Starten der Deinstallation

Folgende Voraussetzungen müssen erfüllt sein:
  • Verschlüsselte Daten müssen korrekt entschlüsselt werden, damit nach der Deinstallation Zugriff auf die Daten besteht. Der Entschlüsselungsvorgang muss abgeschlossen sein. Die korrekte Entschlüsselung ist besonders wichtig, wenn die Deinstallation von Active Directory ausgelöst wird.
    • Darüber hinaus müssen vor der Deinstallation des letzten durch SafeGuard Enterprise geschützten Endpoint alle verschlüsselten Wechselmedien entschlüsselt werden. Andernfalls besteht die Gefahr, dass Benutzer nicht mehr auf Ihre Daten zugreifen können. Solange die SafeGuard Enterprise Datenbank zur Verfügung steht, können die Daten auf den Wechselmedien wiederhergestellt werden.
  • Für die Deinstallation der Sophos SafeGuard Festplattenverschlüsselung müssen alle volume-basierend verschlüsselten Volumes einen Laufwerksbuchstaben haben.

  • Deinstallieren Sie jeweils immer das komplette Paket mit allen installierten Features.

  1. Bearbeiten Sie im SafeGuard Management Center die Richtlinie vom Typ Spezifische Computereinstellungen. Stellen Sie die Option Deinstallation erlaubt auf Ja ein.
  2. Legen Sie unter Benutzer & Computer eine Gruppe für die Computer an, die Sie entschlüsseln möchten: Rechtsklicken Sie auf den Domänenkonten, an dem Sie die Gruppe erstellen möchten. Wählen Sie dann Neu > Neue Gruppe erzeugen.
  3. Wählen Sie den Domänenknoten dieser Gruppe und weisen Sie die Richtlinien zum Deinstallieren zu, indem Sie die Richtlinie aus der Verfügbare Richtlinien Liste in die Registerkarte Richtlinien ziehen. Aktivieren Sie die Richtlinie, indem Sie die Gruppe aus der Liste der Verfügbaren Gruppen in den Bereich Aktivierung ziehen. Stellen Sie in der Registerkarte Richtlinien des Domänenknotens sicher, dass die Priorität auf 1 gesetzt und die Einstellung Kein Überschreiben aktiviert ist. Stellen Sie im Bereich Aktivierung des Domänenknotens sicher, dass nur Mitglieder der Gruppe von dieser Richtlinie betroffen sind.
  4. Fügen Sie die Endpoints, bei denen die Deinstallation ausgeführt werden soll, zur Gruppe hinzu.
  5. Wenden Sie zum Starten der Deinstallation eine der folgenden Methoden an:
    • Um eine lokale Deinstallation auf dem Endpoint durchzuführen, synchronisieren Sie diesen mit dem SafeGuard Enterprise Server. Damit stellen Sie sicher, dass die Richtlinienaktualisierung auf dem Computer eingegangen und aktiv ist. Entfernen Sie anschließend die Sophos SafeGuard Client Software.
    • Verwenden Sie für eine zentrale Deinstallation einen Software-Verteilungsmechanismus Ihrer Wahl. Stellen Sie sicher, dass alle erforderlichen Daten vor dem Starten der Deinstallation korrekt entschlüsselt wurden.