SafeGuard EnterpriseAdministratorhilfe6Produktversion:Februar 2012Stand:
3 Empfohlene SicherheitsmaßnahmenSafeGuard Enterprise bietet umfassenden Schutz von Daten durch Verschlüsselung undzusätzlicher Authentisierung für di
2. Wählen Sie unter Anmeldeoptionen die gewünschte Service Account Liste aus derDropdownliste des Felds Service Account Liste aus.Hinweis: Die Standar
Anzeige des Service Account Status auf dem Endpoint-ComputerDer Gastbenutzer-Anmeldestatus wird auch über das System Tray Icon angezeigt. WeitereInfor
15 POA-Benutzer für die Anmeldung an die POANach der Installation von SafeGuard Enterprise und der Aktivierung der Power-onAuthentication (POA), kann
15.2 Ändern des Kennworts für einen POA-BenutzerFür das Bearbeiten von POA-Benutzern und POA-Gruppen benötigen Sie das ZugriffsrechtVoller Zugriff für
2. Wählen Sie im Benutzer & Computer Navigationsbereich unter POA den KnotenPOA-Gruppen.3. Klicken Sie im POA-Gruppen Kontextmenü auf Neu > Neu
2. Wählen Sie im Benutzer & Computer Navigationsfenster unter POA, POA-Gruppe dierelevante POA-Gruppe.Im Aktionsbereich des SafeGuard Management C
3. Wählen Sie im Aktionsbereich des SafeGuard Management Center die Registerkarte POAGruppenzuweisung.Unter POA-Gruppen auf der rechten Seite werden a
gesetzt. Kennwörter, die mit F8 geändert wurden, werden überschrieben.Weitere Informationenzur Migration von Standalone zu Managed finden Sie im SafeG
4. Melden Sie sich mit Ihrem vorhandenen Windows-Benutzerkonto an Windows an.15.8.1 Lokale KennwortänderungWurde das Kennwort eines POA-Benutzers mit
16 RichtlinieneinstellungenSafeGuard Enterprise Richtlinien enthalten alle Einstellungen, die zur Abbildung einerunternehmensweiten Sicherheitsrichtli
Es enthält eine Mischung aus Buchstaben (Groß- und Kleinschreibung), Zahlen undSonderzeichen/Symbolen. Es enthält keine allgemein gebräuchlichen Wört
16.1 Allgemeine EinstellungenErklärungRichtlinieneinstellungLADEN DER EINSTELLUNGENComputereinstellungen wiederholenWird bei einer Richtlinie unter Ri
ErklärungRichtlinieneinstellungLegt den Zeitraum in Minuten fest, nach dem ein SafeGuardEnterprise Client beim SafeGuard Enterprise Server eine Anfrag
ErklärungRichtlinieneinstellungautomatisch aus seiner Sicherungskopie wiederhergestellt. Fürdie Reparatur des Windows Local Cache ist also in diesem F
ErklärungRichtlinieneinstellungNein: Benutzer darf keine Challenge erzeugen. In diesem Fallkann der Benutzer im Notfall kein Challenge/Response-Verfah
ErklärungRichtlinieneinstellungErsetzt das während der POA-Anmeldung angezeigte SafeGuardEnterprise Bild durch ein individuelles Bild, z. B. das Firme
ErklärungRichtlinieneinstellungVerschlüsselung konfigurieren. Mit persistenter Verschlüsselungbleiben Kopien von verschlüsselten Dateien auch dannvers
ErklärungRichtlinieneinstellungSafeGuard Enterprise automatisch die Daten für dieAnmeldung des Benutzers aus.Hinweis:Beachten Sie, dass Sie sich bei W
ErklärungRichtlinieneinstellungHinweis:Challenge/Response ist mit einem Token, der Kerberosunterstützt, nicht möglich, da keine Anmeldeinformationenin
ErklärungRichtlinieneinstellungDiese Einstellung wird nur unter Windows XP wirksam.Ja: Die POA speichert den Benutzernamen und die Domäne desletzten a
ErklärungRichtlinieneinstellung TPM + PIN: Der Schlüssel für die Anmeldung wird auf demTPM-Chip gespeichert und zusätzlich wird eine PIN zurAnmeldung
Verwenden Sie SSL/TLS (SSL Version 3 oder höher) für den Schutz der Kommunikationzwischen Client und Server. Weitere Informationen hierzu finden Sie
ErklärungRichtlinieneinstellungDiese Option steht nur dann zur Verfügung, wenn TPM alsAnmeldemodus ausgewählt wurde.Wurde USB Stick ausgewählt,ist die
16.3 Anlegen von Listen verbotener PINs für die Verwendung mitRichtlinienFür Richtlinien des Typs PIN kann eine Liste mit verbotenen PINs angelegt wer
Definieren Sie PIN-Regeln entweder im SafeGuard Management Center oder im ActiveDirectory, nicht an beiden Stellen.ErklärungRichtlinieneinstellungREGE
ErklärungRichtlinieneinstellung die aus drei oder mehr identischen Zeichen („aaa“ oder „111“)bestehen.Bestimmt, ob Benutzername und PIN identisch sein
ErklärungRichtlinieneinstellungDie Benutzerin Schmidt definiert eine neue PIN (z. B. „13jk56“).Für sie (oder für die Gruppe, der sie zugeordnet ist) i
Wenn Sie die Textdateien in einem anderen Format erstellen, werden sie bei der Registrierungautomatisch in dieses Format konvertiert.Wenn eine Datei k
ErklärungRichtlinieneinstellungGibt an, aus wie vielen Zeichen ein Kennwort bei der Änderungdurch den Benutzer mindestens bestehen muss. Der gewünscht
ErklärungRichtlinieneinstellungBestimmt, ob Benutzername und Kennwort identisch seindürfen.Ja: Windows-Benutzername und Kennwort müssenunterschiedlich
ErklärungRichtlinieneinstellungKennwort an der Power-on Authentication anmelden. Erstdann wird die Kennwortsynchronisation durchgeführt Schnell (sobal
ErklärungRichtlinieneinstellungDie Anzahl der Kennwortgenerationen für den Benutzer Müllerwurde auf 4 festgelegt, die der Tage, nach denen der Benutze
4 LizenzenFür die Nutzung von SafeGuard Enterprise mit dem SafeGuard Management Center improduktiven Betrieb ist eine gültige Lizenz erforderlich. So
ErklärungRichtlinieneinstellungDiese Einstellung wird beim Setzen der Option Benutzernameals Passphrase verboten wirksam.Beispiel: Der Benutzername fü
hinzufügen oder die Ergebnisse eines SafeGuard Port Auditor Scan-Vorgangs verwenden.Weitere Informationen finden Sie im SafeGuard Port Auditor User Gu
Wenn Sie das Ergebnis eines Endpoint-Computer Scans durch den SafeGuard PortAuditor als Quelle verwenden möchten, wählen Sie SafeGuard Port Auditor E
Cloud Storage und SafeGuard Portable. Für weitere Informationen zu SafeGuard DataExchange, siehe SafeGuard Data Exchange (Seite 191). Für weitere Info
ErklärungRichtlinieneinstellungStellt sicher, dass alle Daten verschlüsselt sind (inkl.Boot-Dateien, Swapfile, Datei für denRuhezustand/Hibernation Fi
ErklärungRichtlinieneinstellungAlle Schlüssel aus dem Schlüsselbund mit Ausnahme despersönlichen Schlüssels werden angezeigt und der Benutzerdarf eine
ErklärungRichtlinieneinstellungBitte beachten Sie beim Erstellen von Richtlinien fürStandalone-Computer, dass für die dateibasierendeVerschlüsselung a
ErklärungRichtlinieneinstellungDiese Schlüssel werden ebenfalls in der Datenbank gespeichert.Der Benutzer kann sie auf jedem Computer, auf dem er sich
ErklärungRichtlinieneinstellungDefiniert, ob ein Benutzer auf unverschlüsselte Dateien auf einemLaufwerk zugreifen darf.Benutzer darf aufunverschlüsse
ErklärungRichtlinieneinstellungInitialverschlüsselung verwendet. Dieser Schlüssel wird auch fürfolgende Verschlüsselungsoperationen verwendet, bis der
4.3 Evaluierungs- und Demo-LizenzenEs besteht die Möglichkeit, für Evaluierungs- oder initiale Rollout-Prozesse dieStandard-Lizenzdatei (Evaluierungsl
ErklärungRichtlinieneinstellungenWindows-Anmeldung. Dadurch erhöht sich das Risiko desunberechtigten Zugriffs auf verschlüsselte Daten.Verweigert eine
ErklärungRichtlinieneinstellungenWenn Sie die Anzahl an automatischen Anmeldungen auf zweieinstellen und Power-on Authentication aktivieren aktiv ist,
ErklärungRichtlinieneinstellungenZeigt eine Textbox mit frei konfigurierbarem Inhalt an, die vorder Anmeldung in der POA erscheint. In manchen Ländern
ErklärungRichtlinieneinstellungenSystem Tray Icon wird im Infobereich der Taskleiste angezeigt,der Benutzer wird über Balloon Tool Tips laufend über d
ErklärungRichtlinieneinstellungenMögliche Optionen:Windows Cryptographic Toolkits SafeGuard Cryptographic Engine AET SafeSign TPM Unterstützung:Hardwa
ErklärungRichtlinieneinstellungenD-81739 MünchenGermanyDiese Einstellung dient zur Problembehebung mit bestimmtenToken. Entsprechende Einstellungen we
17 SafeGuard Configuration ProtectionNetzwerke in Unternehmen sind heute durch eine Vielzahl an leicht zugänglichen Ports, z. B.USB, FireWire und PCMC
Secure Digital (SD)ParallelSeriennummerModem2.Wireless Ports:WLANBluetoothInfrarot (IrDA)3.Externe Speicher:WechselmedienExterne FestplattenCD/DVD-Lau
somit die verschiedenen Netzwerkprotokolle nur dann anwenden, wenn sie keineVerbindung zum Netzwerk haben. Dadurch lassen sich Erzeugung und möglicher
Wenn Sie ein Gerät zulassen möchten, das nicht in der Typenliste aufgeführt ist, könnenSie die Optionen White List für Gerätemodelle oder White List f
2. Klicken Sie im Navigationsfenster auf der linken Seite auf den Stammknoten, die Domäne,die OU, das Containerobjekt oder die Arbeitsgruppe.3. Wechse
17.2.7 SafeGuard PortAuditorMit SafeGuard PortAuditor steht Ihnen zusätzlich zu SafeGuard Configuration Protection einumfangreiches Werkzeug zur Verfü
WLAN-Netzwerke zu ermitteln, die derzeit angeschlossen sind und zu früheren Zeitpunktenangeschlossen waren (in der Registry des Computers angegeben).
Richtlinie für Ihr Unternehmen erfüllt Ihre Sicherheitsanforderungen und entspricht gleichzeitigden Anforderungen der Personen, die Zugang zu den Comp
Die Maschinenrichtlinie wird als Ersatzrichtlinie verwendet, falls die Benutzerrichtlinie nichtverwendet werden kann oder beschädigt ist. Es ist daher
Legen Sie für jeden Port den gewünschten Aktionstyp (Zulassen, Sperren oder Einschränken)fest, indem Sie die betreffende Option aus der Dropdownliste
Gerätetypen (mittlerer Bereich): Wenn Sie die Option Einschränken für Alle Datenträgergewählt haben, können Sie den Zugang zu einem Datenträger nach
3. Wenn Sie die Option Einschränken für Alle Geräte wählen, legen Sie fest, ob HardwareKey Logger zugelassen oder gesperrt werden sollen.Hinweis:Wenn
17.3.7.1 Speicherkontrolle - EinstellungenDieser Abschnitt enthält folgende Bereiche:1. Alle Speichergeräte: Hier können Sie den Zugang zu allen Speic
Wählen Sie Zulassen oder Sperren, wenn Sie zu diesem Zeitpunkt keine granulareGerätekontrolle anwenden möchten. Sie können diese Optionen auch dann ve
3. Definieren Sie im Bereich WLAN-Verbindungsarten die Zulassungseinstellungen für Peerto Peer (Ad Hoc) wie folgt:a) Zulassen: Lässt Peer to Peer WLAN
Ungültige Lizenz: FehlerSie können die Ansicht des Lizenzstatusüberblicks aktualisieren, indem Sie auf die SchaltflächeLizenzstatus aktualisieren klic
2. Wenn Sie für mindestens eine der Speicherarten Anwenden oder Ausnehmen wählen,wird der Rest des Abschnitts (Dateitypen) aktiviert. Für jeden Dateit
BeschreibungErweiterungenDateitypMicrosoft Excel ArbeitsmappeXLSXMicrosoft Excel ArbeitsmappeXLSMMicrosoft Excel ArbeitsmappeXLSBMicrosoft Excel Vorla
BeschreibungErweiterungenDateitypPHP SkriptPHPWindows HilfedateienHLPKompilierte HilfedateienCHMActive Server PageASPASP.NET Web-SeiteASPXASP.NET Webs
BeschreibungErweiterungenDateitypAdobe Photoshop GrafikenPSDCorelDRAW Vector GrafikenCDRScalable Vector GraphicsSVGWaveform AudioWAVMultimediaWindows
BeschreibungErweiterungenDateitypTextdateiTXTText &ProgrammcodeFormatierter Text (durch Kommas getrennt)CSVFormatierter Text (durch Leerzeichen ge
BeschreibungErweiterungenDateitypDynamic Link LibraryDLLWindows Program Information DateiPIFBatchBATBefehlCOMActiveX - Object Linking and Embedding (O
BeschreibungErweiterungenDateitypAIX Small Indexed ArchivARLH ARC-komprimiertes ArchivARCCabinet-komprimiertes ArchivCABKomprimierte Installationsdate
BeschreibungErweiterungenDateitypPretty Good Privacy (PGP) EncryptedPGPPGPVerschlüsselungPretty Good Privacy (PGP) Armored EncryptedASCPretty Good Pri
17.3.11 Schritt 10: Speichern und Veröffentlichen der RichtlinieRichtlinien werden wie für alle anderen Richtlinien beschrieben gespeichert und veröff
Dieser Abschnitt beschreibt folgende Vorgänge: Anlegen einer White List Als Grundlage dient hier entweder die Liste mit Geräten, deren Verwendung von
Modul oder der Gültigkeitsdauer wird somit zunächst eine Warnungsmeldung ausgegeben.Der laufende Betrieb des Systems wird dadurch nicht beeinträchtigt
17.4.2 Hinzufügen eines Geräts unter Benutzung einer SafeGuard PortAuditorDateiVoraussetzung: Erstellen einer GeräteinformationsdateiUm eine Datei zu
Wenn Sie ein Gerät hinzufügen, das sich bereits auf einer anderen Geräte White List in derbetreffenden Richtlinie befindet, und die Zulassungen in den
Um einen Eintrag aus der White List zu entfernen, wählen Sie den Eintrag aus und klickenSie auf das Löschen Symbol in der SafeGuard Enterprise Symboll
7. Stellen Sie sicher, dass Sie in allen Feldern die korrekten Daten eingegeben haben undspeichern Sie die White List.17.5 Unterstützte GerätetypenDie
7. Audio-/Video-Geräte - Mikrofone, Telefone, Lautstärkeregler, Web-Kameras, digitaleCamcorder, digitale TV-Karten sowie Digitalfotokameras mitVideo-S
17.6.1 Deaktivieren der Konfigurationsschutz-Richtlinie Der Benutzer muss dazu berechtigt sein, die Konfigurationsschutz-Richtlinie vorübergehendzu de
18 FestplattenverschlüsselungEin Kernstück von SafeGuard Enterprise ist die Verschlüsselung von Daten aufunterschiedlichen Datenträgern. Die Festplatt
Für die schnelle Initialverschlüsselung gelten folgende Voraussetzungen: Die schnelle Initialverschlüsselung funktioniert nur auf NTFS-formatierten Vo
18.1.4 Verschlüsselung von Volumes mit aktivierter Autorun-FunktionalitätWenn Sie auf Volumes, für die die Autorun-Funktionalität aktiviert ist, eineV
18.2.1 Standardverhalten beim Speichern von DateienDa sich Anwendungen beim Speichern von Dateien unterschiedlich verhalten, bietet SafeGuardEnterpris
Lizenzen erweitern/erneuernWenden Sie sich an Ihren Vertriebspartner, um Ihre Lizenz zu erweitern bzw. zu erneuern.Sie erhalten eine neue Lizenzdatei
19 File ShareDas SafeGuard Enterprise Modul File Share bietet dateibasierende Verschlüsselung auf lokalenFestplatten und im Netzwerk, speziell für Arb
19.1 Konfigurieren von Verschlüsselungsregeln in File ShareRichtlinienDie Regeln für die dateibasierende Verschlüsselung im Netzwerk definieren Sie in
Wenn Sie Ausschließen auswählen, werden neue Dateien im Ordner nicht verschlüsselt.Sie können diese Option verwenden, wenn Sie zum Beispiel einen Unt
Geben Sie nur gültige Platzhalter ein. Für eine Liste aller unterstützten Platzhalter, siehePlatzhalter für Pfade in File Share Verschlüsselungsregel
Bei Anwendung der Windows Funktion Offline verfügbar machen müssen Sie keinespeziellen Regeln für lokale (Offline) Kopien von Ordnern erstellen. Neue
Wert auf dem EndpointPlatzhalterDas Dateisystemverzeichnis, das als allgemeinesRepository für Musikdateien dient. Typischer<Music>Pfad: C:\Dokum
Wert auf dem EndpointPlatzhalterEinstellungen\Benutzername\LokaleEinstellungen\Microsoft\CD Burning.Das Dateisystemverzeichnis, das als allgemeinesRep
19.2.1 Konfigurieren von vertrauenswürdigen und ignorierten Anwendungenfür File ShareSie können Anwendungen als vertrauenswürdig definieren, um ihnen
2. Klicken Sie unter Dateiverschlüsselung auf die Dropdown-Schaltfläche des Felds IgnorierteGeräte.3. Führen Sie im Editor-Listenfeld folgende Schritt
Ablageort gespeichert wird, für den keine Verschlüsselungsregel gilt, bleibt die resultierendeneue Datei unverschlüsselt.Mit persistenter Verschlüssel
5 Mit mehreren Datenbankkonfigurationen arbeitenDas SafeGuard Management Center ermöglicht die Benutzung mehrererDatenbankkonfigurationen (Multi Tenan
Wenn zwei Regeln mit den gleichen Einstellungen für Pfad und Anwendungsbereich ausRichtlinien stammen, die demselben Knoten zugewiesen sind, wird die
20 SafeGuard Data ExchangeMit SafeGuard Data Exchange lassen sich Daten, die auf mit Endpoint-Computern verbundenenWechselmedien gespeichert werden, v
entschlüsseln. Beim Öffnen der Dateien mit SafeGuard Portable wird der Benutzer dazuaufgefordert, die Passphrase einzugeben, die beim Erzeugen des Sch
auf denen sich der Benutzer anmelden darf, gültig. Der Benutzer kann die Medien-Passphraseauch ändern. In diesem Fall findet automatisch eine Synchron
Schlüssel für die Verschlüsselung: Definierter Schlüssel aus der ListeDefinierter Schlüssel aus der Liste: <Gruppen-/Domänenschlüssel> (z. B.gr
Dateien, unabhängig davon, welcher lokale Schüssel für die Verschlüsselung verwendetwurde. Persönlicher Gebrauch auf Dritt-Computern:Bob verbindet das
Wenn die Firmenrichtlinien zusätzlich festlegen, dass alle Dateien auf Wechselmedien immerverschlüsselt werden sollen, fügen Sie folgende Einstellunge
Schlüssel verschlüsseln. Joe kann nun mit SafeGuard Portable die verschlüsselten Dateien mitder Passphrase des lokalen Schlüssels öffnen. Bob dagegen
Wenn die Firmenrichtlinien zusätzlich festlegen, dass alle Dateien auf Wechselmedien immerverschlüsselt werden sollen, fügen Sie folgende Einstellunge
3. Geben Sie im Editor-Listenfeld die Anwendungen ein, die Sie als vertrauenswürdig/ignoriertdefinieren möchten. Sie können mehrere vertrauenswürdige/
Inhalt1 Über das SafeGuard Management Center...42 Anmelden am
5.2 Herstellen einer Verbindung mit einer bereits vorhandenenDatenbankkonfigurationSo benutzen Sie eine bereits vorhandene SafeGuard Enterprise Datenb
HKLM\System\CurrentControlSet\Control\Utimaco\SGLCENC\Log\IgnoredDevices20.7 Konfigurieren der persistenten Verschlüsselung für SafeGuardData Exchang
Wenn sowohl SafeGuard Data Exchange als auch File Share auf einem Endpoint-Computerinstalliert ist, kann es vorkommen, dass eine SafeGuard Data Exchan
21 Cloud StorageDas SafeGuard Enterprise Modul Cloud Storage bietet dateibasierende Verschlüsselung vonin der Cloud gespeicherten Daten.Das Modul beei
2. Klicken Sie im Kontextmenü von Cloud Storage Definitionen auf Neu > Cloud StorageDefinition.3. Der Neue Cloud Storage Definition Dialog wird ang
Wenn der durch SafeGuard Enterprise geschützte Endpoint eine Richtlinie mit einer solchenCloud Storage Definition erhält, werden die Platzhalter in de
7. Wenn Sie die Einstellung SafeGuard Portable auf das Ziel kopieren aktivieren, wirdSafeGuard Portable in jeden Synchronisierungsordner kopiert. Safe
22 Benutzer-Computer ZuordnungSafeGuard Enterprise verwaltet die Informationen, welcher Benutzer sich an welchem Computeranmelden darf, in einer Liste
Unter Typ wird im SafeGuard Management Center angezeigt, wie der Benutzer in die SafeGuardEnterprise Datenbank aufgenommen wurde. Übernommen gibt an,
Ausgangssituation: Sie legen im SafeGuard Management Center das gewünschte Verhaltenfest. SafeGuard Enterprise wird in der Nacht auf allen Endpoint-Co
Sie können im SafeGuard Management Center später weitere Benutzer hinzufügen.Allerdingssteht ihr Schlüsselring nach der ersten Anmeldung noch nicht zu
5.5 Import einer Konfiguration über das SafeGuard ManagementCenter1. Starten Sie das SafeGuard Management Center.Der Dialog Konfiguration auswählen wi
3. Klicken Sie im Aktionsbereich auf die Registerkarte Computer.Unter Verfügbare Computer werden alle Computer und Computergruppen angezeigt.4. Ziehen
23 Token und SmartcardsToken und Smartcards sind Hardware-Komponenten, die einen autorisierten Benutzer einesComputersystems bei der Authentisierung u
23.1.1 Smartcards und Smartcard-Leser/-TreiberSafeGuard Enterprise unterstützt nicht-kryptographische und kryptographischeAnmeldeverfahren bei der Pow
MiddlewareHerstellera.sign ClientA-TrustActivClient, ActivClient (PIV)ActivIdentitySafeSign Identity ClientAETeToken PKI ClientAladdinSmart Security I
23.2.1 Unterstützte USB-Token an der Power-on AuthenticationSafeGuard Enterprise unterstützt sehr viele USB-Token. Voraussetzung ist, dass eine der vo
23.4 Token initialisierenBevor ein „leerer“, unformatierter Token in SafeGuard Enterprise für einen Benutzer ausgestelltwerden kann, muss er nach den
In SafeGuard Enterprise können Token für folgende Benutzerrollen ausgestellt werden: Token für normale Benutzer Token für Sicherheitsbeauftragte (SO)Z
23.5.2 Ausstellen eines Token oder einer Smartcard für einenSicherheitsbeauftragtenBei der Erstinstallation von SafeGuard Enterprise besteht für den e
SafeGuard Enterprise-Datenbank hinterlegt. Im Bereich Token können Sie sich in derRegisterkarte Token-Information die Daten anzeigen lassen.23.6 Verse
4. Klicken Sie auf das Symbol Neues Zertifikat generieren und Token zuweisen in derSafeGuard Management Center Symbolleiste. Beachten Sie, dass die Sc
6. Geben Sie einen Dateinamen ein und wählen Sie einen Speicherort aus.7. Verteilen Sie die Konfigurationsdatei an die Computer der Sicherheitsbeauftr
6. Geben Sie die Token-PIN und das Kennwort für die .p12-Datei ein und bestätigen Sie mitOK.Der private Teil des Zertifikats wird auf den Token aufgeb
4. Klicken Sie in der Symbolleiste auf das Symbol für die Aktion, die Sie durchführen möchten.5. Wählen Sie das relevante Zertifikat aus und geben Sie
23.8.1 Anmeldemodus an der Power-on AuthenticationFür Token gibt es zwei verschiedene Anmeldeformen. Eine Kombination der beidenAnmeldeformen ist mögl
5. Wählen Sie bei Durchgehende Anmeldung an Windows die Option DurchgehendeAnmeldung deaktivieren.Wenn Sie diese Einstellung nicht auswählen und eine
3. Geben Sie die neue Benutzer-PIN ein, wiederholen Sie die Eingabe und bestätigen Sie mitOK.Die Benutzer-PIN wurde initialisiert.23.10.2 Ändern der S
23.11 Token und Smartcards verwaltenIm Bereich Token des SafeGuard Management Centers hat der Sicherheitsbeauftragte folgendeMöglichkeiten: Einsehen e
2. Markieren Sie links im Navigationsbereich Ausgestellte Token.3. Wählen Sie den Token, der gesperrt werden soll, und klicken Sie auf das Symbol Toke
24 Sicheres Wake on LAN (WOL)Im SafeGuard Management Center können Sie Richtlinieneinstellungen für Sicheres Wakeon LAN (WOL) definieren, um Endpoint-
Wir empfehlen, für Wake on LAN immer drei Neustarts mehr als notwendig zu erlauben,um unvorhergesehene Probleme zu umgehen.Das Zeitintervall setzt der
25 Recovery-OptionenFür Recovery-Vorgänge bietet SafeGuard Enterprise verschiedene Optionen, die aufunterschiedliche Szenarien zugeschnitten sind: Rec
6 Aufbau der OrganisationsstrukturFür den Aufbau einer Organisationsstruktur im SafeGuard Management Center gibt es zweiMöglichkeiten: Sie können eine
26 Recovery mit Local Self HelpÜber Local Self Help können sich Benutzer, die Ihr Kennwort vergessen haben, ohneUnterstützung des Helpdesks wieder an
Beantwortung einer festgelegten Anzahl der erhaltenen Fragen oder durch Erstellung undBeantwortung eigener Fragen (je nach Berechtigung) aktivieren.Na
26.3 Festlegen der Anzahl an zu beantwortenden FragenSie können die Anzahl an Fragen, die während der Konfiguration von Local Self Help und inder POA
2. Markieren Sie im Richtlinien Navigationsbereich das neue Fragenthema unter Local SelfHelp Fragen.3. Klicken Sie im Arbeitsbereich mit der rechten M
2. Sie können nun Fragen hinzufügen, ändern oder löschen. Um Fragen hinzuzufügen, klicken Sie im Arbeitsbereich mit der rechten Maustaste, umdas Konte
auf der rechten Seite angezeigt. Das Textelement kann jetzt beim Erstellen von Richtlinienausgewählt werden.Um weitere Textelemente zu registrieren, g
27 Recovery mit Challenge/ResponseZur Optimierung von Workflows im Unternehmen und zur Reduzierung von Helpdesk-Kostenbietet SafeGuard Enterprise eine
Hinweis: Für ein Challenge/Response-Verfahren benötigen Sie das Zugriffsrecht VollerZugriff für die beteiligten Computer/Benutzer.1. Der Benutzer for
Ergebnis:Benutzer mussseinWindows-KennwortändernBedingung:Option zurKennwortanzeigevom BenutzerabgelehntBedingung:Domänen-ControllerverfügbarBedingung
27.5 Challenge/Response für SafeGuard Enterprise Clients (Managed)SafeGuard Enterprise bietet ein Recovery-Verfahren für in der Datenbank registrierte
6. Klicken Sie im Aktionsbereich auf der rechten Seite auf die Registerkarte Synchronisieren.7. Wählen Sie das gewünschte Verzeichnis aus der Verzeich
Erzeugen Sie als SafeGuard Enterprise Helpdesk-Beauftragter eine Response für das Bootendes SGN Clients mit Benutzeranmeldung mit der Option Benutzerk
27.5.1.6 Wiederherstellen des SafeGuard Enterprise Policy CacheDiese Aktion wird notwendig, wenn der SafeGuard Policy Cache beschädigt ist. Im LocalCa
7. Klicken Sie auf Weiter.Eine Seite für die Eingabe des Challenge-Codes wird angezeigt.8. Geben Sie den vom Benutzer erhaltenen Challenge-Code ein un
6. Der Recovery-Assistent zeigt den 48-stelligen Recovery-Schlüssel an.7. Teilen Sie dem Benutzer diesen Schlüssel mit.Der Benutzer kann den Schlüssel
27.6.2 Booten des Computers von der Recovery Disk.Voraussetzung: Stellen Sie sicher, dass die Boot-Reihenfolge im BIOS das Booten von CDerlaubt.1. Leg
Im nächsten Schritt importieren Sie den virtuellen Client in das Key Recovery Tool.27.6.3 Import des virtuellen Client in das KeyRecovery ToolVorausse
27.6.4 Starten einer Challenge im KeyRecovery Tool1. Klicken Sie unten im Bereich Quick Launch des Windows PE Dateimanagers auf dasKeyRecovery-Symbol,
Im nächsten Schritt wählen Sie die erforderliche Recovery-Aktion aus.27.6.6 Auswahl der erforderlichen Recovery-Aktion1. Wählen Sie bei Virtueller Cli
Wählen Sie für Standalone-Computer Recovery-Schlüssel für Sophos SafeGuard®Client (Standalone). Klicken Sie neben dieser Option auf [...], um nach de
Wenn Sie Schlüssel angefordert als Recovery-Aktion ausgewählt haben, wird der angeforderteSchlüssel im Response-Code an die Benutzerumgebung übertrage
Hinweis:Wenn Elemente von einer untergeordneten Baumstruktur in eine andere im Active Directoryverschoben wurden, müssen beide Baumstrukturen mit der
3. Um sicherzustellen, dass die Entschlüsselung erfolgreich durchgeführt werden konnte,wählen Sie das entschlüsselte Laufwerk im Windows PE Dateimanag
Wenn ein Computer umbenannt wird, wird er im Local Cache nicht automatisch entsprechendumbenannt. Im Local Cache werden alle Schlüssel, Richtlinien, B
Wir empfehlen, das Kennwort vor dem Challenge/Response-Verfahren nicht zentral imActive Directory zurückzusetzen. Dadurch wird gewährleistet, dass das
2. Wählen Sie unter Recovery-Typ die Option Sophos SafeGuard Client (Standalone).3. Suchen Sie nach der Schlüssel-Recovery-Datei, indem Sie auf die [.
28 System-RecoverySafeGuard Enterprise verschlüsselt Dateien und Laufwerke transparent. Darüber hinaus könnenauch Bootlaufwerke verschlüsselt werden,
Eine detaillierte Beschreibung zur Wiederherstellung eines beschädigten MBR finden Sie inder SafeGuard Tools-Anleitung unter BE_Restore.exe.28.3 CodeE
28.4.2 Originaler BootsektorBeide KSAs enthalten den originalen Bootsektor. Das ist jener, der ausgeführt wird, nachdemder DEK (Data Encryption Key) e
Beachten Sie, dass über eine derartige WinPE-Umgebung nur auf verschlüsselte Laufwerkezugegriffen werden kann, die mit dem BOOTKEY verschlüsselt sind.
Der SafeGuard Enterprise Client “SGMCLT” besitzt nur seinen eigenen BootschlüsselBOOT_SGMCLT.Der Sicherheitsbeauftragte teilt Alice den Bootschlüssel
29 Wiederherstellen einer beschädigten SafeGuardEnterprise InstallationEine beschädigte SafeGuard Management Center Installation kann auf einfache Art
Wenn eine Gruppe, für die nur die Zugriffsrechte Schreibgeschützt oder Verweigertverfügbar sind, in den Synchronisierungsvorgang einbezogen wird, pass
30 Wiederherstellen einer beschädigtenDatenbankkonfigurationSie können eine beschädigte Datenbankkonfiguration wiederherstellen, indem Sie das SafeGua
31 Bestands- und StatusinformationenSafeGuard Enterprise liest eine Fülle von Bestands- und Statusinformationen von denEndpoint-Computern aus. Diese I
3. Wechseln Sie im Aktionsbereich auf der rechten Seite in die Registerkarte Bestand.4. Wählen Sie im Bereich Filter die gewünschten Filter für die Be
BeschreibungFeldUm die Bestand- und Statusinformationen für bestimmteComputer anzeigen zu lassen, geben Sie in diesem Feld denComputernamen an.Compute
ErklärungSpalteZeigt den Domänennamen des Computers.DomäneZeigt den Domänennamen des Computers vor Windows 2000.Domäne Prä-2000Zeigt den Benutzernamen
31.7 Registerkarte LaufwerkeDie Registerkarte Laufwerke zeigt Bestands- und Statusinformationen zu den Laufwerken desjeweiligen Computers.ErklärungSpa
31.10 Registerkarte UnternehmenszertifikatDie Registerkarte Unternehmenszertifikat zeigt die Eigenschaften des derzeit verwendetenUnternehmenszertifik
2. Wählen Sie Drucken > Druckvorschau.Die Bestandsbericht Druckvorschau wird angezeigt.Die Druckvorschau bietet eine Reihe von Funktionen, z. B. fü
32 BerichteDie Aufzeichnung sicherheitsrelevanter Vorfälle ist Voraussetzung für eine gründlicheSystemanalyse.Anhand der protokollierten Ereignisse kö
32.1.1 Zentrale Überwachung von Arbeitsstationen im NetzwerkDer Sicherheitsbeauftragte will regelmäßig über kritische Ereignisse (zum Beispiel Zugriff
Benutzer zudem noch Windows Autologin aktiviert ist, wird die Anmeldung abgebrochen.Für die erfolgreiche Anmeldung an SafeGuard Enterprise muss in die
32.3.1 Windows-EreignisanzeigeEreignisse, für die Sie in der Protokollierungsrichtlinie die Windows-Ereignisanzeige als Zielfestlegen, werden in der W
32.4.1 Festlegen der Anzahl an Ereignissen für Rückmeldung1. Klicken Sie im SafeGuard Management Center auf Richtlinien.2. Legen Sie eine neue Richtli
So rufen Sie in der zentralen Datenbank protokollierte Ereignisse ab:1. Klicken Sie im Navigationsbereich des SafeGuard Management Center auf die Scha
32.5.1 Filtern der SafeGuard Enterprise EreignisanzeigeDas SafeGuard Management Center bietet umfassende Filterfunktionen. Mit diesen Funktionenkönnen
32.6.1 Konfigurieren von Datei-Tracking für Wechselmedien1. Klicken Sie im SafeGuard Management Center auf Richtlinien.2. Legen Sie eine neue Richtlin
❖Um vor dem Drucken eine Druckvorschau zu erstellen, wählen Sie Datei > Druckvorschau.In der Druckvorschau stehen verschiedene Funktionen, zum Beis
32.9 Prüfen der Integrität protokollierter EreignisseVoraussetzung: Für die Überprüfung der Integrität von protokollierten Ereignissen muss dieVerkett
Die Sicherungsdatei wird geöffnet und die Ereignisse werden in der Ereignisanzeige angezeigt.Um wieder zur regulären Ansicht der Ereignisanzeige zurüc
Die gespeicherte Prozedur belässt die <n> neuesten Ereignisse in der EVENT-Tabelle undverschiebt den Rest in die Tabelle EVENT_BACKUP. Die Anzah
ErgebnisWertJede Ausführung des Jobs protokollieren.3Fehlschlagen des Jobs protokollieren.2Erfolgreiche Ausführung des Jobs protokollieren.1Ausführung
Anzeige im SafeGuard Management CenterStatus in derDatenbankAnmelde-Informationenzu lokalem ObjektArbeitsgruppen-Computerunter Stammverzeichnis,.Autom
32.13.3 Löschen der gespeicherten Prozeduren, Jobs und TabellenDas Skript spShrinkEventTable_uninstall.sql löscht die gespeicherte Prozedur sowie dieE
33 Planen von TasksDas SafeGuard Management Center bietet den Taskplaner für das Erstellen und Planen vonauf Skripten basierenden Tasks, die in regelm
5. Klicken Sie auf die Dropdown-Schaltfläche Importieren... neben dem Feld Skript.Der Dialog Skript-Datei für den Import auswählen wird angezeigt.Hinw
33.2 Die Taskplaner-ÜbersichtanzeigeNachdem Sie Tasks zur Ausführung auf einem SafeGuard Enterprise Server erstellt haben,werden diese im Dialog Taskp
BeschreibungSpalteEin möglicher Grund hierfür ist z. B., dass derSGN Scheduler Service gestoppt wurde. Beschädigtes SkriptDas auszuführende Skript ist
33.3 Bearbeiten von TasksUm Tasks im Taskplaner zu bearbeiten, benötigen Sie die SicherheitsbeauftragtenrechteTaskplaner benutzen und Tasks verwalten
33.5 Mit Skripten im Taskplaner arbeitenMit dem Taskplaner können Sie Skripte importieren, bearbeiten und exportieren. Um mitSkripten im Taskplaner zu
2. Wählen Sie den gewünschten Task und klicken Sie auf die Schaltfläche Eigenschaften.Der <Task-Name> Eigenschaften Dialog mit den Eigenschaften
Um diese Skripte für Tasks zu verwenden, importieren Sie sie in den Taskplaner und nehmenSie vor der Anwendung die notwendigen Parameteränderungen vor
Hinweis: Wir empfehlen, dass Sie das Active Directory in einem vergleichsweise moderatenAbstand (maximal zweimal am Tag) synchronisieren, damit sich d
Ein Benutzer oder Computer (SafeGuard Enterprise Client) ist bereits Teil eines ActiveDirectory (AD) in einem Unternehmen. Wenn jedoch die SafeGuard E
33.6 Einschränkungen in Bezug auf registrierte ServerWenn Sie im SafeGuard Management Center mit der Funktion Konfigurationspakete Serverregistrieren,
34 SafeGuard Enterprise undBitLocker-LaufwerkverschlüsselungDie BitLocker-Laufwerkverschlüsselung ist ein in Microsoft Windows Vista und Windows 7Betr
34.3 Einsatz von SafeGuard Enterprise ohneBitLocker-LaufwerkverschlüsselungDie volume-basierende Verschlüsselung mit SafeGuard Enterprise bietet im Ve
34.5 Verschlüsselung mit BitLocker über SafeGuard EnterpriseMit der Unterstützung der BitLocker-Laufwerkverschlüsselung in SafeGuard Enterprise lassen
34.5.2 BitLocker-Algorithmen in SafeGuard EnterpriseBitLocker unterstützt die folgenden Advanced Encryption Standard (AES) Algorithmen: AES-128 AES-25
34.6.1 Trusted Platform Module (TPM)Das TPM ist ein Modul auf dem Motherboard, das einer Smartcard ähnelt undVerschlüsselungsfunktionen sowie Vorgänge
35 SafeGuard Enterprise und BitLocker To GoMit BitLocker To Go wurde in Microsoft Windows 7 die BitLocker-Laufwerkverschlüsselungerweitert. BitLocker
36 SafeGuard Enterprise und selbst-verschlüsselndeOpal-FestplattenSelbst-verschlüsselnde Festplatten bieten hardware-basierende Verschlüsselung der Da
Sobald ein Endpoint-Computer mit einer Opal-Festplatte bei SafeGuard Enterprise registriertist, werden Informationen zu Benutzer, Computer, Anmeldemod
2. Wählen Sie im Verschlüsselungsmodus für Medien Feld die Einstellung KeineVerschlüsselung.3. Wählen Sie im Benutzer darf Volume entschlüsseln Feld d
29 Wiederherstellen einer beschädigten SafeGuard Enterprise Installation...25930 Wiederherstellen einer beschädigten
6.2.4 Richtlinien für autoregistrierte ObjekteFür autoregistrierte Objekte können ohne Einschränkung Richtlinien erstellt werden.Lokale Benutzer werde
37 Für Berichte auswählbare EreignisseDie folgende Tabelle bietet einen Überblick zu allen für die Protokollierung auswählbarenEreignissen.Beschreibun
BeschreibungEreignis-IDKategorieBenutzer hat einen Kennwort/PIN-Wechsel eingeleitet.2019AuthentisierungDer Benutzer hat nach der Anmeldung sein Kennwo
BeschreibungEreignis-IDKategorieDer Benutzer hat sich zum ersten Mal mit dem Standby-Tokenam Client angemeldet. Der Standby-Token wurde alsStandard-To
BeschreibungEreignis-IDKategorieLöschen der OU fehlgeschlagen.2550AdministrationGruppe angelegt.2553AdministrationGruppe geändert.2555AdministrationGr
BeschreibungEreignis-IDKategorieErzeugen des Zertifikats fehlgeschlagen.2623AdministrationImportieren des Zertifikats fehlgeschlagen.2624Administratio
BeschreibungEreignis-IDKategorieEntfernen der zugewiesenen Richtlinie von OU istfehlgeschlagen.2658AdministrationRichtlinien-Gruppe angelegt.2659Admin
BeschreibungEreignis-IDKategorieSchlüsseldatei wurde erzeugt.2701AdministrationSchlüssel für Schlüsseldatei wurde gelöscht.2702AdministrationSicherhei
BeschreibungEreignis-IDKategorieTaskplaner-Dienst wurde wegen eines Ausnahmefehlersangehalten.2850AdministrationTask-Planer Task erfolgreich ausgeführ
BeschreibungEreignis-IDKategorieMögliche Ereignis-Manipulation im Configuration ProtectionClient3407ClientMögliche Ereignis-Protokoll-Manipulation im
BeschreibungEreignis-IDKategorieF&F Verschlüsselung einer Datei fehlgeschlagen.3526VerschlüsselungF&F Entschlüsselung einer Datei gestartet.35
6.2.7 Erstellen einer neuen DomäneAls Sicherheitsbeauftragter mit den nötigen Berechtigungen können Sie unter demStammverzeichnis eine neue Domäne anl
BeschreibungEreignis-IDKategorieGerät eingeschränkt4409ZugriffskontrolleSpeichergerät eingeschränkt4410ZugriffskontrolleWLAN eingeschränkt4411Zugriffs
38 SGMERR-Codes in der Windows-EreignisanzeigeIn der Windows-Ereignisanzeige könnten Sie folgende Meldung finden:"Authorization for SafeGuard Ent
AnzeigeFehler-IDDatei I/O Fehler entdeckt23Speicher kann nicht zugewiesen werden24Datei I/O Lesefehler25Datei I/O Schreibfehler26Keine Operation durch
AnzeigeFehler-IDUnzulässiger Partitionstyp definiert.1310Es konnte kein unfragmentierter, unbenutzter Bereich der erforderlichen Größeauf einem Volume
AnzeigeFehler-IDDie Position in einer Datei konnte nicht geändert werden.1457Das Lesen von einer Datei ist fehlgeschlagen.1458Es konnten keine Daten i
AnzeigeFehler-IDUnbekannt20001Prozess beendet20002Datei nicht verifiziert20003Ungültige Richtlinie20004Die Anweisung Öffnen war nicht erfolgreich30050
AnzeigeFehler-IDEin Element ( z. B. ein Schlüssel mit einem bestimmten Namen ) konnte nichtgefunden werden.30073Das angegebene Kennwort ist falsch.300
AnzeigeFehler-IDZugriff auf unverschlüsseltes Medium verweigert.12451842Zugriff auf unverschlüsseltes Medium verweigert, wenn nicht es nicht leer ist.
AnzeigeFehler-IDDas Format der Schlüsseldatei ist ungültig.536870916Keine Daten verfügbar.536870917Der Import des Zertifikates ist fehlgeschlagen, da
AnzeigeFehler-IDDie gewünschte Funktion konnte nicht ausgeführt werden, es liegen aber keinedetaillierten Informationen über den Grund der Fehlermeldu
Die Änderungen sind nun gespeichert.6.2.9 Löschen einer DomäneAls Sicherheitsbeauftragter mit den nötigen Berechtigungen können Sie Domänen löschen.Um
AnzeigeFehler-IDEs wurde versucht, gleichzeitig mehrere verschiedene Benutzer auf dem Tokenanzumelden, was der Token und/oder das Archiv zugelassen ha
AnzeigeFehler-IDDas Cryptoki-Modul (PKCS#11) konnte nicht geladen werden.536870990Zertifikat nicht gefunden.536870991Nicht vertrauenswürdig.536870992U
AnzeigeFehler-IDDas Zertifikat dieses Beauftragten ist ungültig.805306383Das Zertifikat dieses Beauftragten ist abgelaufen.805306384Der Beauftragte ko
AnzeigeFehler-IDIntegrität verletzt! Ein oder mehrere Ereignisse wurden vom Beginn der Ketteentfernt.805306404Integrität verletzt! Ein oder mehrere Er
AnzeigeFehler-IDInkonsistente Zertifikatsdaten während der Erneuerung805306426Die Erneuerung des Zertifikats wurde nicht von einem Sicherheitsbeauftra
AnzeigeFehler-IDDas Kennwort ähnelt dem Benutzernamen zu stark3758096390Das Kennwort wurde in der Liste der verbotenen Kennwörter gefunden3758096391Da
39 Technischer SupportTechnischen Support zu Sophos Produkten können Sie wie folgt abrufen: Rufen Sie das SophosTalk-Forum unter http://community.soph
40 Rechtliche HinweiseCopyright © 1996 - 2012 Sophos Group. Alle Rechte vorbehalten. SafeGuard ist eineingetragenes Warenzeichen von Sophos Group.Dies
6.3 Suche nach Benutzern, Computern und Gruppen in derSafeGuard Enterprise DatenbankUm Objekte im Dialog Benutzer, Computer und Gruppen suchen anzeig
Die Eigenschaften des ausgewählten Objekts werden angezeigt. Wenn Sie für das Objekt dasZugriffsrecht Schreibgeschützt haben, werden die Eigenschaften
7 SafeGuard Enterprise SicherheitsbeauftragteSafeGuard Enterprise kann von einem oder mehreren Sicherheitsbeauftragten administriertwerden. Mit der ro
Haupt-Sicherheitsbeauftragte können jederzeit gelöscht werden, es muss jedoch immer einBenutzer mit der Rolle des Haupt-Sicherheitsbeauftragten vorhan
Recovery-Beauftragte sind dazu berechtigt, die SafeGuard Enterprise Datenbank zureparieren.7.1.3 Benutzerdefinierte RollenAls Sicherheitsbeauftragter
Wenn ein Sicherheitsbeauftragter ohne Berechtigung zum Ändern der Einstellungen für diezusätzliche Autorisierung eine Rolle anlegt, werden die Einstel
3. Klicken Sie auf das Doppelpfeil-Symbol Aktualisieren in der Symbolleiste.Die Rolle ist dem Sicherheitsbeauftragten zugewiesen.7.4 Einsehen von Sich
1 Über das SafeGuard Management CenterDas SafeGuard Management Center ist das zentrale Instrument für die Verwaltung von mitSafeGuard Enterprise versc
7.4.4 Anzeigen der RolleneigenschaftenDie allgemeinen Informationen sowie die Änderungsinformationen für die Rolle werdenangezeigt.1. Wählen Sie unter
7.5.1 Ändern der zusätzlichen AutorisierungVoraussetzung: Um die zusätzliche Autorisierung zuzuweisen, benötigen Sie das Recht,Sicherheitsbeauftragten
2. Klicken Sie im Navigationsfenster mit der rechten Maustaste auf die Rolle, die Sie kopierenmöchten, und wählen Sie Neu > Neue Kopie der Rolle. U
3. Nehmen Sie die relevanten Einträge unter Neuer Haupt-Sicherheitsbeauftragter vor:BeschreibungFeld/KontrollkästchenHier kann der Sicherheitsbeauftra
BeschreibungFeld/KontrollkästchenZur Anmeldung an das SafeGuard Management Center benötigt einSicherheitsbeauftragter immer ein Zertifikat. Das Zertif
7.9 Anlegen eines SicherheitsbeauftragtenVoraussetzung: Um einen neuen Sicherheitsbeauftragten anzulegen, benötigen Sie das Recht,Sicherheitsbeauftrag
3. Nehmen Sie die relevanten Einträge unter Neuer Sicherheitsbeauftragter vor:BeschreibungFeld/KontrollkästchenHier kann der Sicherheitsbeauftragte bi
BeschreibungFeld/KontrollkästchenZur Anmeldung an das SafeGuard Management Center benötigt einSicherheitsbeauftragter immer ein Zertifikat. Das Zertif
Der neu angelegte Sicherheitsbeauftragte wird im Navigationsfenster unter dem jeweiligenSicherheitsbeauftragten Knoten angezeigt. Die jeweiligen Eigen
Um die Zuweisung der Rechte für die ausgewählten Objekte rückgängig zu machen, ziehenSie den Sicherheitsbeauftragten wieder zurück in die Tabelle Sich
2 Anmelden am SafeGuard Management CenterWährend der Erstkonfiguration von SafeGuard Enterprise wird ein Konto für einenHaupt-Sicherheitsbeauftragten
7.11 Beförderung von Benutzern und SicherheitsbeauftragtenSie haben folgende Möglichkeiten: Sie können einen Benutzer im Bereich Benutzer & Comput
Ist kein Benutzerzertifikat verfügbar, so werden Sie in einer Meldung gefragt, ob fürdiesen Benutzer ein selbst-signiertes Schlüsselpaar erzeugt werd
3. Sie werden dazu aufgefordert, einen übergeordneten Knoten für den Sicherheitsbeauftragtenzu wählen und mindestens eine Rolle zuzuweisen.Die Ernennu
7.15 Schneller Wechsel zwischen SicherheitsbeauftragtenSie können das SafeGuard Management Center schnell und einfach neu starten, wenn Sie sichmit ei
8 SafeGuard Enterprise Schlüssel und ZertifikateSafeGuard Enterprise erzeugt in der Standardeinstellung beim Import der Verzeichnisstrukturautomatisch
Hinweis: Die Liste Zugewiesene Schlüssel zeigt nur die Schlüssel, die Objekten zugewiesensind, für die Sie die Zugriffsrechte Schreibgeschützt oder V
Diese Option erlaubt es Ihnen, einen bestimmten Schlüssel zu definieren, der vom Benutzerzur Verschlüsselung verwendet werden muss. Wenn Sie dem Benut
3. Hier gibt es zwei Möglichkeiten: Wählen Sie das Kontrollkästchen Schlüssel verbergen für den gewünschten Schlüssel. Wählen Sie einen oder mehrere S
erzeugt der SafeGuard Enterprise Server diesen automatisch. Nach Eingang der Richtlinie aufdem Endpoint-Computer kann der Benutzer so lange keine neue
8.4.3 Erzeugen von persönlichen Schlüsseln für mehrere BenutzerUm persönliche Schlüssel zu erzeugen, benötigen Sie die Rechte Schlüssel erzeugen undSc
2.3 Anmeldung im Multi Tenancy ModusWenn Sie mehrere Datenbanken konfiguriert haben (Multi Tenancy), erweitert sich derAnmeldevorgang am SafeGuard Man
Hinweis: Dieser Vorgang kann nicht rückgängig gemacht werden. Ein zurückgestufterpersönlicher Schlüssel kann nicht mehr als aktiver persönlicher Schl
Voller Zugriff haben. In der Ansicht Zertifikat wird die Anzahl an allen verfügbarenZertifikaten ungeachtet Ihrer Zugriffsrechte angegeben. Die Liste
8.6.2 Exportieren des Zertifikats des Haupt-SicherheitsbeauftragtenSo erstellen Sie ein Backup des Zertifikats des derzeit am SafeGuard Management Cen
8.7.1 Anlegen von virtuellen ClientsVirtuelle Clients können für verschiedene Computer und in mehrerenChallenge/Response-Verfahren benutzt werden.1. K
Diese Schlüsseldatei wird mit einem Zufallskennwort verschlüsselt, das in der Datenbankgespeichert wird. Das Kennwort ist für jede angelegte Schlüssel
8.7.6 Ansichten für exportierte Schlüsseldateien1. Klicken Sie im SafeGuard Management Center zunächst auf Virtuelle Clients und dannauf Exportierte S
9 Company Certificate Change OrdersCompany Certificate Change Orders (CCOs) werden in folgenden Fällen verwendet: Zum Erneuern des Unternehmenszertifi
5. Ein Dialog informiert Sie, dass diese Änderung nicht rückgängig gemacht werden kannund dass alle nachfolgend erstellten Konfigurationspakete diese
So ersetzen Sie das Unternehmenszertifikat:1. Exportieren Sie in der Ziel-Management-Konsole das Unternehmenszertifikat: Klicken Sieim Menü Extras auf
Unter den Zertifikatsinformationen wird angegeben, für welche Vorgänge die ausgewählteCCO verwendet werden kann.Hinweis: Für die Verwaltung von CCOs
Navigationsbereich:Im Navigationsbereich befinden sich Schaltflächen für alle administrativen Tätigkeiten: Benutzer und ComputerZum Importieren von Gr
10 Mit Richtlinien arbeitenDie folgenden Abschnitte beschreiben richtlinienrelevanten Vorgänge, z. B. das Erstellen,Gruppieren und Sichern von Richtli
Hinweis:Das rote Symbol vor dem Text nicht konfiguriert gibt an, dass für dieseEinstellung ein Wert festgelegt werden muss. Sie können die Richtlinie
Die Einstellungen einer höher gereihten Richtlinie überschreiben jene einer niedrigerpriorisierten.Eine definierte Richtlinieneinstellung überschreibt
10.3.2 Ergebnis der GruppierungDas Ergebnis der Zusammenfassung wird in einer eigenen Ansicht dargestellt.Klicken Sie zum Anzeigen der Zusammenfassung
10.6 Zuweisen von RichtlinienUm Richtlinien zuzuweisen, benötigen Sie das Zugriffsrecht Voller Zugriff für alle beteiligtenObjekte.1. Klicken Sie auf
2. Im Bereich Aktivierung werden die Gruppen .Authentisierte Benutzer und .AuthentisierteComputer angezeigt.3. Ziehen Sie diese beiden Gruppen aus dem
Um die Übertragung von Richtlinien zu deaktivieren, benötigen Sie als Sicherheitsbeauftragterdie Berechtigung „Richtlinienverteilung aktivieren/deakti
10.9.6 Aktivieren/Deaktivieren von RichtlinienDamit eine Richtlinie für einen Computer/Benutzer wirken kann, muss diese auf Gruppenebeneaktiviert werd
Nur die Benutzereinstellungen werden überschrieben. Sollte eine Richtlinie für Benutzer auchMaschineneinstellungen beinhalten (blau dargestellte Einst
10.9.11 StatusindikatorenDurch das Setzen von Statusindikatoren kann das Standardregelwerk der Richtlinien verändertwerden. Richtlinienvererbung block
SymbolleisteHier befinden sich Symbole für die verschiedenen Aktionen im SafeGuard Management Center.Die Symbole werden eingeblendet, wenn sie für das
10.9.12.2 Benutzer ignorierenSie finden diese Einstellung unter:Richtlinien > Richtlinie vom Typ Allgemeine Einstellungen > Laden der Einstellun
Computer „bringt“ eine Computerrichtlinie mit. Dieselbe Richtlinie kann bei unterschiedlicherSicht, sowohl Computer- als auch Benutzerrichtlinie sein.
11 Mit Konfigurationspaketen arbeitenIm SafeGuard Management Center lassen sich Konfigurationspakete der folgenden Typenerstellen: Konfigurationspaket
11.1 Erzeugen eines Konfigurationspakets für zentral verwalteteComputerVoraussetzungen Prüfen Sie im Benutzer und Computer Navigationsbereich in der R
11.2 Erzeugen eines Konfigurationspakets für Standalone-Computer1. Klicken Sie im SafeGuard Management Center im Extras Menü auf Konfigurationspakete.
4. Geben Sie einen beliebigen Namen für das Konfigurationspaket ein.5. Ordnen Sie einen primären SafeGuard Enterprise Server zu (der sekundäre Server
12 Die Power-on Authentication (POA)SafeGuard Enterprise identifiziert den Benutzer bereits, bevor das Betriebssystem startet.Hierbei startet vorher e
Unter Windows Vista müssen Benutzer erst die Tastenkombination Strg+Alt+Entf drücken,um Autologon und Anmeldung zu starten. Diese Einstellung kann der
Sie können die Anzahl an erlaubten Anmeldeversuchen in einer Richtlinie vom TypAuthentisierung über die Option Maximalanzahl von erfolglosen Anmeldeve
Das Erscheinungsbild des POA-Dialogs können Sie über Richtlinieneinstellungen im SafeGuardManagement Center an Ihre jeweiligen Anforderungen anpassen.
SafeGuard Enterprise Oberflächensprache auf Endpoint-ComputernDie Sprache von SafeGuard Enterprise auf dem Endpoint-Computer steuern Sie über denRicht
Richtlinie vom Typ Allgemeine Einstellungen, Option Anmeldebild in der POA (niedrigeAuflösung)Bilder müssen zunächst als Dateien (BMP, PNG, JPG) erste
So registrieren Sie Informationstexte:1. Klicken Sie im Richtlinien Navigationsbereich mit der rechten Maustaste aufInformationstext und wählen Sie Ne
unter Windows „Deutsch“ als Tastaturlayout gesetzt, wird in der POA das deutscheTastaturlayout verwendet.Die Sprache des verwendeten Tastaturlayouts w
Die POA merkt sich das bei der letzten erfolgreichen Anmeldung verwendete Tastaturlayoutund aktiviert dieses beim nächsten Anmelden automatisch. Hierz
Für weitere Informationen, siehehttp://www.sophos.de/support/knowledgebase/article/110285.html.Die folgenden Hotkeys werden in der POA unterstützt: Sh
bereits vorzudefinieren. Verwenden Sie dazu den entsprechenden Aufruf in Verbindung mitmsiexec.Definiert, ob VESA oder VGA Modus verwendet werden.0 =
13 Administrative Zugangsoptionen für Endpoint-ComputerUm es Benutzern zu ermöglichen, sich nach der Installation von SafeGuard Enterprise zurDurchfüh
14 Service Account Listen für die Windows-AnmeldungBei den meisten Implementationen von SafeGuard Enterprise installiert zunächst einRollout-Team neue
6. Klicken Sie im Arbeitsbereich mit der rechten Maustaste, um das Kontextmenü für dieService Account Liste zu öffnen. Wählen Sie Hinzufügen im Kontex
Benutzer: test, Domäne: mycompany.com.Da Domänenangaben in Service Account Listen nicht automatisch aufgelöst werden, gibt esdrei mögliche Methoden f
Commentaires sur ces manuels