Einschränkungen

Beachten Sie folgende Einschränkungen für zentral verwaltete Endpoints:

  • Einschränkungen für die Initialverschlüsselung

    Im Rahmen der initialen Konfiguration von zentral verwalteten Endpoints können Verschlüsselungsrichtlinien erstellt werden, die in einem Konfigurationspaket an die durch SafeGuard Enterprise geschützten Endpoints verteilt werden können. Wenn der Endpoint jedoch nicht direkt nach der Installation des Konfigurationspakets eine Verbindung mit dem SafeGuard Enterprise Server herstellt, sondern vorübergehend offline ist, werden nur Verschlüsselungsrichtlinien mit den folgenden spezifischen Einstellungen sofort wirksam:

    Volume-basierte Festplattenverschlüsselung, die den Definierten Computerschlüssel zur Verschlüsselung verwendet.

    Damit alle anderen Richtlinien, die Verschlüsselung mit benutzerdefinierten Schlüsseln umfassen, auf dem durch SafeGuard Enterprise geschützten Endpoint wirksam werden, muss das entsprechende Konfigurationspaket auch noch einmal der Organizational Unit des Endpoint zugewiesen werden. Die benutzerdefinierten Schlüssel werden dann erst erstellt, wenn der Endpoint wieder eine Verbindung zum SafeGuard Enterprise Server hergestellt hat.

    Ursache hierfür ist, dass der Definierte Computerschlüssel direkt auf dem durch SafeGuard Enterprise geschützten Endpoint beim ersten Neustart nach der Installation erstellt wird. Benutzerdefinierte Schlüssel hingegen können nur auf dem Endpoint erstellt werden, wenn er beim SafeGuard Enterprise Server registriert wurde.

  • Einschränkungen für die Unterstützung von BitLocker Drive Encryption

    Es kann entweder die SafeGuard Enterprise volume-basierende Verschlüsselung oder die BitLocker-Laufwerkverschlüsselung verwendet werden. Die gleichzeitige Verwendung beider Verschlüsselungstypen ist nicht möglich. Wenn Sie den Verschlüsselungstyp ändern möchten, müssen Sie zuerst alle verschlüsselten Laufwerke entschlüsseln, die SafeGuard Enterprise Verschlüsselungssoftware deinstallieren und dann mit den gewünschten Features neu installieren. Der Installer verhindert die gleichzeitige Installation beider Features. Die Deinstallation und Neuinstallation ist auch dann erforderlich, wenn kein Konfigurationspaket, das eine Verschlüsselung auslösen soll, installiert wurde.