Vorbereiten des Installationsskripts

Voraussetzungen:

  • Die Endpoints müssen für die Verschlüsselung vorbereitet sein.

  • Entscheiden Sie, welches Verschlüsselungspaket und welche Features installiert werden sollen.

So führen Sie eine zentrale Installation der Verschlüsselungssoftware durch:

  1. Erstellen Sie ein Verzeichnis mit der Bezeichnung Software als zentralen Speicherort für alle Anwendungen.
  2. Verwenden Sie Ihre eigenen Tools, um das Installationspaket zu erstellen, das auf den Endpoints installiert werden soll. Das Paket muss Folgendes in der angegebenen Reihenfolge enthalten:
    Paket Beschreibung
    Prä-Installationspaket SGxClientPreinstall.msi

    (nur Windows 7)

    Das obligatorische Paket stattet die Endpoints mit den nötigen Voraussetzungen für eine erfolgreiche Installation der aktuellen Verschlüsselungssoftware aus, zum Beispiel mit der benötigten DLL MSVCR110.dll.

    Anmerkung: Wenn dieses Paket nicht installiert ist, wird die Installation der Verschlüsselungssoftware abgebrochen.
    Verschlüsselungssoftware-Paket Für eine Liste der verfügbaren Pakete, siehe Installationspakete und Features.
    Konfigurationspaket für Endpoints Verwenden Sie die zuvor im SafeGuard Management Center erzeugten Konfigurationspakete. Für zentral verwaltete Endpoints und Standalone-Endpoints müssen unterschiedliche Konfigurationspakete installiert werden, siehe Erzeugen von Konfigurationspaketen. Löschen Sie zunächst alle alten Konfigurationspakete.
  3. Erstellen Sie ein Skript mit den Kommandos für die vorkonfigurierte Installation. Im Skript müssen die Features der Verschlüsselungssoftware aufgelistet sein, die Sie installieren möchten, siehe Feature-Parameter für die ADDLOCAL Option. Öffnen Sie eine Befehlseingabeaufforderung und geben Sie die Scripting-Befehle ein. Für Informationen zur Kommandozeilen-Syntax, siehe Kommandozeilenoptionen für die zentrale Installation.
  4. Verteilen Sie das Paket über unternehmensinterne Software-Verteilungsmechanismen an die Endpoints.

    Das Installation wird auf den Endpoints ausgeführt. Danach sind die Endpoints für den Einsatz von SafeGuard Enterprise bereit.

  5. Starten Sie die Endpoints zweimal neu um die Power-on Authentication zu aktivieren. Die Computer müssen ein drittes Mal neu gestartet werden, um eine Sicherung der Kerneldaten bei jedem Windows-Start durchzuführen. Stellen Sie sicher, dass die Computer vor dem dritten Neustart nicht in den Ruhezustand versetzt werden, damit die Sicherung der Kerneldaten erfolgreich abgeschlossen werden kann.
Zusätzliche Konfiguration kann erforderlich sein, damit sich die Power-on Authentication (POA) auf jeder Hardware-Plattform korrekt verhält. Die meisten Hardware-Konflikte lassen sich mit Hilfe von Hotkeys-Funktionalitäten beheben, die in die POA integriert sind. Hotkeys können nach der Installation konfiguriert werden, entweder in der POA selbst oder über eine zusätzliche Konfigurationseinstellung, die dem Windows Installer Befehl msiexec mitgegeben wird. Weitere Informationen finden Sie in den Sophos Knowledgebase-Artikeln 107781 und 107785.