iNode PC 7.0 (E0202)的版本发布

1 适用范围及配套说明

iNode PC 7.0 (E0202)版本正式发布，使用范围为国内和海外市场。
1、历史版本号

历史版本号如表1所示：

表1 历史版本号

版本号	基础版本号	发布日期	备注
iNode PC 7.0 (E0202)	首次发布	2014-01-17	仅限国内研发确认的局点使用。仅支持Windows中文。

2、版本配套表

配套的设备、3G上网卡、防病毒软件、防火墙、防间谍软件、防钓鱼软件以及硬盘加密软件详见版本说明书。

3、版本使用限制及注意事项

1)   本版本不支持在虚拟机上使用管理中心和定制客户端。

2)   由于McAfee防病毒软件的原因，客户端中显示的McAfee的病毒库版本不准确。

3)   由于管理中心和客户端有共享的类库，在同一台机器上同时安装，若卸载其中一个请重新安装另一个，以保证能正常使用。

4)   请在定制的iNode客户端安装盘文件名中包含setup字符串，否则在Windows Vista下运行安装盘可能会没有响应。

5)   Windows刷新桌面机制是在系统中创建了一块区域叫桌面图标缓存，桌面图标缓存就是用来保存已经建立的快捷方式图标，刷新桌面显示时就无需重新建立，只需从缓存中读取。由于这种机制存在一定的缺陷，如果重新安装客户端时定制附加图标与第一次定制的不同（即两次定制不同的客户端图标），第二次安装的客户端的显示图标可能会显示第一次安装的客户端图标，这个时候右键刷新电脑桌面都是不起作用的，只有重启“explorer.exe”才会刷新；重启“explorer.exe”的方法：在任务管理器中查找到“explorer.exe”进程，选择该进程点击右键选择“结束进程”即可，结束进程后，在任务管理器窗口点击“文件”菜单，然后点击“新建任务”，在弹出的窗口输入“explorer.exe”，然后点击“确定”按钮即可。

6)   客户端升级到高版本后又回退到低版本，可能会出现界面中英文混杂，出现这种情况请卸载客户端同时删除客户端相关安装目录后重新安装客户端，建议尽量不要使用版本回退。

7)   客户端仅上传IPv6的全球单播地址，如果存在多个全球单播地址则只上传第一个。Windows 2000不支持IPv6功能。由于Windows XP下没有自带的DHCPv6 Client，在Windows XP下iNode的DHCPv6的IPv6地址刷新与释放操作不会起作用，IPv6地址的刷新和释放由第三方DHCPv6 Client完成。

8)   EAD提供的手工补丁检查只支持Windows操作系统的补丁检查，不支持应用软件如Office、Execl等的补丁检查。

9)   受防病毒软件不同版本实现机制的限制，有些防病毒软件不能正确检查病毒库版本，有些防病毒软件不能正确检查引擎版本，因此在服务器上的设置请参考“防病毒软件配套表”。

10) iNode客户端域统一认证功能采用微软提供的GINA机制实现，该机制不允许多个厂商的GINA库同时被系统进程WinLogon.exe加载，因此在使用过程中可能会出现iNode客户端的GINA与其它厂商的GINA冲突的问题，典型的有与Think PAD系列笔记本的指纹识别系统冲突，此时可以取消客户端的域统一认证功能或不启用其它厂商使用GINA的系统，也可以联系其它厂商按照华三公司提供的《H3C iNode GINA与第三方GINA联动规范》对其系统进行开发。

由于趋势新版本防病毒软件对未经过微软徽标签名的程序控制更加严格，在安装、卸载iNode客户端时会非常慢（部分机器需要50分钟左右），即使等待正确安装完成，用户也不能正常上网，出现这种情况请在安装、卸载iNode客户端时在趋势防病毒软件中设置“防止未经授权的更改”功能关闭，安装完成后可以重新开启，如下图所示：

安装完成后将iNode Client.exe加入趋势防病毒软件的例外列表或将“防止未经授权的更改”功能关闭。

11)   防病毒软件检查不支持金山毒霸5.0高级网络版（中小企业版），如果用户想检查金山毒霸，则需要将金山毒霸升级到6.0版本。

12)   如果终端安全软件（如防病毒软件）自身设置了应用程序监控策略，则该安全软件会对所有进程（不仅限于该安全软件的进程）的行为进行监控，有可能导致iNode客户端不能正常运行，因此需要在该安全软件的监控策略中将iNode客户端的安装目录设置为例外，即iNode客户端安装目录下的所有文件都不受监控。

13)   Windows XP（SP3）及以上版本，使用802.1X认证，启用“运行后自动认证”选项，操作系统启动时进入桌面可能会比较慢。系统进入桌面的快慢与操作系统相关服务启动的速度有关，不同的机器情况可能不同，用户体验可能会有差异。

14)   启用MAC认证时，客户端会将认证网卡的MAC地址作为用户名和密码进行身份认证，客户端上报的MAC地址格式为字母全部大写且没有分隔符，如000F1CD534EA。

15)   Windows Vista及以上版本操作系统下，终端PC共享目录检查功能仅支持检查使用“高级共享”方式共享的目录。

16)   iNode客户端支持的语言场景为：iMC英文+iNode英文，iMC非英文+iNode英文（服务器侧配置的下发消息只能是英文），iMC非英文+iNode对应服务器的语言。

17)   纯英文环境的操作系统下，不支持中文防病毒软件的检查。

18)   由于IE8自身问题，在Windows7系统下，使用客户端认证通过后，概率出现不能弹出自动运行任务的页面，建议在上述操作系统中使用IE7或者IE9。

19)   无线客户端仅支持与iMC UAM服务器配合作802.1X认证。

20) 使用无线客户端接入不支持在设备上配置多种加密方式，例如在无线模板中同时配置aes和tkip加密方式。

21) 在Windows Vista及以上版本系统下，使用iNode无线客户端作802.1X认证时，无线网卡的驱动版本必须与操作系统版本一致，即必须使用相应的Windows Vista及以上版本的无线网卡驱动。

22) 如果两个无线网络的SSID名称相同，iNode无线客户端只能显示其中的一个SSID。

23) Windows系统下，受用户权限限制，User用户登录后使用iNode客户端，切换语言菜单时需要点击两次才能生效。

24) Windows系统的图标缓存是针对每一个登录用户的，假设操作系统有两个帐号A、B，如果使用A帐号安装过老版本的iNode客户端卸载后，使用B帐号安装新版本的iNode客户端且新版本的客户端快捷图标有变化，则使用A帐号登录后看到iNode快捷图标还是老的。

25) 使用iNode客户端进行802.1X认证，当流量较大的情况下受报文处理能力限制，可能出现802.1X握手报文丢包而导致用户下线，可以通过修改设备握手间隔和超时时间解决。建议将设备上802.1X心跳间隔时间设置为30秒或者更长时间，重试次数设置为6次或者更多次数。

26) 由于虚拟机存在时钟不稳定的情况，可能导致软件运行异常，因此不建议在虚拟机中使用iNode客户端。

27) 由于iNode无线客户端与第三方无线客户端可能存在冲突，不要同时安装使用iNode无线客户端和第三方无线客户端。

28) IPv6组网环境下不支持动态VLAN切换。

29) 如果禁用Symantec的Autoprotect功能和RTVScan功能，则iNode无法检查出Symantec软件已安装。

30) 使用3G上网卡作为认证网卡时不支持防内网外联、客户端ACL、URL访问控制、SSID访问控制、防代理检测功能。

31) 无线接入不支持WEP128位的加密方式。

32) 受Windows应用服务器限制，通过EMO客户端关闭远程应用时无法立即结束会话，会话结束的时间在EMO服务器可以配置，最短只能配置为1分钟。

33) 不支持使用3G上网卡作为认证网卡在VPN拨号后进行Potal接入再进行EAD安全认证。

34) 可控软件检查不支持检查64位进程。

35) 本版本不支持如下功能：

1、IPSec VPN接入

2、可信介质管理

3、禁止在虚拟机中使用iNode接入

4、PING方式的离线审计

5、检查Windows系统是否开启了系统还原功能

6、桌面资产管理审核。

7、无线接入配置"网络故障自动重连的次数"和"连接断开后不释放IP地址"

8、接入策略违规处理模式为下线模式下时上报违规信息

9、使用命令行接口上线、下线

10、802.1X认证强制使用管理中心定制的域名

11、Ping场景的离线ACL设置

12、iNode过滤驱动失效后强制下线

13、使用证书中的"subjectuid"属性作为接入帐号

14、DAM外设禁用提醒

15、检查北信源客户端是否安装、注册

16、Windows系统下的所有本地帐号进行弱密码检查

17、禁止修改IP地址

2 增减特性说明

新增特性：

版本首次发布，请参考版本说明书

删除特性：

无

修改特性：

无

3 相对前一版本解决的问题

无

如要完整的了解该版本累计解决的软件BUG，请参看配套的《iNode PC 7.0 (E0202)版本说明书》。