home *** CD-ROM | disk | FTP | other *** search
/ Chip 1998 February / CHIP_2_98.iso / software / pelne / optionp / setup2.cab / aceclnt.cab / readme.txt < prev    next >
Text File  |  1997-08-01  |  10KB  |  219 lines
  1. =================================================================
  2. AGENT FOR WINDOWS NT v4.0.3    README               July 11, 1997
  3. =================================================================
  4. -----------------------------------------------------------------
  5.                    CONTENTS OF THIS DOCUMENT
  6. -----------------------------------------------------------------
  7. o Supported platforms
  8. o Installation notes
  9. o New features/Changes/Problems resolved
  10. o Unsupported features
  11. o Known anomalies
  12. o Media contents
  13.  
  14. -----------------------------------------------------------------
  15.                       SUPPORTED PLATFORMS
  16. -----------------------------------------------------------------
  17. o Windows NT v 5.0           (Intel and DEC ALPHA only)
  18. o Windows NT v 4.0           (Intel and DEC ALPHA only)
  19. o ACE/Server v 2.0 and above (all currently available releases)
  20. o PowerPC is no longer a supported platform.
  21.  
  22. -----------------------------------------------------------------
  23.                        INSTALLATION NOTES
  24. -----------------------------------------------------------------
  25. o DO NOT attempt to install this product on NT releases older 
  26.   than 4.0!  NT release 4.0 introduced support for CAB file
  27.   installation which is required for the installation program.
  28.  
  29. o In a domain environment, the ACE/Agent for NT should be 
  30.   installed on the primary domain controller before it is 
  31.   installed on any of the backup domain controllers.
  32.  
  33. -----------------------------------------------------------------
  34.     NEW FEATURES/CHANGES/PROBLEMS RESOLVED in v4.0.3
  35. -----------------------------------------------------------------
  36. o Dropped support for Power PC platform.
  37.  
  38. o User authentication instructions included in distribution media
  39.   and installed in the %SystemRoot%\system32\ACECLNT directory.
  40.  
  41. o Internal functional compatibility with ACE/Agent for Netscape
  42.   WebID features allows for interoperability between Microsoft
  43.   IIS servers and Netscape Web servers.
  44.  
  45. o The Remote properties sheet uses a fixed width font to display
  46.   the editable custom logon greeting. This allows easier editing
  47.   when theusers are trying to create patterns for logon banner
  48.   text.
  49.  
  50. o The Web properties sheet no longer requires users to restart
  51.   the WWW service for any changes in the settings. All changes
  52.   take effect immediately after the OK or Apply button is pressed.
  53.   The only change that requires a service restart is changing the
  54.   enable status of the WebID feature set.
  55.  
  56. o The WebID system generated PIN is now displayed on a separate
  57.   page based on the SHOWSYS.HTM template. This page is only visible
  58.   for 10 seconds before the user is prompted to authenticate again.
  59.  
  60. -----------------------------------------------------------------
  61.     NEW FEATURES/CHANGES/PROBLEMS RESOLVED in v4.0.2
  62. -----------------------------------------------------------------
  63. o The Remote properties sheet of the ACE/Client control panel
  64.   provides an option to disable the domain prompt during remote 
  65.   user logins. If the Disable Domain Prompt option is selected,
  66.   you may specify a default domain for Remote Access logins 
  67.   (RAS). The default domain will be used and any invalid 
  68.   username/domain pair will force the user to enter their 
  69.   username again.
  70.  
  71. o The control panel application allows setting of a custom logon
  72.   greeting for Remote Access logins (RAS).
  73.  
  74. o The control panel application offers the option to prevent user
  75.   name resolution for the NT Event Log messages when the challenge
  76.   all option is active. This will reduce the logon delay when the
  77.   RAS users are members of very large NT domains.
  78.  
  79. o The control panel application will only prompt users to reboot
  80.   the workstation if they changed the enable status of local
  81.   authentication.
  82.  
  83. o The control panel application will prompt users to restart the
  84.   NT Remote Access Service if they changed the enable status of
  85.   remote access authentication.
  86.  
  87. o The Event Log will display the selected primary address for a
  88.   multihomed client when there is ambiguity. The default address
  89.   is the address associated with the machine name definition in
  90.   the TCP/IP network settings.
  91.  
  92. o Fixed a problem where a user would get the error
  93.   "Authentication server not responding" during an authentication. 
  94.   This problem sometimes occured if the ACE/Client and ACE/Server 
  95.   were running on the same Windows NT system.
  96.  
  97. o Fixed a problem where the Remote Access Server (RAS) service 
  98.   would de-activate a phone line after numerous failed 
  99.   authentication attempts.
  100.  
  101. o Correction of duplicate packet detection fixes problem with
  102.   access denied when ACE/Server logs report PASSCODE accepted.
  103.  
  104. o Eliminated timeout when accessing slave ACE/Server after master
  105.   has gone offline.
  106.  
  107. -----------------------------------------------------------------
  108.     NEW FEATURES/CHANGES/PROBLEMS RESOLVED in v4.0.1
  109. -----------------------------------------------------------------
  110. o The group memberships that control "Local" and "Remote" SecurID 
  111.   PASSCODE challenge have been set to conform with the following 
  112.   table:
  113.  
  114.   ---------------------------------------------------------------
  115.   | Member of => | SDLOCAL         | Domain SDLOCAL             |
  116.   ---------------------------------------------------------------
  117.   | Local Logon  | Challenge       | Not Applicable             |
  118.   ---------------------------------------------------------------
  119.   | Domain Logon | Challenge on DC | Challenge on every machine |
  120.   ---------------------------------------------------------------
  121.  
  122.   If a Domain Logon is attempted on a machine where a Local
  123.   account with the same name is a member of "SDLOCAL", then the 
  124.   user will be challenged even if the domain account is not a 
  125.   member of "Domain SDLOCAL". The same rules apply for "SDREMOTE"
  126.   and "Domain SDREMOTE".
  127.  
  128. o ACE/Client supports the protocol changes introduced in 
  129.   ACE/Server v2.3
  130.  
  131. o Memory problem with NT/RAS service causing abnormal termination
  132.   of the RAS process after prolonged continuous operation.
  133.  
  134. o WebID protection on CGI scripts and executables is now applied
  135.   correctly and will work with FORMs using "GET" or "POST" in the
  136.   ACTION tag.
  137.  
  138. o WebID administration will handle the "Show Files" option and
  139.   will not drop individual file protections between successive
  140.   runs.
  141.  
  142. -----------------------------------------------------------------
  143.     NEW FEATURES/CHANGES/PROBLEMS RESOLVED in v4.0
  144. -----------------------------------------------------------------
  145. o Support for SecurID authentication on Microsoft IIS Web Servers
  146.   running under Windows NT 3.51 and Windows NT 4.0.
  147.  
  148. o New design of Control Panel application with full 
  149.   context-sensitive Help available.
  150.  
  151. o A "Challenge All" switch has been added for local authentication.
  152.  
  153. o Problem authenticating RAS users more than once after a reboot.
  154.   The previously known fix was to reinstall ACE/Client for NT and
  155.   change the binding of the primary Network Interface Card (NIC)
  156.   under the TCP/IP protocol. It is no longer required to do this.
  157.        
  158. -----------------------------------------------------------------
  159.                       UNSUPPORTED FEATURES
  160. -----------------------------------------------------------------
  161. o Security for Windows NT/RAS is invoked only if the user is 
  162.   connecting through a COM port.  There is no support for ISDN or
  163.   X.25.
  164.  
  165. o ACE/Agent protection is invoked only at the access points of 
  166.   the network. There is currently no SecurID support for 
  167.   netlogon access to Windows NT servers.
  168.  
  169. o WebID doesn't support virtual servers with different home 
  170.   directories for the Microsoft IIS (Internet Information Server) 
  171.   environment.
  172.        
  173. -----------------------------------------------------------------
  174.                         KNOWN ANOMALIES
  175. -----------------------------------------------------------------
  176. o When the status of the WebID feature is changed from enabled to
  177.   disabled and vice-versa the WWW service must be restarted. To
  178.   perform this operation in IIS 4.0 K2 you must use the Control
  179.   Panel Services applet. Using the Management Console function to
  180.   stop and restart the Web Sites is not accomplishing the same
  181.   result.
  182.  
  183. -----------------------------------------------------------------
  184.                         MEDIA CONTENTS
  185. -----------------------------------------------------------------
  186. ACE/Agent for Windows NT: (CD-ROM only)
  187. o ACECLCAB.EXE - NT v4.0/v5.0 CAB file stub installer
  188. o ACECLNT.CAB  - CAB file containing the following files:
  189.  
  190. o ACECLNT.DLL  - Security Dynamics' shared DLL
  191. o SDGINA.DLL   - Security Dynamics' local authentication DLL
  192. o SDRAS40.DLL  - Security Dynamics' NT4.0/RAS Server DLL
  193. o SDMSG.DLL    - Security Dynamics' common message file
  194. o SDIIS.DLL    - Security Dynamics' CGI extension DLL
  195. o SDIISFLT.DLL - Security Dynamics' Filter extension DLL
  196. o SDIISCHK.DLL - Security Dynamics' Filter watchdog DLL
  197. o SDIISUTL.DLL - Security Dynamics' IIS Utilities DLL
  198. o SDWEBMGR.EXE - Security Dynamics' ISM integration program
  199. o ERROR.HTM    - WebID error HTML template file
  200. o FLTERROR.HTM - WebID filter error HTML template file
  201. o PASSCODE.HTM - WebID PASSCODE request HTML template file
  202. o NEWPIN.HTM   - WebID user New PIN HTML template file
  203. o NEWPIN1.HTM  - WebID system New PIN HTML template file
  204. o NEWPIN2.HTM  - WebID selectable New PIN HTML template file
  205. o NEXTPRN.HTM  - WebID next tokencode request HTML template file
  206. o SHOWSYS.HTM  - WebID system generated PIN display HTML template file
  207. o SDTEST.EXE   - Security Dynamics' test program
  208. o SDCONTRL.CPL - Security Dynamics' Control Panel program
  209. o SDCONTRL.HLP - Security Dynamics' Control Panel help file
  210. o SDCONTRL.CNT - Security Dynamics' Control Panel help contents
  211. o LOC_CARD.DOC - Local authentication guide for Standard Cards
  212. o RAS_CARD.DOC - NT/RAS authentication guide for Standard Cards
  213. o LOC_PIN.DOC  - Local authentication guide for Pinpad Cards
  214. o RAS_CARD.DOC - NT/RAS authentication guide for Pinpad Cards
  215. o CLNTCHK.EXE  - Agent configuration screen display utility
  216. o LICENSE.TXT  - Security Dynamics' License Agreement file
  217. o README.TXT   - This file
  218.  
  219.