Recovery für Standalone-Endpoints (Sophos SafeGuard Clients Standalone)

SafeGuard Enterprise bietet auch ein Challenge/Response-Verfahren für Standalone-Endpoints (Sophos SafeGuard Clients Standalone). Sie haben keine Verbindung zum SafeGuard Enterprise Server und werden lokal verwaltet. Da sie nicht in der SafeGuard Enterprise Datenbank registriert sind, stehen keine Identifikationsdaten, die für ein Challenge/Response-Verfahren benötigt werden, zur Verfügung. Das Challenge/Response-Verfahren für Standalone-Endpoints basiert daher auf der während der Endpoint-Konfiguration erstellten Schlüssel-Recovery-Datei, siehe Erzeugen eines Konfigurationspakets für Standalone-Endpoints. Die Schlüssel-Recovery-Datei für Standalone-Endpoints wird für jeden Standalone-Endpoint generiert und enthält den definierten Computerschlüssel, der mit dem Unternehmenszertifikat verschlüsselt ist. Während der Challenge/Response muss die Schlüssel-Recovery-Datei dem Helpdesk-Beauftragten zur Verfügung stehen, zum Beispiel auf einem USB-Stick oder auf einer Netzwerkfreigabe. Wenn der Helpdesk-Beauftragte Zugriff auf die Recovery-Datei hat, kann eine Response generiert werden. Ist die Datei nicht zugänglich, ist kein Recovery möglich.