非管理型エンドポイントの管理型エンドポイントへの移行

非管理型エンドポイントを管理型に移行できます。移行後、エンドポイントを SafeGuard Management Center で管理し、SafeGuard Enterprise Server と接続することができます。
注: エンドポイントをすでに最新バージョンにアップグレード済みで、構成パッケージのみを変更する場合は、ステップ 6 から手順に従ってください。

前提条件

  • エンドポイントをバックアップします。

  • Windows の管理者権限があることを確認します。

  • エンドポイント上の Sophos SafeGuard 暗号化ソフトウェアをアンインストールする必要はありません。エンドポイントに Sophos SafeGuard バージョン 6.10 以降がインストールされている必要があります。これよりも古いバージョンは、バージョン 6.10 になるまで 1 バージョンずつアップグレードする必要があります。

エンドポイントをローカルで移行する方法は次のとおりです。

  1. エンドポイントに管理者権限でログオンします。
  2. 最新のプレインストール パッケージ SGxClientPreinstall.msi をインストールします。最新の暗号化ソフトウェアを正常にインストールするために必要なコンポーネントが、エンドポイントにインストールされます。
    古いプレインストール パッケージはアンインストールしないでください。
  3. 該当する Sophos SafeGuard 暗号化ソフトウェアの最新バージョンをインストールします。

    Windows インストーラは、すでにインストールされている機能を認識して、それのみをアップグレードします。Power-on Authentication がインストールされている場合、更新の正常終了後 (ポリシー、鍵など)、更新された POA カーネルも利用可能になります。Sophos SafeGuard がエンドポイント上で自動的に再起動します。

  4. インストールの完了後、画面の指示に従ってエンドポイントを再起動してください。
  5. SafeGuard Management Center の「ツール」メニューで、「構成パッケージ ツール」をクリックします。「管理型クライアント用パッケージ」をクリックして、管理型エンドポイント用に構成パッケージを作成します。
  6. グループ ポリシーを使用してこのパッケージを各エンドポイントに適用します。
    重要: UMA (User Machine Assignment) がアップグレードされていないので、Power-on Authentication は無効になります。そのため、アップグレード直後のエンドポイントは保護されていない状態です。
  7. ユーザーはエンドポイントを再起動する必要があります。初回ログオンはこれまでと同様に自動ログオンできます。新しい鍵と証明書がユーザーに割り当てられます。
  8. ユーザーは、もう一度エンドポイントを再起動して、Power-on Authentication でログオンする必要があります。各エンドポイントは再起動を二回行うまで保護が再開しません。
  9. 古い構成パッケージや使用していない構成パッケージは削除してください。

以上で、エンドポイントが SafeGuard Enterprise Server に接続されます。