SafeGuard EasyStartup-Anleitung

7Produktversion:Dezember 2014Stand:

Inhalt

1 Einleitung............................................................................................................................3

2 Über Sophos SafeGuard (SafeGuard Easy)......................................................................4

2.1 Über Sophos SafeGuard (SafeGuard Easy) 7.0...................................................6

3 Ist eine Aktualisierung von früheren Versionen möglich?...................................................9

4 Was wird installiert?..........................................................................................................10

5 Installationschritte.............................................................................................................11

6 Installation des SafeGuard Policy Editor..........................................................................12

7 Durchführen der Erstkonfiguration....................................................................................13

8 Kopieren der Standardrichtlinie zur Bearbeitung..............................................................15

9 Erteilen eines administrativen Zugangs zu Endpoints .....................................................16

10 Veröffentlichen der bearbeiteten Richtlinie in einem Konfigurationspaket......................17

11 Installation der Verschlüsselungssoftware und des Konfigurationspakets auf den

Endpoints........................................................................................................................18

11.1 Vorbereiten der Endpoints für die Verschlüsselung..........................................18

11.2 Durchführen einer Test-Installation...................................................................19

11.3 Erste Anmeldung mit einem Service Account..................................................20

11.4 Erste Anmeldung als normaler Benutzer..........................................................20

11.5 Installation der Verschlüsselungssoftware und Konfigurationspakete über

Skript....................................................................................................................21

11.6 Skript-Befehl - Beispiel ....................................................................................22

12 Recovery-Vorgänge bei vergessenem Kennwort...........................................................24

12.1 Wiederherstellen eines Kennworts mit Local Self Help....................................24

12.2 Wiederherstellen eines Kennworts über Challenge/Response.........................24

13 Hilfe bei häufig vorkommenden Aufgaben......................................................................27

14 Technischer Support.......................................................................................................28

15 Rechtliche Hinweise.......................................................................................................29

2

1 EinleitungIn dieser Anleitung wird beschrieben, wie Sie Sophos SafeGuard (SafeGuard Easy 7,0)einrichten, um die Endpoints in Ihrem Unternehmen vor unberechtigtem Zugriff zu schützen.

Weitere Informationen finden Sie auch in der SafeGuard Easy Administratorhilfe und in derSafeGuard Easy Benutzerhilfe.

3

Startup-Anleitung

2 Über Sophos SafeGuard (SafeGuardEasy)Sophos SafeGuard (SafeGuard Easy) verschlüsselt Daten transparent. Die Benutzer müssennicht entscheiden, welche Daten verschlüsselt werden sollen. Verschlüsselung undEntschlüsselung werden im Hintergrund ausgeführt. Die Sophos SafeGuard Verschlüsselungverhindert effektiv, dass Daten von nicht autorisierten Personen gelesen oder geändert werden.Sie lässt sich auch nicht dadurch umgehen, dass die Daten über externe Speichermedien inein anderes System eingebracht werden.

Sophos SafeGuard bietet

■ Schnelles Einrichten

■ Schutz der Vertraulichkeit von Daten

■ Verschlüsselung von Daten mit einer Technologie, die FIPS 140 entspricht.

Bei durch Sophos SafeGuard geschützten Endpoints wird vor dem Betriebssystem in derPre-Boot-Phase des Endpoint die SafeGuard Power-on Authentication (POA) gestartet. Sobaldsich der Benutzer an der SafeGuard POA korrekt authentisiert hat, wird das Betriebssystemgestartet und der Benutzer wird an Windows angemeldet.

Die SafeGuard POA bietet benutzerfreundliche und sicherheitsrelevante Features wie zumBeispiel:

■ Manipulationsschutz für Sophos SafeGuard Native Device Encryption.

■ Anmeldeverzögerungen bei falscher Eingabe

■ Anpassbare, Windows-entsprechende Benutzeroberfläche

■ Durchgehende Anmeldung an Windows

■ Unterstützung mehrerer Sprachen sowie Unicode-Unterstützung

4

SafeGuard Easy

Leichter Zugang für administrative AufgabenZur Unterstützung bei der Durchführung von IT-Aufgaben auf den Endpoints bietet SophosSafeGuard folgende Features:

■ Die SafeGuard Power-on Authentication lässt sich zur Benutzung mit Wake-on LANkonfigurieren. Dies erleichtert zum Beispiel die Verwaltung von Patches.

■ Mit Service Accounts können sich Mitglieder des IT-Teams zur Durchführung vonIT-Aufgaben nach der Installation an Endpoints anmelden, ohne die SafeGuard Power-onAuthentication zu aktivieren.

■ POA-Benutzerkonten sind vordefinierte lokale Konten, die es Benutzern (z. B. Mitgliederndes IT-Teams) ermöglichen, sich nach der Aktivierung der SafeGuard Power-onAuthentication an verschlüsselten Endpoints zur Ausführung administrativer Aufgabenanzumelden.

Recovery-OptionenFür Recovery-Vorgänge bietet Sophos SafeGuard verschiedene Optionen, die aufunterschiedliche Recovery-Szenarien zugeschnitten sind:

■ Recovery für die Anmeldung mit Local Self Help

Local Self Help ermöglicht es Benutzern, die Ihr Kennwort vergessen haben, sichselbständig und ohne Unterstützung des Helpdesk an ihrem Endpoint anzumelden. Soerhalten Benutzer auch in Situationen, in denen sie keine Telefon- oder Netzwerkverbindungund somit auch kein Challenge/Response-Verfahren nutzen können (z. B. an Bord einesFlugzeugs), wieder Zugang zu ihrem Endpoint. Um sich anzumelden, müssen sie lediglicheine bestimmte Anzahl an vordefinierten Fragen in der SafeGuard Power-on Authenticationbeantworten.

Local Self Help reduziert die Anzahl an Helpdesk-Anforderungen für Recovery-Vorgänge,die die Anmeldung betreffen. Helpdesk-Mitarbeitern werden somit Routine-Aufgabenabgenommen und sie können sich auf komplexere Support-Anforderungen konzentrieren.

■ Recovery mit Challenge/Response

Für das Challenge/Response Recovery-Verfahren ist die Unterstützung durch das Helpdeskerforderlich. Das Verfahren hilft Benutzern, die sich nicht an ihrem Endpoint anmeldenoder nicht auf verschlüsselte Daten zugreifen können. Während einesChallenge/Response-Verfahrens übermittelt der Benutzer einen auf dem Endpoint erzeugtenChallenge-Code an den Helpdesk-Beauftragten. Dieser erzeugt auf der Grundlage desChallenge-Codes einen Response-Code, der den Benutzer zum Ausführen einerbestimmten Aktion auf dem Endpoint berechtigt. Mit Challenge/Response bietet SophosSafeGuard verschiedene Workflows für typische Recovery-Szenarien, für die dieUnterstützung durch einen Helpdesk erforderlich ist.

■ System-Recovery

Sophos SafeGuard bietet verschiedene Methoden und Tools fürSystem-Recovery-Vorgänge, z. B. ein Sophos SafeGuard angepasstes Windows PE sowieLenovo Rescue and Recovery. Probleme mit dem Windows-System und Sophos SafeGuardKomponenten lassen sich mit diesen Tools beheben.

Recovery-Vorgänge basieren auf einer Schlüssel-Recovery-Datei. Diese Datei wird für jedenmit Sophos SafeGuard verschlüsselten Endpoint erzeugt und in der Regel in einer

5

Startup-Anleitung

Netzwerkfreigabe abgelegt. Der Recovery-Schlüssel stellt sicher, dass der Recovery-Vorgangnicht zur Umgehung des Schutzes der Daten zweckentfremdet wird und ist zur zusätzlichenSicherheit verschlüsselt. Die Netzwerkfreigabe zum Speichern dieser Dateien sowie dieerforderlichen Zugriffsrechte werden während der Erstkonfiguration automatisch angelegt.

2.1 Über Sophos SafeGuard (SafeGuard Easy) 7.0Sophos SafeGuard bietet umfassenden Schutz von Daten durch Verschlüsselung undzusätzliche Authentisierung für die Anmeldung.

Diese Version von Sophos SafeGuard (SafeGuard Easy) unterstützt Windows 7 und Windows8 auf Endpoints mit BIOS oder UEFI.

■ Für Systeme mit BIOS können Sie zwischen Sophos SafeGuard Festplattenverschlüsselungund von Sophos SafeGuard verwalteter BitLocker Verschlüsselung wählen. Die BIOSVersion verwendet den BitLocker-eigenen Wiederherstellungsmechanismus.

Hinweis: Wenn in diesem Handbuch von SafeGuard Power-on Authentication oderSafeGuard Festplattenverschlüsselung die Rede ist, dann bezieht sich das nur auf Windows7 BIOS Endpoints.

■ Bei UEFI Systemen verwenden Sie für die Festplattenverschlüsselung von SophosSafeGuard (SafeGuard Easy) verwaltete BitLocker Verschlüsselung. Für diese Endpointsbietet Sophos SafeGuard verbesserte Challenge/Response Funktionalitäten. NähereInformationen zu den unterstützten UEFI-Versionen und Beschränkungen hinsichtlich derUnterstützung von SafeGuard BitLocker Challenge/Response finden Sie in denVersionshinweisen unter http://downloads.sophos.com/readmes/readsgeasy_7_eng.html.

Die Tabelle zeigt die verfügbaren Komponenten.

SafeGuard C/RWiederherstellung für

BitLocker Pre-BootAuthentication (PBA)

BitLocker mit Pre-BootAuthentication (PBA),

von SafeGuard verwaltet

SafeGuardFestplattenverschlüsselungmit SafeGuard Power-on

Authentication (POA)

JAJAWindows 7 UEFI

JAJAWindows 7 BIOS

JAJAWindows 8 UEFI

JAWindows 8 BIOS

JAJAWindows 8.1 UEFI

JAWindows 8.1 BIOS

Hinweis: SafeGuard C/R Wiederherstellung für BitLocker Pre-Boot Authentication(PBA) ist nur auf 64 bit Systemen verfügbar.

SafeGuard Festplattenverschlüsselung mit SafeGuard Power-on Authentication (POA)ist das Sophos Modul zur Verschlüsselung von Laufwerken auf Endpoints. Es wird mit einervon Sophos entwickelten Pre-Boot Authentication namens SafeGuard Power On Authentication

6

SafeGuard Easy

(POA) geliefert, die Anmeldeoptionen wie Smartcard und Fingerabdruck sowie einenChallenge/Response-Mechanismus für die Wiederherstellung unterstützt.

BitLocker mit Pre-Boot Authentication (PBA), von SafeGuard verwaltet, ist dieKomponente, die das BitLocker Verschlüsselungsmodul und die BitLocker Pre-BootAuthentication aktiviert und verwaltet.

Sie ist für BIOS und UEFI Plattformen verfügbar:

■ Die UEFI Version bietet zusätzlich einen SafeGuard Challenge/Response Mechanismusfür die BitLocker Wiederherstellung für den Fall, dass Benutzer ihre Kennwörter vergessen.Nähere Informationen zu der erforderlichen UEFI-Version finden Sie in denVersionshinweisen.

■ Die BIOS-Version bietet nicht die Wiederherstellungs-Erweiterungen des SafeGuardChallenge/Response-Mechanismus, dient aber als Fallback, falls die Anforderungen andie UEFI-Version nicht erfüllt sind. Der Sophos Installer prüft, ob die Voraussetzungenerfüllt sind. Falls nicht, installiert er automatisch die BitLocker Version ohneChallenge/Response.

Sophos SafeGuard (SafeGuard Easy) schützt die Informationen auf Endpoints durch einrichtlinienbasiertes Verschlüsselungskonzept.

Die Verwaltung erfolgt über den SafeGuard Policy Editor. Mit dem SafeGuard Policy Editorwerden Richtlinien angelegt und verwaltet. Darüber hinaus bietet der SafeGuard Policy EditorRecovery-Funktionen. Die Richtlinien werden in Konfigurationspaketen an die Endpointsverteilt. Auf Benutzerseite sind Datenverschlüsselung und Schutz vor Angreifern die primärenSicherheitsfunktionen. Sophos SafeGuard fügt sich dabei nahtlos in die gewohnteBenutzerumgebung ein und lässt sich leicht und intuitiv bedienen. Die Sophos SafeGuardeigene Authentisierung, die SafeGuard Power-on Authentication (POA), sorgt für denumfassenden Zugriffsschutz und bietet komfortable Unterstützung bei der Wiederherstellungvon Anmeldeinformationen.

Sophos SafeGuard KomponentenSophos SafeGuard besteht aus folgenden Komponenten:

7

Startup-Anleitung

BeschreibungKomponente

Sophos SafeGuard Management-Werkzeug zur Erstellung vonRichtlinien für die Verschlüsselung und Authentisierung.

Der SafeGuard Policy Editor erstellt während derErstkonfiguration eine Standardrichtlinie.

SafeGuard Policy Editor

Der SafeGuard Policy Editor bietet außerdemRecovery-Funktionen, mit denen Benutzer wieder Zugriff aufIhre Computer erlangen können, wenn sie z. B. ihr Kennwortvergessen haben.

Die Sophos SafeGuard Datenbank enthält alle relevantenRichtlinieneinstellungen für die Endpoints.

Sophos SafeGuard Datenbank

Software zur Datenverschlüsselung auf Endpoints.Sophos SafeGuard Software aufEndpoints

8

SafeGuard Easy

3 Ist eine Aktualisierung von früherenVersionen möglich?Bei Endpoints, die bereits mit SafeGuard Easy 6.0 oder höher verschlüsselt sind, kann eineAktualisierung auf SafeGuard Easy 7.0 durchgeführt werden.

Sie müssen eine gültige Lizenzdatei in den SafeGuard Policy Editor importieren. Sie erhaltendiese Datei von Ihrem Vertriebspartner.

Weitere Informationen finden Sie in der SafeGuard Easy Upgrade-Anleitung in den AbschnittenAktualisierung und Migration.

9

Startup-Anleitung

4 Was wird installiert?Sie installieren die folgenden Komponenten:

■ SafeGuard Policy Editor. Der SafeGuard Policy Editor ist die Sophos SafeGuardVerwaltungskonsole. Im SafeGuard Policy Editor können Sie die Verschlüsselungssoftwareauf Endpoints verwalten und Recovery-Aufgaben durchführen.

Zum Speichern der Sophos SafeGuard Richtlinieneinstellungen wird Microsoft SQL Server2012 Express verwendet. Dies wird automatisch während der Einrichtung des SafeGuardPolicy Editor installiert, wenn keine Microsoft SQL Server Instanz verfügbar ist.

Hinweis: Installieren Sie erst den SafeGuard Policy Editor auf einem Windows Server.Später können Sie die Software auf mehreren Administrator-Computern installieren, diealle eine Verbindung mit der zentralen Sophos SafeGuard Datenbank auf dem Serverherstellen.

■ Sophos SafeGuard Verschlüsselungssoftware Verschlüsselt Daten auf Endpoints undschützt Sie vor unberechtigtem Zugriff.

Hinweis: Wir empfehlen, die Verschlüsselungssoftware nicht auf Computern zu installieren,auf denen der SafeGuard Policy Editor installiert ist.

10

SafeGuard Easy

5 InstallationschritteFühren Sie die folgenden Schritte aus:

■ Installieren Sie den SafeGuard Policy Editor.

■ Führen Sie die Erstkonfiguration durch. In der Erstkonfiguration wird eine Standardrichtlinieerstellt. Darüber hinaus werden wichtige Voraussetzungen für Helpdesk-Aufgabengeschaffen.

■ Kopieren Sie die Standardrichtlinie zur Bearbeitung.

■ Ermöglichen Sie den Zugriff auf Endpoints durch Administratoren nach der Installation

■ Veröffentlichen Sie die bearbeitete Richtlinie in einem Konfigurationspaket.

■ Installieren Sie die Verschlüsselungssoftware und das Konfigurationspaket auf denEndpoints.

11

Startup-Anleitung

6 Installation des SafeGuard Policy EditorBevor Sie beginnen:

■ Stellen Sie sicher, das .NET Framework 4 auf dem Computer installiert ist, auf dem Sieden SafeGuard Policy Editor installieren möchten. Es steht in Ihrer Produktlieferung zurVerfügung.

■ Wenn Sie Microsoft SQL Server 2012 Express Edition automatisch während der Installationdes SafeGuard Policy Editor installieren möchten, müssen Sie sicherstellen, dass MicrosoftWindows Installer 4.5 installiert ist.

■ Prüfen Sie die Systemvoraussetzungen in den aktuellen Versionsinfos.

■ Stellen Sie sicher, dass Sie über Windows Administratorrechte verfügen.

So installieren Sie den SafeGuard Policy Editor:

1. Melden Sie sich an Ihrem Computer als Administrator an.

2. Laden Sie den Installer und die Dokumentation von der Sophos Website herunter. Sieerhalten hierzu von Ihrem Systemadministrator die entsprechende Web-Adresse und dieerforderlichen Download-Anmeldeinformationen.

3. Legen Sie die Dateien an einem Speicherort ab, auf den Sie für die Installation Zugriffhaben.

4. Doppelklicken Sie im Produkt-Install-Ordner auf das SafeGuard Policy Editor PaketSGNPolicyEditor.msi Ein Assistent führt Sie durch die notwendigen Schritte.

5. Übernehmen Sie in den folgenden Dialogen die Standardeinstellungen.

Wenn Sie dazu aufgefordert werden, Microsoft SQL Server 2012 Express zu installieren,klicken Sie auf Ja. In diesem Fall werden Ihre Windows-Anmeldedaten alsSQL-Benutzerkonto verwendet.

6. Klicken Sie auf Beenden, um die Installation abzuschließen.

Der SafeGuard Policy Editor ist installiert. Nun führen Sie die Erstkonfiguration im SafeGuardPolicy Editor durch.

12

SafeGuard Easy

7 Durchführen der ErstkonfigurationStellen Sie sicher, dass Sie über Windows Administratorrechte verfügen.

1. Starten Sie den SafeGuard Policy Editor über das Start Menü. Der Konfigurationsassistentwird gestartet und führt Sie durch die notwendigen Schritte.

2. Klicken Sie auf der Willkommen Seite auf Weiter.

3. Klicken Sie auf der Datenbank Seite auf Weiter. Die SQL-Datenbank zum Speichern vonSafeGuard-Einstellungen und -Richtlinien wird erstellt.

4. Geben Sie auf der Sicherheitsbeauftragter Seite ein Kennwort für die Anmeldung anden SafeGuard Policy Editor ein und bestätigen Sie es. Klicken Sie auf Weiter. DasZertifikat für den Sicherheitsbeauftragten wird automatisch erstellt.

Bewahren Sie das Kennwort an einem sicheren Ort auf. Wenn Sie es verlieren, könnenSie nicht mehr auf den SafeGuard Policy Editor zugreifen. Für Recovery-Vorgänge mussfür den IT-Helpdesk Zugriff auf das Konto bestehen.

Der Name des Sicherheitsbeauftragten wird angezeigt.

5. Klicken Sie auf der Unternehmen Seite auf Weiter. Das Unternehmenszertifikat dientzum Schutz der Richtlinieneinstellungen in der Datenbank und auf den Endpoints.

6. Geben Sie auf der Seite Backup des Sicherheitsbeauftragten- undUnternehmens-Zertifikats einen Speicherort für die Sicherungskopien der Zertifikate ein.Klicken Sie dann auf Weiter.

Wenn Sie die Zertifikate nun im Standard-Speicherort ablegen, exportieren Sie sie gleichnach der Erstkonfiguration an einen sicheren Speicherort, auf den Sie im Recovery-FallZugriff haben (z. B. USB-Stick). Sie benötigen sie zum Reparieren einer beschädigtenInstallation oder Datenbank.

7. Klicken Sie auf der Recovery-Schlüssel Seite auf Weiter. Es wird eine Netzwerkfreigabemit ausreichenden Berechtigungen für Mitarbeiter des IT-Helpdesk erstellt. Diese Freigabedient zum Sammeln der Schlüssel-Recovery-Dateien von Endpoints. Diese Dateien werdenfür Recovery-Vorgänge benötigt.

8. Klicken Sie auf der Seite Lizenz auf [...], um nach der gültigen Lizenzdatei zu suchen, diefür die Ausführung des SafeGuard Policy Editor in einer Produktivumgebung erforderlichist. Sie erhalten die Lizenzdatei von Ihrem Vertriebspartner. Wählen Sie die Datei aus undklicken Sie auf Öffnen. Klicken Sie auf Weiter.

9. Klicken Sie auf Beenden.

Die Erstkonfiguration ist abgeschlossen.

■ Eine Standardrichtlinie zur Implementation einer unternehmensweiten Sicherheitsrichtlinieauf den Endpoints wurde angelegt.

■ Die SafeGuard Power-on Authentication ist aktiviert.

■ Die Festplattenverschlüsselung für alle internen Festplatten ist aktiviert.

■ Die dateibasierende Verschlüsselung von Daten auf Wechselmedien ist aktiviert.

■ Der Benutzer kann ein vergessenes Kennwort mit Local Self Help durch Beantwortungvordefinierter Fragen wiederherstellen.

■ Das Helpdesk kann Kennwörter mit dem Challenge/Response-Verfahrenwiederherstellen.

13

Startup-Anleitung

■ Die notwendigen Voraussetzungen für die Durchführung von Recovery-Aufgaben durchden Helpdesk sind geschaffen.

■ Eine gültige Lizenzdatei für die Ausführung von Sophos SafeGuard in einerProduktivumgebung wurde importiert.

Sobald der Konfigurationsassistent geschlossen ist, wird der SafeGuard Policy Editor gestartet.

14

SafeGuard Easy

8 Kopieren der Standardrichtlinie zurBearbeitung1. Klicken Sie im Navigationsbereich des SafeGuard Policy Editor auf Richtlinien.

2. Klicken Sie im Richtlinien Navigationsfenster unter Richtliniengruppen mit der rechtenMaustaste auf Standardrichtlinie und klicken Sie auf Richtlinie sichern.

3. Geben Sie einen Dateinamen und einen Speicherort für die Kopie (XML) ein und klickenSie auf Speichern.

4. Klicken Sie im Navigationsfenster mit der rechten Maustaste auf Richtlinien-Gruppenund klicken Sie auf Richtlinie wiederherstellen.

5. Wählen Sie die neu erstellte Kopie der Richtlinie (XML) aus und klicken Sie auf Öffnen.

Eine Kopie der Standardrichtlinie mit alle einzelnen Richtlinien wird zurück in den SafeGuardPolicy Editor kopiert.

Bearbeiten Sie nun die kopierte Standardrichtlinie, um eine Service Account Liste füradministrativen Zugang zu Endpoints nach der Installation zu konfigurieren. Somit stellen Siesicher, dass Mitarbeiter aus dem technischen Service nach der Installation derVerschlüsselungssoftware auf die Endpoints zugreifen und diese vorkonfigurieren können,ohne dass sie registriert werden.

15

Startup-Anleitung

9 Erteilen eines administrativen Zugangszu EndpointsNach der Installation der Verschlüsselungssoftware müssen Mitarbeiter aus dem technischenService u. U. auf die Endpoints zugreifen und sie vorkonfigurieren. Dies ist z. B. oft bei einemzentralen Rollout erforderlich. Der erste Benutzer, der sich nach der Installation derVerschlüsselungssoftware anmeldet, aktiviert jedoch die SafeGuard POA und wird als SophosSafeGuard Benutzer auf den Endpoints hinzugefügt. Um dies zu vermeiden, können SieBenutzer auf eine Service Account Liste setzen. Die in dieser Liste enthaltenenService-Mitarbeiter können sich dann nach der Installation am Betriebssystem des Endpointanmelden und die notwendigen Aufgaben durchführen. Sie werden weder als SophosSafeGuard Benutzer hinzugefügt, noch aktivieren sie die SafeGuard POA.

So konfigurieren Sie eine Service Account Liste:

1. Klicken Sie im Navigationsbereich des SafeGuard Policy Editor auf Richtlinien.

2. Rechtsklicken Sie im Richtlinien Navigationsfenster auf Service Account Listen, wählenSie Neu und dann Service Account Liste.

3. Geben Sie einen Namen für die Liste ein und klicken Sie auf OK.

4. Wählen Sie im Navigationsfenster unter Service Account Liste die neue Liste aus.

5. Klicken Sie im Arbeitsbereich auf der rechten Seite mit der rechten Maustaste und wählenSie Hinzufügen aus dem Kontextmenü. Eine neue Benutzerzeile wird hinzugefügt.

6. Geben Sie den Windows Benutzernamen und den Domänennamen in denentsprechenden Spalten ein und drücken Sie Enter. Um weitere Benutzer hinzuzufügen,wiederholen Sie diesen Schritt. Weitere Informationen hierzu finden Sie in der SafeGuardEasy Administratorhilfe unter Zusätzliche Informationen zur Eingabe von Benutzer- undDomänen-Namen.

7. Klicken Sie auf das Speichern Symbol in der Symbolleiste, um Ihre Änderungen in derDatenbank zu speichern.

Die Service Account Liste ist nun registriert. In den nächsten Schritten weisen Sie die Listeder Richtlinie zu.

8. Wählen Sie im Navigationsfenster unter Richtlinien die soeben kopierte RichtlinieAuthentisierung.

9. Wählen Sie unter Anmeldeoptionen die Option Service Account Liste und wählen Siedie neu erstellte Liste aus.

10. Klicken Sie auf das Speichern Symbol in der Symbolleiste, um Ihre Änderungen speichern.

Die Service Account Liste ist nun konfiguriert. Die Authentisierung-Richtlinie und dieRichtliniengruppe, der diese Richtlinie angehört, werden entsprechend aktualisiert.Veröffentlichen Sie die bearbeitete Richtlinie nun in einem Konfigurationspaket.

Hinweis: Sie können weitere Richtlinieneinstellungen entsprechend Ihren Anforderungenbearbeiten. So können Sie z. B. die SafeGuard POA individualisieren, Verschlüsselungkonfigurieren oder Wake On LAN aktivieren. Weitere Informationen hierzu finden Sie in derSafeGuard Easy Administratorhilfe unter Sicheres Wake On LAN.

16

SafeGuard Easy

10 Veröffentlichen der bearbeitetenRichtlinie in einem KonfigurationspaketDamit Richtlinien auf Endpoints zur Verfügung gestellt werden können, müssen sie zunächstin einem Konfigurationspaket veröffentlicht werden.

1. Klicken Sie im SafeGuard Policy Editor im Extras Menü auf Konfigurationspakete.

2. Klicken Sie auf Konfigurationspaket hinzufügen.

3. Geben Sie einen beliebigen Namen für das Konfigurationspaket ein.

4. Wählen Sie die im vorigen Schritt bearbeitete Richtliniengruppe aus, die auf die Endpointsangewendet werden soll.

5. Geben Sie einen Speicherort für das Konfigurationspaket an.

6. Klicken Sie auf Konfigurationspaket erstellen.

7. Klicken Sie auf Schließen.

Die Richtlinie wird in einem Konfigurationspaket (MSI) am angegebenen Speicherortveröffentlicht. Installieren Sie nun die Sophos SafeGuard Verschlüsselungssoftware und dasKonfigurationspaket auf den Endpoints.

17

Startup-Anleitung

11 Installation derVerschlüsselungssoftware und desKonfigurationspakets auf den EndpointsIn diesem Kapitel erfahren Sie, wie Sie Endpoint-Computer für die Verschlüsselung vorbereiten,die Software auf einem Testcomputer installieren und Ihre eigenen Tools verwenden, umdiese an Ihre anderen Endpoints zu verteilen.

11.1 Vorbereiten der Endpoints für die Verschlüsselung■ Überprüfen Sie, ob ein Benutzerkonto angelegt und aktiv ist. Der Benutzer muss ein

Kennwort haben.

■ Stellen Sie sicher, dass Sie über Windows Administratorrechte verfügen.

■ Erstellen Sie einen kompletten Backup der Daten.

■ Laufwerke, die verschlüsselt werden sollen, müssen komplett formatiert sein und einenLaufwerksbuchstaben zugewiesen haben.

■ Sophos stellt eine Liste für die Hardware-Konfiguration zur Verfügung, um Konfliktezwischen der SafeGuard POA und Ihrer Endpoint-Hardware zu vermeiden. Die Liste istim Installationspaket der Verschlüsselungssoftware enthalten.

Wir empfehlen, vor jeder größer angelegten Sophos SafeGuard Installation die aktuelleVersion dieser Konfigurationsdatei zu installieren. Die Datei wird monatlich aktualisiertund steht hier zum Download zur Verfügung:http://www.sophos.com/de-de/support/knowledgebase/110285.aspx

■ Untersuchen Sie die Festplatte(n) mit folgendem Kommando auf Fehler:

chkdsk %drive% /F /V /X

Unter Umständen werden Sie dazu aufgefordert, den Endpoint neu zu starten und chkdsknoch einmal auszuführen. Weitere Informationen finden Sie unter:http://www.sophos.com/de-de/support/knowledgebase/107081.aspx .

Die Ergebnisse (Log-Datei) können Sie in der Windows-Ereignisanzeige prüfen.

Windows 7: Wählen Sie Windows Logs, Anwendung, Wininit.

■ Benutzen Sie das Windows-Tool defrag, um fragmentierte Boot-Dateien, Datendateienund Ordner auf lokalen Volumes aufzufinden und zu konsolidieren.

defrag %drive%

Weitere Informationen finden Sie unter:http://www.sophos.com/de-de/support/knowledgebase/109226.aspx.

■ Deinstallieren Sie Third-Party Boot-Manager, z. B. PROnetworks Boot Pro und Boot-US.

18

SafeGuard Easy

■ Wir empfehlen, den Master Boot Record (MBR) zu bereinigen. Für die Installation vonSophos SafeGuard benötigen Sie einen sauberen, einwandfreien MBR. Wenn Sie aufdem Endpoint ein Image/Clone-Programm verwendet haben, ist der MBR u. U. nicht mehrsauber.

Starten Sie den Endpoint von einer Windows-DVD und führen Sie den Befehl FIXMBRinnerhalb der Windows Recovery Console aus. Weitere Informationen finden Sie unter:http://www.sophos.com/de-de/support/knowledgebase/108088.aspx.

■ Wenn die Bootpartition auf dem Endpoint von FAT nach NTFS konvertiert wurde, derEndpoint aber noch nicht neu gestartet wurde, sollten Sie den Endpoint einmal neu starten.Andernfalls kann die Installation unter Umständen nicht erfolgreich abgeschlossen werden.

11.2 Durchführen einer Test-InstallationFühren Sie die Test-Installation auf einem anderen Computer als dem, auf dem der SafeGuardPolicy Editor installiert ist, durch.

Voraussetzungen:

Die Endpoints müssen für die Verschlüsselung vorbereitet sein, siehe Vorbereiten derEndpoints für die Verschlüsselung (Seite 18).

1. Melden Sie sich an dem Endpoint als Administrator an.

2. Installieren Sie das aktuelle Prä-Installationspaket SGxClientPreinstall.msi, dasden Endpoint mit den nötigen Voraussetzungen für eine erfolgreiche Installation deraktuellen Verschlüsselungssoftware ausstattet.

3. Doppelklicken Sie auf das Verschlüsselungssoftware-Paket SGNClient.msi oder auf die64-Bit-Variante. Ein Assistent führt Sie durch die notwendigen Schritte.

4. Übernehmen Sie in den folgenden Dialogen die Standardeinstellungen.

5. Wenn Sie dazu aufgefordert werden, wählen Sie den Installationstyp Vollständig.

Die Festplattenverschlüsselung und die dateibasierende Verschlüsselung werden installiert.Weitere Informationen zu verfügbaren Verschlüsselungspaketen und Features finden Siein der SafeGuard Easy Administratorhilfe im Abschnitt Installation.

6. Übernehmen Sie in allen weiteren Dialogen die Standardeinstellungen, um denInstallationsassistenten abzuschließen.

7. Wechseln Sie an den Speicherort des zuvor erstellten Konfigurationspakets (MSI).

8. Installieren Sie dieses Konfigurationspaket auf dem Endpoint. Löschen Sie jeweils immeralle veralteten Konfigurationspakete auf dem Endpoint.

Sophos SafeGuard ist nun auf dem Endpoint installiert und gemäß den zuvor erstelltenRichtlinien konfiguriert. Melden Sie sich nun das erste Mal nach der Installation am Computeran, um Aufgaben nach der Installation (mit einem Service Account) durchzuführen, oder alsnormaler Benutzer.

Zusätzliche Konfiguration kann erforderlich sein, damit sich die SafeGuard POA auf jederHardware-Plattform korrekt verhält. Die meisten Hardware-Konflikte lassen sich mit dem indie Power-on Authentication integrierten Hotkeys Feature lösen, siehe SafeGuard EasyAdministratorhilfe, Abschnitt In der SafeGuard Power-on Authentication unterstützte Hotkeys.Siehe auch:

http://www.sophos.com/de-de/support/knowledgebase/107781.aspx und

http://www.sophos.com/de-de/support/knowledgebase/107785.aspx.

19

Startup-Anleitung

11.3 Erste Anmeldung mit einem Service AccountMelden Sie sich mit einem Service Account an, wenn Sie auf dem Endpoint nach derInstallation Aufgaben durchführen möchten.

1. Starten Sie den Endpoint nach der Installation neu. Die Windows-Anmeldung wirdangezeigt.

Unter Umständen müssen Sie zunächst die Tastenkombination Strg+Alt+Entf drücken,um die Anmeldung zu starten. Diese Einstellung kann der Administrator in der MMC-Konsoleim Gruppenrichtlinien-Objekteditor unter Windows-Einstellungen >Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen deaktivierendeaktivieren. (Für die interaktive Anmeldung ist Strg+Alt+Entf nicht erforderlich.)

2. Melden Sie sich mit dem Service Account an Windows an: Geben Sie die Domäne unddie Anmeldedaten, wie in der Service Account Liste im SafeGuard Policy Editor definiert,ein.

Sie werden an Windows als Gastbenutzer angemeldet. Die SafeGuard Power-on Authenticationwird nicht aktiviert und Sie werden nicht auf dem Endpoint registriert. Sie können nun dieerforderlichen Aufgaben durchführen.

11.4 Erste Anmeldung als normaler Benutzer1. Starten Sie den Computer neu. Zunächst wird Sophos SafeGuard Autologon angezeigt,

dann erscheint die Windows-Anmeldung.

Unter Umständen müssen Sie zunächst die Tastenkombination Strg+Alt+Entf drücken,um Autologon und Windows-Logon zu starten. Diese Einstellung kann der Administratorin der MMC-Konsole im Gruppenrichtlinien-Objekteditor unter Windows-Einstellungen> Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen deaktivierendeaktivieren. (Für die interaktive Anmeldung ist Strg+Alt+Entf nicht erforderlich.)

2. Geben Sie Ihren Windows-Benutzernamen und Ihr Kennwort ein.

3. Starten Sie den Endpoint nochmal neu. Die SafeGuard Power-on Authentication ist aktiviert.

4. Geben Sie Ihren Windows-Benutzernamen und Ihr Kennwort ein. Sie werden automatischan Windows angemeldet.

Die SafeGuard Power-on Authentication ist nun aktiviert. Sie sind als Sophos SafeGuardBenutzer registriert. Zur Bestätigung wird ein entsprechender Balloon Tool Tip angezeigt.Wenn Sie sich das nächste Mal anmelden, müssen Sie nur IhreWindows-Anmeldeinformationen in der SafeGuard Power-on Authentication eingeben.

Die Initialverschlüsselung startet automatisch. Während der Verschlüsselung können Sieweiterhin mit dem Endpoint arbeiten. Nach Abschluss der Verschlüsselung ist kein Neustartnotwendig. Fahren Sie den Endpoint nicht herunter bzw. versetzen Sie ihn nicht in denRuhezustand, bis die Initialverschlüsselung vollständig abgeschlossen ist. Ver- undEntschlüsselungsvorgänge laufen transparent und ohne Benutzerinteraktion ab. WeitereInformationen hierzu finden Sie in der SafeGuard Easy Benutzerhilfe.

20

SafeGuard Easy

11.5 Installation der Verschlüsselungssoftware undKonfigurationspakete über Skript1. Bereiten Sie die Installation auf den Endpoints vor (siehe Vorbereiten von Endpoints für

die Verschlüsselung (Seite 18)).

2. Melden Sie sich am Administrator-Computer als Administrator an.

3. Erstellen Sie ein Verzeichnis mit der Bezeichnung Software als zentralen Speicherortfür alle Anwendungen.

4. Verwenden Sie ein Software Deployment Tool (z. B. Microsoft System Center ConfigurationManager, IBM Tivoli oder Enteo Netinstall), um die zentrale Installation auf dem Endpointdurchzuführen. In der nachfolgenden Tabelle finden Sie eine Liste, was einbezogen werdenmuss.

Hinweis: Wenn Sie die Installation über Active Directory ausführen, verwenden Sie fürjedes Paket ein separates Gruppenrichtlinienobjekt und sortieren Sie die Pakete in dernachfolgend angegebenen Reihenfolge. So stellen Sie sicher, dass die Installationerfolgreich durchgeführt werden kann.

Wenn die Sprache des Endpoints nicht auf Deutsch gestellt ist, führen Sie zusätzlichfolgendes aus:Wählen Sie im Gruppenrichtlinien-Editor das entsprechende Gruppenobjektaus und wählen Sie dann Computerkonfiguration > Softwareeinstellungen > Erweitert.Wählen Sie im Dialog Erweiterte Bereitstellungsoptionen Sprache beim Bereitstellendieses Pakets ignorieren und klicken Sie OK.

BeschreibungPaket

Dieses obligatorische Paket stattet Endpoints mitnotwendigen Voraussetzungen für eine erfolgreicheInstallation der aktuellen Verschlüsselungssoftware aus.

Hinweis:

Wenn dieses Paket nicht installiert ist, wird die Installationder Verschlüsselungssoftware abgebrochen.

Prä-InstallationspaketSGxClientPreinstall.msi

Je nach Lizenz und Betriebssystem stehen unterschiedlicheInstallationspakete zur Verfügung. Sie finden alleverfügbaren Pakete (<*Client*>.MSI) in IhrerProduktlieferung.

Hinweis:

Eine Liste aller verfügbaren Pakete finden Sie in derSafeGuard Administratorhlfe im Abschnitt Installation.

Verschlüsselungssoftware-Paket

Verwenden Sie das zuvor im SafeGuard Policy Editorerzeugte Konfigurationspaket. Löschen Sie zunächst allealten Pakete.

Konfigurationspaket für Endpoints

Wir empfehlen, das Windows InstallerKommandozeilen-Tool msiexec.exe zu verwenden, umdas Skript zu erzeugen.Weitere Informationen hierzu findenSie in der SafeGuard Easy Administrator-Hilfe unterKommando für zentrale Installation oder lesen Sie hiernach:http://msdn.microsoft.com/en-us/library/aa367988(VS.85).aspx

Skript mit Befehlen für dieautomatische Installation

21

Startup-Anleitung

5. Um das Skript zu erzeugen, öffnen Sie eine Befehlseingabeaufforderung und geben Siedie Scripting-Befehle ein. Weitere Informationen finden Sie unter Skript-Befehl - Beispiel(Seite 22).

6. Verteilen Sie das Prä-Installationspaket, das Verschlüsselungssoftware-Paket und dasKonfigurationspaket über unternehmensinterne Software-Verteilungsmechanismen an dieEndpoints.

Die Pakete werden auf den Endpoints ausgeführt.

7. Stellen Sie nach der Installation sicher, dass die Endpoints zweimal neu gestartet werden,um die SafeGuard Power-on Authentication zu aktivieren. Die Computer müssen ein drittesMal neu gestartet werden, um eine Sicherung der Kerneldaten bei jedem Windows-Startdurchzuführen.

Stellen Sie sicher, dass die Endpoints vor dem dritten Neustart nicht in den Ruhezustandversetzt werden, damit die Sicherung der Kerneldaten erfolgreich abgeschlossen werdenkann.

Sophos SafeGuard wird auf den Endpoints gemäß den zuvor erstellten Richtlinien installiertund konfiguriert. Eine für Recovery-Vorgänge benötigte Schlüssel-Recovery-Datei wird fürjeden Endpoint in dem Speicherort erstellt, der während der Erstkonfiguration des SafeGuardPolicy Editor definiert wurde.

Hinweis: Zusätzliche Konfiguration kann erforderlich sein, damit sich die SafeGuard Power-onAuthentication (POA) auf jeder Hardware-Plattform korrekt verhält. Die meistenHardware-Konflikte lassen sich mit Hilfe der Hotkeysbeheben, die in die SafeGuard POAintegriert sind.Weitere Informationen hierzu finden Sie in der SafeGuard Easy Administratorhilfeunter In der SafeGuard Power-on Authentication unterstützte Hotkeys. Siehe auch:

http://www.sophos.com/de-de/support/knowledgebase/107781.aspx und

http://www.sophos.com/de-de/support/knowledgebase/107785.aspx.

11.6 Skript-Befehl - Beispiel

msiexec /i F:\Software\Sophos\SafeGuard\SGxClientPreinstall.msi /qn

msiexec /i F:\Software\Sophos\SafeGuard\SGNClient.msi /qn /L*VX G:\Temp\Sophos\SafeGuard\%computername%_SGNClient_inst.log Installdir=C:\Program Files\Sophos\Sophos SafeGuard

msiexec /i F:\Software\Sophos\SafeGuard\SGNClientConfig.msi /qn

22

SafeGuard Easy

Das Kommando bewirkt Folgendes:

■

msiexec /i F:\Software\Sophos\SafeGuard\SGxClientPreinstall.msi

Installiert das Prä-Installationspaket aus dem angegebenen Speicherort in dasStandardinstallationsverzeichnis C:\Program Files\Sophos\Sophos SafeGuard.Die Endpoints werden mit den notwendigen Voraussetzungen für eine erfolgreicheInstallation der aktuellen Verschlüsselungssoftware ausgestattet.

■

msiexec /i F:\Software\Sophos\SafeGuard\SGNClient.msi

Installdir=C:\Programme\Sophos\Sophos SafeGuard

Installiert die Verschlüsselungssoftware, in diesem Fall die vollständige SafeGuardFestplattenverschlüsselung mit SafeGuard Power-on Authentication, aus dem angegebenenSpeicherort in das Standardinstallationsverzeichnis C:\Program Files\Sophos\SophosSafeGuard.

■

msiexec /i F:\Software\Sophos\SafeGuard\SGNClientConfig.msi

Installiert das Konfigurationspaket aus dem angegebenen Speicherort in dasStandardinstallationsverzeichnis.

■

/L*VX G:\Temp\Sophos\SafeGuard\%computername%__SGNClient_inst.log

Protokolliert alle Warnungs- und Fehlermeldungen in der angegebenen Protokolldatei aufdem Netzwerk und erstellt eine Protokolldatei für den zentralen Review desVerschlüsselungsprozesses. Diese Protokolldatei lässt sich mit Windows Installer Toolwilogutl.exe automatisch analysieren.

■

/qn

Installiert ohne Benutzerinteraktion und zeigt keine Benutzeroberfläche an.

23

Startup-Anleitung

12 Recovery-Vorgänge bei vergessenemKennwortSollte ein Benutzer sein Kennwort vergessen haben, so gibt es zwei verschiedeneMöglichkeiten:

■ Der Benutzer kann das Kennwort mit Local Self Help wiederherstellen. Diese Methodewird empfohlen.

■ Das Helpdesk kann das Kennwort mit einem Challenge/Response-Verfahrenwiederherstellen.

12.1 Wiederherstellen eines Kennworts mit Local Self Help1. Der Benutzer gibt seinen Benutzernamen in der SafeGuard Power-on Authentication auf

dem Endpoint ein.

Die Schaltfläche Recovery wird aktiv.

2. Der Benutzer klickt auf Recovery.

■ Ist auf dem Endpoint nur Local Self Help für Recovery-Vorgänge, die die Anmeldungbetreffen, aktiviert, wird die Funktion dann automatisch gestartet.

■ Wenn sowohl Challenge/Response als auch Local Self Help für Recovery für dieAnmeldung angezeigt werden, klickt der Benutzer auf Local Self Help.

3. In den folgenden fünf Dialogen beantwortet der Benutzer eine vordefinierte Anzahl anFragen, die per Zufallsprinzip aus den auf dem Endpoint gespeicherten Fragen ausgewähltwerden. Nach Beantwortung der letzten Frage bestätigt der Benutzer mit OK.

4. Im nächsten Dialog kann sich der Benutzer sein Kennwort anzeigen lassen, indem er Enteroder die Leertaste drückt, oder auf die blaue Anzeigebox klickt.

Das Kennwort wird für maximal 5 Sekunden angezeigt. Danach wird der Bootvorgangautomatisch fortgesetzt. Der Benutzer kann sein Kennwort sofort verbergen, indem erEnter oder die Leertaste drückt, oder auf die blaue Anzeigebox klickt.

5. Wenn der Benutzer das Kennwort gelesen hat, klickt er auf OK.

Der Benutzer wird an der SafeGuard Power-on Authentication und an Windows angemeldetund kann das Kennwort für zukünftige Anmeldevorgänge verwenden.

12.2 Wiederherstellen eines Kennworts überChallenge/ResponseVoraussetzungen:

Die Schlüssel-Recovery-Datei, die für jeden Endpoint während der Installation der SophosSafeGuard Verschlüsselungssoftware erstellt wird, muss für den Helpdesk zugänglich sein.

24

SafeGuard Easy

Außerdem muss der Name der Datei bekannt sein. Challenge/Response muss per Richtliniefür den Endpoint aktiviert sein.

Hinweis:

Wir empfehlen, in erster Linie Local Self Help einzusetzen, um ein vergessenes Kennwortwiederherzustellen. Mit Local Self Help kann sich der Benutzer selbst das aktuelleBenutzerkennwort anzeigen lassen und es weiterhin zur Anmeldung verwenden. Dadurchwird ein Rücksetzen des Kennworts vermieden. Außerdem muss der Helpdesk nicht um Hilfegebeten werden.

1. Der Benutzer gibt seinen Benutzernamen in der SafeGuard Power-on Authentication aufdem Endpoint ein. Die Schaltfläche Recovery wird aktiv.

2. Der Benutzer klickt auf Recovery.

■ Wenn nur Challenge/Response für Recovery-Vorgänge, die die Anmeldung betreffen,aktiviert ist, wird Challenge/Response automatisch gestartet.

■ Wenn sowohl Challenge/Response als auch Local Self Help für Recovery für dieAnmeldung angezeigt werden, wählt der Benutzer Challenge/Response.

Ein Dialog wird angezeigt, der den Namen der erforderlichen Schlüssel-Recovery-Dateiangibt.

3. Der Benutzer klickt auf Weiter. Ein zufallsgenerierter Challenge-Code wird angezeigt.

4. Der Benutzer kontaktiert den Helpdesk und übermittelt den Namen der erforderlichenRecovery-Datei sowie den Challenge-Code.

5. Der Helpdesk startet im SafeGuard Policy Editor den Recovery-Assistenten.

6. Der Helpdesk wählt einen Recovery-Vorgang des Typs Sophos SafeGuard Client,bestätigt den Schlüssel sowie den Challenge-Code und wählt die erforderlicheRecovery-Aktion Ohne Benutzeranmeldung booten.

Ein Response-Code in Form einer ASCII-Zeichenfolge wird generiert und angezeigt.

7. Der Helpdesk übermittelt den Response-Code per Telefon oder Text-Mitteilung an denBenutzer.

8. Der Benutzer klickt auf dem Endpoint im Challenge/Response Assistenten auf Weiter undgibt den erhaltenen Response-Code ein. Der Endpoint wird durch die SafeGuard Power-onAuthentication bis zur Windows-Ebene gestartet.

9. Da dem Benutzer das Kennwort nicht bekannt ist, kann er es im Windows-Anmeldedialognicht eingeben. Das Kennwort muss daher auf Windows-Ebene zurückgesetzt werden.Hierzu sind weitere Recovery-Vorgänge außerhalb von Sophos SafeGuard erforderlich,die über Windows-Standard-Verfahren durchgeführt werden müssen. Wir empfehlen diefolgenden Methoden für das Zurücksetzen des Kennworts auf Windows-Ebene:

■ Über ein Service-Benutzerkonto oder ein Administratorkonto mit den erforderlichenWindows-Rechten auf dem Endpoint

■ Über eine Windows-Kennwortrücksetz-Diskette auf dem Endpoint

10. Der Benutzer gibt das vom Helpdesk zur Verfügung gestellte neue Windows-Kennwortein. Unmittelbar danach ändert der Benutzer das Kennwort in ein nur ihm bekanntesKennwort.

Basierend auf dem neu gewählten Windows-Kennwort wird automatisch ein neuesBenutzerzertifikat für die Benutzung in Sophos SafeGuard erzeugt. Dies ermöglicht esdem Benutzer, sich mit dem neuen Kennwort wieder an seinem Computer und an derSafeGuard Power-on Authentication anzumelden.

25

Startup-Anleitung

Der Benutzer kann sich dann am Endpoint und an der SafeGuard Power-on Authenticationmit dem neuen Kennwort anmelden und es für zukünftige Anmeldevorgänge verwenden.

26

SafeGuard Easy

13 Hilfe bei häufig vorkommendenAufgabenDieser Abschnitt enthält eine Übersicht zu Informationsquellen für die Ausführung häufigvorkommender Aufgaben. Alle weiteren Informationen finden Sie in der SafeGuard EasyAdministratorhilfe, der Benutzerhilfe oder der Tools-Anleitung.

Handbuch/HilfeAufgabe

Administratorhilfe, Konfigurieren zusätzlicherInstanzen des SafeGuard Policy Editor

Konfigurieren zusätzlicher Instanzen desSafeGuard Policy Editor

Administratorhilfe/Benutzerhilfe, In der SafeGuardPower-on Authentication unterstützte Hotkeys

Sicherstellen der korrekten Funktionsweise derSafeGuard Power-on Authentication

Benutzerhilfe, System Tray Icon undBalloon-Ausgabe

Anzeigen von Sophos SafeGuard spezifischenInformationen auf dem Endpoint

Administratorhilfe, Mit Richtlinien arbeitenErstellen und Gruppieren von Richtlinien

Administratorhilfe, Exportieren des Unternehmens-und Sicherheitsbeauftragten-Zertifikats

Exportieren von Zertifikaten

Administratorhilfe, Administrative Zugangsoptionenfür Endpoints

Erstellen eines administrativen Zugangs zuEndpoints (POA Access Accounts)

Administratorhilfe, Wiederherstellen des Zugriffsauf verschlüsselte Daten mit Challenge/Response

Wiederherstellen des Zugriffs auf verschlüsselteDaten

Tools-Anleitung, Wiederherstellen einesbeschädigten MBR

Wiederherstellen eines beschädigten Master BootRecords

Upgrade-Anleitung, AktualisierungMigration von SGE 6.0 oder höher auf SafeGuardEasy 7.0

27

Startup-Anleitung

14 Technischer SupportTechnischen Support zu Sophos Produkten können Sie wie folgt abrufen:

■ Rufen Sie die SophosTalk-Community unter community.sophos.com/ auf und suchen Sienach Benutzern mit dem gleichen Problem.

■ Durchsuchen Sie die Sophos Support-Knowledgebase unterwww.sophos.com/de-de/support.aspx.

■ Laden Sie die Produktdokumentation unter www.sophos.com/de-de/support/documentation/herunter.

■ Öffnen Sie ein Ticket bei unserem Support-Team unterhttps://secure2.sophos.com/support/contact-support/support-query.aspx.

28

SafeGuard Easy

15 Rechtliche HinweiseCopyright © 1996-2014 Sophos Limited. Alle Rechte vorbehalten. SafeGuard ist eineingetragenes Warenzeichen von Sophos Limited und Sophos Group.

Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronischgespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sieverfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmungmit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftlicheGenehmigung des Urheberrechtsinhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Warenzeichen der SophosLimited, Sophos Group und Utimaco Safeware AG. Alle anderen erwähnten Produkt- undUnternehmensnamen sind Warenzeichen oder eingetragene Warenzeichen der jeweiligenInhaber.

Copyright-Informationen von Drittanbietern finden Sie im Dokument Disclaimer and Copyrightfor 3rd Party Software in Ihrem Produktverzeichnis.

29

Startup-Anleitung