Sophos Enterprise Console - Upgrade-Anleitung - Produktversion: Stand: 5.3.0
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Sophos Enterprise Console Upgrade-Anleitung Produktversion: 5.3.0 Stand: April 2015
Inhalt
1 Einleitung............................................................................................................................3
2 Welche Versionen können upgegradet werden?................................................................4
3 Sophos Disk Encryption.....................................................................................................5
3.1 Wie füge ich Sophos Disk Encryption hinzu?.......................................................5
4 Überblick über die Upgrade-Schritte..................................................................................6
5 Systemvoraussetzungen....................................................................................................7
5.1 Erforderlicher freier Festplattenspeicher...............................................................7
6 Erforderliche Konten...........................................................................................................9
7 Erhalte ich dieselben Updates wie zuvor?.......................................................................10
7.1 Feste Software-Updates.....................................................................................11
7.2 Überblick – Sophos Update Manager Upgrade..................................................11
8 Herunterladen des Installers............................................................................................12
9 Upgrade von Enterprise Console.....................................................................................13
9.1 Sichern der Daten und Konfiguration von Enterprise Console...........................13
9.2 Upgrade von Enterprise Console.......................................................................14
9.3 Erhöhen der Datenbanksicherheit......................................................................15
9.4 Überprüfen vorhandener Richtlinien...................................................................16
10 Aktivieren der Erkennung schädlichen Datenverkehrs...................................................17
11 Anhänge.........................................................................................................................19
11.1 Anhang A: Upgrade von Sophos Disk Encryption 5.61 auf SafeGuard
Enterprise ............................................................................................................19
11.2 Anhang B: Einrichten von Verschlüsselungssoftware auf Endpoints ...............19
12 Technischer Support.......................................................................................................27
13 Rechtlicher Hinweis........................................................................................................28
2Upgrade-Anleitung
1 Einleitung
Diese Anleitung enthält Informationen zum Upgrade auf Sophos Enterprise Console 5.3.0
und zur Aktivierung der neuen Funktion „Erkennung schädlichen Datenverkehrs“.
3Sophos Enterprise Console
2 Welche Versionen können upgegradet
werden?
Ein direktes Upgrade auf Enterprise Console 5.3.0 kann von folgenden Versionen erfolgen:
■ Enterprise Console 5.2.2
■ Enterprise Console 5.2.1 R2
■ Enterprise Console 5.2.1
■ Enterprise Console 5.2.0
■ Enterprise Console 5.1
■ Enterprise Console 5.0
Wenn Sie Enterprise Console 4.x oder Enterprise Manager 4.7 nutzen, müssen Sie in zwei
Schritten upgraden: erst auf Enterprise Console 5.1 und anschließend auf Enterprise Console
5.3.0.
Wenn Sie Sophos Control Center 4.0.1 oder 4.1 nutzen, müssen Sie das Upgrade in zwei
Schritten unter Berücksichtigung einer der beiden unterstützten Upgrade-Pfade durchführen:
■ Upgrade auf Enterprise Console 5.1 und anschließend Upgrade auf Enterprise Console
5.3.0.
■ Upgrade auf Enterprise Console 5.2.2 und anschließend Upgrade auf Enterprise Console
5.3.0.
Hinweis: Alternativ besteht auch die Möglichkeit, Ihre Computer mit Sophos Cloud zu
verwalten. Antworten auf häufig gestellte Fragen über Sophos Cloud finden Sie im
Support-Artikel 119598.
Nähere Informationen zu verschiedenen Upgrade-Pfaden finden Sie auch in Support-Artikel
119105.
Sie können die Installer für ältere Versionen von Enterprise Console auf der Download-Seite
zu Sophos Enterprise Console
(http://www.sophos.com/de-de/support/downloads/console/sophos-enterprise-console.aspx)
herunterladen.
Hinweis: Bei einem Upgrade von Enterprise Console 5.2.1, 5.2.1 R2 oder 5.2.2 sind keine
Anpassungen der Datenbank-Komponente erforderlich. Nähere Informationen entnehmen
Sie bitte dem Support-Artikel 121956.
Wenn Sie von einer älteren Version upgraden und die Sophos Datenbanken durch Ausführen
der Datenbank-Installationsskripte manuell upgraden möchten, lesen Sie bitte den
Support-Artikel 116768.
4Upgrade-Anleitung
3 Sophos Disk Encryption
Es gibt kein Upgrade für Sophos Disk Encryption 5.61 – die Einstellung erfolgt Ende März
2016. Wenn Sie Sophos Disk Encryption nutzen und über die Richtlinie
Festplattenverschlüsselung in Enterprise Console verwalten, ist dies auch nach dem
Upgrade auf Enterprise Console 5.3.0 bis zur Einstellung von Sophos Disk Encryption möglich.
Informationen zum Upgrade von Sophos Disk Encryption 5.61 auf SafeGuard Enterprise
entnehmen Sie bitte dem Abschnitt Anhang A: Upgrade von Sophos Disk Encryption 5.61
auf SafeGuard Enterprise (Seite 19).
Wenn Sie Sophos Disk Encryption vor dem Upgrade auf Enterprise Console 5.3.0 nicht genutzt
haben, können Sie die Komponente nach dem Upgrade bei Bedarf hinzufügen. Bitte beachten
Sie jedoch, dass Sophos Disk Encryption 5.61 unter Windows 8 oder höher nicht unterstützt
wird. Wenn Sie Verschlüsselung auf Windows 8 und neueren Computermodellen nutzen
möchten, empfehlen wir stattdessen SafeGuard Encryption.
3.1 Wie füge ich Sophos Disk Encryption hinzu?
Wenn Sie Sophos Disk Encryption nutzen und mit Enterprise Console verwalten, müssen Sie
nicht tätig werden. Sophos Disk Encryption funktioniert nach dem Upgrade weiterhin
ordnungsgemäß.
Wenn Sie Sophos Encryption noch nicht nutzen, jedoch jetzt hinzufügen möchten, verfahren
Sie wie folgt:
■ Wenn Sie ein Upgrade von Enterprise Console 5.1 oder älter durchführen möchten, müssen
Sie zunächst auf Enterprise Console 5.3.0 upgraden und anschließend den Installer zu
Enterprise Console 5.3.0 erneut ausführen, um die Verschlüsselung hinzuzufügen.
■ Wenn Sie ein Upgrade von Enterprise Console 5.0 durchführen, wird vom Installer die
Seite Verschlüsselung verwalten anzeigt,. Hier können Sie angeben, dass Sie
Verschlüsselung verwalten möchten (wie in Upgrade von Enterprise Console (Seite 14)
beschrieben wird).
Wenn Sie Verschlüsselung hinzugefügt haben, müssen Sie die Verschlüsselungssoftware
auf den Endpoints anhand der Anweisungen im Abschnitt Anhang B: Einrichten von
Verschlüsselungssoftware auf Endpoints (Seite 19) einrichten.
5Sophos Enterprise Console
4 Überblick über die Upgrade-Schritte
Der Upgrade-Prozess umfasst die folgenden Schritte:
■ Überprüfen der Systemvoraussetzungen.
■ Überprüfen der erforderlichen Konten.
■ Überprüfen, ob Sie Ihre Software-Abonnements ändern müssen.
■ Herunterladen des Installers.
■ Upgrade von Enterprise Console.
Wenn Ihre Lizenz Verschlüsselung einschließt und Sie diese Funktion vor dem Upgrade nicht
verwendet haben, möchten Sie nach dem Upgrade von Enterprise Console eventuell auch
auf Einzelplatzrechnern Verschlüsselungssoftware einrichten.
6Upgrade-Anleitung
5 Systemvoraussetzungen
.NET Framework 4.0
Der Enterprise Console 5.3.0 Installer installiert .NET Framework 4.0, sofern es nicht bereits
vorhanden ist.
Wichtig: Im Zuge der Installation von .NET Framework 4.0 werden unter Umständen einige
Systemdienste (wie etwa IIS Admin Service) neu gestartet.
Nach der Installation von .NET Framework 4.0 werden Sie unter Umständen in einer Meldung
zum Neustart des Computers aufgefordert. Wenn dies der Fall ist, empfiehlt sich, den Computer
direkt oder kurz nach der Installation neu zu starten.
Die vollständige Liste der Systemvoraussetzungen entnehmen Sie bitte der Sophos Website:
http://www.sophos.com/de-de/products/all-system-requirements.aspx.
Tipp: Durch Ausführen des Installers zu Enterprise Console können Sie jederzeit überprüfen,
ob Ihr System die Upgrade-Voraussetzungen erfüllt, auch wenn Sie das Upgrade ggf.
momentan nicht abschließen möchten. Die Ergebnisse der Systemprüfung finden Sie auf der
Seite Überprüfung der Systemeigenschaften. Nach Sichtung der Ergebnisse können Sie
den Assistenten per Klick auf Abbrechen schließen. Nähere Informationen zu den Ergebnissen
der Systemprüfung finden Sie unter
http://www.sophos.com/de-de/support/knowledgebase/113945.aspx.
5.1 Erforderlicher freier Festplattenspeicher
Der für das Upgrade von Enterprise Console erforderliche freie Festplattenspeicher hängt
von der Größe der derzeit verwendeten Datenbankdateien (.mdf-Dateien) und der
Transaktionsprotokolldateien (.ldf-Dateien) ab.
Tipp: Der Dateiname beginnt mit „Sophos“ und enthält in der Regel die Versionsnummer
von Enterprise Console.
Nähere Informationen zu den Datenbankdateinamen zu unterschiedlichen Konsolenversionen
und wo die Datenbankdateien auf der Festplatte gefunden werden können, finden Sie im
Sophos Support-Artikel 17323
(http://www.sophos.com/de-de/support/knowledgebase/17323.aspx).
Verfahren Sie wie folgt, um sicherzustellen, dass Sie über den nötigen Festplattenspeicher
für das Upgrade von Enterprise Console verfügen.
■ Überprüfen Sie die Festplatte, auf der sich die Datenbankdateien (.mdf) befinden, und
stellen Sie sicher, dass der freie Speicherplatz mindestens drei Mal so groß ist wie die
aktuellen .mdf-Dateien.
■ Überprüfen Sie die Festplatte, auf der sich die Transaktionsprotokolldateien (.ldf) befinden,
und stellen Sie sicher, dass der freie Speicherplatz mindestens acht Mal so groß ist wie
die aktuellen .mdf-Dateien.
■ Wenn sowohl .mdf- aus auch .ldf-Dateien auf der gleichen Festplatte gespeichert werden,
stellen Sie sicher, dass der freie Speicherplatz mindestens zehn Mal so groß ist wie die
aktuellen .mdf-Dateien.
Wenn Sie Enterprise Console zu einem früheren Zeitpunkt bereits upgegradet haben, verfügen
Sie möglicherweise noch über alte Enterprise Console-Datenbanken, die nicht mehr erforderlich
7Sophos Enterprise Console
sind. Unter Umständen bietet sich an, diese Datenbanken zu löschen, um freien
Festplattenspeicher zu schaffen. Mehr Informationen finden Sie im Sophos Support-Artikel
17508 (http://www.sophos.com/de-desupport/knowledgebase/17508.aspx).
8Upgrade-Anleitung
6 Erforderliche Konten
Für das Upgrade erforderliche Konten
Stellen Sie sicher, dass der angemeldete Benutzer, der das Upgrade auf dem Management
Server ausführt, über die erforderlichen Rechte zur Installation aller Sophos Datenbanken
verfügt. Der Benutzer, der das Upgrade des Management Servers ausführt, sollte ein Mitglied
der Rolle "db_owner" auf allen Sophos Datenbanken sein (Mitglieder der Serverrolle "sysadmin"
verfügen implizit über hinreichende Rechte an allen Datenbanken). Die Rechte sind nur
vorübergehend während des Upgrades erforderlich, um überprüfen zu können, ob die neuen
Datenbanken erstellt wurden und um die Daten zu migrieren.
Hinweis: Eine Liste der Datenbanknamen pro Version der Konsole finden Sie im
Support-Artikel 17323 (http://www.sophos.com/de-de/support/knowledgebase/17323.aspx).
Sophos Datenbankkonto
Unter Umständen werden Sie beim Upgrade der Management-Konsole zur Angabe von
Details zu einem Datenbankkonto aufgefordert. Dies ist der Fall, wenn das vorhandene Konto
die Voraussetzungen nicht mehr erfüllt.
Das Konto sollte folgende Voraussetzungen erfüllen:
■ Anmelderechte am Computer mit der Management-Konsole. Bei verteilten Installationen
von Enterprise Console benötigt das Konto Anmelderechte am Computer, auf dem die
Sophos Management Server-Komponente installiert ist.
■ Lese- und Schreibzugriff auf das temporäre Verzeichnis des Systems (z.B.
"\windows\temp\"). Standardmäßig sind Mitglieder der Gruppe „Benutzer“ dazu berechtigt.
■ Zuweisung eines Benutzerprinzipalnamens zum Konto (bei Domänenkonten).
Alle weiteren erforderlichen Rechte und Gruppenmitgliedschaften werden im Zuge des
Upgrades automatisch zugewiesen.
Wir empfehlen folgende Kontoeigenschaften:
■ Das Konto kann nicht ablaufen und unterliegt keinen weiteren Anmeldebeschränkungen.
■ Es handelt sich nicht um ein Konto mit Administratorrechten.
■ Das Konto wird nach dem Upgrade nicht geändert.
Nähere Informationen entnehmen Sie bitte dem Sophos Support-Artikel 113954
(http://www.sophos.com/de-desupport/knowledgebase/113954.aspx).
9Sophos Enterprise Console
7 Erhalte ich dieselben Updates wie zuvor?
Ab Version 5.2.1 unterstützt Enterprise Console neue Optionen, um automatische Updates
von Sophos zu beziehen. Manche der alten Optionen werden nicht mehr unterstützt. Wenn
Sie von einer älteren Version upgraden, müssen Sie, je nachdem, welches Software-Paket
Sie bei der Installation von Enterprise Console ausgewählt haben, vor dem Upgrade ggf. Ihre
Software-Abonnementeinstellungen ändern.
Um ein Einzelplatz-Softwareabonnement zu öffnen, klicken Sie im Menü Ansicht auf Update
Manager. Doppelklicken Sie im Feld Software-Abonnements auf das zu ändernde
Abonnement.
Um ein Update Manager Softwareabonnement zu öffnen, wählen Sie in der Ansicht Update
Manager mit einem Doppelklick den gewünschten Update Manager aus. Öffnen Sie im
Dialogfeld Update Manager konfigurieren die Registerkarte Erweitert.
Die folgende Matrix gibt Ihnen einen Überblick, ob Sie mit den aktuellen Einstellungen ein
Upgrade durchführen können oder nicht.
Software-Pakete Upgrade Anweisung, wenn möglich
möglich
Endpoint
Recommended (Standard) Ja
Previous Ja
Oldest Nein Erneuern Sie Ihr Abonnement auf ein anderes
Paket, z.B. "Previous".
Extended Maintenance Ja
Recommended
Extended Maintenance Previous Ja
Extended Maintenance Oldest Nein Erneuern Sie Ihr Abonnement auf ein anderes
Paket, z.B. "Extended Maintenance Previous".
Fixed (festes Update, z. B. Ja Es besteht kein unmittelbarer Handlungsbedarf,
10.3.11.2 VE3.53.0) aber Sie sollten den Abschnitt Feste
Software-Updates (Seite 11) lesen.
Update Manager
1 Recommended (Standard) Ja
Preview Ja
Extended Ja
10Upgrade-Anleitung
Software-Pakete Upgrade Anweisung, wenn möglich
möglich
1 Previous Nein Abonnieren Sie "1 Recommended". Nähere
Informationen entnehmen Sie bitte dem Abschnitt
1 Oldest Nein Überblick – Sophos Update Manager Upgrade
(Seite 11).
Fixed (festes Update, z. B. Nein
1.5.4.11)
Wenn Ihr Softwarepaket nicht länger unterstützt wird und Sie Ihr Abonnement vor dem Upgrade
nicht ändern, wird Sie der Installer vor nicht unterstützten Abonnements warnen und Sie
können nicht mit dem Upgrade fortfahren. Weitere Informationen zu Software-Paketen finden
Sie unter http://www.sophos.com/de-de/support/knowledgebase/112580.aspx.
7.1 Feste Software-Updates
Ab Enterprise Console 5.2.1 werden feste Updates nicht mehr standardmäßig im Dialogfeld
Software-Abonnement angezeigt. Wenn Sie ein festes Update abonniert haben und Sie Ihr
Software-Abonnement vor dem Update nicht geändert haben, bleiben Sie für dieses feste
Update abonniert und dieses wird auch weiterhin heruntergeladen. Es ist jedoch nicht möglich,
zu einem anderen „Fixed“-Abonnement zu wechseln; wenn Sie ein Mal Ihr „Fixed“-Abonnement
gekündigt haben, wird dieses Abonnement dauerhaft von der Liste der verfügbaren Pakete
im Dialogfenster Software-Abonnements entfernt. Nähere Informationen finden Sie unter
http://www.sophos.com/de-de/support/knowledgebase/119240.aspx.
Hinweis: Die Option Nicht mehr unterstützte Abonnements einer bestimmten Version
automatisch updaten ist ab Enterprise Console 5.2.1 immer aktiviert und kann nicht deaktiviert
werden. Wenn Sie diese Option in einer älteren Version von Enterprise Console in Ihrem
Software-Abonnement deaktiviert haben, wird sie automatisch während des Upgrades aktiviert,
und das Kontrollkästchen im Dialogfeld Software-Abonnement wird nicht länger angezeigt.
7.2 Überblick – Sophos Update Manager Upgrade
Ab Version 5.2.1 unterstützt Enterprise Console nur ein empfohlenes („Recommended“)
Sophos Update Manager Softwarepaket. Wenn Sie von einer älteren Version als 5.2.1
upgraden, muss Update Manager (und alle zusätzlichen Update Manager, sofern verwendet)
über das Paket „1 Recommended“ abonniert werden. Andernfalls können Sie kein Upgrade
durchführen.
Wenn Sie das Paket „1 Recommended“ nicht abonniert haben, müssen Sie dies nachholen
und sicherstellen, dass Update Manager auf die neueste „Recommended“-Version aktualisiert
wurde, bevor Sie Enterprise Console upgraden.
Ist der Update Manager-Installer im Laufwerk \\Servername\SUMInstallSet auf dem
Computer, auf dem der Management Server von Enterprise Console installiert ist, älter als
die neueste „Recommended“-Version, wird der Installer während des Upgrades aktualisiert.
11Sophos Enterprise Console
8 Herunterladen des Installers
In diesem Abschnitt wird davon ausgegangen, dass Sie über ein MySophos-Konto verfügen,
das Ihrer Lizenz zugewiesen wurde. Die Anweisungen im Support-Artikel
www.sophos.com/de-de/support/knowledgebase/111195.aspx können Ihnen hierbei behilflich
sein.
Hinweis: Sie können den Installer auf einen beliebigen Computer herunterladen und auf den
Computer kopieren, auf dem Sie ihn benötigen.
1. Rufen Sie www.sophos.com/de-de/support/downloads.aspx auf.
2. Geben Sie Ihre MySophos-Zugangsdaten ein.
Eine Webseite mit Ihren Lizenzen wird angezeigt.
3. Suchen Sie unter Ihrem Lizenznamen die Konsolen-Downloads und laden Sie den Installer
zu Enterprise Console herunter.
12Upgrade-Anleitung
9 Upgrade von Enterprise Console
9.1 Sichern der Daten und Konfiguration von Enterprise
Console
Sichern Sie vor dem Upgrade von Enterprise Console Folgendes mit Hilfe des Tools
„DataBackupRestore.exe“:
■ Datenbanken: Enterprise Console (core) - SOPHOS5x, Patch - SOPHOSPATCH oder
SOPHOSPATCH5x, Encryption - SOPHOSENC5x, und Auditing - SophosSecurity.
■ Registrierungseinstellungen
■ Kontoinformationen
■ Konfigurationsdateien
Wichtig: Das Tool „DataBackupRestore.exe“ sichert die Konfiguration des Sophos
Management Servers nur von einem Standardinstallationsverzeichnis. Die Sicherung bzw.
Wiederherstellung von Konfigurationsdateien schlägt fehl, wenn Sie Enterprise Console nicht
im Standardinstallationsverzeichnis installiert haben. Das Standardverzeichnis lautet:
■ Windows 64-Bit: %Programme(x86)%\Sophos\Enterprise Console\
■ Windows 32- und 64-Bit: %Programme%\Sophos\Enterprise Console\
Wenn Sie bei der Installation ein anderes Verzeichnis angegeben haben, finden Sie im
Support-Artikel 114299
(http://www.sophos.com/de-de/support/knowledgebase/114299.aspx#knownissues) nähere
Informationen.
Wenn sich die Datenbanken zu Enterprise Console auf einem Remoteserver befinden, können
Sie die Datenbanken mit den Sophos Tools „BackupDB.bat“ und „RestoreDB.bat“ sichern
und wiederherstellen. Nähere Informationen entnehmen Sie bitte dem Support-Artikel 110380
(http://www.sophos.com/de-de/support/knowledgebase/110380.aspx).
So legen Sie ein Backup der Datenbank und Konfiguration von Enterprise Console an:
1. Melden Sie sich auf dem Computer mit dem Management Server von Enterprise Console
als Administrator an.
2. Öffnen Sie eine Befehlszeile (klicken Sie hierzu auf Start, Ausführen, geben Sie cmd ein
und drücken Sie die Eingabetaste).
3. Navigieren Sie zu dem Verzeichnis mit dem Tool:
■ Geben Sie hierzu in 64-Bit-Versionen von Windows Folgendes ein:
cd "C:\Programme (x86)\Sophos\Enterprise Console\"
■ Geben Sie hierzu in 32-Bit-Versionen von Windows Folgendes ein:
cd "C:\Programme\Sophos\Enterprise Console\"
13Sophos Enterprise Console
4. Geben Sie Folgendes ein, um alles zu sichern:
DataBackupRestore.exe -action=backup
Geben Sie zur Anzeige der Gebrauchsoptionen Folgendes ein:
DataBackupRestore.exe -?
Nähere Informationen zur Verwendung des Tools finden Sie im Support-Artikel 114299
(http://www.sophos.com/de-de/support/knowledgebase/114299.aspx).
Jetzt kann Enterprise Console upgegradet werden.
9.2 Upgrade von Enterprise Console
Wichtig:
Wenn Sie die Sophos Management Datenbank-Komponente auf einem separaten Server
installiert haben, müssen Sie vor dem Upgrade des Management Servers ein Upgrade der
Datenbank-Komponente durchführen.
Zwischen dem Upgrade der Datenbank und dem Upgrade des Management Servers müssen
keine Änderungen in Enterprise Console (wie etwa Richtlinienänderungen) vorgenommen
werden.
Nähere Informationen zum Upgrade der Datenbank auf einem Remote-Server, einschließlich
Upgrades auf einem sicheren Server mit Hilfe eines Skripts oder in einer
SQL-Clusterumgebung, entnehmen Sie bitte dem Support-Artikel 33980
(http://www.sophos.com/de-de/support/knowledgebase/33980.aspx).
So upgraden Sie Enterprise Console:
1. Melden Sie sich auf dem Computer, auf dem Enterprise Console upgegradet werden soll,
als Administrator an:
■ Wenn sich der Server in einer Domäne befindet, verwenden Sie ein Domänenkonto
mit lokalen Administratorrechten.
■ Wenn es sich bei dem Server um eine Arbeitsgruppe handelt, verwenden Sie ein lokales
Konto mit lokalen Administratorrechten.
2. Suchen Sie den Installer zu Enterprise Console, den Sie im Vorfeld heruntergeladen haben.
Tipp: Der Dateiname des Installers enthält „sec“.
3. Doppelklicken Sie auf den Installer.
4. Es wird ein Assistent gestartet, der Sie durch den Upgrade-Vorgang leitet.
5. Wenn Sie ein Upgrade von Enterprise Console 5.0 durchführen und Sophos Disk Encryption
hinzufügen möchten, verfahren Sie wie folgt:
a) Wählen Sie auf der Seite Verschlüsselung verwalten die Option Verschlüsselung
verwalten aus.
b) Klicken Sie auf der Seite Sophos Encryption auf Neue Installationen. Sie werden
zur Erstellung eines Kennworts für den Zertifikate-Backup-Speicher aufgefordert. Merken
Sie sich dieses Kennwort.
6. Beenden Sie den Assistenten.
Wenn Sie ein Upgrade von Enterprise Console 5.1 durchgeführt haben und Sophos Disk
Encryption hinzufügen möchten, führen Sie den Installer zu Enterprise Console 5.3.0 erneut
aus. Im Installer werden nun die Optionen zur Verwaltung der Verschlüsselung angezeigt
(wie in Schritt 5 oben beschrieben).
14Upgrade-Anleitung
Wenn Sie Verschlüsselung hinzugefügt haben, müssen Sie die Verschlüsselungssoftware
auf den Endpoints anhand der Anweisungen im Abschnitt Anhang B: Einrichten von
Verschlüsselungssoftware auf Endpoints (Seite 19) einrichten.
Wichtig: Die neue Datenbank zur Überwachung von Sophos, SophosSecurity, muss
vorhanden sein und parallel zu den anderen Datenbanken von Enterprise Console ausgeführt
werden, auch wenn Sie die Überwachung von Sophos nicht verwenden möchten. Dies liegt
daran, dass die Datenbank für die verbesserte Zugriffskontrolle und die Protokollierung von
Überwachungsereignissen verwendet wird.
9.3 Erhöhen der Datenbanksicherheit
Überwachen der Datenbank
Es empfiehlt sich, weiteren Schutz auf der Ebene der SQL Server-Instanz einzurichten (sofern
noch nicht vorhanden), um Benutzeraktivitäten am SQL Server überwachen zu können.
Wenn Sie beispielsweise eine Enterprise-Edition von SQL Server 2008 nutzen, können Sie
die Überwachungsfunktion von SQL Server nutzen. In früheren Versionen von SQL Server
sind zudem Anmeldungsüberwachung, durch bestimmte Ereignisse ausgelöste Überwachung
und eine Ereignisüberwachung mit integrierter Nachverfolgungsfunktion möglich.
Nähere Informationen zu den Funktionen der Überwachung und Änderungen des SQL
Server-Systems entnehmen Sie bitte der Dokumentation zu Ihrer SQL Server-Version. Beispiel:
■ SQL Server Audit (Datenbankmodul)
■ Überwachung (Datenbankmodul), SQL Server 2008 R2
■ Überwachung in SQL Server 2008
■ Überwachung (Datenbankmodul), SQL Server 2008
Verschlüsseln von Datenbankverbindungen
Es empfiehlt sich, Verbindungen zwischen Clients und den Enterprise Console-Datenbanken
zu verschlüsseln. Nähere Informationen entnehmen Sie bitte der Dokumentation zu SQL
Server:
■ Aktivieren von verschlüsselten Verbindungen zum Datenbankmodul (SQL
Server-Konfigurations-Manager)
■ Verschlüsselung von Verbindungen zu SQL Server 2008 R2
■ Anweisungen zur Aktivierung von SSL-Verschlüsselung für eine SQL Server-Instanz mit
Microsoft Management Console
Steuerung des Zugriffs auf die Datenbank-Backups
Sorgen Sie dafür, dass ordnungsgemäße Zugriffskontrolle auf Datenbanksicherungen bzw.
-kopien festgelegt wird. So wird verhindert, dass nicht autorisierte Benutzer auf Dateien
zugreifen, diese manipulieren oder versehentlich löschen können.
Hinweis: Über die Links in diesem Abschnitt gelangen Sie zu Informationen, die von
Drittparteien gepflegt und zu Referenzzwecken bereitgestellt werden. Wir überprüfen die
verlinkten Seiten zwar in regelmäßigen Abständen auf ihre Richtigkeit, es ist jedoch nicht
auszuschließen, dass ohne unser Wissen Änderungen daran vorgenommen werden.
15Sophos Enterprise Console
9.4 Überprüfen vorhandener Richtlinien
9.4.1 Überprüfen der Richtlinieneinstellungen
Hinweis: Bei rollenbasierter Verwaltung ist hierzu die Berechtigung Computersuche, -schutz
und -gruppen erforderlich. Details entnehmen Sie bitte dem Abschnitt „Rollen und
Teilverwaltungseinheiten“ unter „Verwalten von Rollen und Teilverwaltungseinheiten“ der Hilfe
zu Sophos Enterprise Console.
So überprüfen Sie die Unversehrtheit der Richtlinieneinstellungen nach dem Upgrade von
Enterprise Console:
1. Starten Sie Enterprise Console.
2. Doppelklicken Sie im Feld Richtlinien auf einen Richtlinientyp, z.B. Antivirus und HIPS.
3. Doppelklicken Sie dann auf die Richtlinie, die Sie überprüfen möchten.
4. Sehen Sie sich die Richtlinieneinstellungen im nächsten Fenster an.
9.4.2 Überprüfen der Computergruppen zugewiesenen Richtlinien
Hinweis: Bei rollenbasierter Verwaltung ist hierzu die Berechtigung Computersuche, -schutz
und -gruppen erforderlich. Details entnehmen Sie bitte dem Abschnitt „Rollen und
Teilverwaltungseinheiten“ unter „Verwalten von Rollen und Teilverwaltungseinheiten“ der Hilfe
zu Sophos Enterprise Console.
Stellen Sie sicher, dass den Gruppen nach dem Upgrade von Enterprise Console die richtigen
Richtlinien zugewiesen wurden.
Hinweis: Funktionen, die nicht in Ihrer Lizenz enthalten sind und in früheren Versionen von
Enterprise Console angezeigt wurden, werden jetzt eventuell nicht mehr angezeigt.
1. Starten Sie Enterprise Console.
2. Rechtsklicken Sie im Gruppenfenster auf die gewünschte Gruppe und klicken Sie
anschließend auf die Option Gruppenrichtliniendetails öffnen.
3. Überprüfen Sie im Dialogfeld Gruppendetails, ob die Gruppe den richtigen Richtlinien
zugewiesen wurde. Ist dies nicht der Fall, wählen Sie für einen Richtlinientyp eine andere
Richtlinie aus der Dropdown-Liste aus.
Das Upgrade von Enterprise Console ist hiermit abgeschlossen.
Wenn Sie Verschlüsselungssoftware auf Endpoints einrichten möchten, rufen Sie den Abschnitt
Anhang B: Einrichten von Verschlüsselungssoftware auf Endpoints (Seite 19) auf.
16Upgrade-Anleitung
10 Aktivieren der Erkennung schädlichen
Datenverkehrs
Enterprise Console 5.3.0 unterstützt nun die Erkennung schädlichen Datenverkehrs, welche
Kommunikationen zwischen Endpoints und „Command-and-Control“-Servern, die mit einem
Botnet oder einem anderen Malware-Angriff in Zusammenhang stehen, erkennt. Um die neue
Funktion nutzen zu können, müssen Sie diese nach dem Upgrade aktivieren.
Hinweis: Die Erkennung schädlichen Datenverkehrs wird derzeit nur unter Windows 7 und
neueren Nicht-Server-Betriebssystemen unterstützt und ist erstmals in Endpoint Security and
Control 10.6.0 verfügbar.
1. Prüfen Sie, welche Antivirus- und HIPS-Richtlinie von den Computergruppen verwendet
wird, für die Sie die neue Funktion aktivieren möchten.
Rechtsklicken Sie im Fensterbereich Gruppen auf die Gruppe. Wählen Sie
Gruppenrichtliniendetails öffnen. Im Dialogfeld „Gruppendetails“ können Sie die
Richtlinien ansehen, die derzeit verwendet werden.
2. Doppelklicken Sie im Fensterbereich Richtlinien auf Antivirus und HIPS.
3. Doppelklicken Sie dann auf die Richtlinie, die Sie ändern möchten.
Das Dialogfeld Antivirus- und HIPS-Richtlinie wird geöffnet.
4. Stellen Sie sicher, dass im Bereich On-Access-Scans das Kontrollkästchen
Verhaltensüberwachung aktivieren ausgewählt ist.
5. Klicken Sie neben Verhaltensüberwachung aktivieren auf Konfigurieren.
6. Stellen Sie sicher, dass im Dialogfeld Verhaltensüberwachung konfigurieren das
Kontrollkästchen Erkennung schädlichen Verhaltens ausgewählt ist.
7. Aktivieren Sie das Kontrollkästchen Erkennung schädlichen Datenverkehrs, um die
Erkennung schädlichen Datenverkehrs zu aktivieren.
Hinweis: Die Erkennung schädlichen Datenverkehrs verwendet die gleichen Ausschlüsse
wie der On-Access-Scanner von Sophos Anti-Virus.
17Sophos Enterprise Console 18
Upgrade-Anleitung
11 Anhänge
11.1 Anhang A: Upgrade von Sophos Disk Encryption 5.61
auf SafeGuard Enterprise
Die Migration von Sophos Disk Encryption 5.61 zu SafeGuard Enterprise umfasst folgende
Schritte:
■ Exportieren Sie das SEC Unternehmenszertifikat: Klicken Sie in Enterprise Console im
Menü Extras auf Verschlüsselung verwalten und wählen Sie Unternehmenszertifikat
sichern. Wählen Sie ein Zielverzeichnis und einen Dateinamen und geben Sie ein Kennwort
für die .P12-Datei ein, wenn Sie dazu aufgefordert werden.
■ Installieren Sie das SafeGuard Management Center und den SafeGuard Enterprise Server.
Hinweis: Sollte auf diesem Server der SEC Management Server mit Verschlüsselung
installiert sein, installieren Sie SafeGuard Enterprise auf einem anderen Server.
■ Erstellen Sie im SafeGuard Management Center Konfigurationsassistenten eine neue
Datenbank und importieren Sie das zuvor exportierte Unternehmenszertifikat.
■ Erstellen Sie im SafeGuard Management Center das Endpoint-Konfigurationspaket: Klicken
Sie im Menü Extras auf Konfigurationspakete. Wählen Sie Pakete für Managed Clients,
nehmen Sie Ihre Änderungen vor und erstellen Sie das Konfigurationspaket.
■ Installieren Sie das Konfigurationspaket auf den Endpoints. Wenn die Endpoints das Paket
erhalten haben, können sie eine Verbindung zum SafeGuard Enterprise Server herstellen.
Ab diesem Zeitpunkt kann der Endpoint mit dem SafeGuard Management Center verwaltet
werden.
■ Legen Sie im SafeGuard Management Center gemäß Ihren Anforderungen Richtlinien an
und weisen Sie diese zu.
Die migrierten Endpoints bleiben in Enterprise Console als „verwaltet durch SafeGuard
Enterprise“ sichtbar. Alle Aufgaben, die sich nicht auf Verschlüsselung beziehen, können
weiterhin auf diesen Rechnern durchgeführt werden.
Einzelheiten zur Installation von SafeGuard Enterprise finden Sie in der SafeGuard Enterprise
Installationsanleitung.
11.2 Anhang B: Einrichten von Verschlüsselungssoftware
auf Endpoints
Der Abschnitt ist für Sie relevant, wenn
■ Ihre Lizenz Verschlüsselung beinhaltet,
■ Sie Sophos Verschlüsselung derzeit nicht nutzen,
■ Sie Enterprise Console zur Verwaltung der Verschlüsselung installiert haben.
Warnhinweis: Bei der Erstinstallation von Sophos Verschlüsselungssoftware empfiehlt
sich, alle Einstellungen schrittweise zu aktivieren und zu testen.
19Sophos Enterprise Console
Verfahren Sie zum Einrichten der Festplattenverschlüsselung auf Computern wie folgt:
■ Abonnieren von Sicherheitssoftware.
■ Vorbereiten der Installation von Verschlüsselungssoftware.
■ Automatische Installation von Verschlüsselungssoftware.
■ Manuelle Installation von Verschlüsselungssoftware.
Hinweis: Die Festplattenverschlüsselung kann unter Windows XP, Windows Vista und
Windows 7, nicht jedoch unter Windows 8 oder höher bzw. auf Macs installiert werden.
Warnhinweis: Vor der Installation der Festplattenverschlüsselung auf Computern müssen
Sie Folgendes beachten:
■ Stellen Sie sicher, dass mit Fremdsoftware verschlüsselte Laufwerke entschlüsselt wurden
und die Fremdsoftware deinstalliert wurde.
■ Erstellen Sie ein komplettes Backup der Daten auf den Computern.
Eine vollständige Liste der vorbereitenden Schritte entnehmen Sie bitte dem Abschnitt
Vorbereiten der Computer auf die Installation (Seite 22).
11.2.1 Abonnieren von Verschlüsselungssoftware
Hinweis: Es empfiehlt sich, ein neues Abonnement für Verschlüsselung zu erstellen.
So können Sie Verschlüsselungssoftware abonnieren:
1. Klicken Sie in Enterprise Console, im Menü Ansicht auf Update Manager.
2. Klicken Sie oben im Bereich Software-Abonnements auf Hinzufügen, um ein neues
Abonnement einzurichten. Geben Sie im Fenster Software-Abonnement in das Feld
Name des Abonnements den Namen ein. Klicken Sie unter Verschlüsselungsprodukte
neben Windows XP and above in das Feld Version und wählen Sie die aktuelle
empfohlene Version („Recommended“) aus (derzeit Version 5.61). Klicken Sie auf OK.
3. Zum Hinzufügen des Abonnements zu den Update Managern rechtsklicken Sie im Feld
Update Manager auf den Update Manager und wählen Sie Konfiguration öffnen/ändern.
Wählen Sie im Dialogfeld Update Manager konfigurieren auf der Registerkarte
Abonnements das Abonnement in der Liste verfügbarer Abonnements aus und fügen
Sie es mit Hilfe der Schaltfläche „>“ in die Liste Abonniert für ein. Klicken Sie auf OK.
Die Verschlüsselungssoftware wird in die Standardfreigabe heruntergeladen:
„\\\SophosUpdate\CIDs\\ENCRYPTION“.
Anweisungen zum Herunterladen in benutzerdefinierte Freigaben finden Sie unter Festlegen
des Download-Verzeichnisses (Seite 20).
Anweisungen zum Ändern des Standard-Update-Verzeichnisses finden Sie unter Ändern
eines Update-Zeitplans (Seite 21).
Hinweis: Sie können die Verschlüsselungssoftware nicht durch Übertragen von
Update-Richtlinien auf Computergruppen installieren. Sie müssen die Installation der
Verschlüsselungssoftware selbst initiieren.
Nähere Informationen über die Richtlinie zur Festplattenverschlüsselung entnehmen Sie bitte
der Enterprise Console Richtlinienanleitung.
11.2.2 Festlegen des Download-Verzeichnisses
Wenn Sie angegeben haben, welche Software heruntergeladen werden soll, können Sie nun
das Download-Verzeichnis im Netzwerk angeben. Standardmäßig wird die Software in einer
20Upgrade-Anleitung
UNC-Freigabe abgelegt: „\\\SophosUpdate“. Dabei ist „Computername“
der Name des Computers, auf dem der Update Manager installiert ist.
Sie können heruntergeladene Software in weiteren Freigaben im Netzwerk bereitstellen.
Nehmen Sie hierzu eine vorhandene Netzwerkfreigabe in die Liste der verfügbaren Freigaben
auf und verschieben Sie sie von dort anhand der folgenden Anweisungen in die Liste der
Update-Freigaben.
So legen Sie das Download-Verzeichnis fest:
1. Wählen Sie im Dialogfeld Update Manager konfigurieren auf der Registerkarte Verteilung
ein Software-Abonnement aus der Liste aus.
2. Wählen Sie eine Freigabe aus der Liste der verfügbaren Freigaben aus und verschieben
Sie sie durch Klicken auf die Schaltfläche > in die Liste „Update auf“.
Die Standardfreigabe „\\\SophosUpdate“ befindet sich immer in der
Liste „Update auf“. Die Freigabe kann nicht gelöscht werden.
Die Liste der verfügbaren Freigaben umfasst alle Freigaben, die Enterprise Console
bekannt sind und nicht bereits von einem anderen Update Manager genutzt werden.
Über die Schaltflächen Hinzufügen bzw. Entfernen können Sie vorhandene Freigaben
in die Liste der verfügbaren Freigaben aufnehmen oder daraus entfernen.
3. Wenn Sie eine Beschreibung zu einer Freigabe oder Zugangsdaten zum Schreiben in die
Freigabe angeben möchten, wählen Sie die Freigabe aus und klicken Sie auf
Konfigurieren.
4. Geben Sie im Dialogfeld Freigaben-Manager die Beschreibung und die Zugangsdaten
ein.
Die ausgewählte Software wird in die Freigaben heruntergeladen, die beim nächsten geplanten
Update angegeben werden.
Anweisungen zum Ändern des Standard-Update-Zeitplans entnehmen Sie bitte dem Abschnitt
Ändern eines Update-Zeitplans (Seite 21).
Wenn Sie die Software sofort herunterladen möchten, wählen Sie den Update Manager aus,
rechtsklicken Sie darauf und klicken Sie auf Jetzt updaten.
11.2.3 Ändern eines Update-Zeitplans
Standardmäßig sucht ein Update Manager alle 10 Minuten nach Updates für
Threat-Erkennungsdaten. Sie können das Update-Intervall ändern. Der Mindestwert beträgt
5 Minuten. Der Höchstwert beträgt 1440 Minuten (24 Stunden). Sophos empfiehlt ein
Update-Intervall von 10 Minuten für Threat-Erkennungsdaten, um sicherzustellen, dass Sie
umgehend vor neu erkannten Threats geschützt sind.
Standardmäßig sucht der Update Manager alle 60 Minuten nach Software-Updates. Sie
können das Update-Intervall ändern. Der Mindestwert beträgt 10 Minuten. Der Höchstwert
beträgt 1440 Minuten (24 Stunden).
Als Update-Intervall ist etwa „stündlich an allen Tagen“ denkbar. Sie können jedoch auch
komplexere Zeitpläne erstellen und etwa unterschiedliche Update-Zeiträume für
unterschiedliche Tage festlegen.
Hinweis: Sie können unterschiedliche Zeitpläne für alle Tage festlegen. Jedem Wochentag
kann jeweils nur ein Zeitplan zugeordnet werden.
21Sophos Enterprise Console
So können Sie den Standard-Zeitplan ändern:
■ Wenn Sie einen komplexeren Zeitplan wünschen oder den einzelnen Wochentagen
unterschiedliche Zeitpläne zuweisen möchten, machen Sie im Dialogfeld Update Manager
konfigurieren auf der Registerkarte Zeitplan die nötigen Angaben.
Auf Wunsch können Sie zudem die Standardeinstellungen des Update Manager-Protokolls
oder der Selbst-Updates ändern. Sie können die Einstellungen auf den Registerkarten
Protokoll und Erweitert ändern.
11.2.4 Vorbereiten der Installation von Verschlüsselungssoftware
Die Computer müssen wie folgt auf die Installation von Verschlüsselungssoftware vorbereitet
werden.
■ Gewähren von Zugriff auf die Computer an Administratoren nach der Installation.
■ Vorbereiten der Computer auf die Installation.
11.2.4.1 Ermöglichen des Zugriffs auf Computer durch den Administrator nach der
Installation
Unter Umständen benötigen Administratoren nach der Installation der
Verschlüsselungssoftware Zugriff auf die Computer, um vorbereitende
Konfigurationsmaßnahmen durchzuführen, oder müssen beispielsweise weitere Software
installieren. Der erste Benutzer, der sich nach der Installation anmeldet, aktiviert jedoch die
Power-on Authentication.
Dies können Sie umgehen, indem Sie die jeweiligen Administratoren wie folgt in eine
Ausschlussliste aufnehmen:
1. Doppelklicken Sie in Enterprise Console im Bereich Richtlinien auf
Festplattenverschlüsselung. Doppelklicken Sie auf die Standardrichtlinie, um sie zu
bearbeiten.
2. Klicken Sie unter Power-on Authentication (POA) auf Ausnahmen neben Power-on
Authentication aktivieren.
3. Klicken Sie unter Ausnahmen auf Hinzufügen, geben Sie den Benutzernamen und den
Computer- oder Domänennamen der/des Windows-Kontos/Konten ein und klicken Sie
auf OK.
Das erste oder letzte Zeichen kann durch einen Platzhalter ersetzt werden. Im Feld
Benutzername ist das ? nicht zulässig. Im Feld Computer- oder Domänenname sind
die Zeichen / \ [ ] : ; | = , + ? < > " nicht zulässig.
4. Klicken Sie im Standard Richtlinie-Dialog auf OK.
5. Wählen Sie im Bereich Richtlinien die Richtlinie aus und ziehen Sie sie auf die Gruppe,
auf die sie übertragen werden soll. Bestätigen Sie bei entsprechender Aufforderung, dass
Sie den Vorgang fortsetzen möchten.
11.2.4.2 Vorbereiten der Computer auf die Installation
Wenn Festplattenverschlüsselung im Lizenzumfang enthalten ist, müssen Sie vor der
Installation von Verschlüsselungssoftware auf den Computern wie folgt verfahren:
■ Stellen Sie sicher, dass mit Fremdsoftware verschlüsselte Laufwerke entschlüsselt wurden
und die Fremdsoftware deinstalliert wurde.
■ Erstellen Sie ein komplettes Backup der Daten.
22Upgrade-Anleitung
■ Überprüfen Sie, ob ein Windows-Benutzerkonto mit Zugangsdaten für den Benutzer auf
dem Endpoint eingerichtet und aktiv ist.
■ Stellen Sie vor der Bereitstellung der Festplattenverschlüsselung sicher, dass die Computer
bereits mit Virenschutzsoftware von Sophos (Version 10) geschützt werden.
■ Deinstallieren Sie Boot-Manager anderer Anbieter, z.B. PROnetworks Boot Pro und
Boot-US.
■ Erstellen Sie ein komplettes Backup der Daten.
■ Untersuchen Sie die Festplatte(n) über folgenden Befehl auf Fehler:
chkdsk %Laufwerk% /F /V /X
Unter Umständen werden Sie dazu aufgefordert, den Computer neu zu starten und chkdsk
noch einmal auszuführen. Nähere Informationen finden Sie unter:
http://www.sophos.com/de-de/support/knowledgebase/107799.aspx.
Die Ergebnisse (Log-Datei) können Sie in der Windows-Ereignisanzeige prüfen.
Windows XP: Wählen Sie Anwendung, Winlogon.
Windows 7, Windows Vista: Wählen Sie Windows Logs, Anwendung, Wininit.
■ Benutzen Sie das Windows-Tool defrag, um fragmentierte Boot-Dateien, Datendateien
und Ordner auf lokalen Laufwerken aufzufinden und zu konsolidieren:
defrag %Laufwerk%
Nähere Informationen finden Sie unter:
http://www.sophos.com/de-de/support/knowledgebase/109226.aspx.
■ Wenn Sie ein Image/Clone-Programm verwendet haben, muss der MBR unter Umständen
bereinigt werden. Starten Sie den Computer von einer Windows-DVD und führen Sie den
Befehl FIXMBR innerhalb der Windows Recovery Console aus. Nähere Informationen
finden Sie unter: http://www.sophos.com/de-de/support/knowledgebase/108088.aspx.
■ Wenn die Bootpartition auf dem Computer von FAT nach NTFS konvertiert wurde, der
Computer aber noch nicht neu gestartet wurde, sollten Sie den Computer neu starten.
Andernfalls wird die Installation unter Umständen nicht abgeschlossen.
■ Öffnen Sie die Windows-Firewall mit erweiterter Sicherheit. Öffnen Sie in der
Systemsteuerung die Verwaltung. Stellen Sie sicher, dass Eingehende Verbindungen
zugelassen werden. Lassen Sie unter Eingehende Regeln die folgenden Prozesse zu:
Remoteverwaltung (NP eingehend) Domäne
Remoteverwaltung (NP eingehend) Privat
Remoteverwaltung (RPC) Domäne
Remoteverwaltung (RPC) Privat
Remoteverwaltung (RPC-EPMAP) Domäne
Remoteverwaltung (RPC-EPMAP) Privat
Wenn Sie die Windows-Firewall nach Abschluss der Installation verwenden möchten,
können Sie den Prozess erneut deaktivieren.
23Sophos Enterprise Console
11.2.5 Automatische Installation von Verschlüsselungssoftware
Warnhinweis: Bei der Erstinstallation von Sophos Verschlüsselungssoftware empfiehlt
sich, alle Einstellungen schrittweise zu aktivieren und zu testen.
Stellen Sie sicher, dass die Endpoints auf die Installation der Festplattenverschlüsselung
vorbereitet wurden: d.h. Verschlüsselungssoftware anderer Anbieter wurde deinstalliert,
sämtliche Daten wurden gesichert und Sophos Virenschutzsoftware, Version 10, wurde
installiert.
So installieren Sie die Verschlüsselungssoftware automatisch:
1. Wählen Sie in Enterprise Console alle Computer aus, auf denen die
Festplattenverschlüsselung installiert werden soll.
2. Rechtsklicken Sie auf den Computer und klicken Sie anschließend auf Computer schützen.
Der Assistent zum Schutz von Computern wird gestartet.
3. Klicken Sie im Eröffnungsfenster auf Weiter.
4. Wählen Sie auf der Seite Installationsart Verschlüsselungssoftware aus.
5. Wenn mehrere Verschlüsselungsabonnements und Installer-Verzeichnisse
(Bootstrap-Verzeichnisse) vorhanden sind, wird die Seite Verschlüsselungsverzeichnis
angezeigt. Wählen Sie das Verschlüsselungsabonnement aus und geben Sie die
Adresse an, von der installiert werden soll.
6. Sehen Sie auf der Seite Verschlüsselungsübersicht nach, ob Installationsprobleme
aufgeführt werden.
7. Geben Sie im Dialogfeld Zugangsdaten die Daten eines Kontos an, über das Software
auf den Computern installiert werden kann.
Die Installation erfolgt gestaffelt. Es kann also einige Minuten dauern, bis der Vorgang auf
allen Computern abgeschlossen ist.
Etwa 30 Minuten nach der Installation der Verschlüsselungssoftware werden Computer
automatisch neu gestartet. Wenn die Verschlüsselung über Richtlinien aktiviert wird, erfolgt
sie erst nach einem Neustart des Computers.
Nähere Informationen zum Startverhalten des Computers und der ersten Anmeldung nach
der Installation und Aktivierung der Festplattenverschlüsselung entnehmen Sie bitte dem
Abschnitt Erste Anmeldung nach der Installation (Seite 25).
11.2.6 Manuelle Installation von Verschlüsselungssoftware
Warnhinweis: Bei der Erstinstallation von Sophos Verschlüsselungssoftware empfiehlt
sich, alle Einstellungen schrittweise zu aktivieren und zu testen.
Wenn Sie über Computer verfügen, die nicht automatisch geschützt werden können, schützen
Sie sie durch Ausführen eines Installers in der Freigabe, in die Verschlüsselungssoftware
heruntergeladen wurde. Bei diesem freigegebenen Ordner handelt es sich um ein so genanntes
Bootstrap-Verzeichnis.
Stellen Sie sicher, dass die Endpoints auf die Installation der Festplattenverschlüsselung
vorbereitet wurden: d. h. Verschlüsselungssoftware anderer Anbieter wurde deinstalliert,
sämtliche Daten wurden gesichert und Sophos Virenschutzsoftware, Version 10, wurde
installiert.
Stellen Sie bei der Installation der Festplattenverschlüsselung sicher, dass nur eine
Benutzersitzung auf dem Endpoint aktiv ist. Andernfalls wird die Installation unter Umständen
nicht abgeschlossen.
Sie müssen sich auf den zu schützenden Computern als Windows-Administrator anmelden.
24Upgrade-Anleitung
So installieren Sie Verschlüsselungssoftware manuell auf Computern:
1. So können Sie das Installationsverzeichnis ermitteln: Öffnen Sie Enterprise Console und
wählen Sie Bootstrap-Verzeichnisse aus dem Menü Ansicht aus.
Im Dialogfeld Bootstrap-Verzeichnisse werden in der Spalte Verzeichnis die
Bootstrap-Verzeichnisse für alle Plattformen angezeigt. Notieren Sie sich die notwendigen
Pfade.
2. Erstellen Sie auf dem Computer, auf dem das Bootstrap-Verzeichnis gehostet wird, ein
Benutzerkonto mit Lesezugriff.
3. Melden Sie sich an jedem Computer mit lokalen Administratorrechten an.
4. Doppelklicken Sie im Bootstrap-Verzeichnis auf das Setup-Programm der
Verschlüsselungssoftware.
Sie finden das Setup-Programm der Verschlüsselungssoftware hier:
\\\SophosUpdate\CIDs\\ENCRYPTION
5. Ein Assistent leitet Sie durch die Installation der Verschlüsselungssoftware.
Nähere Informationen zum Startverhalten des Computers und der ersten Anmeldung nach
der Installation und Aktivierung der Festplattenverschlüsselung entnehmen Sie bitte dem
Abschnitt Erste Anmeldung nach der Installation (Seite 25).
11.2.7 Erste Anmeldung nach der Installation
Nach der Installation der Verschlüsselung wird der Computer neu gestartet, und Benutzer
werden zur Anmeldung aufgefordert. Das Computerverhalten wird vom Konto bestimmt, über
das sich der Benutzer anmeldet.
■ Anmeldung als Endbenutzer mit einem gewöhnlichen Windows-Konto
■ Anmeldung als Administrator mit einem Windows-Konto, das sich in der Ausschlussliste
befindet.
Anmeldung als Endbenutzer mit einem gewöhnlichen Windows-Konto
Bei dem hier beschriebenen Anmeldeverfahren wird davon ausgegangen, dass
Power-on-Authentication und Verschlüsselung in der Richtlinie zur Festplattenverschlüsselung
aktiviert wurden.
Beim Neustart eines Computers werden diverse Meldungen (z.B. der Bildschirm zur
automatischen Anmeldung) angezeigt. Anschließend wird das Windows-Betriebssystem
gestartet. Der Benutzer meldet sich mit den Windows-Zugangsdaten bei Windows an. Der
Benutzer wird als Sophos SafeGuard-Benutzer auf dem Computer registriert.
Hinweis: Die erfolgreiche Registrierung sowie der Erhalt aller notwendigen Daten werden
auf Ihrem Computer in einer Sprechblasenmeldung bestätigt.
Wenn die Verschlüsselung in einer Richtlinie aktiviert ist, wird sie auf ausgewählten Laufwerken
gestartet. Verschlüsselung und Entschlüsselung werden im Hintergrund ausgeführt. Der
Benutzer muss hierbei nicht tätig werden. Der Benutzer kann seine Arbeit fortsetzen oder
den Computer im Verlauf der Verschlüsselung herunterfahren. Nach dem Abschluss der
Verschlüsselung ist kein Neustart erforderlich.
Wenn der Benutzer den Computer das nächste Mal startet, wird die POA aktiviert. Von nun
an muss der Benutzer seine Windows-Zugangsdaten an der POA eingeben und wird
automatisch bei Windows angemeldet.
Hinweis: Wenn der Computer aus dem Ruhezustand zurückgeführt wird, muss der Benutzer
seine Windows-Zugangsdaten an der POA und in Windows eingeben.
25Sophos Enterprise Console
Nähere Informationen entnehmen Sie bitte der Benutzerhilfe zu Sophos Disk Encryption.
Anmeldung als Administrator mit einem Windows-Konto, das sich
in der Ausschlussliste befindet
Das beschriebene Anmeldeverfahren deckt Fälle ab, in denen der Benutzer sich mit einem
Windows-Konto in der Ausschlussliste anmeldet und die POA in der Richtlinie zur
Festplattenverschlüsselung aktiviert wurde.
Das Windows-Betriebssystem wird bei einem Neustart des Computers gestartet. Die
Windows-Anmeldungs-Seite wird angezeigt. Der Benutzer meldet sich mit den in der Richtlinie
zur Festplattenverschlüsselung festgelegten Zugangsdaten an. Der Benutzer wird als Gast
bei Windows angemeldet. Die Power-on Authentication ist nicht aktiviert. Der
Verschlüsselungsvorgang wird nicht gestartet. Der Benutzer kann nach Bedarf Aufgaben
nach der Installation durchführen.
26Upgrade-Anleitung
12 Technischer Support
Technischen Support zu Sophos Produkten können Sie wie folgt abrufen:
■ Rufen Sie das SophosTalk-Forum unter community.sophos.com/ auf und suchen Sie nach
Benutzern mit dem gleichen Problem.
■ Durchsuchen Sie die Support-Knowledgebase unter www.sophos.com/de-de/support.aspx.
■ Begleitmaterial zu den Produkten finden Sie hier:
www.sophos.com/de-de/support/documentation.aspx.
■ Öffnen Sie ein Ticket bei unserem Support-Team unter
https://secure2.sophos.com/de-de/support/contact-support/support-query.aspx.
27Sophos Enterprise Console
13 Rechtlicher Hinweis
Copyright © 2013–2015 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf
weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen,
noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine
gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag
reproduziert werden darf, oder Sie verfügen über eine schriftliche Genehmigung des
Urheberrechtsinhabers.
Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Warenzeichen der Sophos
Limited, Sophos Group und Utimaco Safeware AG. Alle anderen erwähnten Produkt- und
Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.
ACE™, TAO™, CIAO™, DAnCE™, and CoSMIC™
ACE™, TAO™, CIAO™, DAnCE™, and CoSMIC™ (henceforth referred to as "DOC software")
are copyrighted by Douglas C. Schmidt and his research group at Washington University,
University of California, Irvine, and Vanderbilt University, Copyright (c) 1993-2014, all rights
reserved. Since DOC software is open-source, freely available software, you are free to use,
modify, copy, and distribute—perpetually and irrevocably—the DOC software source code
and object code produced from the source, as well as copy and distribute modified versions
of this software. You must, however, include this copyright statement along with any code
built using DOC software that you release. No copyright statement needs to be provided if
you just ship binary executables of your software products.
You can use DOC software in commercial and/or binary software releases and are under no
obligation to redistribute any of your source code that is built using DOC software. Note,
however, that you may not misappropriate the DOC software code, such as copyrighting it
yourself or claiming authorship of the DOC software code, in a way that will prevent DOC
software from being distributed freely using an open-source development model. You needn't
inform anyone that you're using DOC software in your software, though we encourage you
to let us know so we can promote your project in the DOC software success stories.
The ACE, TAO, CIAO, DAnCE, and CoSMIC web sites are maintained by the DOC Group at
the Institute for Software Integrated Systems (ISIS) and the Center for Distributed Object
Computing of Washington University, St. Louis for the development of open-source software
as part of the open-source software community. Submissions are provided by the submitter
"as is" with no warranties whatsoever, including any warranty of merchantability,
noninfringement of third party intellectual property, or fitness for any particular purpose. In no
event shall the submitter be liable for any direct, indirect, special, exemplary, punitive, or
consequential damages, including without limitation, lost profits, even if advised of the possibility
of such damages. Likewise, DOC software is provided as is with no warranties of any kind,
including the warranties of design, merchantability, and fitness for a particular purpose,
noninfringement, or arising from a course of dealing, usage or trade practice. Washington
University, UC Irvine, Vanderbilt University, their employees, and students shall have no
liability with respect to the infringement of copyrights, trade secrets or any patents by DOC
software or any part thereof. Moreover, in no event will Washington University, UC Irvine, or
Vanderbilt University, their employees, or students be liable for any lost revenue or profits or
other special, indirect and consequential damages.
DOC software is provided with no support and without any obligation on the part of Washington
University, UC Irvine, Vanderbilt University, their employees, or students to assist in its use,
correction, modification, or enhancement. A number of companies around the world provide
commercial support for DOC software, however. DOC software is Y2K-compliant, as long as
28Sie können auch lesen
