Windows 端点限制

本节介绍了 Windows 端点的功能支持限制。

以下是 Windows 2003 x64 上的已知限制：

Unicenter TNG 迁移和集成
大型机密码同步
模拟截获（即类 SURROGATE 功能）（如果将 SurrogateInterceptionMode 设置为 1）
重要说明！ 默认情况下，x64、IA64 和 x86 平台通过 RunAs 插件支持模拟截获（SurrogateInterceptionMode 设置为 0）。

注意：有关 SurrogateInterceptionMode 注册表设置的详细信息，请参阅《参考指南》。

IA64 平台不支持以下功能：

以下是 Windows Server 2008 上的已知限制：

模拟截获（即类 SURROGATE 功能）（如果将 SurrogateInterceptionMode 设置为 1）
重要说明！ 默认情况下，x64、IA64 和 x86 平台通过 RunAs 插件支持模拟截获（SurrogateInterceptionMode 设置为 0）。

注意：有关 SurrogateInterceptionMode 注册表设置的详细信息，请参阅《参考指南》。

当您将 CA Access Control 安装到以下系统时，CA Access Control 支持 SAN（存储区域网络）环境：

本地文件系统，当该 SAN 仅可从单个主机访问时用来保护 SAN 中的文件。
注意：如果 SAN 可从多个主机访问，则将 CA Access Control 安装到可以访问该 SAN 的每个主机并使用每个安装来保护 SAN 中的文件。
SAN 磁盘受以下限制：
- CA Access Control 驱动程序必须安装到本地文件系统。
- 每当启动或重新启动计算机时必须手工启动 SAN 磁盘中的 CA Access Control。当启动或重新启动计算机时不自动启动 CA Access Control。
  注意：在您将 CA Access Control 安装在 SAN 磁盘时先前的条件仅应用。如果您将 CA Access Control 安装在本地的文件系统并用其来保护 SAN 中的文件，那么在每次重新启动计算机时您不需手工启动 CA Access Control。

如果 SAN 可从多个主机访问且 CA Access Control 安装在 SAN 中，而且想要将 CA Access Control 从其他主机安装到 SAN 的相同位置，请在开始之前考虑以下方面：

CA Access Control 的新安装替代现有的 CA Access Control 安装并覆盖现有 CA Access Control 的配置文件和数据库。
必须在开始新安装之前停止现有 CA Access Control 的安装。

CA Access Control 的 STOP 功能与 McAfee Entercept 缓冲区溢出技术不兼容。

请关闭 CA Access Control STOP 功能或 McAfee Entercept 缓冲区溢出保护功能。

CA Access Control 不支持以短文件名（8.3 格式）创建的规则。定义以下任何类时，必须输入文件或目录的完整路径名：

FILE、PROGRAM、PROCESS、SECFILE、SPECIALPGM

以下是使用完整路径名的规则示例：

nr 文件 ("C:\program files\text.txt")

以下是不受支持的使用短路径名的规则示例：

nr 文件 ("C:\progra~1\test.txt")