暗号化ソフトウェアのローカルインストール

前提条件:

  • エンドポイントに暗号化機能をインストールするための準備が完了している必要があります。詳細については、エンドポイント上の SafeGuard Enterprise の設定を参照してください。

  • インストールする暗号化ソフト パッケージと機能を決定します。たとえば、SGxClientPreinstall.msi パッケージは、Windows 8 以降の環境では不要です。POACFG ファイルに関連した手順は、Device Encryption POA と BitLocker チャレンジ/レスポンスのみで必要です。

暗号化ソフトウェアをローカルコンピュータにインストールする手順は次のとおりです。

  1. エンドポイントに管理者権限でログオンします。
  2. SGNClient_x64.msi パッケージと SGxClientPreinstall.msi パッケージをクライアントにコピーします。
  3. SGxClientPreinstall.msi パッケージをインストールして、暗号化ソフトウェアをインストールするための必須コンポーネントをエンドポイントにインストールします。
    SGxClientPreinstall.msi の代わりに、Microsoft vcredist_x86.exe パッケージをインストールすることもできます。これも製品パッケージに含まれています。
  4. 製品パッケージから SGNServer.msi をインストールします。
  5. 最新の POACFG ファイルをダウンロードします。詳細は、ソフォスのサポートデータベースの文章 65700 を参照してください。
  6. 最新バージョンの POACFG ファイルを一元保存して、すべてのエンドポイントからアクセスできるようにします。
  7. 管理者権限で、クライアントで新しいコマンドラインボックスを開きます。
  8. SafeGuard のインストールファイルを含むフォルダを参照します。
  9. 次のコマンドを使用してインストールを開始します。MSIEXEC /i <client.msi> POACFG=<POA 構成ファイルへのパス>
    SafeGuard Enterprise クライアントのインストールウィザードが開始します。
  10. これ以降のウィザードの各ダイアログでデフォルトの値をそのまま使用します。
    初回のインストールでは、最初から「完全」を選択してインストールすることを推奨します。機能のサブセットのみをインストールするには、「カスタム」インストールを選択します。
  11. あらかじめ SafeGuard Management Center で作成した関連する構成パッケージ (MSI) の保存先に移動します。管理型エンドポイント、非管理型エンドポイントには、それぞれ異なる構成パッケージをインストールする必要があります。詳細は、構成パッケージの作成を参照してください。
  12. 関連する構成パッケージ (MSI) をコンピュータにインストールします。
  13. Power-on Authentication の機能を有効にするには、エンドポイントを 2度再起動する必要があります。
  14. さらにもう一度再起動し、各 Windows ブートのカーネルデータのバックアップを実行します。正常にカーネルのバックアップを実行するために、3度目の再起動の前に、コンピュータが一時停止、休止状態、またはハイブリッド スリープ モードではないことを確認してください。

エンドポイントの SafeGuard Enterprise が設定されます。SafeGuard Enterprise インストール後のコンピュータのログオン動作の詳細は、「SafeGuard Enterprise ユーザーヘルプ」を参照してください。