Installation locale du logiciel de chiffrement

Conditions préalables :

  • Les terminaux doivent avoir été préparés pour le chiffrement comme indiqué à la section Configuration de SafeGuard Enterprise sur les terminaux.

  • Décidez du package de chiffrement et des fonctions à installer. Par exemple, le package SGxClientPreinstall.msi n'est plus requis à partir de Windows 8. Les étapes relatives au fichier POACFG concernent uniquement le chiffrement de périphériques avec l'authentification au démarrage et BitLocker avec Challenge/Réponse.

Pour installer localement le logiciel de chiffrement :

  1. Ouvrez une session sur le terminal en tant qu'administrateur.
  2. Copiez les packages SGNClient_x64.msi et SGxClientPreinstall.msi sur le client.
  3. Installez le package SGxClientPreinstall.msi pour que le terminal bénéficie des configurations requises à une installation réussie du logiciel de chiffrement actuel.
    Plutôt que d'utiliser SGxClientPreinstall.msi, vous pouvez installer le package vcredist_x86.exe de Microsoft qui est également fournit avec votre produit.
  4. Installez le programme vcredist14_x86.exe fourni avec le produit.
  5. Téléchargez le fichier POACFG comme indiqué dans l’article 65700 de la base de connaissances Sophos.
  6. Enregistrez la dernière version du fichier POACFG sous un emplacement central accessible à tous les terminaux.
  7. Ouvrez une ligne de commande administrative sur le client.
  8. Passez dans le dossier contenant les fichiers d'installation de SafeGuard.
  9. Commencez l'installation avec cette commande : MSIEXEC /i <client.msi> POACFG=<chemin du fichier de configuration POA>
    L'assistant d'installation du client SafeGuard Enterprise s'ouvre.
  10. Dans l'assistant, validez les valeurs par défaut dans toutes les boîtes de dialogue qui suivent.
    Dans une première installation, nous vous conseillons de sélectionner une installation Complète dès le départ. Pour installer uniquement un sous-ensemble de fonctions, sélectionnez l'installation Custom.
  11. Accédez à l'emplacement d'enregistrement du package de configuration correspondant (MSI) créé auparavant dans SafeGuard Management Center. Des packages de configuration spécifiques doivent être installés pour les terminaux administrés et non administrés comme indiqué à la section Création des packages de configuration.
  12. Installez le package de configuration (MSI) correspondant sur l'ordinateur.
  13. Pour activer l'authentification au démarrage, veuillez redémarrer le terminal à deux reprises.
  14. Redémarrez le terminal une troisième fois pour effectuer une sauvegarde des données de noyau à chaque initialisation Windows. Assurez-vous que l'ordinateur n'est pas en veille prolongée, en mode de veille ou en mode de veille hybride avant le troisième redémarrage pour exécuter avec succès la sauvegarde du noyau.

SafeGuard Enterprise est installé sur le terminal. Retrouvez plus de renseignements sur le comportement de connexion de l’ordinateur suite à l’installation de SafeGuard Enterprise dans le Manuel d’utilisation de SafeGuard Enterprise.