Anzeigen des Systemstatus mit SGNState

 WinClient

SafeGuard Enterprise bietet mit SGNState ein Kommandozeilentool, das Informationen zum aktuellen Status (Verschlüsselungsstatus sowie weitere detaillierte Statusinformationen) einer SafeGuard Enterprise Installation auf einem Endpoint anzeigt.

Reporting

SGNState kann auch wie folgt verwendet werden:

  • Der SGNState Rückgabecode kann am Server mit Drittanbieter-Werkzeugen ausgewertet werden.

  • SGNState /LD gibt die Ausgabe für LANDesk formatiert zurück. Sie kann in einer Datei gespeichert werden.

Parameter

Sie können SGNState mit folgenden Parametern aufrufen:

SGNState [/?] [/H/Type|Status] [/L] [/LD] [/USERLIST]

  • Parameter /? gibt Hilfeinformationen zu den verfügbaren SGNState Kommandozeilenparametern zurück.

  • Parameter /H Type gibt zusätzliche Hilfeinformationen zu Laufwerkstypen zurück.

  • Parameter /H Status gibt zusätzliche Hilfeinformationen zum Laufwerksstatus zurück.

  • Wenn Sie SGNState mit dem Parameter /L aufrufen, erhalten Sie folgende Informationen:

    Betriebssystem

    Produktversion

    Verschlüsselungstyp [SGN | Opal | BitLocker | BitLocker-C/R | unbekannte oder frühere Version von SGN]

    Power On Authentication [yes | no | n/a]

    WOL (Wake on LAN status) [yes | no | n/a]

    Servername

    Zweiter Servername

    Anmeldemodus [SGN, no automatic logon | UID/PW | TOKEN/PIN | FINGERPRINT | BL (BitLocker)]

    Aktivierungsstatus des Clients [ENTERPRISE | OFFLINE]

    Letzte Datenreplikation [Datum, Zeit]

    Aktive zertifikatsbasierte Token-Anmeldung in POA [yes | no | n/a]

    FIPS-Modus aktiviert [yes | no ]

    Typ des Benutzerzertifikats [0 | 1 | 2 | 3 | n/a | ?]

    Rückgabecode [Rückgabecode]

    File Encryption Driver Versionen [Treiberversionen]

    Laufwerksinformationen:

    Name Typ Status Verschlüsselungsmethode
    <Name> [HD-Part | ...] [encrypted | not encrypted | ...] [<Name des Algorithmus> | n/a | ...]
    FLOPPY not accessible
    REMOV.PART stopped because of a failure
    REM_PART encryption starting
    HD-PART encryption in progress
    UNKNOWN decryption starting
    decryption in progress
    not prepared
  • Wenn Sie SGNState mit dem Parameter /LD aufrufen, erhalten Sie diese Informationen für LANDesk formatiert.

    Die Ausgabe ist ähnlich zur Ausgabe von /L, aber jede Zeile beginnt mit Sophos SafeGuard:

    Beispiel:

    Sophos SafeGuard - Operating system = Windows 10 Enterprise

    Sophos SafeGuard - Product version = 8.20.0.64

    Sophos SafeGuard - Encryption type = BitLocker

    ...

  • Wenn Sie SGNState mit dem Parameter /USERLIST aufrufen, erhalten Sie zusätzlich eine Liste aller Benutzer die in der UMA vorhanden sind inklusive den Typen der zugeordneten Zertifikate.

    Zertifikatstyp

    0 Dem Benutzer ist noch kein Zertifikat zugeordnet
    1 P7 Zertifikat (zum Beispiel Token-Anmeldung mit P12 auf der SmartCard)
    2 P12 Zertifikat
    3

    P7+P12 Zertifikate (normaler SGN-Benutzer)
    - Der Zertifikatstyp konnte nicht festgestellt werden
    ? unbekannte Zertifikatskombination
  • Rückgabecode:
    0 Kein Volume ist verschlüsselt
    1 zumindest ein Volume ist verschlüsselt
    -1 Ein Fehler ist aufgetreten (zum Beispiel weil keine SafeGuard Enterprise Device Encryption installiert ist)