Erzeugen eines Konfigurationspakets für Standalone-Endpoints

  1. Klicken Sie im SafeGuard Management Center im Extras Menü auf Konfigurationspakete.
  2. Wählen Sie Pakete für Standalone Clients.
  3. Klicken Sie auf Konfigurationspaket hinzufügen.
  4. Geben Sie einen beliebigen Namen für das Konfigurationspaket ein.
  5. Geben Sie eine zuvor im SafeGuard Management Center erstellte Richtliniengruppe an, die für die Endpoints gelten soll.
  6. Unter POA Gruppe können Sie eine POA-Gruppe auswählen, die dem Endpoint zugeordnet wird. POA-Benutzer können für administrative Aufgaben auf den Endpoint zugreifen, nachdem die SafeGuard Power-on Authentication aktiviert wurde. Um POA-Benutzer zuzuweisen, müssen Sie die POA-Gruppe zunächst im Bereich Benutzer & Computer des SafeGuard Management Center anlegen.
  7. Wenn sich das derzeit aktive Unternehmenszertifikat in der SafeGuard Enterprise Datenbank von dem auf den Endpoints, die das neue Konfigurationspaket erhalten sollen, unterscheidet, wählen Sie die relevante CCO (Company Certificate Change Order).
    Anmerkung: Die Installation des neuen Konfigurationspakets schlägt fehl, wenn die derzeit aktiven Unternehmenszertifikate in der SafeGuard Enterprise Datenbank und auf dem Endpoint nicht übereinstimmen und keine passende CCO im Paket enthalten ist.
  8. Geben Sie unter Speicherort für Schlüssel-Sicherungskopie einen freigegebenen Netzwerkpfad für das Speichern der Schlüssel-Recovery-Datei an oder wählen Sie einen Netzwerkpfad aus. Geben Sie den freigegebenen Pfad in folgender Form ein: \\network computer\, zum Beispiel \\mycompany.edu\. Wenn Sie hier keinen Pfad angeben, wird der Benutzer beim ersten Anmelden am Endpoint nach der Installation gefragt, wo die Schlüsseldatei gespeichert werden soll.

    Die Schlüssel-Recovery-Datei (XML) wird für die Durchführung von Recovery-Vorgängen bei durch Sophos SafeGuard geschützten Endpoints benötigt. Sie wird auf allen durch Sophos SafeGuard geschützten Endpoints erzeugt.

    Anmerkung: Stellen Sie sicher, dass diese Schlüssel-Recovery-Datei an einem Speicherort abgelegt wird, auf den die Mitarbeiter des Helpdesk Zugriff haben. Die Dateien können dem Helpdesk auch durch andere Mechanismen zugänglich gemacht werden. Die Datei ist mit dem Unternehmenszertifikat verschlüsselt. Sie kann also auch auf externen Medien oder auf dem Netzwerk gespeichert werden, um sie dem Helpdesk für Recovery-Vorgänge zur Verfügung zu stellen. Sie kann auch per E-Mail verschickt werden.
  9. Geben Sie einen Ausgabepfad für das Konfigurationspaket (MSI) an.
  10. Klicken Sie auf Konfigurationspaket erstellen.

Das Konfigurationspaket (MSI) wird im angegebenen Verzeichnis angelegt. Im nächsten Schritt verteilen Sie das Paket zur Installation an die Endpoints.