Migration des terminaux vers une configuration administrée

Vous pouvez migrer les ordinateurs non administrés vers une configuration administrée. Ils peuvent donc être administrés dans SafeGuard Management Center et être connectés au serveur SafeGuard Enterprise.
Remarque : si vous avez déjà mis à niveau un terminal à la version la plus récente et souhaitez uniquement modifier la configuration, veuillez commencer par l'étape 6.

Conditions préalables

  • Faites une copie de sauvegarde du terminal.

  • Assurez-vous de disposer des droits d'administrateur Windows.

  • Il n'est pas nécessaire de désinstaller le logiciel de chiffrement Sophos SafeGuard. La version 6.10 ou supérieure de Sophos SafeGuard doit être installée sur les terminaux. Les anciennes versions doivent être mises à niveau version par version jusqu'à la version 6.10.

Pour migrer les terminaux :

  1. Ouvrez une session sur le terminal en tant qu'administrateur.
  2. Installez le package de préinstallation SGxClientPreinstall.msi le plus récent. Il va fournir au terminal la configuration requise pour une installation réussie du nouveau logiciel de chiffrement.
    Ne désinstallez pas les packages de préinstallation précédents.
  3. Installez la dernière version du logiciel de chiffrement Sophos SafeGuard.

    Windows Installer reconnaît les fonctions déjà installées et les met à niveau. Si l'authentification au démarrage est installée, un noyau de l'authentification au démarrage mis à jour est également disponible après une mise à jour réussie (stratégies, clés, etc.). Sophos SafeGuard est automatiquement redémarré sur le terminal.

  4. Suite à l'installation, redémarrez le terminal lorsque vous y êtes invité.
  5. Dans le menu Outils de SafeGuard Management Center, cliquez sur Outil de package de configuration. Cliquez sur Packages client administrés et créez le package de configuration pour les terminaux administrés.
  6. Assignez ce package au terminal à l'aide d'une stratégie de groupe.
    Important : l'authentification au démarrage est désactivée car l'Assignation Utilisateur/Machine n'est pas mise à niveau. Après la mise à niveau, les terminaux ne sont donc pas protégés.
  7. L'utilisateur doit redémarrer le terminal. La première connexion est toujours effectuée avec l'ouverture de session automatique. De nouvelles clés et de nouveaux certificats sont assignés à l'utilisateur.
  8. L'utilisateur doit redémarrer le terminal une seconde fois et se connecter à l'authentification au démarrage. Les terminaux sont de nouveau protégés seulement après le second redémarrage.
  9. Supprimez tous les anciens packages de configuration ou ceux non utilisés.

Le terminal est maintenant connecté au serveur SafeGuard Enterprise.