在しない
ドメインのセキュリティオプションで「パスワード履歴を受信」チェックボックスを選択すると、パスワードを変更するたびに、パスワード履歴に2つの記録が追加されます。 その結果、パスワード履歴機能は、予想どおりに作動しません。 たとえば、ユーザーが以前のパスワードを再度使用する前に一意のパスワードを10個使用しなければならないようにパスワード履歴が設定された場合、Password Managerは、実際はユーザーに5個の一意のパスワードを使用した後にパスワードの再使用を許可します。

解決策
パスワードの変更数の2倍の情報が保存されるようにパスワード履歴を設定します。

CR0157323
Password Managerで登録するとき、ドメイン管理者グループのメンバーに以下のエラーが生じる場合があります。 「ユーザーの質疑応答プロファイルを保存中にエラーが発生しました。」 問題の原因は、ドメイン管理者などの保護グループのメンバーが親コンテナからアクセス権限を継承していないためです。
詳細につきましては、Microsoftの記事「委任されたアクセス許可を利用できず、継承が自動的に無効になる」を参照してください。 http://support.microsoft.com/?id=817433

解決策

方法 1

Password Managerで保護グループメンバーの登録をしないようにします。

方法 2

Password Manager が管理ドメインにアクセスするために使用するアカウントを、以下の権限を持つように修正します。
-「ドメインユーザー」グループのメンバー
-「グループポリシー クリエーター オーナー」グループのメンバー
- ユーザーオブジェクトのすべての属性の読み取りアクセス許可
- ユーザーオブジェクトの以下の属性の書き込みアクセス許可 「pwdLastSet」、「comment」、「userAccountControl」
- ユーザーパスワードのリセット許可
- ユーザー コンテナのユーザーアカウントを作成する許可
-「domainDNS」オブジェクトのすべての属性の読み取りアクセス許可
-「organizationalUnit」オブジェクトのすべての属性の読み取りアクセス許可
-「domainDNS」オブジェクトの「gpLink」属性の書き込みアクセス許可
-「organizationalUnit」オブジェクトの「gpLink」属性の書き込みアクセス許可

CR0181270
質疑応答プロファイルを設定するとき、以下の問題を生じることがあります。 「セキュリティのために答を未表示にする」チェックボックスを選択すると、答を入力するテキストボックスに2バイト文字セット(DBCS)の文字が入力できません。

解決策
「セキュリティのために答を未表示にする」チェックボックスの選択を解除します。

CR0212015
配布パッケージからPassword Managerファイルをローカルディスクに抽出し、セットアッププログラムを実行してPassword Managerをインストールすると、以下の問題が生じることがあります。 セットアップが続行できません。 この問題は、抽出されたファイルのローカルパスが259文字を超える場合に生じます。

解決策
ファイルを抽出するとき、ローカルフォルダに短めのパスを指定し、抽出されたファイルを保存します(たとえば、C:\QPM).

CR0221931
prm_gina.adm 管理テンプレートを使用して、Secure Password Extension ボタン(たとえば「マイパスワードを管理」、「パスワードを忘れました」または「使用ポリシー」ボタン)向けのカスタムラベルを指定すると、以下の問題が生じることがあります。 カスタムラベルがボタンに適合しません。

解決策
短めのラベルを指定します。

トップに戻る

システム要件

Quest Password Manager をインストールする前に、 システムがハードウェアとソフトウェアの次の最低要件を満たしているかどうかを確認してください。

プラットホーム 800 MHz またはそれ以上の Intel Pentium® 互換の CPU
メモリー 最低128 MB RAM (256 MB 推奨)
ハードディスク容量 80 MB
オペレーティング システム Microsoft® Windows Server™ 2003 (32-bit edition) 、Service Pack 1またはそれ以降
Internet Information Server Microsoft® Internet Information Server 6.0.

Quest Password Manager ではHTTPSを使用することをお勧めします。 詳細につきましては、『クイックスタートガイド』を参照してください。
ブラウザ Microsoft® Internet Explorer 6.0 または7.0
SQL Server

Microsoft® SQL Server™ 2000
—または—
Microsoft® SQL Server 2005

Quest Password Manager 4.1 が含まれているレポートの定義は、Microsoft SQL Server 2005 Reporting Servicesの機能に対応するように設計されており、Microsoft SQL Server 2000 Reporting Servicesには準拠していません。 Microsoft SQL Server 2005 Express Edition のAdvanced Servicesは、Quest Password Managerディストリビューションパッケージに含まれています。 Microsoft SQL Server 2005 Express Edition 上で Quest Password Manager 流通パッケージの Advanced Services をインストールする場合、最適な設定としてデフォルト設定を行うことをお勧めいたします。
Windows Installer Windows Installer 3.1以降。

Windows Installer 3.1.4000.2435はQuest Password Managerディストリビューションパッケージに含まれています。 Quest Password Manager をインストールする前に、 Windows 2000ベースのコンピュータに Windows Installer をインストールする必要があります。
Microsoft .NET Framework Microsoft® .NET Framework 2.0.

Microsoft® .NET Framework 2.0 は、Quest Password Manager ディストリビューションパッケージと一緒に配布されます。 Quest Password Managerをインストールする前に、.NET Framework 2.0 をインストールする必要があります。
Data Access Components (MDAC) Microsoft® Data Access Components 2.7 以降

Quest Password Manager ディストリビューションパッケージには、Microsoft Data Access Components 2.8 が含まれています。 Quest Password Manager をインストールする前に、 Microsoft Data Access Components をインストールする必要があります。
Acrobat Reader Acrobat® Reader® 5.0以降

Acrobat Reader 7.0 は、Quest Password Manager ディストリビューションパッケージに含まれています。

Quest Password Manager は、混合モードで作動するドメインをはじめ、Windows® 2000 と Windows® 2003 ドメインで動作します。

各クライアントコンピュータが以下の最低限のソフトウェア要件を満たすようにしてください。

ブラウザ Microsoft® Internet Explorer 6.0 および 7.0
—または—
Mozilla® 1.7.5
—または—
Mozilla® Firefox® 1.0, 1.5, および 2.0

Password Manager により管理されるActive Directory ドメインのパスワードポリシーを設定するには、管理対象のドメインにあるすべてのドメインコントローラ上で、Quest Password Policy Manager コンポーネントを展開する必要があります。

Quest Password Policy Manager コンポーネントの32ビットバージョンをインストールする予定のドメインコントローラは、次の要件を満たす必要があります。

オペレーティング システム Microsoft® Windows® 2000 Service Pack 4
—または—
Microsoft® Windows Server™ 2003 (32-bit Editions)
ハードディスク容量 5 MB の空ハードディスク容量

Quest Password Policy Manager コンポーネントの64ビットバージョンをインストールする予定のドメインコントローラは、次の要件を満たす必要があります。

オペレーティング システム Microsoft® Windows Server™ 2003 (x64 Editions)
ハードディスク容量 5 MB の空ハードディスク容量

Windows ログイン画面からパスワードの再設定を許可するには、管理対象のドメインにあるすべてのコンピュータ上で Quest Secure Password Extension を展開する必要があります。 対象となるコンピュータは、以下の最低限のソフトウェア要件を満たす必要があります:

オペレーティング システム

Microsoft® Windows® 2000 Server Service Pack 4
—または—
Microsoft® Windows Server™ 2003
—または—
Microsoft® Windows® 2000 Professional Service Pack 4
—または—
Microsoft® Windows® XP Professional Service Pack 2 以降
—または—
Microsoft® Windows® Vista

ブラウザ Microsoft® Internet Explorer 6.0 および 7.0

Quest Secure Password Extensionを展開する予定のコンピュータ上では、Microsoft Internet Explorer のプラグインの使用をお勧めしていません。これは、プラグインにより Internet Explorer の機能性が拡張され、セキュリティ上の問題が発生する可能性があるためです。

トップに戻る

グローバル オペレーション

このセクションでは北米以外で英語を除く言語を使用するお客様用の本製品のインストールおよび操作に関して説明します。 このセクションでは、製品の「マニュアル等で説明されている」サポートされたプラットフォームや設定に関しては説明しません。

このリリースはUnicode対応ですべての文字セットをサポートしています。 複数データの同時処理をサポートします。 このリリースは次の地域の操作サポートを対象としています。 北米、西ヨーロッパ、ラテンアメリカ、中欧、東欧、極東アジア、日本

本バージョンは次の言語に翻訳されています。 英語、スペイン語、日本語、フランス語、ドイツ語、ロシア語、中国語(簡体字)、中国語(繁体字)、デンマーク語、オランダ語、ポルトガル語(ブラジル)、ポルトガル語(ポルトガル)、韓国語

トップに戻る

概要

リリースパッケージの内容
 

Quest Password Manager 配布CDには、次の製品が収録されています。
  • Quest® Password Manager 4.1.1
  • Quest® Password Policy Manager、32-bit バージョン
  • Quest® Password Policy Manager、64-bit バージョン
  • Quest® Secure Password Extension 、32-bit バージョン
  • Quest® Secure Password Extension 、64-bit バージョン
  • Microsoft® Data Access Components 2.8 サービスパック 1
  • Adobe® Acrobat Reader 7.0
  • Microsoft SQL Server 2005 Express Edition (Advanced Services 付)
  • Windows Installer 3.1 Redistributable (v2)
  • Microsoft .NET Framework Version 2.0 Redistributable Package (x86)

インストール手順
 

Quest Password Manager を開始するには、次のステップを使用してください。

  1. ソリューションをインストールするコンピュータがシステム要件に準拠していることをご確認下さい。
  2. CDオートラン ウィンドウでQuest Password Manager をインストールするには、セットアップ をクリックしてからPassword Manager をクリックします。 この製品のインストール方法の詳細につきましては、『クイックスタートガイド』を参照してください。
  3. 製品の文書を読むには、CD ウィンドウの文書 をクリックし、文書名をクリックします。 文書を読むには、Adobe Acrobat Reader が必要です。 Adobe Acrobat Reader をインストールするには、CDオートラン ウィンドウの再配布可能物Adobe Acrobat Readerをクリックします。

トップに戻る

詳細情報に関して

クエスト・ソフトウェアの連絡先:

電子メール: info@quest.com
住所: Quest Software, Inc.
World Headquarters
5 Polaris Way
Aliso Viejo, CA 92656
USA
Webサイト: http://www.quest.com/japan/

支社または海外支社の情報については、当社 Web サイトをご覧下さい。

Quest サポートへの連絡先

Quest 製品のトライアルバージョンをご使用のお客様や商品を購入して有効なメンテナンス契約をお持ちのお客様は、Quest サポートをご利用になれます。 Quest サポートは、ウェブ上でセルフサービスで提供している SupportLink からご利用になれます。 http://support.quest.comのサポートリンクにアクセスしてください。

SupportLink では以下の操作を行っていただけます:

  • 何千ものソリューションを素早く検索 (ナリッジベースの記事/ドキュメント)。

  • パッチやアップグレードをダウンロードします。
  • サポートエンジニアのサポートを要請します。
  • ユーザーのケースを記録更新し、状況をチェックします。

サポートプログラム、オンラインサービス、連絡情報、ポリシー、手続きの詳細は、グローバルサポートガイド を参照してください。このガイドは、次の場所で入手可能です。 http://support.quest.com/pdfs/Global Support Guide.pdf

本書には、著作権法で保護されている専有情報が含まれています。 本ガイドで説明するソフトウェアは、ソフトウェア ライセンス契約または機密情報保持契約に基づき供給されます。 このソフトウェアは、適用される契約の諸要件に従った場合にのみ、使用またはコピーすることができます。 本ガイドのいかなる部分も、 Quest Software, Inc.の書面による許可なしに、購入者の個人的な使用以外の目的で、写真複写及び記録を含め、複製または電子的、電気的、いかなる形式、方法であれ、転送できません。

© 2008 Quest Software, Inc. ALL RIGHTS RESERVED.

Quest, Quest Software, the Quest Software logo, Aelita, AppAssure, Benchmark Factory, Big Brother, DataFactory, DeployDirector, ERDisk, Fastlane, Final, Foglight, Funnel Web, I/Watch, Imceda, InLook, IntelliProfile, Internet Weather Report, InTrust, IT Dad, JClass, Jint, JProbe, Knowledge Xpert, LeccoTech, LiteSpeed, LiveReorg, Matrix Insight, Matrix.Net, MIQ, NBSpool, NetBase, Npulse, PerformaSure, PL/Vision, Quest Central, RAPS, SharePlex, Sitraka, SmartAlarm, Speed Change Manager, Speed Coefficient, Spotlight, SQL Firewall, SQL Impact, SQL LiteSpeed, SQL Navigator, SQLab, SQLGuardian, SQLProtector, SQL Watch, Stat, Stat!, StealthCollect, Tag and Follow, Toad, T.O.A.D., Vintela, Virtual DBA, Xaffire及びXRTは、米国及びその他の諸国の Quest Software, Inc 商標及び登録商標です。 このガイドに使用されているその他の商標及び登録商標は、各所有者に帰属します。

この資料の使い方について質問がありましたら、以下にお問合せください。

Quest Software World Headquarters
LEGAL Dept
5 Polaris Way
Aliso Viejo, CA 92656

Web:    http://www.quest.com
e-mail:  legal@quest.com

免責事項

本文書に記載されている情報は、Quest製品に関する情報です。 本文書により、またはQuest製品の販売に関して、明示または黙示、禁反言またはその他にかかわらず、一切のライセンス、知的財産権は付与されません。Questのご利用条件及びこの製品のライセンス契約に記載されている条件を除き、Questは、商品性に関する黙示の保証、特定目的への適合性、または権利の非侵害等(但し、これらに限らない)当社の製品に関する明示、黙示または法的表明についていかなる責任も負わず、責任を否定します。 いかなる場合もQuestは、この製品の使用により生じるまたはこの製品を使用できないことにより生じる直接、二次的、間接、懲罰的、特別または付随的な損害(たとえば、利益の損失に対する損害、事業の中断または情報の損失等。ただし、これらに限らない)について、Questがそのような損害の可能性について指摘されていたとしても、責任を負いません。Questは、この文書の内容に関して正確さまたは完全性についていかなる保証証明も行わず、事前に通知を行わずにいつでも仕様及び製品記述の変更を行う権利を留保します。 Questは、本文書に記載されている情報の更新について公約しません。

トップに戻る