Lokales Installieren der Verschlüsselungssoftware

Voraussetzungen:

  • Die Endpoints müssen für die Verschlüsselung vorbereitet sein, siehe Einrichten von SafeGuard Enterprise auf Endpoints.

  • Entscheiden Sie, welches Verschlüsselungspaket und welche Features installiert werden sollen. So wird beispielsweise das Paket SGxClientPreinstall.msi ab Windows 8 nicht mehr benötigt. Die Anleitung bezüglich POACFG-Datei sind nur relevant für Device Encryption mit POA und BitLocker mit Challenge/Response.

So führen Sie eine lokale Installation der Verschlüsselungssoftware durch:

  1. Melden Sie sich an dem Endpoint als Administrator an.
  2. Kopieren Sie die Pakete SGNClient_x64.msi und SGxClientPreinstall.msi auf den Client.
  3. Installieren Sie das Paket SGxClientPreinstall.msi um den Endpoint mit den notwendigen Voraussetzungen für eine erfolgreiche Installation der aktuellen Verschlüsselungssoftware auszustatten.
    Alternativ zu SGxClientPreinstall.msi können Sie auch das Windows-Paket vcredist_x86.exe, das in der Produktlieferung enthalten ist, installieren.
  4. Installieren Sie vcredist14_x86.exe aus Ihrer Produktlieferung.
  5. Laden Sie die aktuelle POACFG-Datei herunter wie im Sophos Knowledgebase-Artikel 65700 beschrieben.
  6. Speichern Sie die aktuellste Version der POACFG-Datei zentral, so dass sie von jedem Endpoint aus erreichbar ist.
  7. Öffnen Sie am Client ein Eingabeaufforderungsfenster mit Administratorrechten.
  8. Wechseln Sie zum Ordner, der die SafeGuard Installationsdateien enthält.
  9. Starten Sie die Installation mit folgendem Befehl: MSIEXEC /i <Client.msi> POACFG=<Pfad der POA-Konfigurationsdatei>
    Der SafeGuard Enterprise Client Installationsassistent startet.
  10. Übernehmen Sie im Assistenten in allen folgenden Dialogen die Standardeinstellungen.
    Bei einer Erstinstallation empfehlen wir, von Beginn an eine Vollständige Installation auszuwählen. Um nur einen Teil der Features zu installieren, wählen Sie eine Angepasste Installation.
  11. Wechseln Sie zum Speicherort des relevanten Konfigurationspakets (MSI), das Sie zuvor im SafeGuard Management Center erzeugt haben. Für zentral verwaltete Endpoints und Standalone-Endpoints müssen spezifische Konfigurationspakete installiert werden, siehe Erzeugen von Konfigurationspaketen.
  12. Installieren Sie das relevante Konfigurationspaket (MSI) auf dem Computer.
  13. Starten Sie die Endpoints zweimal neu um die Power-on Authentication zu aktivieren.
  14. Die Computer müssen ein drittes Mal neu gestartet werden, um eine Sicherung der Kerneldaten bei jedem Windows-Start durchzuführen. Stellen Sie sicher, dass die Computer vor dem dritten Neustart nicht in den Ruhezustand versetzt werden, damit die Sicherung der Kerneldaten erfolgreich abgeschlossen werden kann.

SafeGuard Enterprise wird auf dem Endpoint eingerichtet. Informationen zum Anmeldeverhalten des Computers nach der Installation von SafeGuard Enterprise finden Sie in der SafeGuard Enterprise Benutzerhilfe.