Affichage de l’état du système avec SGNState

 WinClient

SafeGuard Enterprise met à disposition l’outil de ligne de commande SGNState pour afficher des informations sur l’état actuel (état du chiffrement et autres informations détaillées sur l’état) de l’installation SafeGuard Enterprise sur un terminal.

Rapports

SGNState peut également être utilisé comme suit :

  • Le code renvoyé par SGNState peut être évalué sur le serveur à l’aide d’outils de gestion tiers.

  • SGNState /LD renvoie un résultat formaté pour LANDesk pouvant être enregistré dans un fichier.

Paramètres

Vous pouvez appeler l’outil SGNState avec les paramètres suivants :

SGNState [/?] [/H/Type|Status] [/L] [/LD] [/USERLIST]

  • Le paramètre /? renvoie des informations sur les paramètres de ligne de commande SGNState disponibles.

  • Le paramètre /H Type renvoie des informations supplémentaires sur les types de lecteur.

  • Le paramètre /H Status renvoie des informations supplémentaires sur l’état des lecteurs.

  • Le paramètre /L affiche les informations suivantes :

    Système d’exploitation

    Version du produit

    Type de chiffrement [SGN | Opal | BitLocker | C/R BitLocker | unknown or earlier version of SGN]

    Authentification au démarrage [yes | no | n/a]

    WOL (état de l’éveil par appel réseau) [yes | no | n/a]

    Nom du serveur

    Nom du second serveur

    Mode de connexion [SGN, no automatic logon | UID/PW | TOKEN/PIN | FINGERPRINT | BL (BitLocker)]

    État d’activation du client [ENTERPRISE | OFFLINE]

    Dernière réplication de données [date, time]

    Connexion au token par certificat appliquée à l’authentification au démarrage [yes | no | n/a]

    Mode FIPS activé [yes | no ]

    Type de certificat d’utilisateur [0 | 1 | 2 | 3|n/a|?]

    Code renvoyé [return code]

    Versions du pilote de chiffrement de fichier [driver versions]

    Informations sur le volume :

    Nom Type État Méthode de chiffrement
    <nom> [HD-Part | ...] [encrypted | not encrypted | ...] [<nom de l’algorithme> | n/a | ...]
    FLOPPY Inaccessible
    REMOV.PART Interrompu en raison d’un échec
    REM_PART Démarrage du chiffrement
    HD-PART Chiffrement en cours
    UNKNOWN Démarrage du déchiffrement
    Déchiffrement en cours
    Non préparé
  • Le paramètre /LD renvoie ces informations formatées pour LANDesk

    La sortie est semblable à la sortie /L, mais chaque ligne commence par « Sophos SafeGuard » :

    Exemple :

    Sophos SafeGuard - Système d’exploitation = Windows 10 Enterprise

    Sophos SafeGuard - Version du produit = 8.20.0.64

    Sophos SafeGuard - Type de chiffrement = BitLocker

    ...

  • Si vous appelez SGNState avec le paramètre /USERLIST, une liste de tous les utilisateurs dans l’assignation utilisateur/machine et les types de certificats qui leur sont assignés s’affiche.

    Type de certificat :

    0 Aucun certificat assigné à l’utilisateur.
    1 Certificat P7 (par exemple ; connexion du token avec P12 sur carte à puce)
    2 Certificat P12
    3

    Certificat P7+P12 (utilisateur SGN normal)
    s/o Impossible de déterminer le type de certificat.
    ? Combinaison de certificat inconnue.
  • Code renvoyé
    0 aucun volume n’a été chiffré.
    1 il y a au moins un volume chiffré.
    -1 une erreur s’est produite (par exemple, le chiffrement de périphériques SafeGuard Enterprise n’est pas installé).