Einrichten der Schlüsselring-Synchronisierung

Wenn Sie die Schlüsselring-Synchronisierung aktivieren, können Benutzer von SafeGuard Enterprise ihren Schlüsselring auch in der Sophos Secure Workspace App verwenden.

So richten Sie eine Verbindung zwischen Sophos Mobile und Sophos SafeGuard Enterprise ein:
Anmerkung Sie sind dabei, Benutzer-Schlüsselringe für Mobilgeräte verfügbar zu machen. Wenn diese Geräte den Regeln von Sophos Mobile entsprechen, kann damit auf verschlüsselte Dateien zugegriffen werden. Wir empfehlen, mit dem Sophos Mobile-Administrator zusammenzuarbeiten, um Compliance-Regeln zu erstellen und so unbefugtem Zugriff auf die Daten vorzubeugen.
  1. Laden Sie in der Sophos Mobile Konsole die Zertifikatsdatei für den Sophos Mobile Server herunter.
    Klicken Sie in der seitlichen Menüleiste in der Sophos Mobile Konsole unter EINSTELLUNGEN auf EinstellungenSystemeinstellungen und klicken Sie anschließend auf die Registerkarte SGN.
  2. Klicken Sie im SafeGuard Management Center im Extras Menü auf Konfigurationspakete.
  3. Wählen Sie Server.
  4. Klicken Sie auf Hinzufügen.
    Der Dialog Serverregistrierung wird angezeigt.
  5. Verwenden Sie die Schaltfläche zum Durchsuchen, um Ihr Sophos Mobile Serverzertifikat auszuwählen, das Sie heruntergeladen haben.
    Wichtig Lassen Sie den Namen im Feld Servername: unverändert.
  6. Klicken Sie auf OK.
    Der Sophos Mobile Server wird in der Registerkarte Server unter Konfigurationspakete angezeigt.
  7. Aktivieren Sie optional das Kontrollkästchen Recovery über Mobile Geräte.
    Diese Option übermittelt die Wiederherstellungsschlüssel für BitLocker und FileVault 2 an den Sophos Mobile Server. Benutzer von Sophos Secure Workspace (von Sophos Mobile verwaltet) können diese Schlüssel dann auf ihren Mobilgeräten anzeigen und für die Wiederherstellung verwenden, siehe Recovery über Mobile Geräte.
    Anmerkung Sophos Secure Workspace unterstützt Recovery per Mobilgerät ab Version 6.2.

    Wir empfehlen, die Kompatibilität der Einstellungen mit Ihrem Sophos Mobile-Administrator abzustimmen, da nur kompatible Mobilgeräte Wiederherstellungsschlüssel empfangen können.

  8. Wählen Sie Pakete für Managed Clients.
  9. Klicken Sie auf Konfigurationspaket hinzufügen.
  10. Geben Sie einen beliebigen Namen für das Konfigurationspaket ein.
  11. Wählen Sie in der Spalte Primärer Server den Sophos Mobile Server aus der Auswahlliste. Ein Sekundärer Server wird nicht benötigt.
  12. Wählen Sie in der Spalte Transportverschlüsselung die Option SSL.
  13. Geben Sie einen Ausgabepfad für das Konfigurationspaket (MSI) an.
  14. Klicken Sie auf Konfigurationspaket erstellen.
    WennSie als Modus für die Transportverschlüsselung die SSL-Verschlüsselung ausgewählt haben, wird die Serververbindung validiert. Wenn die Verbindung fehlschlägt, wird eine Warnungsmeldung angezeigt.
Das Konfigurationspaket (MSI) wird im angegebenen Verzeichnis angelegt. Nun müssen Sie das Konfigurationspaket auf Sophos Mobile hochladen.