docSophos Enterprise Console Upgrade
download 
Plainte Transcription
Sophos Enterprise Console Upgrade
Sophos Enterprise Console Upgrade-Anleitung Produktversion: 5.1 Stand: Juni 2012 Inhalt 1 Einleitung............................................................................................................................................3 2 Überblick über die Upgrade-Schritte................................................................................................3 3 Systemvoraussetzungen......................................................................................................................3 4 Erforderliche Konten..........................................................................................................................3 5 Herunterladen der Installer................................................................................................................4 6 Upgrade von Enterprise Console ......................................................................................................4 7 Überprüfen vorhandener Richtlinien................................................................................................5 8 Upgrade von Endpoints.....................................................................................................................6 9 Upgrade von Compliance Dissolvable Agent..................................................................................15 10 Einrichten von Verschlüsselungssoftware auf Endpoints ............................................................16 11 Technischer Support.......................................................................................................................22 12 Rechtlicher Hinweis........................................................................................................................22 2 Upgrade-Anleitung 1 Einleitung Diese Anleitung beschreibt folgende Upgrades: ■ Enterprise Console 5.1 ■ Endpoint Security and Control 10.0 für Windows ■ NAC Manager 3.9 (optional) ■ Compliance Dissolvable Agent 3.9 (optional) In der Anleitung wird zudem erläutert, wie Sophos Disk Encryption zu Ihrer Sophos Sicherheitslösung hinzufügen können. Wenn Sie Sophos NAC einsetzen, müssen Sie nur NAC Manager und Compliance Dissolvable Agent upgraden. Tipp: Der Upgrade Advisor wurde in den Installer zu Enterprise Console integriert. Das Tool dient der Überprüfung der Systemvoraussetzungen und bietet Tipps zum Upgrade. 2 Überblick über die Upgrade-Schritte Der Upgrade-Prozess umfasst die folgenden Schritte: ■ Überprüfen der Systemvoraussetzungen. ■ Überprüfen der erforderlichen Konten. ■ Herunterladen der Installer. ■ Upgrade von Enterprise Console und (optional) NAC Manager. ■ Überprüfen vorhandener Richtlinien. ■ Upgrade der Endpoints. ■ Upgrade von Compliance Dissolvable Agent (optional). ■ Einrichten von Verschlüsselungssoftware auf Endpoints (optional). 3 Systemvoraussetzungen Die Systemvoraussetzungen entnehmen Sie bitte der Sophos Website: http://www.sophos.de/products/all-sysreqs.html. 4 Erforderliche Konten Unter Umständen werden Sie beim Upgrade von Enterprise Console zur Angabe von Details zu einem Datenbankkonto aufgefordert. Dies ist der Fall, wenn das vorhandene Konto die Voraussetzungen nicht mehr erfüllt. 3 Sophos Enterprise Console Das Konto sollte folgende Voraussetzungen erfüllen: ■ Anmelderechte am Computer mit dem Sophos Management Server. ■ Lese- und Schreibzugriff auf das temporäre Verzeichnis des Systems (z.B. "\windows\temp\"). Standardmäßig sind Mitglieder der Gruppe „Benutzer“ dazu berechtigt. ■ Zuweisung eines Benutzerprinzipalnamens zum Konto (bei Domänenkonten) Alle weiteren erforderlichen Rechte und Gruppenmitgliedschaften werden im Zuge des Upgrades automatisch zugewiesen. Wir empfehlen folgende Kontoeigenschaften: ■ Das Konto kann nicht ablaufen und unterliegt keinen weiteren Anmeldebeschränkungen. ■ Es handelt sich nicht um ein Konto mit Administratorrechten. ■ Das Konto wird nach dem Upgrade nicht geändert. Weitere Informationen finden Sie im Sophos Support-Artikel 113954 (http://www.sophos.de/support/knowledgebase/article/113954.html). 5 Herunterladen der Installer Hinweis: Sie können die Installer auf einen beliebigen Computer herunterladen und auf den Computer kopieren, auf dem Sie sie benötigen. 1. Rufen Sie http://www.sophos.de/support/updates/ auf. 2. Geben Sie Ihre MySophos-Zugangsdaten ein. 3. Verfahren Sie auf der Download-Seite von Enterprise wie folgt: ■ Laden Sie das Enterprise Console-Installer-Paket herunter. ■ Wenn Sie NAC Manager verwenden, laden Sie den Sophos NAC-Installer herunter. 4. Wenn Sie sich nicht an dem Computer befinden, auf dem Sie die Software installeren möchten, kopieren Sie die Installer zu dem Computer. Sie können die Installer auch auf eine CD oder DVD brennen. 6 Upgrade von Enterprise Console Tipp: Der Upgrade Advisor wurde in den Installer zu Enterprise Console integriert. Das Tool dient der Überprüfung der Systemvoraussetzungen und bietet Tipps zum Upgrade. Hinweis: Wenn Sie NAC Manager nutzen, wird diese Komponente vom Installer zu Enterprise Console erkannt und Sie werden angewiesen, NAC Manager zuerst upzugraden. Zudem erhalten Sie umfassende Anweisungen. So upgraden Sie Enterprise Console: 4 Upgrade-Anleitung 1. Melden Sie sich auf dem Computer, auf dem Enterprise Console upgegradet werden soll, als Administrator an: ■ Wenn es sich bei dem Server um eine Domäne handelt, verwenden Sie ein Domänenkonto mit lokalen Administratorrechten. ■ Wenn es sich bei dem Server um eine Arbeitsgruppe handelt, verwenden Sie ein lokales Konto mit lokalen Administratorrechten. 2. Suchen Sie den Installer zu Enterprise Console, den Sie im Vorfeld heruntergeladen haben. Tipp: Der Dateiname des Installers enthält „sec“. 3. Doppelklicken Sie auf den Installer. 4. Es wird ein Assistent gestartet, der Sie durch den Upgrade-Vorgang leitet. Wenn Sie Verschlüsselung von Sophos einsetzen möchten, wählen Sie die Option Verschlüsselung verwalten im Dialogfeld „Verschlüsselung verwalten“. Wenn nicht alle Upgrade-Aspekte vom Assistenten abgedeckt werden, wird automatisch das „Upgrade Advisor“-Tool gestartet, das mehr Anweisungen bietet. 7 Überprüfen vorhandener Richtlinien 7.1 Überprüfen der Richtlinieneinstellungen Hinweis: Bei rollenbasierter Verwaltung ist hierzu die Berechtigung Computersuche, -schutz und -gruppen erforderlich. Details entnehmen Sie bitte dem Abschnitt „Rollen und Teilverwaltungseinheiten“ unter „Verwalten von Rollen und Teilverwaltungseinheiten“ der Hilfe zu Sophos Enterprise Console . So überprüfen Sie die Unversehrtheit der Richtlinieneinstellungen nach dem Upgrade von Enterprise Console: 1. 2. 3. 4. Starten Sie Enterprise Console. Doppelklicken Sie im Feld Richtlinien auf einen Richtlinientyp, z.B. Antivirus und HIPS. Doppelklicken Sie dann auf die Richtlinie, die Sie überprüfen möchten. Sehen Sie sich die Richtlinieneinstellungen im nächsten Fenster an. 7.2 Überprüfen der Computergruppen zugewiesenen Richtlinien Hinweis: Bei rollenbasierter Verwaltung ist hierzu die Berechtigung Computersuche, -schutz und -gruppen erforderlich. Details entnehmen Sie bitte dem Abschnitt „Rollen und Teilverwaltungseinheiten“ unter „Verwalten von Rollen und Teilverwaltungseinheiten“ der Hilfe zu Sophos Enterprise Console . Stellen Sie sicher, dass den Gruppen nach dem Upgrade von Enterprise Console die richtigen Richtlinien zugewiesen wurden: 1. Starten Sie Enterprise Console. 5 Sophos Enterprise Console 2. Rechtsklicken Sie im Gruppenfenster auf die gewünschte Gruppe und klicken Sie anschließend auf die Option Gruppenrichtliniendetails öffnen. 3. Überprüfen Sie im Dialogfeld Gruppendetails, ob die Gruppe den richtigen Richtlinien zugewiesen wurde. Ist dies nicht der Fall, wählen Sie für einen Richtlinientyp eine andere Richtlinie aus der Dropdown-Liste aus. 8 Upgrade von Endpoints 8.1 Allgemeine Informationen Zum Upgrade der Windows-Endpoints und optimalen Nutzung der neuen Funktionen müssen Sie die Softwareversion, anhand derer die Computer auf dem neuesten Stand gehalten werden, in Sophos Endpoint Security and Control 10.0 ändern. Die Anweisungen beziehen sich auf alle Komponenten der Sicherheitssoftware, einschließlich des Compliance Agents für NAC (sofern Sie mit NAC Manager arbeiten). 8.2 Ist ein manuelles Upgrade möglich? Das Upgrade der Endpoints kann anhand der beiden folgenden Methoden erfolgen: ■ Wenn Sie die aktuellen Softwareversionen sofort nutzen möchten, können Sie die Endpoints in einem Schritt upgraden. Nähere Informationen entnehmen Sie bitte dem Abschnitt Sofort-Upgrade von Endpoints (Seite 6). ■ Wenn Sie die aktuellen Versionen vor dem Upgrade aller Computer testen möchten, kann das Upgrade schrittweise erfolgen. Nähere Informationen entnehmen Sie bitte dem Abschnitt Schrittweises Upgrade (Seite 7) . 8.3 Welche Versionen können upgegradet werden? Der Abschnitt deckt folgende Upgrade-Szenarien ab: ■ Upgrade von Sophos Endpoint Security and Control 9.0, 9.5 oder 9.7 auf Version 10.0 ■ Upgrade von Sophos Anti-Virus 7 und Sophos Client Firewall 1.5 auf Sophos Endpoint Security and Control 10.0. 8.4 Sofort-Upgrade von Endpoints Wenn Sie sofort ein Upgrade Ihrer Windows-Computer durchführen möchten, müssen Sie Ihre vorhandenen Abonnements zum Download der neuen Version der Endpoint-Sicherheitssoftware ändern. So ändern Sie Ihre Software-Abonnements: 6 Upgrade-Anleitung 1. Klicken Sie in Enterprise Console, im Menü Ansicht auf Update Manager. 2. Doppelklicken Sie im Feld Software-Abonnements auf das zu ändernde Abonnement. Das Dialogfenster Software-Abonnements wird angezeigt. 3. Klicken Sie neben Windows 2000 and above in das Feld Version und klicken Sie erneut. 4. Wählen Sie aus der Versionsliste 10.0 Recommended aus. Beim nächsten Update lädt Enterprise Console die neue Version der Endpoint-Software herunter. Auf den Windows-Computern erfolgt dann automatisch ein Upgrade auf Version 10.1. Weitere Konfiguartionsschritte sind nicht erforderlich: ■ Der Update Manager ist bereits für die Verwaltung des Abonnements und die Verteilung der Software an Update-Freigaben im Netzwerk ausgelegt. ■ Sie verfügen bereits über Update-Richtlinien in Bezug auf das entsprechende Abonnement und auf die betreffenden Windows-Computer. Hinweise ■ Zum Bereitstellen des Patch Agent auf den Windows-Computern müssen Sie ihn mit dem Assistenten zum Schutz von Computern erneut schützen. Dies ist auch erforderlich, wenn eine ältere Version von Sophos Endpoint Security and Control installiert ist. Nähere Informationen entnehmen Sie bitte der Hilfe zu Sophos Enterprise Console, Abschnitt „Schützen von Computern“. ■ Bei einem Upgrade von Sophos Enterprise Console 5.0 auf Sophos Enterprise Console 5.1 ist die Ereignisanzeige der Patch-Analyse leer. Nach der ersten Patch-Analyse werden fehlende Patches in der Ereignisanzeige der Patch-Analyse angezeigt. ■ Netzwerkadapter sind im Verlauf der Installation von Sophos Client Firewall vorübergehend nicht verfügbar. Vernetzte Anwendungen, wie Microsoft Remote Desktop, werden unter Umständen abgetrennt. ■ Wenn Computer auf Sophos Endpoint Security and Control 10.0 upgegradet werden, werden die Computerdetails in Enterprise Console in der Spalte Richtlinienkonformität unter Umständen als „Abweichend von Richtlinie“ ausgewiesen. Dieses Problem können Sie beheben, indem Sie auf die Computer rechtsklicken und die Option Konformität mit wählen und anschließend die erforderliche(n) Richtlinie(n) auswählen. 8.5 Schrittweises Upgrade 8.5.1 Abonnieren der neuen Endpoint-Software Erstellen neuer Software-Abonnements Wenn Sie die neue Software auf einer kleinen Computergruppe vor der Einführung im Netzwerk testen möchten, empfiehlt sich das Erstellen eines neuen Abonnements. 7 Sophos Enterprise Console Führen Sie nach der Erstellung des neuen Abonnements die folgenden Schritte aus: ■ Einrichten des Software-Downloads und der Bereitstellung der Software in Netzwerkfreigaben, über die die Endpoints ihre Updates beziehen. ■ Erstellen neuer Update-Richtlinien, die sich auf das neue Abonnement beziehen und auf die Update-Freigaben verweisen, die im Update Manager festgelegt wurden. ■ Zuweisen der neuen Update-Richtlinie an die gewünschten Endpoints. Wichtig: Führen Sie kein Upgrade auf Sophos Endpoint Security and Control 10.0 auf Computern mit Windows 2000 SP3 und abwärts durch. Die Software wird erst ab Windows 2000 mit SP4 unterstützt. Weitere Verwendung Ihrer vorhandenen Versionen Wenn Sie eine feste Version von Sophos Endpoint Security and Control und Compliance Agent für NAC abonniert haben, können Sie diese auf Wunsch weiterhin nutzen. Wenn diese Versionen nicht mehr von Sophos unterstützt werden, werden Ihre Computer automatisch upgegradet, wenn Sie die Option Nicht mehr unterstützte Abonnements einer bestimmten Version automatisch updaten im Dialogfeld Software-Abonnement ausgewählt haben. Wenn Sie neue Versionen vor der Installation im Hauptnetzwerk testen möchten, empfiehlt sich, bis zum Abschluss der Tests feste Updates im Hauptnetzwerk einzusetzen. Feste Versionen werden mit neuen Threat-Erkennungsdaten, jedoch nicht mit den monatlichen Software-Updates upgedatet. Sie können die vorhandenen Version Ihrer Sophos Sicherheitssoftware jedoch weiterhin verwenden. Zu einem späteren Zeitpunkt erfolgt jedoch automatisch ein Upgrade auf Version 10.0. Sie werden jedoch rechtzeitig darauf hingewiesen. 8.5.2 Erstellen eines neuen Software-Abonnements So erstellen Sie ein neues Software-Abonnement: 1. Klicken Sie in Enterprise Console, im Menü Ansicht auf Update Manager. 2. Klicken Sie oben im Bereich Software-Abonnements auf Hinzufügen, um ein neues Abonnement einzurichten. Das Dialogfenster Software-Abonnements wird angezeigt. Wenn Sie eine Kopie eines vorhandenen Abonnements anlegen möchten, rechtsklicken Sie auf das Abonnement und wählen Sie Abonnement duplizieren. Geben Sie dem Abonnement einen neuen Namen und doppelklicken Sie darauf. Das Dialogfeld Software-Abonnement wird geöffnet. 3. Im Dialogfeld Software-Abonnements können Sie auf Wunsch den Namen des Abonnements ändern. 4. Klicken Sie neben „Windows 2000 and above“ auf das Feld Version und klicken Sie noch einmal. Die vorhandenen Versionen werden in einer Dropdown-Liste angezeigt. 8 Upgrade-Anleitung 5. Wählen Sie das gewünschte Update für Version 10.0 von Sophos Endpoint Security and Control. In der Regel bietet sich die Option „Recommended“ an, da so sichergestellt wird, dass Software automatisch auf dem neuesten Stand gehalten wird. Im Abschnitt Update-Arten (Seite 9) können Sie sich über die unterschiedlichen Update-Arten informieren. Wichtig: Wenn Sie eine feste Version auswählen, z.B. 10.0.1, empfiehlt sich die Auswahl der Option Nicht mehr unterstützte Abonnements einer bestimmten Version automatisch updaten. Wenn Sie nicht unterstützte Software nutzen, sind Ihre Computer vor neuen Threats nicht sicher. Konfigurieren Sie den Update Manager nach dem Erstellen des neuen Software-Abonnements, damit er, wie im Abschnitt Konfigurieren des Update Managers zum Beibehalten eines neuen Abonnements (Seite 10) erläutert, verwaltet wird. Sie können auch E-Mail-Benachrichtigungen für Abonnements einrichten. Nähere Informationen zu E-Mail-Benachrichtigungen zu Abonnements entnehmen Sie bitte dem Abschnitt „Einrichten von Softwareabonnement-Alerts“ unter „Einrichten von Alerts und Benachrichtigungen“ der Hilfe zu Sophos Enterprise Console. 8.5.3 Update-Arten Jede Hauptversion einer Softwarelösung (z.B. Sophos Endpoint Security and Control 9) für die jeweiligen Betriebssysteme (z.B. Windows 2000 und höher) umfasst mehrere Versionen. Durch Festlegen einer Update-Art können Sie die Softwareversion auswählen, die von Sophos heruntergeladen werden und auf den Endpoints installiert werden soll. Es stehen drei Software-Versionen kategorisierter Updates und drei Software-Versionen fester Updates zur Auswahl. Kategorisierte Updates Folgende Kategorien werden angeboten: Kategorie Beschreibung Empfohlen Die von Sophos für angemessen erachtete Version zum Bezug der aktuellen Produktversion. In der Regel empfiehlt sich die Installation der neuesten Version der Endpoint-Software auf Computern. Vorherig Alt Die vorab empfohlene Version. Die älteste Softwareversion, für die Sophos Updates anbietet. Hinweis: Möglicherweise werden künftig weitere Kategorien folgen. Wenn Sie mit dem Download-Assistent für Sicherheitssoftware ein Abonnement einrichten, werden jeweils die empfohlenen Softwareversionen für Updates ausgewählt. Wenn Sie eine Version mit einer bestimmten Bezeichnung abonniert haben, wird die heruntergeladene Version in der Regel monatlich geändert. 9 Sophos Enterprise Console Feste Updates Feste Versionen werden mit neuen Threat-Erkennungsdaten, jedoch nicht mit den monatlichen Software-Updates upgedatet. Wenn Sie neue Versionen vor der Installation im Hauptnetzwerk testen möchten, empfiehlt sich, bis zum Abschluss der Tests feste Updates im Hauptnetzwerk einzusetzen. In der Regel sind drei Versionen fester Updates für jedes Betriebssystem erhältlich (die Updates der vergangenen drei Monate). Ein festes Update kann etwa wie folgt aussehen: Sophos Endpoint Security and Control für Windows 2000 und höher, Version 9.4.3. Feste Updates werden von Sophos heruntergeladen, bis sie eingestellt werden. Bei Einstellung eines festen Updates wird neben allen Update Managern, die diese Version abonnieren, ein Alert angezeigt. Wenn E-Mail-Benachrichtigungen aktiviert sind, wird der Administrator zudem per E-Mail darüber informiert. Standardmäßig nimmt Enterprise Console bei Einstellung eines festen Updates das älteste verfügbare feste Update in das Abonnement auf. Hinweis: Diese können Sie durch Deaktivieren des Kontrollkästchens Nicht mehr unterstützte Abonnements einer bestimmten Version automatisch updaten im Abonnement ändern. Wenn Sie nicht unterstützte Software ausführen, ist Ihr Computer vor neuen Threats nicht geschützt. Es empfiehlt sich daher, umgehend auf eine unterstützte Version upzudaten. 8.5.4 Konfigurieren des Update Managers zum Beibehalten eines neuen Abonnements Wenn Sie ein neues Abonnement für die neue Softwareversion erstellt haben, konfigurieren Sie den Update Manager jetzt zur Verwaltung des Abonnements. So können Sie den Update Manager zum Beibehalten eines neuen Abonnements konfigurieren: 1. Wählen Sie den Update Manager in der Ansicht Update Manager aus, rechtsklicken Sie darauf und klicken Sie auf Konfiguration öffnen/ändern. 2. Wählen Sie im Dialogfeld Update Manager konfigurieren auf der Registerkarte Abonnements das Software-Abonnement aus der Liste der verfügbaren Abonnements aus. Details zum Abonnement (z.B. vom Abonnement erfasste Software) können Sie per Klick auf Details aufrufen. 3. Klicken Sie auf den Pfeil (>), um das gewählte Abonnement in die Liste „Abonniert für“ aufzunehmen. Standardmäßig wird Software in der folgenden Freigabe abgelegt: „\\<ComputerName>\SophosUpdate“. ComputerName steht dabei für den Namen des Computers, auf dem der Update Manager installiert wurde. Anhand der Anweisungen im Abschnitt Festlegen des Download-Verzeichnisses (Seite 11) können Sie weitere Freigaben hinzufügen. Wenn Sie die neue Version sofort herunterladen möchten, wählen Sie den Update Manager aus, rechtsklicken Sie darauf und wählen Sie die Option Jetzt updaten im Kontextmenü aus. 10 Upgrade-Anleitung 8.5.5 Festlegen des Download-Verzeichnisses Wenn Sie angegeben haben, welche Software heruntergeladen werden soll, können Sie nun das Download-Verzeichnis im Netzwerk angeben. Standardmäßig wird Software in einer UNC-Freigabe abgelegt: „\\<Computername>\SophosUpdate“. ComputerName steht dabei für den Namen des Computers, auf dem der Update Manager installiert wurde. Sie können heruntergeladene Software in weiteren Freigaben im Netzwerk bereitstellen. Nehmen Sie hierzu eine vorhandene Netzwerkfreigabe in die Liste der verfügbaren Freigaben auf und verschieben Sie sie von dort anhand der folgenden Anweisungen in die Liste der Update-Freigaben. So legen Sie das Download-Verzeichnis fest: 1. Wählen Sie im Dialogfeld Update Manager konfigurieren auf der Registerkarte Verteilung ein Software-Abonnement aus der Liste aus. 2. Wählen Sie eine Freigabe aus der Liste der verfügbaren Freigaben aus und verschieben Sie sie durch Klicken auf die Schaltfläche > in die Liste „Update auf“. Die Standardfreigabe „\\<Computername>\SophosUpdate“ befindet sich immer in der Liste „Update auf“. Die Freigabe kann nicht gelöscht werden. Die Liste der verfügbaren Freigaben umfasst alle Freigaben, die Enterprise Console bekannt sind und nicht bereits von einem anderen Update Manager genutzt werden. Über die Schaltflächen Hinzufügen bzw. Entfernen können Sie vorhandene Freigaben in die Liste der verfügbaren Freigaben aufnehmen oder daraus entfernen. 3. Wenn Sie eine Beschreibung zu einer Freigabe oder Zugangsdaten zum Schreiben in die Freigabe angeben möchten, wählen Sie die Freigabe aus und klicken Sie auf Konfigurieren. 4. Geben Sie im Dialogfeld Freigaben-Manager die Beschreibung und die Zugangsdaten ein. Die ausgewählte Software wird in die Freigaben heruntergeladen, die beim nächsten geplanten Update angegeben werden. Anweisungen zum Ändern des Standard-Update-Zeitplans entnehmen Sie bitte dem Abschnitt Bearbeiten eines Update-Zeitplans (Seite 11). Wenn Sie die Software sofort herunterladen möchten, rechtsklicken auf den Update Manager, Sie darauf und klicken Sie auf Jetzt updaten. 8.5.6 Ändern eines Update-Zeitplans Standardmäßig sucht ein Update Manager alle 10 Minuten nach Updates für Threat-Erkennungsdaten. Sie können das Update-Intervall ändern. Der Mindestwert beträgt 5 Minuten. Der Höchstwert beträgt 1440 Minuten (24 Stunden). Sophos empfiehlt ein Update-Intervall von 10 Minuten für Threat-Erkennungsdaten, um sicherzustellen, dass Sie umgehend vor neu erkannten Threats geschützt sind. Standardmäßig sucht der Update Manager alle 60 Minuten nach Software-Updates. Sie können das Update-Intervall ändern. Der Mindestwert beträgt 10 Minuten. Der Höchstwert beträgt 1440 Minuten (24 Stunden). 11 Sophos Enterprise Console Als Update-Intervall ist etwa „stündlich an allen Tagen“ denkbar. Sie können jedoch auch komplexere Zeitpläne erstellen und etwa unterschiedliche Update-Zeiträume für unterschiedliche Tage festlegen. Hinweis: Sie können unterschiedliche Zeitpläne für alle Tage festlegen. Jedem Wochentag kann jeweils nur ein Zeitplan zugeordnet werden. So können Sie den Standard-Zeitplan ändern: ■ Wenn Sie einen komplexeren Zeitplan wünschen oder den einzelnen Wochentagen unterschiedliche Zeitpläne zuweisen möchten, machen Sie im Dialogfeld Update Manager konfigurieren auf der Registerkarte Zeitplan die nötigen Angaben. Auf Wunsch können Sie zudem die Standardeinstellungen des Update Manager-Protokolls oder der Selbst-Updates ändern. Sie können die Einstellungen auf den Registerkarten Protokoll und Erweitert ändern. 8.5.7 Konfigurieren von Update-Richtlinien Wenn Sie ein neues Software-Abonnement erstellt haben und den Update Manager anschließend zur Verwaltung des Abonnements konfiguriert haben, konfigurieren Sie Update-Richtlinien zum Updaten der Computer mit der im Abonnement festgelegten Software. Führen Sie einen der folgenden Schritte durch: ❖ Ändern Sie Ihre vorhandenen Update-Richtlinien so ab, dass sie sich auf das neue Abonnement beziehen. Anweisungen hierzu entnehmen Sie bitte dem Abschnitt: Auswahl eines Abonnements (Seite 12). Wenn Sie sich für diese Methode entscheiden, wird bei der nächsten Update-Prüfung ein Endpoint-Upgrade auf die neue Version durchgeführt. ❖ Erstellen Sie neue Update-Richtlinien. Anweisungen hierzu entnehmen Sie bitte dem Abschnitt Erstellen neuer Update-Richtlinien (Seite 13). Wenn Sie sich für diese Option entscheiden, übertragen Sie die neuen Richtlinien auf die Endpoints, um ein Upgrade darauf durchzuführen und die Endpoints auf dem neuesten Stand zu halten. 8.5.8 Auswahl eines Abonnements Wenn Sie ein neues Software-Abonnement erstellt haben und den Update Manager anschließend zur Verwaltung des Abonnements konfiguriert haben, ändern Sie Ihre Update-Richtlinien so ab, dass sie auf das neue Abonnement verweisen. 1. Rechtsklicken Sie in der Ansicht Endpoints, im Feld Richtlinien auf die Richtlinie, die geändert werden sollen und klicken Sie auf Richtlinie öffnen/ändern. 2. Klicken Sie im Dialogfeld Update-Richtlinie auf die Registerkarte Abonnements und wählen Sie ein Abonnement für Software, die Sie auf dem neuesten Stand halten möchten. 12 Upgrade-Anleitung 8.5.9 Erstellen neuer Update-Richtlinien 1. Rechtsklicken Sie in der Ansicht Endpoints im Fenster Richtlinien auf Update und und klicken Sie anschließend auf die Option Richtlinie erstellen aus. 2. Geben Sie einen Namen für die neue Richtlinie ein. 3. Rechtsklicken Sie auf die neue Richtlinie und klicken Sie anschließend auf Richtlinie öffnen/ändern. 4. Klicken Sie im Dialogfeld Update-Richtlinie auf die Registerkarte Abonnements und wählen Sie ein Abonnement für Software, die Sie auf dem neuesten Stand halten möchten. 5. Übernehmen Sie auf der Registerkarte Primärserver die Standardeinstellungen für das Feld Adresse oder geben Sie eine andere Freigabe an (UNC-Pfad oder Web-Adresse), von der Endpoints in der Regel Updates beziehen sollen. Standardmäßig beziehen Computer Updates von einer UNC-Freigabe \\<Computername>\SophosUpdate. Dabei ist „Computername“ der Name des Computers, auf dem der Update Manager installiert ist. Wichtig: Bei Verwendung einer HTTP-Adresse (z.B. einer internetbasierten Update-Freigabe) oder einer Freigabe, die nicht von einem verwalteten Update Manager verwaltet wird, kann Enterprise Console nicht feststellen, ob die im Abonnement angegebene Software unter dieser Adresse verfügbar ist. Sie müssen selbst überprüfen, ob die Freigabe die in der Abonnement-Richtlinie festgelegte Software enthält. Andernfalls werden die Computer nicht upgedatet. 6. Wenn Sie Macintosh-Computer mit Enterprise Console verwalten möchten und im Feld Adresse eine UNC-Freigabe angegeben haben, wählen Sie im Bereich Mac OS-spezifische Optionen ein Protokoll aus, über das die Macs auf die Update-Freigabe zugreifen sollen. 7. Geben Sie bei Bedarf den Benutzernamen für den Zugriff auf den Server ein. Geben Sie dann das Kennwort ein und bestätigen Sie das Kennwort. Das Konto muss Lesezugriff auf die Freigabe besitzen, die Sie oben in das Adressfeld eingegeben haben. Hinweis: Falls der Benutzername auch eine Domäne erfordert, geben Sie ihn im Format Domäne\Benutzername ein. 8. Wenn Sie über einen Proxyserver auf die Update-Quelle zugreifen, klicken Sie auf Proxyserver-Details. Wählen Sie im Dialogfeld Proxy-Details die Option Internetverbindung über Proxy. Geben Sie anschließend die Adresse und den Port des Proxyservers an. Geben Sie die Zugangsdaten des Proxyservers ein. Falls der Benutzername auch eine Domäne erfordert, geben Sie ihn im Format Domäne\Benutzername ein. Jetzt können Sie die Richtlinie auf eine oder mehrere Gruppen übertragen, um die Sicherheitssoftware der Computer in den Gruppen auf dem neuesten Stand zu halten. Auf Wunsch können Sie zudem die genutzte Bandbreite verringern, eine alternative Update-Quelle eingeben oder den Update-Zeitplan, den Anmeldevorgang und die Details der Erstinstallationsquelle ändern. Anweisungen zum Konfigurieren der Update-Richtlinien entnehmen Sie bitte dem Abschnitt „Konfigurieren der Update-Richtlinie“ der Hilfe zu Sophos Enterprise Console. Setzen Sie die Migration anhand der Anweisungen im Abschnitt Konfigurieren des Update Managers auf dem Computer mit Enterprise Console (Seite 14) fort. 13 Sophos Enterprise Console 8.5.10 Konfigurieren des Update Managers auf dem Computer mit Enterprise Console Das Netzwerk kann erst dann in vollem Umfang mit Enterprise Console geschützt werden, wenn der Update Manager, der auf dem gleichen Computer wie der Management Server von Enterprise Console installiert ist, mit einer Update-Quelle konfiguriert wird. Enterprise Console empfängt dann die erforderlichen Updates (Informationen zu den empfohlenen Sicherheitssoftware-Versionen, neue und aktualisierte Content Control Lists für Data Control oder die aktualisierte Liste überwachter Geräte und Anwendungen). So konfigurieren Sie den Update Manager: 1. Wählen Sie in der Ansicht Update Manager den Computer aus, auf dem Enterprise Console installiert ist. Rechtsklicken Sie und wählen Sie aus dem Kontextmenü die Option Konfiguration öffnen/ändern. 2. Klicken Sie im Fenster Update Manager konfigurieren auf der Registerkarte Quellen auf die Option Hinzufügen. 3. Klicken Sie im Dialogfeld Quellenangaben auf den Dropdown-Pfeil im Feld Adresse und wählen Sie die Standard-Update-Freigabe aus, die von dem Update Manager erstellt wurde, der Updates von Sophos bezieht. Sie können jedoch auch die Adresse eingeben oder auf Durchsuchen klicken und die Freigabe auswählen. Die Standard-Update-Freigabe ist eine UNC-Freigabe „\\<ComputerName>\SophosUpdate“. ComputerName steht dabei für den Namen des Computers, auf dem der Update Manager installiert wurde, der Updates von Sophos bezieht. 4. Geben Sie gegebenenfalls Benutzername, Kennwort und Proxyserver-Einstellungen ein. Der Update Manager kann damit Updates für Enterprise Console herunterladen. Wenn Sie den Update Manager auf dem Computer mit Enterprise Console so konfigurieren möchten, dass er Endpoint-Software-Updates im gesamten Netzwerk bereitstellt, orientieren Sie sich bei der Konfiguration des entsprechenden Software-Abonnements, der Bereitstellung und des Zeitplans an den Einstellungen des Update Managers, der Updates von Sophos bezieht. Auf Wunsch können Sie zudem die Standardeinstellungen des Update Manager-Protokolls oder der Selbst-Updates ändern. Sie können die hierzu Einstellungen auf den Registerkarten Protokoll und Erweitert ändern. 8.5.11 Zuweisen neuer Update-Richtlinien zu einer Windows-Computergruppe Wichtig: Führen Sie kein Upgrade auf Sophos Endpoint Security and Control 10.0 auf Computern mit Windows 2000 SP3 und abwärts durch. Die Software wird erst ab Windows 2000 mit SP4 unterstützt. So weisen Sie einer Computergruppe eine neue Update-Richtlinie zu: 1. Markieren Sie die Richtlinie im Bereich Richtlinien. 14 Upgrade-Anleitung 2. Klicken Sie auf die Richtlinie und ziehen Sie sie auf die Gruppe, auf die sie übertragen werden soll. Bestätigen Sie bei entsprechender Aufforderung, dass Sie den Vorgang fortsetzen möchten. Sie können auch auf eine Gruppe rechtsklicken und die Option Gruppenrichtliniendetails ansehen wählen. Anschließend können Sie Richtlinien für die Gruppe aus den Dropdown-Menüs auswählen. Beim nächsten Computer-Update wird das Upgrade auf Sophos Endpoint Security and Control 10.0 durchgeführt. Hinweise ■ Zum Bereitstellen des Patch Agent auf den Windows-Computern müssen Sie ihn mit dem Assistenten zum Schutz von Computern erneut schützen. Dies ist auch erforderlich, wenn eine ältere Version von Sophos Endpoint Security and Control installiert ist. Nähere Informationen entnehmen Sie bitte der Hilfe zu Sophos Enterprise Console, Abschnitt „Schützen von Computern“. ■ Netzwerkadapter sind im Verlauf der Installation von Sophos Client Firewall vorübergehend nicht verfügbar. Vernetzte Anwendungen, wie Microsoft Remote Desktop, werden unter Umständen abgetrennt. ■ Wenn Computer auf Sophos Endpoint Security and Control 10.0 upgegradet werden, werden die Computerdetails in Enterprise Console in der Spalte Richtlinienkonformität unter Umständen als „Abweichend von Richtlinie“ ausgewiesen. Dieses Problem können Sie beheben, indem Sie auf die Computer rechtsklicken und die Option Konformität mit wählen und anschließend die erforderliche(n) Richtlinie(n) auswählen. 9 Upgrade von Compliance Dissolvable Agent Wenn Sie NAC Manager nutzen, können Sie Sophos Compliance Dissolvable Agent von Version 3.5 oder 3.7 auf Version 3.9 upgraden. Verfahren Sie zum Upgrade von Compliance Dissolvable Agent wie folgt: 1. 2. 3. 4. 5. Rufen Sie http://www.sophos.de/support/updates/ auf. Geben Sie Ihre MySophos-Zugangsdaten ein. Laden Sie den Installer für Sophos NAC Compliance Dissolvable Agent 3.9 herunter. Starten Sie den Installer für Sophos NAC Compliance Dissolvable Agent, Version 3.9. Es wird ein Assistent gestartet, der Sie durch die Installation leitet. Übernehmen Sie unter Beachtung der folgenden Ausnahmen die Voreinstellungen. 6. Geben Sie auf der Seite Sophos Server die IP-Adresse oder den DNS-Namen des Servers ein, auf dem Sie NAC Manager installiert haben. ■ Wenn Sophos NAC auf mehreren Servern installiert wurde, ist die Serveradresse die IP-Adresse bzw. der DNS-Name des NAC Manager-Servers – nicht des NAC-Datenbankservers. ■ Wenn Sie die Adresse des NAC Manager-Servers später ändern, müssen Sie den Compliance Dissolvable Agent auf dem Webserver erneut installieren und die neue Adresse bei der Installation angeben. 15 Sophos Enterprise Console 7. Wenn NAC über HTTPS kommunizieren soll, aktivieren Sie das Kontrollkästchen Secure Sophos Server (use HTTPS). Die IP-Adresse oder der DNS-Name des Webzertifikats muss mit dem NAC Manager-Server übereinstimmen. 10 Einrichten von Verschlüsselungssoftware auf Endpoints Lesen Sie den Abschnitt, wenn Verschlüsselung in Ihrem Lizenzumfang enthalten ist und Sie Enterprise Console zur Verwaltung der Verschlüsselung installiert haben. Warnhinweis: Bei der Erstinstallation von Sophos Verschlüsselungssoftware empfiehlt sich, alle Einstellungen schrittweise zu aktivieren und zu testen. Verfahren Sie zum Einrichten der Festplattenverschlüsselung auf Computern wie folgt: ■ Abonnieren von Sicherheitssoftware. ■ Vorbereiten der Installation von Verschlüsselungssoftware. ■ Automatische Installation von Verschlüsselungssoftware. ■ Manuelle Installation von Verschlüsselungssoftware. Hinweis: Die Festplattenverschlüsselung kann unter Windows XP, Windows Vista und Windows 7, nicht jedoch auf Macintosh-Computern installiert werden. Warnhinweis: Vor der Installation der Festplattenverschlüsselung auf Computern müssen Sie Folgendes beachten: ■ Stellen Sie sicher, dass mit Fremdsoftware verschlüsselte Laufwerke entschlüsselt wurden und die Fremdsoftware deinstalliert wurde. ■ Erstellen Sie einen kompletten Backup der Daten auf den Computern. Eine vollständige Liste der vorbereitetenden Schritte entnehmen Sie bitte dem Abschnitt Vorbereiten der Computer auf die Installation (Seite 18). 10.1 Abonnieren von Verschlüsselungssoftware Hinweis: Es empfiehlt sich, ein neues Abonnement für Verschlüsselung zu erstellen. So können Sie Verschlüsselungssoftware abonnieren: 1. Klicken Sie in Enterprise Console, im Menü Ansicht auf Update Manager. 2. Klicken Sie oben im Bereich Software-Abonnements auf Hinzufügen, um ein neues Abonnement einzurichten. Geben Sie im Fenster Software-Abonnement in das Feld Name des Abonnements den Namen ein. Klicken Sie unter Verschlüsselungsprodukte neben Windows 2000 and above in das Feld Version und wählen Sie 5.61 Recommended aus. Klicken Sie auf OK. 16 Upgrade-Anleitung 3. Zum Hinzufügen des Abonnements zu den Update Managern rechtsklicken Sie im Feld Update Manager auf den Update Manager und wählen Sie Konfiguration öffnen/ändern. Wählen Sie im Dialogfeld Update Manager konfigurieren auf der Registerkarte Abonnements das Abonnement in der Liste verfügbarer Abonnements aus und fügen Sie es mit Hilfe der Schaltfläche „>“ in die Liste Abonniert für. Klicken Sie auf OK. Die Verschlüsselungssoftware wird in die Standardfreigabe heruntergeladen: „\\<Servername>\SophosUpdate\CIDs\<Abonnement>\ENCRYPTION“. Anweisungen zum Herunterladen in benutzerdefinierte Freigaben finden Sie unter Festlegen des Download-Verzeichnisses (Seite 11). Anweisungen zum Ändern des Standard-Update-Verzeichnisses finden Sie unter Bearbeiten eines Update-Zeitplans (Seite 11). Hinweis: Sie können die Verschlüsselungssoftware nicht durch Übertragen von Update-Richtlinien auf Computergruppen installieren. Sie müssen die Installation der Verschlüsselungssoftware selbst initiieren. Nähere Informationen zur Richtlinie zur Festplattenverschlüsselung entnehmen Sie bitte der Enterprise Console Richtlinienanleitung. 10.2 Vorbereiten der Installation von Verschlüsselungssoftware Die Computer müssen wie folgt auf die Installation von Verschlüsselungssoftware vorbereitet werden. ■ Gewähren von Zugriff auf die Computer an Administratoren nach der Installation. ■ Vorbereiten der Computer auf die Installation. 10.2.1 Gewähren von Zugriff auf die Computer an Administratoren nach der Installation Unter Umständen benötigen Administratoren nach der Installation der Verschlüsselungssoftware Zugriff auf die Computer, um vorbereitende Konfigurationsmaßnahmen durchzuführen, oder müssen beispielsweise weitere Software installieren. Der erste Benutzer, der sich nach der Installation anmeldet, aktiviert jedoch die Power-on Authentication. Dies können Sie umgehen, indem Sie die jeweiligen Administratoren wie folgt in eine Ausschlussliste aufnehmen: 1. Doppelklicken Sie in Enterprise Console im Bereich Richtlinien auf Festplattenverschlüsselung. Doppelklicken Sie auf die Standardrichtlinie, um sie zu bearbeiten. 2. Klicken Sie unter Power-on Authentication (POA) auf Ausnahmen neben Power-on Authentication aktivieren. 17 Sophos Enterprise Console 3. Klicken Sie unter Ausnahmen auf Hinzufügen, geben Sie den Benutzernamen und den Computer- oder Domänennamen der/des Windows-Kontos/Konten ein und klicken Sie auf OK. Für das erste oder letzte Zeichen können Sie Platzhalter verwenden. Im Feld Benutzername ist das ? nicht zulässig. Im Feld Computer- oder Domänenname sind die Zeichen / \ [ ] : ; | = , + ? < > " nicht zulässig. 4. Klicken Sie im Standard Richtlinie-Dialog auf OK. 5. Wählen Sie im Bereich Richtlinien die Richtlinie aus und ziehen Sie sie auf die Gruppe, auf die sie übertragen werden soll. Bestätigen Sie bei entsprechender Aufforderung, dass Sie den Vorgang fortsetzen möchten. 10.2.2 Vorbereiten der Computer auf die Installation Wenn Festplattenverschlüsselung im Lizenzumfang enthalten ist, müssen Sie vor der Installation von Verschlüsselungssoftware auf den Computern wie folgt verfahren: ■ Stellen Sie sicher, dass mit Fremdsoftware verschlüsselte Laufwerke entschlüsselt wurden und die Fremdsoftware deinstalliert wurde. ■ Erstellen Sie ein komplettes Backup der Daten. ■ Überprüfen Sie, ob ein Windows-Benutzerkonto mit Zugangsdaten für den Benutzer auf dem Endpoint eingerichtet und aktiv ist. ■ Stellen Sie vor der Bereitstellung der Festplattenverschlüsselung sicher, dass die Computer bereits mit Virenschutzsoftware von Sophos (Version 10) geschützt werden. ■ Deinstallieren Sie Boot-Manager anderer Anbieter, z.B. PROnetworks Boot Pro und Boot-US. ■ Erstellen Sie ein komplettes Backup der Daten. ■ Untersuchen Sie die Festplatte(n) über folgenden Befehl auf Fehler: chkdsk %Laufwerk% /F /V /X Unter Umständen werden Sie dazu aufgefordert, den Computer neu zu starten und chkdsk noch einmal auszuführen. Nähere Informationen finden Sie unter http://www.sophos.de/support/knowledgebase/article/107081.html. Die Ergebnisse (Log-Datei) können Sie in der Windows-Ereignisanzeige prüfen. Windows XP: Wählen Anwendung, Windows-Anmeldung. Windows 7, Windows Vista: Wählen Sie Windows-Protokolle, Anwendung, Wininit. ■ Benutzen Sie das Windows-Tool defrag, um fragmentierte Boot-Dateien, Datendateien und Ordner auf lokalen Laufwerken aufzufinden und zu konsolidieren. defrag %Laufwerk% Nähere Informationen finden Sie unter http://www.sophos.de/support/knowledgebase/article/109226.html. ■ 18 Wenn Sie ein Image/Clone-Programm verwendet haben, muss der MBR unter Umständen bereinigt werden. Starten Sie den Computer von einer Windows-DVD und führen Sie den Upgrade-Anleitung Befehl FIXMBR innerhalb der Windows Recovery Console aus. Nähere Informationen finden Sie unter http://www.sophos.de/support/knowledgebase/article/108088.html. ■ Wenn die Bootpartition auf dem Computer von FAT nach NTFS konvertiert wurde, der Computer aber noch nicht neu gestartet wurde, sollten Sie den Computer neu starten. Andernfalls wird die Installation unter Umständen nicht abgeschlossen. ■ Öffnen Sie die Windows-Firewall mit erweiterter Sicherheit. Öffnen Sie in der Systemsteuerung die Verwaltung. Stellen Sie sicher, dass Eingehende Verbindungen zugelassen werden. Lassen Sie unter Eingehende Regeln die folgenden Prozesse zu. Remoteverwaltung (NP eingehend) Domäne Remoteverwaltung (NP eingehend) Privat Remoteverwaltung (RPC) Domäne Remoteverwaltung (RPC) Privat Remoteverwaltung (RPC-EPMAP) Domäne Remoteverwaltung (RPC-EPMAP) Privat Wenn Sie die Windows-Firewall nach Abschluss der Installation verwenden möchten, können Sie den Prozess erneut deaktivieren. 10.3 Automatische Installation von Verschlüsselungssoftware Warnhinweis: Bei der Erstinstallation von Sophos Verschlüsselungssoftware empfiehlt sich, alle Einstellungen schrittweise zu aktivieren und zu testen. Stellen Sie sicher, dass die Endpoints auf die Installation der Festplattenverschlüsselung vorbereitet wurden: d.h. Verschlüsselungssoftware anderer Anbieter wurde deinstalliert, sämtliche Daten wurden gesichert und Sophos Virenschutzsoftware, Version 10, wurde installiert). So installieren Sie die Verschlüsselungssoftware automatisch: 1. Wählen Sie in Enterprise Console alle Computer aus, auf denen die Festplattenverschlüsselung installiert werden soll. 2. Rechtsklicken Sie auf den Computer und klicken Sie anschließend auf Computer schützen. Der Assistent zum Schutz von Computern wird gestartet. 3. Klicken Sie im Eröffnungsfenster auf Weiter. 4. Wählen Sie auf der Seite Installationsart Verschlüsselungssoftware aus. 5. Wenn mehrere Verschlüsselungsabonnements und Installer-Verzeichnisse (Bootstrap-Verzeichnisse) vorhanden sind, wird die Seite Verschlüsselungsverzeichnis angezeigt. Wählen Sie das Verschlüsselungsabonnement und geben Sie die Adresse an, von der installiert werden soll. 6. Sehen Sie auf der Seite Verschlüsselungsübersicht nach, ob Installationsprobleme aufgeführt werden. 7. Geben Sie im Dialogfeld Zugangsdaten die Daten eines Kontos an, über das Software auf den Computern installiert werden kann. Die Installation erfolgt gestaffelt. Es kann also einige Minuten dauern, bis der Vorgang auf allen Computern abgeschlossen ist. 19 Sophos Enterprise Console Etwa 30 Minuten nach der Installation der Verschlüsselungssoftware werden Computer automatisch neu gestartet. Wenn die Verschlüsselung über Richtlinien aktiviert wird, erfolgt sie erst nach einem Neustart des Computers. Nähere Informationen zum Startverhalten des Computers und der ersten Anmeldung nach der Installation und Aktivierung der Festplattenverschlüsselung entnehmen Sie bitte dem Abschnitt Erste Anmeldung nach der Installation (Seite 21). 10.4 Manuelle Installation von Verschlüsselungssoftware Warnhinweis: Bei der Erstinstallation von Sophos Verschlüsselungssoftware empfiehlt sich, alle Einstellungen schrittweise zu aktivieren und zu testen. Wenn Sie über Computer verfügen, die nicht automatisch geschützt werden können, schützen Sie sie durch Ausführen eines Installers in der Freigabe, in die Verschlüsselungssoftware heruntergeladen wurde. Bei diesem freigegebenen Ordner handelt es sich um ein so genanntes Bootstrap-Verzeichnis. Stellen Sie sicher, dass die Endpoints auf die Installation der Festplattenverschlüsselung vorbereitet wurden: d.h. Verschlüsselungssoftware anderer Anbieter wurde deinstalliert, sämtliche Daten wurden gesichert und Sophos Virenschutzsoftware, Version 10, wurde installiert). Stellen Sie bei der Installation der Festplattenverschlüsselung sicher, dass nur eine Benutzersitzung auf dem Endpoint aktiv ist. Andernfalls schlägt die Installation fehl. Auf den Computern, die Sie schützen möchten, müssen Sie sich als Windows-Administrator anmelden. So installieren Sie Verschlüsselungssoftware manuell auf Computern: 1. So können Sie das Installationsverzeichnis ermitteln: Öffnen Sie Enterprise Console und wählen Sie Bootstrap-Verzeichnisse aus dem Menü Ansicht aus. Im Dialogfeld Bootstrap-Verzeichnisse werden in der Spalte Verzeichnis die Bootstrap-Verzeichnisse für alle Plattformen angezeigt. Notieren Sie sich die notwendigen Pfade. 2. Erstellen Sie auf dem Computer, auf dem das Bootstrap-Verzeichnis gehostet wird, ein Benutzerkonto mit Lesezugriff. 3. Melden Sie sich an jedem Computer mit lokalen Administratorrechten an. 4. Doppelklicken Sie im Bootstrap-Verzeichnis auf das Setup-Programm der Verschlüsselungssoftware. Sie finden das Encryption Setup-Programm unter: „\\<ServerName>\SophosUpdate\CIDs\<Subscription>\ENCRYPTION“. 5. Ein Assistent leitet Sie durch die Installation der Sophos Verschlüsselungssoftware. Nähere Informationen zum Startverhalten des Computers und der ersten Anmeldung nach der Installation und Aktivierung der Festplattenverschlüsselung entnehmen Sie bitte dem Abschnitt Erste Anmeldung nach der Installation (Seite 21). 20 Upgrade-Anleitung 10.5 Erste Anmeldung nach der Installation Nach der Installation der Verschlüsselung wird der Computer neu gestartet, und Benutzer werden zur Anmeldung aufgefordert. Das Computerverhalten wird vom Konto bestimmt, über das sich der Benutzer anmeldet. ■ Anmeldung als Endbenutzer mit einem gewöhnlichen Windows-Konto ■ Anmeldung als Administrator mit einem Windows-Konto, das sich in der Ausschlussliste befindet. Anmeldung als Endbenutzer mit einem gewöhnlichen Windows-Konto Bei dem hier beschriebenen Anmeldeverfahren wird davon ausgegangen, dass Power-on-Authentication und Verschlüsselung in der Richtlinie zur Festplattenverschlüsselung aktiviert wurden. Beim Neustart eines Computers werden diverse Meldungen (z.B. der Bildschirm zur automatischen Anmeldung) angezeigt. Anschließend wird das Windows-Betriebssystem gestartet. Der Benutzer meldet sich mit den Windows-Zugangsdaten bei Windows an. Der Benutzer wird als Sophos SafeGuard-Benutzer auf dem Computer registriert. Hinweis: Die erfolgreiche Registrierung sowie der Erhalt aller notwendigen Daten werden auf Ihrem Computer in einer Sprechblasenmeldung bestätigt. Wenn die Verschlüsselung in einer Richtlinie aktiviert ist, wird sie auf ausgewählten Laufwerken gestartet. Verschlüsselung und Entschlüsselung werden im Hintergrund ausgeführt. Der Benutzer muss hierbei nicht tätig werden. Der Benutzer kann seine Arbeit fortsetzen oder den Computer im Verlauf der Verschlüsselung herunterfahren. Nach dem Abschluss der Verschlüsselung ist kein Neustart erforderlich. Wenn der Benutzer den Computer das nächste Mal startet, wird die POA aktiviert. Von nun an muss der Benutzer seine Windows-Zugangsdaten an der POA eingeben und wird automatisch bei Windows angemeldet. Hinweis: Wenn der Computer aus dem Ruhezustand zurückgeführt wird, muss der Benutzer seine Windows-Zugangsdaten an der POA und in Windows eingeben. Nähere Informationen entnehmen Sie bitte der Benutzerhilfe zu Sophos Disk Encryption. Anmeldung als Administrator mit einem Windows-Konto, das sich in der Ausschlussliste befindet Das beschriebene Anmeldeverfahren deckt Fälle ab, in denen der Benutzer sich mit einem Windows-Konto in der Ausschlussliste anmeldet und die POA in der Richtlinie zur Festplattenverschlüsselung aktiviert wurde. Das Windows-Betriebssystem wird bei einem Neustart des Computers gestartet. Die Windows-Anmeldungs-Seite wird angezeigt. Der Benutzer meldet sich mit den in der Richtlinie zur Festplattenverschlüsselung festgelegten Zugangsdaten an. Der Benutzer wird als Gast bei Windows angemeldet. Die Power-on Authentication ist nicht aktiviert. Der Verschlüsselungsvorgang wird nicht gestartet. Der Benutzer kann nach Bedarf Aufgaben nach der Installation durchführen. 21 Sophos Enterprise Console 11 Technischer Support Technischen Support zu Sophos Produkten können Sie wie folgt abrufen: ■ Rufen Sie das SophosTalk-Forum unter http://community.sophos.com auf und suchen Sie nach Benutzern mit dem gleichen Problem. ■ Durchsuchen Sie die Support-Knowledgebase unter http://www.sophos.de/support. ■ Begleitmaterial zu den Produkten finden Sie hier: www.sophos.de/support/docs/. ■ Senden Sie eine E-Mail an den technischen Support [email protected] und geben Sie die Versionsnummer(n), Betriebssystem(e) und Patch Level Ihrer Sophos Software sowie ggf. den genauen Wortlaut von Fehlermeldungen an. 12 Rechtlicher Hinweis Copyright © 2012 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers. Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Warenzeichen der Sophos Limited, Sophos Group und Utimaco Safeware AG. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber. Common Public License The Sophos software that is described in this document includes or may include some software programs that are licensed (or sublicensed) to the user under the Common Public License (CPL), which, among other rights, permits the user to have access to the source code. The CPL requires for any software licensed under the terms of the CPL, which is distributed in object code form, that the source code for such software also be made available to the users of the object code form. For any such software covered under the CPL, the source code is available via mail order by submitting a request to Sophos; via email to [email protected] or via the web at http://www.sophos.de/support/queries/enterprise.html. A copy of the license agreement for any such included software can be found at http://opensource.org/licenses/cpl1.0.php ConvertUTF Copyright 2001–2004 Unicode, Inc. This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular purpose. No warranties of any kind are expressed or implied. The recipient agrees to determine applicability of information provided. If this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any claim will be exchange of defective media within 90 days of receipt. 22 Upgrade-Anleitung Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as this notice remains attached. 23
