Migrieren von Endpoints auf eine zentral verwaltete Konfiguration.

Standalone-Endpoints lassen sich zu einer zentral verwalteten Konfiguration migrieren. Diese Endpoints können dadurch im SafeGuard Management Center verwaltet werden und haben eine Verbindung zum SafeGuard Enterprise Server.
Anmerkung: Wenn Sie den Endpoint bereits auf die aktuelle Version aktualisiert haben und nur die Konfiguration ändern möchten, beginnen Sie mit Schritt 6.

Voraussetzungen

  • Erstellen Sie ein Backup des Endpoints.

  • Stellen Sie sicher, dass Sie über Windows Administratorrechte verfügen.

  • Es ist keine Deinstallation der Sophos SafeGuard Verschlüsselungssoftware auf den Endpoints nötig. Sophos SafeGuard Version 6.10 oder höher muss auf den Endpoints installiert sein. Ältere Versionen müssen aktualisiert werden, bis Version 6.10 erreicht ist.

Um Endpoints lokal zu migrieren:

  1. Melden Sie sich an dem Endpoint als Administrator an.
  2. Installieren Sie das aktuelle Prä-Installationspaket SGxClientPreinstall.msi . Dieses Paket stattet den Endpoint mit den nötigen Voraussetzungen für eine erfolgreiche Installation der neuen Verschlüsselungssoftware aus.
    Verwenden Sie keine veralteten Prä-Installationspakete.
  3. Installieren Sie die aktuelle Version der Sophos SafeGuard Verschlüsselungssoftware.

    Der Windows Installer erkennt, welche Features bereits installiert sind und aktualisiert auch nur diese Features. Wenn die Power-on Authentication installiert ist, steht nach erfolgreicher Migration (Richtlinien, Schlüssel usw.) auch ein aktualisierter POA-Kernel zur Verfügung. Sophos SafeGuard wird auf dem Endpoint automatisch neu gestartet.

  4. Nach dem Abschluss der Installation starten Sie den Endpoint neu, wenn Sie danach gefragt werden.
  5. Klicken Sie im SafeGuard Management Center im Extras Menü auf Konfigurationspakete. Klicken Sie auf Pakete für Managed Clients und erstellen Sie ein Konfigurationspaket für zentral verwaltete Endpoints.
  6. Weisen Sie dieses Paket dem Endpoint über eine Gruppenrichtlinie zu.
    Wichtig: Die Power-on-Authentisierung ist deaktiviert, da die Benutzer-Computer Zuordnung nicht aktualisiert wird. Nach der Migration sind die Endpoints damit ungeschützt.
  7. Der Benutzer muss den Endpoint neu starten. Die erste Anmeldung erfolgt noch über Autologon. Neue Schlüssel und Zertifikate werden dem Benutzer zugewiesen.
  8. Der Benutzer muss den Endpoint noch einmal starten und sich an der Power-on Authentication anmelden. Die Endpoints werden erst nach dem zweiten Neustart geschützt.
  9. Löschen Sie alte und nicht mehr verwendete Konfigurationspakete.

Der Endpoint hat nun eine Verbindung zum SafeGuard Enterprise Server.