Challenge/Response für Sophos SafeGuard Clients (Standalone)

SafeGuard Enterprise bietet Challenge/Response für Recovery-Vorgänge, z. B. wenn der Benutzer sein Kennwort vergessen oder es zu oft falsch eingegeben hat, auch für Standalone-Endpoints (Sophos SafeGuard Clients Standalone). Standalone-Endpoints haben nie eine Verbindung zum SafeGuard Enterprise Server, auch nicht vorübergehend. Sie werden im Standalone-Modus betrieben.

Die für Challenge/Response-Vorgänge benötigten Recovery-Informationen basieren in diesem Fall auf der Schlüssel-Recovery-Datei. Diese Schlüssel-Recovery-Datei wird auf jedem Standalone-Endpoint während der Installation der SafeGuard Enterprise Verschlüsselungssoftware erzeugt. Die Schlüssel-Recovery-Datei muss dem SafeGuard Enterprise Helpdesk zur Verfügung stehen, zum Beispiel auf einer Netzwerkfreigabe.

Um die Suche nach und die Gruppierung von Recovery-Dateien zu vereinfachen, enthalten die Dateinamen den Namen des Computers: computername.GUID.xml. Somit sind Suchvorgänge mit Asterisken (*) als Platzhalter möglich, z. B.: *.GUID.xml.

Anmerkung: Wenn ein Computer umbenannt wird, wird er im Local Cache nicht automatisch entsprechend umbenannt. Im Local Cache werden alle Schlüssel, Richtlinien, Benutzerzertifikate und Audit-Dateien gespeichert. Für die Datei-Generierung muss der neue Computername daher aus dem Local Cache entfernt werden, so dass nur der vorige Name verbleibt, auch wenn der Computer unter Windows umbenannt wird.