PAM: SFA バージョンアップ後の動作に違いについて
search cancel

PAM: SFA バージョンアップ後の動作に違いについて

book

Article ID: 267803

calendar_today

Updated On:

Products

CA Privileged Access Manager (PAM)

Issue/Introduction

  • Privileged Access Manager (以下 PAM) のアプライアンスを 4.0.1 から 4.1.1 へアップグレードした。

    これに伴い、Socket Filter Agent (以下、SFA) をバージョンアップしたが、これまでの動作と異なる。
    この差分が発生する原因を知りたい。

    動作の異なる部分:

    1. インストール後にマシンの再起動が必須となった。
      • 4.0.1 以前
        システムのリブートは要求されず。
      • 4.0.2 以降
        以下のダイアログでシステムのリブートが要求される。
    2. SFAによりRDP アクセスが拒否された場合のメッセージ。
      • 4.0.1 以前の場合
      • 4.0.2 以降の場合

     

Environment

Release : 4.1

Cause

PAM 4.0.2からSFAなどがWindows のセキュア ブート環境に対応するようになりました。
  - PAM Access Agent と Socket Filter Agent は Windows セキュア ブート環境で動作することを Microsoft から認定

この対応方法の変更に伴い、セキュアブートの設定に関係なく、動作の差分が発生しています。

Resolution

バージョンアップ前の動作と同じにすることはできません。

Powered by Wolken Software