SafeGuard Easy Demo-Anleitung

SafeGuard Easy
Demo-Anleitung
Produktversion: 6
Stand: Februar 2012
Inhalt
1 Über die Demo-Version.....................................................................................................................3
2 Voraussetzungen.................................................................................................................................4
3 Das Demo-Konfigurationspaket .......................................................................................................5
4 Installieren der Demo-Version...........................................................................................................6
5 Nach der Installation..........................................................................................................................7
6 Die Vollversion..................................................................................................................................17
7 Upgrade auf die Vollversion.............................................................................................................20
8 Deinstallieren der Demo-Software..................................................................................................22
9 Technischer Support.........................................................................................................................23
10 Rechtliche Hinweise........................................................................................................................24
2
Demo-Anleitung
1 Über die Demo-Version
Dieses Handbuch führt Sie durch die Demo-Version des SafeGuard Disk Encryption Client.
Mit dieser Demo-Version können Sie die SafeGuard-Festplattenverschlüsselung und die
Verschlüsselung mit Cloud Storage sowie die Installation und Benutzung der Power-on
Authentication (POA, Authentisierung in der Pre-Boot-Phase) testen.
Diese Demo-Version dient als Client-Demo für Sophos SafeGuard (SafeGuard Easy). Sophos
SafeGuard (SafeGuard Easy) bietet Festplattenverschlüsselung und dateibasierende
Verschlüsselung von in der Cloud gespeicherten Daten für lokale Laufwerke. Darüber hinaus
unterstützt Sophos SafeGuard die Lenovo-Fingerabdruck-Authentisierung,
nicht-kryptographische Token, externe Festplatten sowie eine Runtime-Umgebung für die
parallele Nutzung von zwei verschiedenen Windows-Installationen auf einem Computer. Die
Konfiguration der Verschlüsselungsrichtlinien erfolgt im SafeGuard Policy Editor. Um
Richtlinien auf den Endpoint-Computern umzusetzen, ist ein lizenzierter SafeGuard Policy
Editor erforderlich.
Für weitere Informationen, siehe
http://www.sophos.de/products/enterprise/encryption/safeguard-easy/.
Für die Evaluierung des SafeGuard Disk Encryption Client steht ein Demo-Konfigurationspaket
mit vordefinierten Richtlinieneinstellungen zur Verfügung, siehe Das Demo-Konfigurationspaket
(Seite 5). Diese Richtlinieneinstellungen können in der Demo-Version nicht geändert werden.
Das Demo-Konfigurationspaket muss auf einem Testcomputer mit einer Sophos SafeGuard
6 Client-Installation installiert werden, siehe Installieren der Demo-Version (Seite 6).
Sie finden das Demo-Konfigurationspaket SGNDemoClientConfig.msi im install-Ordner der
Sophos SafeGuard Produktlieferung. Das Demo-Konfigurationspaket steht außerdem unter
https://secure.sophos.com/products/enterprise/free-trials/safeguard-easy/ zum Download zur
Verfügung.
Wenn für Sie neben der Verschlüsselung lokaler Festplatten umfassendere Sicherheitsfunktionen
von Interesse sind, ist SafeGuard Enterprise das Produkt der Wahl. SafeGuard Enterprise ist
das Aushängeschild-Verschlüsselungsprodukt in der Sophos-Produktpalette. Es bietet Active
Directory Integration und zentrale Online-Verwaltung, Berichte, Multifaktor-Authentisierung
(Lenovo Fingerprint, Smartcards oder kryptographische Token), erweiterte Schlüsselverwaltung
für Wechselmedien und Port-Kontrolle. Für SafeGuard Enterprise steht eine separate
Demo-Version zur Verfügung, die das SafeGuard Management Center und alle Module
umfasst. Um diese Demo-Version zu erhalten, wenden Sie sich bitte an Ihren
Sophos-Vertriebspartner. Für weitere Informationen zu SafeGuard Enterprise, siehe
http://www.sophos.de/products/enterprise/encryption/safeguard-enterprise/.
Wenn die Evaluierung Sie von der SafeGuard Verschlüsselungslösung überzeugt hat, werden
Sie die Vollversion nutzen wollen. Sie können einen Upgrade des Demo-Client auf SafeGuard
Easy oder SafeGuard Enterprise durchführen. Für einen kurzen Überblick dazu, was Ihnen
die lizenzierten Versionen bieten, siehe Die Vollversion (Seite 17).
3
SafeGuard Easy
2 Voraussetzungen
Für die Installation des SafeGuard Disk Encryption Demo-Konfigurationspakets
SGNDemoClientConfig.msi auf einem Testcomputer gelten folgende Voraussetzungen:
■
Sophos SafeGuard Client mit Device Encryption und Cloud Storage ist installiert.
■
Der Sophos SafeGuard Client darf nicht mit einem regulären Client-Konfigurationspaket,
das mit einem lizenzierten SafeGuard Policy Editor erstellt wurde, konfiguriert sein.
Für die Installation des Sophos SafeGuard Client mit Device Encryption und Cloud Storage
gelten die folgenden Systemanforderungen:
■
Windows XP SP2 oder neuere Version (32 Bit)
■
Windows Vista SP1 (32 Bit)
■
Windows Vista SP1 (64 Bit)
■
Windows 7 (32 Bit oder 64 Bit)
■
Mindestens 1 GB RAM
■
Mindestens 1 GB freier Festplattenspeicherplatz
■
IDE/ oder SATA Drive (kein SCSI). Für Informationen zur Hardware-Kompatibilität, siehe
http://www.sophos.de/support/knowledgebase/article/107781.html.
■
Wenn Sie Lenovo Rescue and Recovery einsetzen, ist Version 4.21 oder eine neuere Version
erforderlich.
Wenn Sie sich bezüglich der unterstützten Plattform nicht sicher sind, können Sie die Software
installieren. Der Installationsvorgang meldet auftretende Probleme und bricht gegebenenfalls
ab.
Hinweis:
Der 64-Bit-Installer steht separat zum Download auf sophos.de zur Verfügung.
Stellen Sie vor der Installation sicher, dass Sie auf dem Computer, auf dem Sie die Software
installieren möchten, Administratorrechte haben.
Hinweis:
Diese Software wird nur für Evaluierungszwecke zur Verfügung gestellt und darf nicht auf
Computern im regulären Betrieb verwendet werden. Für den Upgrade von Demo- auf
Vollversion sind gültige Lizenzen erforderlich. Für weitere Informationen, siehe Upgrade auf
die Vollversion (Seite 20).
4
Demo-Anleitung
3 Das Demo-Konfigurationspaket
Für die Evaluierung des SafeGuard Disk Encryption Client steht ein Demo-Konfigurationspaket
mit vordefinierten Richtlinieneinstellungen zur Verfügung. Dieses Konfigurationspaket muss
auf einem Testcomputer mit einer Sophos SafeGuard Client-Installation mit Device Encryption
und Cloud Storage installiert werden, siehe Installieren der Demo-Version (Seite 6).
Sie finden das Demo-Konfigurationspaket SGNDemoClientConfig.msi im install-Ordner der
Sophos SafeGuard Produktlieferung. Das Demo-Konfigurationspaket steht außerdem unter
https://secure.sophos.com/products/enterprise/free-trials/safeguard-easy/ zum Download zur
Verfügung.
Das Demo-Konfigurationspaket enthält folgende Konfiguration:
■
Alle internen Laufwerke werden verschlüsselt.
■
Die dateibasierende Verschlüsselung von Daten auf internen Laufwerken für Cloud Storage
mit dem Cloud Storage Anbieter Dropbox ist aktiviert und vorkonfiguriert.
■
Jeder Benutzer mit Windows-Administratorrechten kann die Software deinstallieren.
■
Das Local Self Help Verfahren für Recovery für die Anmeldung bei vergessenen Kennwörtern
ist freigegeben und vorkonfiguriert.
■
Die Anmeldung mit Smartcard/Token ist deaktiviert.
■
Jeder Benutzer kann weitere SafeGuard Benutzer für die Anmeldung an der Power-on
Authentication importieren.
Hinweis:
Diese vorkonfigurierten Einstellungen können in der Demo-Version nicht geändert werden.
5
SafeGuard Easy
4 Installieren der Demo-Version
1. Installieren Sie den Sophos SafeGuard (SafeGuard Easy) Client mit Device Encryption und
Cloud Storage auf dem Testcomputer. Wählen Sie den Installationstyp Vollständig, um
beide Module zu installieren. Weitere Informationen finden Sie in der SafeGuard Easy
Kurzanleitung.
2. Installieren Sie das Demo-Konfigurationspaket SGNDemoClientConfig.msi auf dem
Testcomputer.
Wenn Sie versuchen, das Demo-Konfigurationspaket zu installieren, ohne vorher den
SafeGuard Easy Client zu installieren, wird eine Fehlermeldung angezeigt. Dies gilt auch,
wenn der Client bereits mit einem regulären Client-Konfigurationspaket, das mit einem
lizenzierten SafeGuard Policy Editor erstellt wurde, konfiguriert wurde.
3. Starten Sie den Testcomputer neu.
6
Demo-Anleitung
5 Nach der Installation
Wenn Sie Ihren Testcomputer neu starten, werden als erstes die rechtlichen Hinweise angezeigt.
Dies ist ein optionales Richtlinien-Feature, dass Sie beim Rollout von Sophos SafeGuard in
Ihrer Umgebung aktivieren können. In der Vollversion des Produkts können Sie den Text an
Ihre individuellen Anforderungen anpassen. Lesen Sie die rechtlichen Hinweise und klicken
Sie auf OK.
5.1 Windows XP
5.1.1 Sie haben bereits ein Windows-Kennwort festgelegt
1. Der Windows-Anmeldedialog wird angezeigt.
2. Geben Sie Ihre Windows-Anmeldedaten ein, um sich an Windows anzumelden.
SafeGuard Disk Encryption synchronisiert nun Ihre Windows-Anmeldedaten mit der Power-on
Authentication (POA).
Hinweis:
SafeGuard Disk Encryption verwendet Ihre Windows-Anmeldedaten für die Power-on
Authentication.
Sie sollten nun Local Self Help aktivieren, damit Ihnen ein Recovery-Mechanismus zur
Verfügung steht, falls Sie Ihre Anmeldedaten vergessen, siehe Aktivieren von Local Self Help
(Seite 10).
7
SafeGuard Easy
5.1.2 Sie haben kein Windows-Kennwort festgelegt
Wenn Sie kein Windows-Kennwort konfiguriert haben, werden Sie jetzt dazu aufgefordert.
1. Eine Ungültiges Kennwort Meldung wird angezeigt. Darauf folgt der Wechsel Dialog für
die Festlegung eines Kennworts.
2. Da Sie kein Kennwort haben, belassen Sie das Feld Altes Kennwort leer.
3. Geben Sie im Feld Neues Kennwort ein Wort oder eine Phrase ein, das/die Sie sich merken
können. Wiederholen Sie Ihre Eingabe im Feld Bestätigung.
Das Kennwort benötigen Sie zum Zugriff auf das verschlüsselte Laufwerk und zum Starten
des Computers.
Sie sollten nun Local Self Help aktivieren, damit Ihnen ein Recovery-Mechanismus zur
Verfügung steht, falls Sie Ihre Anmeldedaten vergessen, siehe Aktivieren von Local Self Help
(Seite 10).
5.2 Windows Vista und Windows 7
Windows 7 und Windows Vista weisen andere Authentisierungsmechanismen auf als Windows
XP. Wenn Sie diese Betriebssysteme benutzen, ist folgendes Verhalten zu erwarten.
5.2.1 Sie haben bereits ein Windows-Kennwort festgelegt
1. Nach dem Laden des Betriebssystems wird wie üblich der Desktop angezeigt. Darüber
hinaus wird nun jedoch der folgende Dialog angezeigt:
2. Geben Sie Ihr Kennwort ein.
8
Demo-Anleitung
Der Desktop wird geladen und SafeGuard Disk Encryption synchronisiert Ihre Anmeldedaten.
Beim nächsten Neustart des Computers können Sie sich mit diesen Anmeldedaten an der
Power-on Authentication anmelden.
Sollte das Schlüsselloch-Symbol nicht angezeigt werden, wählen Sie vor der Anmeldung
Anderer Benutzer und klicken Sie auf dieses Symbol.
Sie sollten nun Local Self Help aktivieren, damit Ihnen ein Recovery-Mechanismus zur
Verfügung steht, falls Sie Ihre Anmeldedaten vergessen, siehe Aktivieren von Local Self Help
(Seite 10).
5.2.2 Sie haben kein Windows-Kennwort festgelegt
Wenn Sie im Dialog mit den rechtlichen Hinweisen auf OK klicken, wird Windows geladen
und es wird wie üblich der Desktop angezeigt. Aufgrund der Demo-Konfiguration müssen
Ihre Windows-Anmeldedaten mit der Power-on Authentication synchronisiert werden.
Hinweis:
SafeGuard Disk Encryption verwendet Ihre Windows-Anmeldedaten für die Power-on
Authentication.
1. Für die Synchronisierung wird der Sophos SafeGuard Anmeldung Dialog angezeigt.
2. Da Sie kein Kennwort haben, klicken Sie auf OK.
Eine Sophos SafeGuard Kennwortwechsel Meldung wird angezeigt.
Die Ursache hierfür liegt darin, dass SafeGuard Disk Encryption kein Kennwort mit der
Länge Null akzeptiert.
3. Klicken Sie auf OK.
Sie werden nun aufgefordert, Ihr Kennwort zu ändern. Der Wechsel Dialog für die
Festlegung eines Kennworts wird angezeigt.
Da Sie kein Kennwort haben, belassen Sie das Feld Altes Kennwort leer.
4. Geben Sie im Feld Neues Kennwort ein Wort oder eine Phrase ein, das/die Sie sich merken
können. Wiederholen Sie Ihre Eingabe im Feld Bestätigung.
Das Kennwort benötigen Sie zum Zugriff auf das verschlüsselte Laufwerk und zum Starten
des Computers.
Sie sollten nun Local Self Help aktivieren, damit Ihnen ein Recovery-Mechanismus zur
Verfügung steht, falls Sie Ihre Anmeldedaten vergessen, siehe Aktivieren von Local Self Help
(Seite 10).
5.3 Festplattenverschlüsselung
Wenn Sie sich an Windows angemeldet haben, wird in der Taskleiste eine Registerkarte
angezeigt:
9
SafeGuard Easy
Klicken Sie auf diese Registerkarte, um den Fortschritt der Initialverschlüsselung zu überprüfen.
Hinweis:
Während der Initialverschlüsselung kann sich die System-Performance verschlechtern.
Sie können weiterhin mit dem Computer arbeiten oder ihn herunterfahren. Wenn Sie den
Computer herunterfahren, wird die Initialverschlüsselung später an derselben Stelle fortgesetzt.
5.4 Aktivieren von Local Self Help
Nach der Anmeldung am Desktop wird folgende Meldung angezeigt:
Die Meldung teilt Ihnen mit, dass Sie nun Local Self Help aktivieren können. Mit Local Self
Help können Sie einen Recovery-Vorgang durchführen, wenn Sie Ihre Anmeldedaten vergessen
haben. Zum Anmelden müssen Sie Fragen beantworten, für die Sie während der Aktivierung
Antworten hinterlegt haben.
So aktivieren Sie Local Self Help:
1. Klicken Sie mit der rechten Maustaste auf Sophos SafeGuard Symbol in Ihrer Taskleiste
und wählen Sie Local Self Help.
10
Demo-Anleitung
2. Sie werden aufgefordert, Ihre Anmeldedaten einzugeben.
3. Geben Sie Ihren Windows-Benutzernamen und Ihr Kennwort ein und klicken Sie auf OK.
11
SafeGuard Easy
4. Diese Seite zeigt einen Statusüberblick. Klicken Sie auf Weiter.
5. Wählen Sie im Vordefinierte Fragen Dialog eine Sprache aus der Thema Dropdown-Liste
aus. Sie können nun damit beginnen, Fragen zu beantworten.
Beachten Sie, dass bei den Fragen zwischen Groß- und Kleinschreibung unterschieden
wird.
Hinweis:
Für Japanisch muss unter Windows XP die entsprechende Sprachunterstützung installiert
sein. Andernfalls werden japanische Fragen unter Umständen nicht korrekt angezeigt.
Wenn Sie sechs Fragen beantwortet haben, ändert sich der Status im unteren Bereich des
Dialogs.
12
Demo-Anleitung
6. Klicken Sie auf Weiter, dann auf Beenden.
Local Self Help ist aktiviert.
5.5 Nächster Neustart
Beim nächsten Neustart des Computers ist die Power-on Authentication aktiviert. Als erstes
werden die rechtlichen Hinweise angezeigt.
1. Klicken Sie auf Akzeptieren.
In der Vollversion des Produkts lassen sich sowohl die rechtlichen Hinweise als auch die
restlichen hier gezeigten Dialoge für die Endbenutzer individualisieren. In der vorliegenden
Demo-Version sind sie natürlich zwingend erforderlich und daher auch nicht konfigurierbar.
13
SafeGuard Easy
2. Nach den rechtlichen Hinweisen können Sie sich an der Power-on Authentication anmelden.
Geben Sie Ihre Anmeldedaten ein und klicken Sie auf OK.
SafeGuard Disk Encryption validiert Ihre Anmeldedaten. Danach kann Windows geladen
werden. Bis Sie gültige Anmeldedaten eingeben, besteht kein Zugriff auf die Daten auf dem
Laufwerk.
An dieser Stelle müssen Sie keine weiteren Konfigurationsschritte durchführen. Die in der
Vollversion verfügbare Funktionalität hängt davon ab, welche Version des Produkts Sie
erwerben: SafeGuard Easy oder SafeGuard Enterprise. Weitere Details finden Sie auf der
Sophos-Website.
5.6 Recovery für die Anmeldung mit Local Self Help
Wenn Sie Ihr Kennwort, mit dem Sie während der Konfiguration von SafeGuard Disk
Encryption auf Windows zugegriffen haben, vergessen haben, können Sie einen
Recovery-Vorgang mit Local Self Help durchführen. Wenn Sie die in diesem Handbuch
beschriebenen Konfigurationsschritte durchgeführt haben, haben Sie Local Self Help für
Recovery-Vorgänge für die Anmeldung aktiviert, siehe Aktivieren von Local Self Help (Seite
10).
14
Demo-Anleitung
Wenn Sie Ihr Kennwort vergessen haben, gehen Sie wie folgt vor:
1. Geben Sie Ihren Benutzernamen ein und wählen Sie Recovery.
2. Der Willkommen Dialog von Local Self Help wird angezeigt. Dieser Dialog gibt Ihnen eine
kurze Anleitung zu den folgenden Handlungsschritten. Klicken Sie auf Weiter.
3. Sie werden nun dazu aufgefordert, drei der sechs während der Konfiguration mit Antworten
hinterlegten Fragen zu beantworten. Bei den Antworten wird zwischen Groß- und
Kleinschreibung unterschieden. Sie müssen alle drei Fragen korrekt beantworten. Wenn
Sie eine Frage falsch beantworten, so behandelt SafeGuard dies als fehlgeschlagenen
Anmeldeversuch. Aus Sicherheitsgründen zeigt Local Self Help nicht an, welche der Fragen
Sie falsch beantwortet haben.
4. Wenn Sie alle Fragen korrekt beantwortet haben, können Sie auf das blaue Feld klicken,
um sich das Kennwort anzeigen zu lassen. Sie können auch einfach auf OK klicken, um
Zugriff auf Windows zu erhalten.
5.7 Verschlüsselung für Cloud Storage
SafeGuard Cloud Storage bietet dateibasierende Verschlüsselung von in der Cloud gespeicherten
Daten. Lokale Kopien Ihrer neu angelegten Cloud-Daten werden transparent ohne
Benutzerinteraktion verschlüsselt und bleiben auch beim Speichern in der Cloud verschlüsselt.
Die Art und Weise, wie Sie normalerweise mit in der Cloud gespeicherten Daten arbeiten,
wird dadurch nicht beeinflusst. Sie verwenden weiterhin die anbieterspezifischen
Synchronisationsapplikationen zum Übertragen von Daten an die Cloud und Empfangen von
Daten aus der Cloud.
Verschlüsselte Dateien werden an die Cloud synchronisiert. Aus der Cloud erhaltene
verschlüsselte Dateien können wie üblich mit Applikationen modifiziert werden.
In dieser Demoversion ist die dateibasierende Verschlüsselung für den Cloud Storage Anbieter
Dropbox aktiviert und vorkonfiguriert. In der Vollversion wird eine Reihe weiterer Cloud
Storage Anbieter unterstützt, zum Beispiel Microsoft SkyDrive oder Egnyte.
1. Falls nicht schon auf dem Testcomputer verfügbar, installieren Sie Dropbox und legen Sie
einen Ordner an, der mit Dropbox synchronisiert werden soll (Cloud Storage
Synchronisierungsordner).
15
SafeGuard Easy
2. SafeGuard Portable wird in den Synchronisierungsordner kopiert. Dies ist eine Anwendung,
mit der verschlüsselte Dateien auf Windows-Computern, auf denen SafeGuard Cloud
Storage nicht installiert ist, gelesen werden können.
3. Erstellen und speichern Sie eine Datei mit einer Anwendung Ihrer Wahl in diesem Ordner.
Alle neu erstellten Unterordner/Dateien im Cloud Storage Synchronisierungsordner werden
transparent verschlüsselt und an die Cloud synchronisiert.
Hinweis: Alle in den Cloud Storage Synchronisierungsordner kopierten Dateien werden
entsprechend verschlüsselt. Für bereits vorhandene Dateien wird keine Initialverschlüsselung
durchgeführt.
4. Um auf in der Cloud gespeicherte verschlüsselte Daten von zu Hause zuzugreifen oder
diese über einen freigegebenen Ordner in Ihrer Cloud Storage auszutauschen, definieren
Sie einen lokalen Schlüssel: Klicken Sie mit der rechten Maustaste auf das Sophos SafeGuard
System Tray Icon in der Windows-Taskleiste und wählen Sie Neuen Schlüssel erzeugen.
5. Geben Sie im Dialog Schlüssel erzeugen einen Namen und eine Passphrase für den
Schlüssel ein. Der interne Name des Schlüssels wird im Feld darunter angezeigt. Bestätigen
Sie die Passphrase.
Mit der Passphrase eines lokalen Schlüssels erhalten Sie Zugriff auf die Dateien, die mit
diesem spezifischen Schlüssel verschlüsselt wurden. Sie oder andere Empfänger können
mit der Passphrase jeweils die verschlüsselten Daten entschlüsseln und sie auch wieder
verschlüsseln.
6. Um verschiedene Unterordner Ihrer Cloud Storage mit unterschiedlichen Schlüsseln zu
verschlüsseln, können Sie für jeden Ordner eigene Standardschlüssel festlegen. Dies ist vor
allem dann nützlich, wenn Sie mit unterschiedlichen Partnern arbeiten, die auf verschiedene
Bereiche Ihrer Cloud Storage zugreifen sollen. Klicken Sie mit der rechten Maustauste auf
den entsprechenden Synchronisierungsunterordner und wählen Sie Dateiverschlüsselung
> Standardschlüssel festlegen. Wählen Sie den lokalen Schlüssel, den Sie verwenden
möchten.
Der Schlüssel, den Sie hier auswählen, wird für alle nachfolgenden
Verschlüsselungsoperationen in Ihrem Cloud Storage Synchronisierungsordner verwendet.
16
Demo-Anleitung
6 Die Vollversion
Die folgenden Abschnitte bieten einen kurzen Überblick zu Funktionalität und Vorteilen der
Vollversionen von SafeGuard Easy und SafeGuard Enterprise.
Um mehr über das SafeGuard Produktportfolio zu erfahren oder die lizenzierte Vollversion
zu bestellen, nutzen Sie bitte sophos.de oder wenden Sie sich an Ihren örtlichen
Vertriebspartner.
6.1 Merkmale und Hauptvorteile der lizenzierten Vollversion
Die Demo-Version gibt Ihnen nur einen kleinen Einblick in den
Verschlüsselungs-Funktionsumfang der SafeGuard Produktpalette.
Eine Vollversion bietet Ihnen:
■
Vollständige Kontrolle und Verwaltung der Verschlüsselungsrichtlinien einschließlich der
Verschlüsselung von zusätzlichen Laufwerken sowie der Konfiguration von
Hintergrundbildern und Benutzerinformationen
■
Vollständige Kontrolle und Verwaltung der SafeGuard Cloud Storage
Verschlüsselungsrichtlinie mit Unterstützung von einer Reihe von Cloud Storage Anbietern.
Für die Cloud Storage Verschlüsselung ist eine separate Lizenz erforderlich.
■
Nutzung von zusätzlichen Recovery-Methoden bei vergessenen Kennwörtern
(Challenge/Response) und Hilfe beim Wiederherstellen von beschädigten
Betriebssysteminstallationen, auch auf verschlüsselten Laufwerken, mit einem Windows
PE basierten Recovery Image (virtueller Client)
■
Optionaler Einsatz von selbst-verschlüsselnden, durch SafeGuard verwalteten
Opal-Festplatten mit allen Pre-Boot- und Verwaltungsoptionen der SafeGuard
Softwarelösung
■
Anwendung zusätzlicher Authentisierungsmethoden: Smartcards/Token und/oder
biometrische Authentisierung
■
Online-Management mit Active Directory Synchronisierung, Management API, zentraler
Protokollierung, Berichten und Schlüsselverwaltung (SafeGuard Enterprise)
■
Optionales zusätzliches Modul für die Verschlüsselung von Wechselmedien, einschließlich
optischer Medien (SafeGuard Data Exchange). Nach einem Upgrade auf SafeGuard
Enterprise stehen Funktionen für dateibasierende Verschlüsselung von Daten auf lokalen
Festplatten und Netzwerkfreigaben (SafeGuard File Share), Port- und Gerätekontrolle
(SafeGuard Configuration Protection) und BitLocker-Management (SafeGuard
PartnerConnect) zur Verfügung.
■
Produktaktualisierungen und weltweiter Support durch Sophos und Sophos-Partner.
6.2 Management-Varianten
SafeGuard Easy wird im so genannten Standalone-Modus verwaltet. Hier werden Richtlinien
auf einem Referenz-Client erstellt und über einen beliebigen Software-Verteilungsmechanismus
installiert. Mit dieser Demo-Version können Sie einen SafeGuard Easy Client evaluieren. Um
17
SafeGuard Easy
einen Upgrade auf eine Vollversion durchzuführen, müssen Sie den SafeGuard Policy Editor
installieren und eine gültige Lizenz importieren. Danach können Sie ein lizenziertes
Konfigurationspaket erstellen und es auf den Demo-Clients installieren.
Die folgende Abbildung zeigt den Verwaltungsmodus von SafeGuard Easy.
SafeGuard Enterprise wird online über einen Web-Service-Mechanismus verwaltet, der Active
Directory Import, zentrale Protokollierung und Statusberichte ermöglicht. Darüber hinaus
bietet SafeGuard Enterprise weitere Sicherheitsmodule, z. B. SafeGuard Data Exchange für
gruppenbasierte Verschlüsselung von Wechselmedien und SafeGuard Configuration Protection
für Port- und Gerätekontrolle. Um einen Upgrade von dieser Demo-Version auf eine
Vollversion durchzuführen, müssen Sie den SGN Management Server und das SafeGuard
Management Center installieren sowie ein lizenziertes Konfigurationspaket auf den
Demo-Clients installieren. Die Demo-Clients sind dann von SafeGuard Enterprise verwaltete
Clients die eine Verbindung zum SGN Server herstellen.
Die folgende Abbildung zeigt die Online-Verwaltung von SafeGuard Enterprise. Zusätzlich
lassen sich in diesem Szenario einzelne Clients im so genannten Offline-Modus verwalten.
Dies entspricht dem in der vorigen Abbildung dargestellten SafeGuard Easy Szenario.
18
Demo-Anleitung
6.3 Beispiel-Screenshots für die Management-Varianten
Die folgende Abbildung zeigt den SafeGuard Policy Editor für SafeGuard Easy.
Hinweis:
Die Oberflächenelemente für Active Directory, Sicherheitsbeauftragtenverwaltung, Berichte,
Schlüssel und Zertifikate usw. sind nicht notwendig und stehen im Gegensatz zum SafeGuard
Management Center im SafeGuard Policy Editor nicht zur Verfügung.
Der folgende Screenshot zeigt die Benutzer & Computer Verwaltung im SafeGuard
Management Center.
19
SafeGuard Easy
7 Upgrade auf die Vollversion
Wenn die Evaluierung Sie von der SafeGuard Verschlüsselungslösung überzeugt hat, werden
Sie die Vollversion nutzen wollen.
Sie können einen Upgrade des Demo-Client auf folgende Vollversionen durchführen:
■
SafeGuard Easy, siehe Upgrade auf einen Sophos SafeGuard Client (Seite 20).
■
SafeGuard Enterprise, siehe Upgrade auf einen SafeGuard Enterprise Client (Seite 20).
Für den Upgrade sind gültige Lizenzen erforderlich. Um gültige Lizenzen zu erwerben, wenden
Sie sich bitte an Ihren örtlichen Vertriebspartner.
Um einen Upgrade durchzuführen, erstellen Sie ein neues Konfigurationspaket mit dem
relevanten lizenzierten Verwaltungs-Tool und installieren Sie es auf dem Computer.
Hinweis:
Sie müssen die Demo-Version nicht vorher entfernen.
Hinweis:
Ein Upgrade eines Demo-Client auf eine neuere Vollversion ist nicht möglich. Sie müssen
hierzu zunächst einen Upgrade des Demo-Client auf einen lizenzierten Client derselben Version
durchführen und ihn danach auf die neue Version aktualisieren.
7.1 Upgrade auf einen Sophos SafeGuard Client
1. Stellen Sie sicher, dass ein lizenzierter SafeGuard Policy Editor zur Verfügung steht.
Detaillierte Informationen zum Installieren und Konfigurieren eines lizenzierten SafeGuard
Policy Editor finden Sie in der SafeGuard Easy Kurzanleitung.
2. Erstellen Sie im SafeGuard Policy Editor ein neues Konfigurationspaket.
Weitere Informationen finden Sie in der SafeGuard Easy Kurzanleitung.
3. Installieren Sie das neue Konfigurationspaket auf dem Testcomputer.
Nach dem Upgrade auf eine Vollversion wird ein automatischer Schlüssel-Backup gestartet.
Die während der Evaluierung importierten Benutzer werden nicht entfernt und haben noch
Zugriff auf den Computer. Weitere Informationen finden Sie in der SafeGuard Easy
Administrator-Hilfe und Benutzerhilfe.
7.2 Upgrade auf einen SafeGuard Enterprise Client
1. Stellen Sie sicher, dass ein lizenziertes SafeGuard Management Center zur Verfügung steht.
Detaillierte Informationen zur Installation und Konfiguration von SafeGuard Enterprise
und einem lizenzierten SafeGuard Management Center finden Sie in der SafeGuard
Enterprise Installationsanleitung.
20
Demo-Anleitung
2. Erstellen Sie im SafeGuard Management Center ein neues Konfigurationspaket.
Detaillierte Informationen hierzu finden Sie in der SafeGuard Enterprise
Installationsanleitung.
3. Installieren Sie das neue Konfigurationspaket auf dem Testcomputer.
Nach dem Upgrade auf eine Vollversion wird ein automatischer Schlüssel-Backup gestartet.
Die Power-on Authentication wird wieder auf Autologon gesetzt und der erste
Windows-Benutzer, der sich anmeldet, wird Besitzer des Computers. Weitere Informationen
finden Sie in der SafeGuard Enterprise Administrator-Hilfe und Benutzerhilfe.
21
SafeGuard Easy
8 Deinstallieren der Demo-Software
Sollten Sie keinen Upgrade der Demo-Version auf die Voll-Version durchführen wollen, so
können Sie die Demo-Software wie folgt vom Testcomputer entfernen.
Hinweis:
Für den Upgrade auf eine Vollversion ist das Deinstallieren der Demo-Software nicht
notwendig, siehe Upgrade auf die Vollversion (Seite 20). Um mehr über das SafeGuard
Produktportfolio zu erfahren oder die lizenzierte Vollversion zu bestellen, nutzen Sie bitte
sophos.de oder wenden Sie sich an Ihren örtlichen Vertriebspartner.
1. Öffnen Sie Programme hinzufügen/entfernen.
2. Entfernen Sie "Sophos SafeGuard 6.0 Client Configuration" und danach "Sophos SafeGuard
6.0 Client".
Wenn Sie den Client entfernen, wird die Entschlüsselung des Laufwerks gestartet. Wir
empfehlen, beide Pakete zu deinstallieren und den Abschluss des Entschlüsselungsvorgangs
abzuwarten, bevor Sie den Computer neu starten.
Wird das System während dieses Vorgangs neu gestartet, so wird die Deinstallation
abgebrochen. Die Entschlüsselung wird jedoch nach dem Neustart fortgesetzt. Nach Abschluss
der Entschlüsselung können Sie das Entfernen des SafeGuard Encryption Clients wieder
anstoßen.
22
Demo-Anleitung
9 Technischer Support
Technischen Support zu Sophos Produkten können Sie wie folgt abrufen:
■
Rufen Sie das SophosTalk-Forum unter http://community.sophos.com/ auf und suchen Sie
nach Benutzern mit dem gleichen Problem.
■
Durchsuchen Sie die Sophos Support-Knowledgebase unter http://www.sophos.de/support/.
■
Laden Sie Dokumentation zu den Produkten unter http://www.sophos.de/support/docs/
herunter.
■
Senden Sie eine E-Mail an den technischen Support [email protected] und geben Sie die
Versionsnummer(n), Betriebssystem(e) und Patch Level Ihrer Sophos Software sowie ggf.
den genauen Wortlaut von Fehlermeldungen an.
23
SafeGuard Easy
10 Rechtliche Hinweise
Copyright © 1996 - 2012 Sophos Group. Alle Rechte vorbehalten. SafeGuard ist ein
eingetragenes Warenzeichen von Sophos Group.
Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch
gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie
verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung
mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche
Genehmigung des Urheberrechtsinhabers.
Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Warenzeichen von Sophos
Limited, Sophos Group und Utimaco Safeware AG, sofern anwendbar. Alle anderen erwähnten
Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen
Inhaber.
Copyright-Informationen von Drittanbietern finden Sie in dem Dokument Disclaimer and
Copyright for 3rd Party Software in Ihrem Produktverzeichnis.
24