Blackberry MUSIC GATEWAY - VERWENDEN DES BROWSERS AUF IHREM COMPUTER Manual do Utilizador Página 1

SafeGuard EnterpriseAdministratorhilfe6Produktversion:Februar 2012Stand:

3 Empfohlene SicherheitsmaßnahmenSafeGuard Enterprise bietet umfassenden Schutz von Daten durch Verschlüsselung undzusätzlicher Authentisierung für di

2. Wählen Sie unter Anmeldeoptionen die gewünschte Service Account Liste aus derDropdownliste des Felds Service Account Liste aus.Hinweis: Die Standar

Anzeige des Service Account Status auf dem Endpoint-ComputerDer Gastbenutzer-Anmeldestatus wird auch über das System Tray Icon angezeigt. WeitereInfor

15 POA-Benutzer für die Anmeldung an die POANach der Installation von SafeGuard Enterprise und der Aktivierung der Power-onAuthentication (POA), kann

15.2 Ändern des Kennworts für einen POA-BenutzerFür das Bearbeiten von POA-Benutzern und POA-Gruppen benötigen Sie das ZugriffsrechtVoller Zugriff für

2. Wählen Sie im Benutzer & Computer Navigationsbereich unter POA den KnotenPOA-Gruppen.3. Klicken Sie im POA-Gruppen Kontextmenü auf Neu > Neu

2. Wählen Sie im Benutzer & Computer Navigationsfenster unter POA, POA-Gruppe dierelevante POA-Gruppe.Im Aktionsbereich des SafeGuard Management C

3. Wählen Sie im Aktionsbereich des SafeGuard Management Center die Registerkarte POAGruppenzuweisung.Unter POA-Gruppen auf der rechten Seite werden a

gesetzt. Kennwörter, die mit F8 geändert wurden, werden überschrieben.Weitere Informationenzur Migration von Standalone zu Managed finden Sie im SafeG

4. Melden Sie sich mit Ihrem vorhandenen Windows-Benutzerkonto an Windows an.15.8.1 Lokale KennwortänderungWurde das Kennwort eines POA-Benutzers mit

16 RichtlinieneinstellungenSafeGuard Enterprise Richtlinien enthalten alle Einstellungen, die zur Abbildung einerunternehmensweiten Sicherheitsrichtli

Es enthält eine Mischung aus Buchstaben (Groß- und Kleinschreibung), Zahlen undSonderzeichen/Symbolen. Es enthält keine allgemein gebräuchlichen Wört

16.1 Allgemeine EinstellungenErklärungRichtlinieneinstellungLADEN DER EINSTELLUNGENComputereinstellungen wiederholenWird bei einer Richtlinie unter Ri

ErklärungRichtlinieneinstellungLegt den Zeitraum in Minuten fest, nach dem ein SafeGuardEnterprise Client beim SafeGuard Enterprise Server eine Anfrag

ErklärungRichtlinieneinstellungautomatisch aus seiner Sicherungskopie wiederhergestellt. Fürdie Reparatur des Windows Local Cache ist also in diesem F

ErklärungRichtlinieneinstellungNein: Benutzer darf keine Challenge erzeugen. In diesem Fallkann der Benutzer im Notfall kein Challenge/Response-Verfah

ErklärungRichtlinieneinstellungErsetzt das während der POA-Anmeldung angezeigte SafeGuardEnterprise Bild durch ein individuelles Bild, z. B. das Firme

ErklärungRichtlinieneinstellungVerschlüsselung konfigurieren. Mit persistenter Verschlüsselungbleiben Kopien von verschlüsselten Dateien auch dannvers

ErklärungRichtlinieneinstellungSafeGuard Enterprise automatisch die Daten für dieAnmeldung des Benutzers aus.Hinweis:Beachten Sie, dass Sie sich bei W

ErklärungRichtlinieneinstellungHinweis:Challenge/Response ist mit einem Token, der Kerberosunterstützt, nicht möglich, da keine Anmeldeinformationenin

ErklärungRichtlinieneinstellungDiese Einstellung wird nur unter Windows XP wirksam.Ja: Die POA speichert den Benutzernamen und die Domäne desletzten a

ErklärungRichtlinieneinstellung TPM + PIN: Der Schlüssel für die Anmeldung wird auf demTPM-Chip gespeichert und zusätzlich wird eine PIN zurAnmeldung

Verwenden Sie SSL/TLS (SSL Version 3 oder höher) für den Schutz der Kommunikationzwischen Client und Server. Weitere Informationen hierzu finden Sie

ErklärungRichtlinieneinstellungDiese Option steht nur dann zur Verfügung, wenn TPM alsAnmeldemodus ausgewählt wurde.Wurde USB Stick ausgewählt,ist die

16.3 Anlegen von Listen verbotener PINs für die Verwendung mitRichtlinienFür Richtlinien des Typs PIN kann eine Liste mit verbotenen PINs angelegt wer

Definieren Sie PIN-Regeln entweder im SafeGuard Management Center oder im ActiveDirectory, nicht an beiden Stellen.ErklärungRichtlinieneinstellungREGE

ErklärungRichtlinieneinstellung die aus drei oder mehr identischen Zeichen („aaa“ oder „111“)bestehen.Bestimmt, ob Benutzername und PIN identisch sein

ErklärungRichtlinieneinstellungDie Benutzerin Schmidt definiert eine neue PIN (z. B. „13jk56“).Für sie (oder für die Gruppe, der sie zugeordnet ist) i

Wenn Sie die Textdateien in einem anderen Format erstellen, werden sie bei der Registrierungautomatisch in dieses Format konvertiert.Wenn eine Datei k

ErklärungRichtlinieneinstellungGibt an, aus wie vielen Zeichen ein Kennwort bei der Änderungdurch den Benutzer mindestens bestehen muss. Der gewünscht

ErklärungRichtlinieneinstellungBestimmt, ob Benutzername und Kennwort identisch seindürfen.Ja: Windows-Benutzername und Kennwort müssenunterschiedlich

ErklärungRichtlinieneinstellungKennwort an der Power-on Authentication anmelden. Erstdann wird die Kennwortsynchronisation durchgeführt Schnell (sobal

ErklärungRichtlinieneinstellungDie Anzahl der Kennwortgenerationen für den Benutzer Müllerwurde auf 4 festgelegt, die der Tage, nach denen der Benutze

4 LizenzenFür die Nutzung von SafeGuard Enterprise mit dem SafeGuard Management Center improduktiven Betrieb ist eine gültige Lizenz erforderlich. So

ErklärungRichtlinieneinstellungDiese Einstellung wird beim Setzen der Option Benutzernameals Passphrase verboten wirksam.Beispiel: Der Benutzername fü

hinzufügen oder die Ergebnisse eines SafeGuard Port Auditor Scan-Vorgangs verwenden.Weitere Informationen finden Sie im SafeGuard Port Auditor User Gu

Wenn Sie das Ergebnis eines Endpoint-Computer Scans durch den SafeGuard PortAuditor als Quelle verwenden möchten, wählen Sie SafeGuard Port Auditor E

Cloud Storage und SafeGuard Portable. Für weitere Informationen zu SafeGuard DataExchange, siehe SafeGuard Data Exchange (Seite 191). Für weitere Info

ErklärungRichtlinieneinstellungStellt sicher, dass alle Daten verschlüsselt sind (inkl.Boot-Dateien, Swapfile, Datei für denRuhezustand/Hibernation Fi

ErklärungRichtlinieneinstellungAlle Schlüssel aus dem Schlüsselbund mit Ausnahme despersönlichen Schlüssels werden angezeigt und der Benutzerdarf eine

ErklärungRichtlinieneinstellungBitte beachten Sie beim Erstellen von Richtlinien fürStandalone-Computer, dass für die dateibasierendeVerschlüsselung a

ErklärungRichtlinieneinstellungDiese Schlüssel werden ebenfalls in der Datenbank gespeichert.Der Benutzer kann sie auf jedem Computer, auf dem er sich

ErklärungRichtlinieneinstellungDefiniert, ob ein Benutzer auf unverschlüsselte Dateien auf einemLaufwerk zugreifen darf.Benutzer darf aufunverschlüsse

ErklärungRichtlinieneinstellungInitialverschlüsselung verwendet. Dieser Schlüssel wird auch fürfolgende Verschlüsselungsoperationen verwendet, bis der

4.3 Evaluierungs- und Demo-LizenzenEs besteht die Möglichkeit, für Evaluierungs- oder initiale Rollout-Prozesse dieStandard-Lizenzdatei (Evaluierungsl

ErklärungRichtlinieneinstellungenWindows-Anmeldung. Dadurch erhöht sich das Risiko desunberechtigten Zugriffs auf verschlüsselte Daten.Verweigert eine

ErklärungRichtlinieneinstellungenWenn Sie die Anzahl an automatischen Anmeldungen auf zweieinstellen und Power-on Authentication aktivieren aktiv ist,

ErklärungRichtlinieneinstellungenZeigt eine Textbox mit frei konfigurierbarem Inhalt an, die vorder Anmeldung in der POA erscheint. In manchen Ländern

ErklärungRichtlinieneinstellungenSystem Tray Icon wird im Infobereich der Taskleiste angezeigt,der Benutzer wird über Balloon Tool Tips laufend über d

ErklärungRichtlinieneinstellungenMögliche Optionen:Windows Cryptographic Toolkits SafeGuard Cryptographic Engine AET SafeSign TPM Unterstützung:Hardwa

ErklärungRichtlinieneinstellungenD-81739 MünchenGermanyDiese Einstellung dient zur Problembehebung mit bestimmtenToken. Entsprechende Einstellungen we

17 SafeGuard Configuration ProtectionNetzwerke in Unternehmen sind heute durch eine Vielzahl an leicht zugänglichen Ports, z. B.USB, FireWire und PCMC

Secure Digital (SD)ParallelSeriennummerModem2.Wireless Ports:WLANBluetoothInfrarot (IrDA)3.Externe Speicher:WechselmedienExterne FestplattenCD/DVD-Lau

somit die verschiedenen Netzwerkprotokolle nur dann anwenden, wenn sie keineVerbindung zum Netzwerk haben. Dadurch lassen sich Erzeugung und möglicher

Wenn Sie ein Gerät zulassen möchten, das nicht in der Typenliste aufgeführt ist, könnenSie die Optionen White List für Gerätemodelle oder White List f

2. Klicken Sie im Navigationsfenster auf der linken Seite auf den Stammknoten, die Domäne,die OU, das Containerobjekt oder die Arbeitsgruppe.3. Wechse

17.2.7 SafeGuard PortAuditorMit SafeGuard PortAuditor steht Ihnen zusätzlich zu SafeGuard Configuration Protection einumfangreiches Werkzeug zur Verfü

WLAN-Netzwerke zu ermitteln, die derzeit angeschlossen sind und zu früheren Zeitpunktenangeschlossen waren (in der Registry des Computers angegeben).

Richtlinie für Ihr Unternehmen erfüllt Ihre Sicherheitsanforderungen und entspricht gleichzeitigden Anforderungen der Personen, die Zugang zu den Comp

Die Maschinenrichtlinie wird als Ersatzrichtlinie verwendet, falls die Benutzerrichtlinie nichtverwendet werden kann oder beschädigt ist. Es ist daher

Legen Sie für jeden Port den gewünschten Aktionstyp (Zulassen, Sperren oder Einschränken)fest, indem Sie die betreffende Option aus der Dropdownliste

Gerätetypen (mittlerer Bereich): Wenn Sie die Option Einschränken für Alle Datenträgergewählt haben, können Sie den Zugang zu einem Datenträger nach

3. Wenn Sie die Option Einschränken für Alle Geräte wählen, legen Sie fest, ob HardwareKey Logger zugelassen oder gesperrt werden sollen.Hinweis:Wenn

17.3.7.1 Speicherkontrolle - EinstellungenDieser Abschnitt enthält folgende Bereiche:1. Alle Speichergeräte: Hier können Sie den Zugang zu allen Speic

Wählen Sie Zulassen oder Sperren, wenn Sie zu diesem Zeitpunkt keine granulareGerätekontrolle anwenden möchten. Sie können diese Optionen auch dann ve

3. Definieren Sie im Bereich WLAN-Verbindungsarten die Zulassungseinstellungen für Peerto Peer (Ad Hoc) wie folgt:a) Zulassen: Lässt Peer to Peer WLAN

Ungültige Lizenz: FehlerSie können die Ansicht des Lizenzstatusüberblicks aktualisieren, indem Sie auf die SchaltflächeLizenzstatus aktualisieren klic

2. Wenn Sie für mindestens eine der Speicherarten Anwenden oder Ausnehmen wählen,wird der Rest des Abschnitts (Dateitypen) aktiviert. Für jeden Dateit

BeschreibungErweiterungenDateitypMicrosoft Excel ArbeitsmappeXLSXMicrosoft Excel ArbeitsmappeXLSMMicrosoft Excel ArbeitsmappeXLSBMicrosoft Excel Vorla

BeschreibungErweiterungenDateitypPHP SkriptPHPWindows HilfedateienHLPKompilierte HilfedateienCHMActive Server PageASPASP.NET Web-SeiteASPXASP.NET Webs

BeschreibungErweiterungenDateitypAdobe Photoshop GrafikenPSDCorelDRAW Vector GrafikenCDRScalable Vector GraphicsSVGWaveform AudioWAVMultimediaWindows

BeschreibungErweiterungenDateitypTextdateiTXTText &ProgrammcodeFormatierter Text (durch Kommas getrennt)CSVFormatierter Text (durch Leerzeichen ge

BeschreibungErweiterungenDateitypDynamic Link LibraryDLLWindows Program Information DateiPIFBatchBATBefehlCOMActiveX - Object Linking and Embedding (O

BeschreibungErweiterungenDateitypAIX Small Indexed ArchivARLH ARC-komprimiertes ArchivARCCabinet-komprimiertes ArchivCABKomprimierte Installationsdate

BeschreibungErweiterungenDateitypPretty Good Privacy (PGP) EncryptedPGPPGPVerschlüsselungPretty Good Privacy (PGP) Armored EncryptedASCPretty Good Pri

17.3.11 Schritt 10: Speichern und Veröffentlichen der RichtlinieRichtlinien werden wie für alle anderen Richtlinien beschrieben gespeichert und veröff

Dieser Abschnitt beschreibt folgende Vorgänge: Anlegen einer White List Als Grundlage dient hier entweder die Liste mit Geräten, deren Verwendung von

Modul oder der Gültigkeitsdauer wird somit zunächst eine Warnungsmeldung ausgegeben.Der laufende Betrieb des Systems wird dadurch nicht beeinträchtigt

17.4.2 Hinzufügen eines Geräts unter Benutzung einer SafeGuard PortAuditorDateiVoraussetzung: Erstellen einer GeräteinformationsdateiUm eine Datei zu

Wenn Sie ein Gerät hinzufügen, das sich bereits auf einer anderen Geräte White List in derbetreffenden Richtlinie befindet, und die Zulassungen in den

Um einen Eintrag aus der White List zu entfernen, wählen Sie den Eintrag aus und klickenSie auf das Löschen Symbol in der SafeGuard Enterprise Symboll

7. Stellen Sie sicher, dass Sie in allen Feldern die korrekten Daten eingegeben haben undspeichern Sie die White List.17.5 Unterstützte GerätetypenDie

7. Audio-/Video-Geräte - Mikrofone, Telefone, Lautstärkeregler, Web-Kameras, digitaleCamcorder, digitale TV-Karten sowie Digitalfotokameras mitVideo-S

17.6.1 Deaktivieren der Konfigurationsschutz-Richtlinie Der Benutzer muss dazu berechtigt sein, die Konfigurationsschutz-Richtlinie vorübergehendzu de

18 FestplattenverschlüsselungEin Kernstück von SafeGuard Enterprise ist die Verschlüsselung von Daten aufunterschiedlichen Datenträgern. Die Festplatt

Für die schnelle Initialverschlüsselung gelten folgende Voraussetzungen: Die schnelle Initialverschlüsselung funktioniert nur auf NTFS-formatierten Vo

18.1.4 Verschlüsselung von Volumes mit aktivierter Autorun-FunktionalitätWenn Sie auf Volumes, für die die Autorun-Funktionalität aktiviert ist, eineV

18.2.1 Standardverhalten beim Speichern von DateienDa sich Anwendungen beim Speichern von Dateien unterschiedlich verhalten, bietet SafeGuardEnterpris

Lizenzen erweitern/erneuernWenden Sie sich an Ihren Vertriebspartner, um Ihre Lizenz zu erweitern bzw. zu erneuern.Sie erhalten eine neue Lizenzdatei

19 File ShareDas SafeGuard Enterprise Modul File Share bietet dateibasierende Verschlüsselung auf lokalenFestplatten und im Netzwerk, speziell für Arb

19.1 Konfigurieren von Verschlüsselungsregeln in File ShareRichtlinienDie Regeln für die dateibasierende Verschlüsselung im Netzwerk definieren Sie in

Wenn Sie Ausschließen auswählen, werden neue Dateien im Ordner nicht verschlüsselt.Sie können diese Option verwenden, wenn Sie zum Beispiel einen Unt

Geben Sie nur gültige Platzhalter ein. Für eine Liste aller unterstützten Platzhalter, siehePlatzhalter für Pfade in File Share Verschlüsselungsregel

Bei Anwendung der Windows Funktion Offline verfügbar machen müssen Sie keinespeziellen Regeln für lokale (Offline) Kopien von Ordnern erstellen. Neue

Wert auf dem EndpointPlatzhalterDas Dateisystemverzeichnis, das als allgemeinesRepository für Musikdateien dient. Typischer<Music>Pfad: C:\Dokum

Wert auf dem EndpointPlatzhalterEinstellungen\Benutzername\LokaleEinstellungen\Microsoft\CD Burning.Das Dateisystemverzeichnis, das als allgemeinesRep

19.2.1 Konfigurieren von vertrauenswürdigen und ignorierten Anwendungenfür File ShareSie können Anwendungen als vertrauenswürdig definieren, um ihnen

2. Klicken Sie unter Dateiverschlüsselung auf die Dropdown-Schaltfläche des Felds IgnorierteGeräte.3. Führen Sie im Editor-Listenfeld folgende Schritt

Ablageort gespeichert wird, für den keine Verschlüsselungsregel gilt, bleibt die resultierendeneue Datei unverschlüsselt.Mit persistenter Verschlüssel

5 Mit mehreren Datenbankkonfigurationen arbeitenDas SafeGuard Management Center ermöglicht die Benutzung mehrererDatenbankkonfigurationen (Multi Tenan

Wenn zwei Regeln mit den gleichen Einstellungen für Pfad und Anwendungsbereich ausRichtlinien stammen, die demselben Knoten zugewiesen sind, wird die

20 SafeGuard Data ExchangeMit SafeGuard Data Exchange lassen sich Daten, die auf mit Endpoint-Computern verbundenenWechselmedien gespeichert werden, v

entschlüsseln. Beim Öffnen der Dateien mit SafeGuard Portable wird der Benutzer dazuaufgefordert, die Passphrase einzugeben, die beim Erzeugen des Sch

auf denen sich der Benutzer anmelden darf, gültig. Der Benutzer kann die Medien-Passphraseauch ändern. In diesem Fall findet automatisch eine Synchron

Schlüssel für die Verschlüsselung: Definierter Schlüssel aus der ListeDefinierter Schlüssel aus der Liste: <Gruppen-/Domänenschlüssel> (z. B.gr

Dateien, unabhängig davon, welcher lokale Schüssel für die Verschlüsselung verwendetwurde. Persönlicher Gebrauch auf Dritt-Computern:Bob verbindet das

Wenn die Firmenrichtlinien zusätzlich festlegen, dass alle Dateien auf Wechselmedien immerverschlüsselt werden sollen, fügen Sie folgende Einstellunge

Schlüssel verschlüsseln. Joe kann nun mit SafeGuard Portable die verschlüsselten Dateien mitder Passphrase des lokalen Schlüssels öffnen. Bob dagegen

Wenn die Firmenrichtlinien zusätzlich festlegen, dass alle Dateien auf Wechselmedien immerverschlüsselt werden sollen, fügen Sie folgende Einstellunge

3. Geben Sie im Editor-Listenfeld die Anwendungen ein, die Sie als vertrauenswürdig/ignoriertdefinieren möchten. Sie können mehrere vertrauenswürdige/

Inhalt1 Über das SafeGuard Management Center...42 Anmelden am

5.2 Herstellen einer Verbindung mit einer bereits vorhandenenDatenbankkonfigurationSo benutzen Sie eine bereits vorhandene SafeGuard Enterprise Datenb

HKLM\System\CurrentControlSet\Control\Utimaco\SGLCENC\Log\IgnoredDevices20.7 Konfigurieren der persistenten Verschlüsselung für SafeGuardData Exchang

Wenn sowohl SafeGuard Data Exchange als auch File Share auf einem Endpoint-Computerinstalliert ist, kann es vorkommen, dass eine SafeGuard Data Exchan

21 Cloud StorageDas SafeGuard Enterprise Modul Cloud Storage bietet dateibasierende Verschlüsselung vonin der Cloud gespeicherten Daten.Das Modul beei

2. Klicken Sie im Kontextmenü von Cloud Storage Definitionen auf Neu > Cloud StorageDefinition.3. Der Neue Cloud Storage Definition Dialog wird ang

Wenn der durch SafeGuard Enterprise geschützte Endpoint eine Richtlinie mit einer solchenCloud Storage Definition erhält, werden die Platzhalter in de

7. Wenn Sie die Einstellung SafeGuard Portable auf das Ziel kopieren aktivieren, wirdSafeGuard Portable in jeden Synchronisierungsordner kopiert. Safe

22 Benutzer-Computer ZuordnungSafeGuard Enterprise verwaltet die Informationen, welcher Benutzer sich an welchem Computeranmelden darf, in einer Liste

Unter Typ wird im SafeGuard Management Center angezeigt, wie der Benutzer in die SafeGuardEnterprise Datenbank aufgenommen wurde. Übernommen gibt an,

Ausgangssituation: Sie legen im SafeGuard Management Center das gewünschte Verhaltenfest. SafeGuard Enterprise wird in der Nacht auf allen Endpoint-Co

Sie können im SafeGuard Management Center später weitere Benutzer hinzufügen.Allerdingssteht ihr Schlüsselring nach der ersten Anmeldung noch nicht zu

5.5 Import einer Konfiguration über das SafeGuard ManagementCenter1. Starten Sie das SafeGuard Management Center.Der Dialog Konfiguration auswählen wi

3. Klicken Sie im Aktionsbereich auf die Registerkarte Computer.Unter Verfügbare Computer werden alle Computer und Computergruppen angezeigt.4. Ziehen

23 Token und SmartcardsToken und Smartcards sind Hardware-Komponenten, die einen autorisierten Benutzer einesComputersystems bei der Authentisierung u

23.1.1 Smartcards und Smartcard-Leser/-TreiberSafeGuard Enterprise unterstützt nicht-kryptographische und kryptographischeAnmeldeverfahren bei der Pow

MiddlewareHerstellera.sign ClientA-TrustActivClient, ActivClient (PIV)ActivIdentitySafeSign Identity ClientAETeToken PKI ClientAladdinSmart Security I

23.2.1 Unterstützte USB-Token an der Power-on AuthenticationSafeGuard Enterprise unterstützt sehr viele USB-Token. Voraussetzung ist, dass eine der vo

23.4 Token initialisierenBevor ein „leerer“, unformatierter Token in SafeGuard Enterprise für einen Benutzer ausgestelltwerden kann, muss er nach den

In SafeGuard Enterprise können Token für folgende Benutzerrollen ausgestellt werden: Token für normale Benutzer Token für Sicherheitsbeauftragte (SO)Z

23.5.2 Ausstellen eines Token oder einer Smartcard für einenSicherheitsbeauftragtenBei der Erstinstallation von SafeGuard Enterprise besteht für den e

SafeGuard Enterprise-Datenbank hinterlegt. Im Bereich Token können Sie sich in derRegisterkarte Token-Information die Daten anzeigen lassen.23.6 Verse

4. Klicken Sie auf das Symbol Neues Zertifikat generieren und Token zuweisen in derSafeGuard Management Center Symbolleiste. Beachten Sie, dass die Sc

6. Geben Sie einen Dateinamen ein und wählen Sie einen Speicherort aus.7. Verteilen Sie die Konfigurationsdatei an die Computer der Sicherheitsbeauftr

6. Geben Sie die Token-PIN und das Kennwort für die .p12-Datei ein und bestätigen Sie mitOK.Der private Teil des Zertifikats wird auf den Token aufgeb

4. Klicken Sie in der Symbolleiste auf das Symbol für die Aktion, die Sie durchführen möchten.5. Wählen Sie das relevante Zertifikat aus und geben Sie

23.8.1 Anmeldemodus an der Power-on AuthenticationFür Token gibt es zwei verschiedene Anmeldeformen. Eine Kombination der beidenAnmeldeformen ist mögl

5. Wählen Sie bei Durchgehende Anmeldung an Windows die Option DurchgehendeAnmeldung deaktivieren.Wenn Sie diese Einstellung nicht auswählen und eine

3. Geben Sie die neue Benutzer-PIN ein, wiederholen Sie die Eingabe und bestätigen Sie mitOK.Die Benutzer-PIN wurde initialisiert.23.10.2 Ändern der S

23.11 Token und Smartcards verwaltenIm Bereich Token des SafeGuard Management Centers hat der Sicherheitsbeauftragte folgendeMöglichkeiten: Einsehen e

2. Markieren Sie links im Navigationsbereich Ausgestellte Token.3. Wählen Sie den Token, der gesperrt werden soll, und klicken Sie auf das Symbol Toke

24 Sicheres Wake on LAN (WOL)Im SafeGuard Management Center können Sie Richtlinieneinstellungen für Sicheres Wakeon LAN (WOL) definieren, um Endpoint-

Wir empfehlen, für Wake on LAN immer drei Neustarts mehr als notwendig zu erlauben,um unvorhergesehene Probleme zu umgehen.Das Zeitintervall setzt der

25 Recovery-OptionenFür Recovery-Vorgänge bietet SafeGuard Enterprise verschiedene Optionen, die aufunterschiedliche Szenarien zugeschnitten sind: Rec

6 Aufbau der OrganisationsstrukturFür den Aufbau einer Organisationsstruktur im SafeGuard Management Center gibt es zweiMöglichkeiten: Sie können eine

26 Recovery mit Local Self HelpÜber Local Self Help können sich Benutzer, die Ihr Kennwort vergessen haben, ohneUnterstützung des Helpdesks wieder an

Beantwortung einer festgelegten Anzahl der erhaltenen Fragen oder durch Erstellung undBeantwortung eigener Fragen (je nach Berechtigung) aktivieren.Na

26.3 Festlegen der Anzahl an zu beantwortenden FragenSie können die Anzahl an Fragen, die während der Konfiguration von Local Self Help und inder POA

2. Markieren Sie im Richtlinien Navigationsbereich das neue Fragenthema unter Local SelfHelp Fragen.3. Klicken Sie im Arbeitsbereich mit der rechten M

2. Sie können nun Fragen hinzufügen, ändern oder löschen. Um Fragen hinzuzufügen, klicken Sie im Arbeitsbereich mit der rechten Maustaste, umdas Konte

auf der rechten Seite angezeigt. Das Textelement kann jetzt beim Erstellen von Richtlinienausgewählt werden.Um weitere Textelemente zu registrieren, g

27 Recovery mit Challenge/ResponseZur Optimierung von Workflows im Unternehmen und zur Reduzierung von Helpdesk-Kostenbietet SafeGuard Enterprise eine

Hinweis: Für ein Challenge/Response-Verfahren benötigen Sie das Zugriffsrecht VollerZugriff für die beteiligten Computer/Benutzer.1. Der Benutzer for

Ergebnis:Benutzer mussseinWindows-KennwortändernBedingung:Option zurKennwortanzeigevom BenutzerabgelehntBedingung:Domänen-ControllerverfügbarBedingung

27.5 Challenge/Response für SafeGuard Enterprise Clients (Managed)SafeGuard Enterprise bietet ein Recovery-Verfahren für in der Datenbank registrierte

6. Klicken Sie im Aktionsbereich auf der rechten Seite auf die Registerkarte Synchronisieren.7. Wählen Sie das gewünschte Verzeichnis aus der Verzeich

Erzeugen Sie als SafeGuard Enterprise Helpdesk-Beauftragter eine Response für das Bootendes SGN Clients mit Benutzeranmeldung mit der Option Benutzerk

27.5.1.6 Wiederherstellen des SafeGuard Enterprise Policy CacheDiese Aktion wird notwendig, wenn der SafeGuard Policy Cache beschädigt ist. Im LocalCa

7. Klicken Sie auf Weiter.Eine Seite für die Eingabe des Challenge-Codes wird angezeigt.8. Geben Sie den vom Benutzer erhaltenen Challenge-Code ein un

6. Der Recovery-Assistent zeigt den 48-stelligen Recovery-Schlüssel an.7. Teilen Sie dem Benutzer diesen Schlüssel mit.Der Benutzer kann den Schlüssel

27.6.2 Booten des Computers von der Recovery Disk.Voraussetzung: Stellen Sie sicher, dass die Boot-Reihenfolge im BIOS das Booten von CDerlaubt.1. Leg

Im nächsten Schritt importieren Sie den virtuellen Client in das Key Recovery Tool.27.6.3 Import des virtuellen Client in das KeyRecovery ToolVorausse

27.6.4 Starten einer Challenge im KeyRecovery Tool1. Klicken Sie unten im Bereich Quick Launch des Windows PE Dateimanagers auf dasKeyRecovery-Symbol,

Im nächsten Schritt wählen Sie die erforderliche Recovery-Aktion aus.27.6.6 Auswahl der erforderlichen Recovery-Aktion1. Wählen Sie bei Virtueller Cli

Wählen Sie für Standalone-Computer Recovery-Schlüssel für Sophos SafeGuard®Client (Standalone). Klicken Sie neben dieser Option auf [...], um nach de

Wenn Sie Schlüssel angefordert als Recovery-Aktion ausgewählt haben, wird der angeforderteSchlüssel im Response-Code an die Benutzerumgebung übertrage

Hinweis:Wenn Elemente von einer untergeordneten Baumstruktur in eine andere im Active Directoryverschoben wurden, müssen beide Baumstrukturen mit der

3. Um sicherzustellen, dass die Entschlüsselung erfolgreich durchgeführt werden konnte,wählen Sie das entschlüsselte Laufwerk im Windows PE Dateimanag

Wenn ein Computer umbenannt wird, wird er im Local Cache nicht automatisch entsprechendumbenannt. Im Local Cache werden alle Schlüssel, Richtlinien, B

Wir empfehlen, das Kennwort vor dem Challenge/Response-Verfahren nicht zentral imActive Directory zurückzusetzen. Dadurch wird gewährleistet, dass das

2. Wählen Sie unter Recovery-Typ die Option Sophos SafeGuard Client (Standalone).3. Suchen Sie nach der Schlüssel-Recovery-Datei, indem Sie auf die [.

28 System-RecoverySafeGuard Enterprise verschlüsselt Dateien und Laufwerke transparent. Darüber hinaus könnenauch Bootlaufwerke verschlüsselt werden,

Eine detaillierte Beschreibung zur Wiederherstellung eines beschädigten MBR finden Sie inder SafeGuard Tools-Anleitung unter BE_Restore.exe.28.3 CodeE

28.4.2 Originaler BootsektorBeide KSAs enthalten den originalen Bootsektor. Das ist jener, der ausgeführt wird, nachdemder DEK (Data Encryption Key) e

Beachten Sie, dass über eine derartige WinPE-Umgebung nur auf verschlüsselte Laufwerkezugegriffen werden kann, die mit dem BOOTKEY verschlüsselt sind.

Der SafeGuard Enterprise Client “SGMCLT” besitzt nur seinen eigenen BootschlüsselBOOT_SGMCLT.Der Sicherheitsbeauftragte teilt Alice den Bootschlüssel

29 Wiederherstellen einer beschädigten SafeGuardEnterprise InstallationEine beschädigte SafeGuard Management Center Installation kann auf einfache Art

Wenn eine Gruppe, für die nur die Zugriffsrechte Schreibgeschützt oder Verweigertverfügbar sind, in den Synchronisierungsvorgang einbezogen wird, pass

30 Wiederherstellen einer beschädigtenDatenbankkonfigurationSie können eine beschädigte Datenbankkonfiguration wiederherstellen, indem Sie das SafeGua

31 Bestands- und StatusinformationenSafeGuard Enterprise liest eine Fülle von Bestands- und Statusinformationen von denEndpoint-Computern aus. Diese I

3. Wechseln Sie im Aktionsbereich auf der rechten Seite in die Registerkarte Bestand.4. Wählen Sie im Bereich Filter die gewünschten Filter für die Be

BeschreibungFeldUm die Bestand- und Statusinformationen für bestimmteComputer anzeigen zu lassen, geben Sie in diesem Feld denComputernamen an.Compute

ErklärungSpalteZeigt den Domänennamen des Computers.DomäneZeigt den Domänennamen des Computers vor Windows 2000.Domäne Prä-2000Zeigt den Benutzernamen

31.7 Registerkarte LaufwerkeDie Registerkarte Laufwerke zeigt Bestands- und Statusinformationen zu den Laufwerken desjeweiligen Computers.ErklärungSpa

31.10 Registerkarte UnternehmenszertifikatDie Registerkarte Unternehmenszertifikat zeigt die Eigenschaften des derzeit verwendetenUnternehmenszertifik

2. Wählen Sie Drucken > Druckvorschau.Die Bestandsbericht Druckvorschau wird angezeigt.Die Druckvorschau bietet eine Reihe von Funktionen, z. B. fü

32 BerichteDie Aufzeichnung sicherheitsrelevanter Vorfälle ist Voraussetzung für eine gründlicheSystemanalyse.Anhand der protokollierten Ereignisse kö

32.1.1 Zentrale Überwachung von Arbeitsstationen im NetzwerkDer Sicherheitsbeauftragte will regelmäßig über kritische Ereignisse (zum Beispiel Zugriff

Benutzer zudem noch Windows Autologin aktiviert ist, wird die Anmeldung abgebrochen.Für die erfolgreiche Anmeldung an SafeGuard Enterprise muss in die

32.3.1 Windows-EreignisanzeigeEreignisse, für die Sie in der Protokollierungsrichtlinie die Windows-Ereignisanzeige als Zielfestlegen, werden in der W

32.4.1 Festlegen der Anzahl an Ereignissen für Rückmeldung1. Klicken Sie im SafeGuard Management Center auf Richtlinien.2. Legen Sie eine neue Richtli

So rufen Sie in der zentralen Datenbank protokollierte Ereignisse ab:1. Klicken Sie im Navigationsbereich des SafeGuard Management Center auf die Scha

32.5.1 Filtern der SafeGuard Enterprise EreignisanzeigeDas SafeGuard Management Center bietet umfassende Filterfunktionen. Mit diesen Funktionenkönnen

32.6.1 Konfigurieren von Datei-Tracking für Wechselmedien1. Klicken Sie im SafeGuard Management Center auf Richtlinien.2. Legen Sie eine neue Richtlin

❖Um vor dem Drucken eine Druckvorschau zu erstellen, wählen Sie Datei > Druckvorschau.In der Druckvorschau stehen verschiedene Funktionen, zum Beis

32.9 Prüfen der Integrität protokollierter EreignisseVoraussetzung: Für die Überprüfung der Integrität von protokollierten Ereignissen muss dieVerkett

Die Sicherungsdatei wird geöffnet und die Ereignisse werden in der Ereignisanzeige angezeigt.Um wieder zur regulären Ansicht der Ereignisanzeige zurüc

Die gespeicherte Prozedur belässt die <n> neuesten Ereignisse in der EVENT-Tabelle undverschiebt den Rest in die Tabelle EVENT_BACKUP. Die Anzah

ErgebnisWertJede Ausführung des Jobs protokollieren.3Fehlschlagen des Jobs protokollieren.2Erfolgreiche Ausführung des Jobs protokollieren.1Ausführung

Anzeige im SafeGuard Management CenterStatus in derDatenbankAnmelde-Informationenzu lokalem ObjektArbeitsgruppen-Computerunter Stammverzeichnis,.Autom

32.13.3 Löschen der gespeicherten Prozeduren, Jobs und TabellenDas Skript spShrinkEventTable_uninstall.sql löscht die gespeicherte Prozedur sowie dieE

33 Planen von TasksDas SafeGuard Management Center bietet den Taskplaner für das Erstellen und Planen vonauf Skripten basierenden Tasks, die in regelm

5. Klicken Sie auf die Dropdown-Schaltfläche Importieren... neben dem Feld Skript.Der Dialog Skript-Datei für den Import auswählen wird angezeigt.Hinw

33.2 Die Taskplaner-ÜbersichtanzeigeNachdem Sie Tasks zur Ausführung auf einem SafeGuard Enterprise Server erstellt haben,werden diese im Dialog Taskp

BeschreibungSpalteEin möglicher Grund hierfür ist z. B., dass derSGN Scheduler Service gestoppt wurde. Beschädigtes SkriptDas auszuführende Skript ist

33.3 Bearbeiten von TasksUm Tasks im Taskplaner zu bearbeiten, benötigen Sie die SicherheitsbeauftragtenrechteTaskplaner benutzen und Tasks verwalten

33.5 Mit Skripten im Taskplaner arbeitenMit dem Taskplaner können Sie Skripte importieren, bearbeiten und exportieren. Um mitSkripten im Taskplaner zu

2. Wählen Sie den gewünschten Task und klicken Sie auf die Schaltfläche Eigenschaften.Der <Task-Name> Eigenschaften Dialog mit den Eigenschaften

Um diese Skripte für Tasks zu verwenden, importieren Sie sie in den Taskplaner und nehmenSie vor der Anwendung die notwendigen Parameteränderungen vor

Hinweis: Wir empfehlen, dass Sie das Active Directory in einem vergleichsweise moderatenAbstand (maximal zweimal am Tag) synchronisieren, damit sich d

Ein Benutzer oder Computer (SafeGuard Enterprise Client) ist bereits Teil eines ActiveDirectory (AD) in einem Unternehmen. Wenn jedoch die SafeGuard E

33.6 Einschränkungen in Bezug auf registrierte ServerWenn Sie im SafeGuard Management Center mit der Funktion Konfigurationspakete Serverregistrieren,

34 SafeGuard Enterprise undBitLocker-LaufwerkverschlüsselungDie BitLocker-Laufwerkverschlüsselung ist ein in Microsoft Windows Vista und Windows 7Betr

34.3 Einsatz von SafeGuard Enterprise ohneBitLocker-LaufwerkverschlüsselungDie volume-basierende Verschlüsselung mit SafeGuard Enterprise bietet im Ve

34.5 Verschlüsselung mit BitLocker über SafeGuard EnterpriseMit der Unterstützung der BitLocker-Laufwerkverschlüsselung in SafeGuard Enterprise lassen

34.5.2 BitLocker-Algorithmen in SafeGuard EnterpriseBitLocker unterstützt die folgenden Advanced Encryption Standard (AES) Algorithmen: AES-128 AES-25

34.6.1 Trusted Platform Module (TPM)Das TPM ist ein Modul auf dem Motherboard, das einer Smartcard ähnelt undVerschlüsselungsfunktionen sowie Vorgänge

35 SafeGuard Enterprise und BitLocker To GoMit BitLocker To Go wurde in Microsoft Windows 7 die BitLocker-Laufwerkverschlüsselungerweitert. BitLocker

36 SafeGuard Enterprise und selbst-verschlüsselndeOpal-FestplattenSelbst-verschlüsselnde Festplatten bieten hardware-basierende Verschlüsselung der Da

Sobald ein Endpoint-Computer mit einer Opal-Festplatte bei SafeGuard Enterprise registriertist, werden Informationen zu Benutzer, Computer, Anmeldemod

2. Wählen Sie im Verschlüsselungsmodus für Medien Feld die Einstellung KeineVerschlüsselung.3. Wählen Sie im Benutzer darf Volume entschlüsseln Feld d

29 Wiederherstellen einer beschädigten SafeGuard Enterprise Installation...25930 Wiederherstellen einer beschädigten

6.2.4 Richtlinien für autoregistrierte ObjekteFür autoregistrierte Objekte können ohne Einschränkung Richtlinien erstellt werden.Lokale Benutzer werde

37 Für Berichte auswählbare EreignisseDie folgende Tabelle bietet einen Überblick zu allen für die Protokollierung auswählbarenEreignissen.Beschreibun

BeschreibungEreignis-IDKategorieBenutzer hat einen Kennwort/PIN-Wechsel eingeleitet.2019AuthentisierungDer Benutzer hat nach der Anmeldung sein Kennwo

BeschreibungEreignis-IDKategorieDer Benutzer hat sich zum ersten Mal mit dem Standby-Tokenam Client angemeldet. Der Standby-Token wurde alsStandard-To

BeschreibungEreignis-IDKategorieLöschen der OU fehlgeschlagen.2550AdministrationGruppe angelegt.2553AdministrationGruppe geändert.2555AdministrationGr

BeschreibungEreignis-IDKategorieErzeugen des Zertifikats fehlgeschlagen.2623AdministrationImportieren des Zertifikats fehlgeschlagen.2624Administratio

BeschreibungEreignis-IDKategorieEntfernen der zugewiesenen Richtlinie von OU istfehlgeschlagen.2658AdministrationRichtlinien-Gruppe angelegt.2659Admin

BeschreibungEreignis-IDKategorieSchlüsseldatei wurde erzeugt.2701AdministrationSchlüssel für Schlüsseldatei wurde gelöscht.2702AdministrationSicherhei

BeschreibungEreignis-IDKategorieTaskplaner-Dienst wurde wegen eines Ausnahmefehlersangehalten.2850AdministrationTask-Planer Task erfolgreich ausgeführ

BeschreibungEreignis-IDKategorieMögliche Ereignis-Manipulation im Configuration ProtectionClient3407ClientMögliche Ereignis-Protokoll-Manipulation im

BeschreibungEreignis-IDKategorieF&F Verschlüsselung einer Datei fehlgeschlagen.3526VerschlüsselungF&F Entschlüsselung einer Datei gestartet.35

6.2.7 Erstellen einer neuen DomäneAls Sicherheitsbeauftragter mit den nötigen Berechtigungen können Sie unter demStammverzeichnis eine neue Domäne anl

BeschreibungEreignis-IDKategorieGerät eingeschränkt4409ZugriffskontrolleSpeichergerät eingeschränkt4410ZugriffskontrolleWLAN eingeschränkt4411Zugriffs

38 SGMERR-Codes in der Windows-EreignisanzeigeIn der Windows-Ereignisanzeige könnten Sie folgende Meldung finden:"Authorization for SafeGuard Ent

AnzeigeFehler-IDDatei I/O Fehler entdeckt23Speicher kann nicht zugewiesen werden24Datei I/O Lesefehler25Datei I/O Schreibfehler26Keine Operation durch

AnzeigeFehler-IDUnzulässiger Partitionstyp definiert.1310Es konnte kein unfragmentierter, unbenutzter Bereich der erforderlichen Größeauf einem Volume

AnzeigeFehler-IDDie Position in einer Datei konnte nicht geändert werden.1457Das Lesen von einer Datei ist fehlgeschlagen.1458Es konnten keine Daten i

AnzeigeFehler-IDUnbekannt20001Prozess beendet20002Datei nicht verifiziert20003Ungültige Richtlinie20004Die Anweisung Öffnen war nicht erfolgreich30050

AnzeigeFehler-IDEin Element ( z. B. ein Schlüssel mit einem bestimmten Namen ) konnte nichtgefunden werden.30073Das angegebene Kennwort ist falsch.300

AnzeigeFehler-IDZugriff auf unverschlüsseltes Medium verweigert.12451842Zugriff auf unverschlüsseltes Medium verweigert, wenn nicht es nicht leer ist.

AnzeigeFehler-IDDas Format der Schlüsseldatei ist ungültig.536870916Keine Daten verfügbar.536870917Der Import des Zertifikates ist fehlgeschlagen, da

AnzeigeFehler-IDDie gewünschte Funktion konnte nicht ausgeführt werden, es liegen aber keinedetaillierten Informationen über den Grund der Fehlermeldu

Die Änderungen sind nun gespeichert.6.2.9 Löschen einer DomäneAls Sicherheitsbeauftragter mit den nötigen Berechtigungen können Sie Domänen löschen.Um

AnzeigeFehler-IDEs wurde versucht, gleichzeitig mehrere verschiedene Benutzer auf dem Tokenanzumelden, was der Token und/oder das Archiv zugelassen ha

AnzeigeFehler-IDDas Cryptoki-Modul (PKCS#11) konnte nicht geladen werden.536870990Zertifikat nicht gefunden.536870991Nicht vertrauenswürdig.536870992U

AnzeigeFehler-IDDas Zertifikat dieses Beauftragten ist ungültig.805306383Das Zertifikat dieses Beauftragten ist abgelaufen.805306384Der Beauftragte ko

AnzeigeFehler-IDIntegrität verletzt! Ein oder mehrere Ereignisse wurden vom Beginn der Ketteentfernt.805306404Integrität verletzt! Ein oder mehrere Er

AnzeigeFehler-IDInkonsistente Zertifikatsdaten während der Erneuerung805306426Die Erneuerung des Zertifikats wurde nicht von einem Sicherheitsbeauftra

AnzeigeFehler-IDDas Kennwort ähnelt dem Benutzernamen zu stark3758096390Das Kennwort wurde in der Liste der verbotenen Kennwörter gefunden3758096391Da

39 Technischer SupportTechnischen Support zu Sophos Produkten können Sie wie folgt abrufen: Rufen Sie das SophosTalk-Forum unter http://community.soph

40 Rechtliche HinweiseCopyright © 1996 - 2012 Sophos Group. Alle Rechte vorbehalten. SafeGuard ist eineingetragenes Warenzeichen von Sophos Group.Dies

6.3 Suche nach Benutzern, Computern und Gruppen in derSafeGuard Enterprise DatenbankUm Objekte im Dialog Benutzer, Computer und Gruppen suchen anzeig

Die Eigenschaften des ausgewählten Objekts werden angezeigt. Wenn Sie für das Objekt dasZugriffsrecht Schreibgeschützt haben, werden die Eigenschaften

7 SafeGuard Enterprise SicherheitsbeauftragteSafeGuard Enterprise kann von einem oder mehreren Sicherheitsbeauftragten administriertwerden. Mit der ro

Haupt-Sicherheitsbeauftragte können jederzeit gelöscht werden, es muss jedoch immer einBenutzer mit der Rolle des Haupt-Sicherheitsbeauftragten vorhan

Recovery-Beauftragte sind dazu berechtigt, die SafeGuard Enterprise Datenbank zureparieren.7.1.3 Benutzerdefinierte RollenAls Sicherheitsbeauftragter

Wenn ein Sicherheitsbeauftragter ohne Berechtigung zum Ändern der Einstellungen für diezusätzliche Autorisierung eine Rolle anlegt, werden die Einstel

3. Klicken Sie auf das Doppelpfeil-Symbol Aktualisieren in der Symbolleiste.Die Rolle ist dem Sicherheitsbeauftragten zugewiesen.7.4 Einsehen von Sich

1 Über das SafeGuard Management CenterDas SafeGuard Management Center ist das zentrale Instrument für die Verwaltung von mitSafeGuard Enterprise versc

7.4.4 Anzeigen der RolleneigenschaftenDie allgemeinen Informationen sowie die Änderungsinformationen für die Rolle werdenangezeigt.1. Wählen Sie unter

7.5.1 Ändern der zusätzlichen AutorisierungVoraussetzung: Um die zusätzliche Autorisierung zuzuweisen, benötigen Sie das Recht,Sicherheitsbeauftragten

2. Klicken Sie im Navigationsfenster mit der rechten Maustaste auf die Rolle, die Sie kopierenmöchten, und wählen Sie Neu > Neue Kopie der Rolle. U

3. Nehmen Sie die relevanten Einträge unter Neuer Haupt-Sicherheitsbeauftragter vor:BeschreibungFeld/KontrollkästchenHier kann der Sicherheitsbeauftra

BeschreibungFeld/KontrollkästchenZur Anmeldung an das SafeGuard Management Center benötigt einSicherheitsbeauftragter immer ein Zertifikat. Das Zertif

7.9 Anlegen eines SicherheitsbeauftragtenVoraussetzung: Um einen neuen Sicherheitsbeauftragten anzulegen, benötigen Sie das Recht,Sicherheitsbeauftrag

3. Nehmen Sie die relevanten Einträge unter Neuer Sicherheitsbeauftragter vor:BeschreibungFeld/KontrollkästchenHier kann der Sicherheitsbeauftragte bi

BeschreibungFeld/KontrollkästchenZur Anmeldung an das SafeGuard Management Center benötigt einSicherheitsbeauftragter immer ein Zertifikat. Das Zertif

Der neu angelegte Sicherheitsbeauftragte wird im Navigationsfenster unter dem jeweiligenSicherheitsbeauftragten Knoten angezeigt. Die jeweiligen Eigen

Um die Zuweisung der Rechte für die ausgewählten Objekte rückgängig zu machen, ziehenSie den Sicherheitsbeauftragten wieder zurück in die Tabelle Sich

2 Anmelden am SafeGuard Management CenterWährend der Erstkonfiguration von SafeGuard Enterprise wird ein Konto für einenHaupt-Sicherheitsbeauftragten

7.11 Beförderung von Benutzern und SicherheitsbeauftragtenSie haben folgende Möglichkeiten: Sie können einen Benutzer im Bereich Benutzer & Comput

Ist kein Benutzerzertifikat verfügbar, so werden Sie in einer Meldung gefragt, ob fürdiesen Benutzer ein selbst-signiertes Schlüsselpaar erzeugt werd

3. Sie werden dazu aufgefordert, einen übergeordneten Knoten für den Sicherheitsbeauftragtenzu wählen und mindestens eine Rolle zuzuweisen.Die Ernennu

7.15 Schneller Wechsel zwischen SicherheitsbeauftragtenSie können das SafeGuard Management Center schnell und einfach neu starten, wenn Sie sichmit ei

8 SafeGuard Enterprise Schlüssel und ZertifikateSafeGuard Enterprise erzeugt in der Standardeinstellung beim Import der Verzeichnisstrukturautomatisch

Hinweis: Die Liste Zugewiesene Schlüssel zeigt nur die Schlüssel, die Objekten zugewiesensind, für die Sie die Zugriffsrechte Schreibgeschützt oder V

Diese Option erlaubt es Ihnen, einen bestimmten Schlüssel zu definieren, der vom Benutzerzur Verschlüsselung verwendet werden muss. Wenn Sie dem Benut

3. Hier gibt es zwei Möglichkeiten: Wählen Sie das Kontrollkästchen Schlüssel verbergen für den gewünschten Schlüssel. Wählen Sie einen oder mehrere S

erzeugt der SafeGuard Enterprise Server diesen automatisch. Nach Eingang der Richtlinie aufdem Endpoint-Computer kann der Benutzer so lange keine neue

8.4.3 Erzeugen von persönlichen Schlüsseln für mehrere BenutzerUm persönliche Schlüssel zu erzeugen, benötigen Sie die Rechte Schlüssel erzeugen undSc

2.3 Anmeldung im Multi Tenancy ModusWenn Sie mehrere Datenbanken konfiguriert haben (Multi Tenancy), erweitert sich derAnmeldevorgang am SafeGuard Man

Hinweis: Dieser Vorgang kann nicht rückgängig gemacht werden. Ein zurückgestufterpersönlicher Schlüssel kann nicht mehr als aktiver persönlicher Schl

Voller Zugriff haben. In der Ansicht Zertifikat wird die Anzahl an allen verfügbarenZertifikaten ungeachtet Ihrer Zugriffsrechte angegeben. Die Liste

8.6.2 Exportieren des Zertifikats des Haupt-SicherheitsbeauftragtenSo erstellen Sie ein Backup des Zertifikats des derzeit am SafeGuard Management Cen

8.7.1 Anlegen von virtuellen ClientsVirtuelle Clients können für verschiedene Computer und in mehrerenChallenge/Response-Verfahren benutzt werden.1. K

Diese Schlüsseldatei wird mit einem Zufallskennwort verschlüsselt, das in der Datenbankgespeichert wird. Das Kennwort ist für jede angelegte Schlüssel

8.7.6 Ansichten für exportierte Schlüsseldateien1. Klicken Sie im SafeGuard Management Center zunächst auf Virtuelle Clients und dannauf Exportierte S

9 Company Certificate Change OrdersCompany Certificate Change Orders (CCOs) werden in folgenden Fällen verwendet: Zum Erneuern des Unternehmenszertifi

5. Ein Dialog informiert Sie, dass diese Änderung nicht rückgängig gemacht werden kannund dass alle nachfolgend erstellten Konfigurationspakete diese

So ersetzen Sie das Unternehmenszertifikat:1. Exportieren Sie in der Ziel-Management-Konsole das Unternehmenszertifikat: Klicken Sieim Menü Extras auf

Unter den Zertifikatsinformationen wird angegeben, für welche Vorgänge die ausgewählteCCO verwendet werden kann.Hinweis: Für die Verwaltung von CCOs

Navigationsbereich:Im Navigationsbereich befinden sich Schaltflächen für alle administrativen Tätigkeiten: Benutzer und ComputerZum Importieren von Gr

10 Mit Richtlinien arbeitenDie folgenden Abschnitte beschreiben richtlinienrelevanten Vorgänge, z. B. das Erstellen,Gruppieren und Sichern von Richtli

Hinweis:Das rote Symbol vor dem Text nicht konfiguriert gibt an, dass für dieseEinstellung ein Wert festgelegt werden muss. Sie können die Richtlinie

Die Einstellungen einer höher gereihten Richtlinie überschreiben jene einer niedrigerpriorisierten.Eine definierte Richtlinieneinstellung überschreibt

10.3.2 Ergebnis der GruppierungDas Ergebnis der Zusammenfassung wird in einer eigenen Ansicht dargestellt.Klicken Sie zum Anzeigen der Zusammenfassung

10.6 Zuweisen von RichtlinienUm Richtlinien zuzuweisen, benötigen Sie das Zugriffsrecht Voller Zugriff für alle beteiligtenObjekte.1. Klicken Sie auf

2. Im Bereich Aktivierung werden die Gruppen .Authentisierte Benutzer und .AuthentisierteComputer angezeigt.3. Ziehen Sie diese beiden Gruppen aus dem

Um die Übertragung von Richtlinien zu deaktivieren, benötigen Sie als Sicherheitsbeauftragterdie Berechtigung „Richtlinienverteilung aktivieren/deakti

10.9.6 Aktivieren/Deaktivieren von RichtlinienDamit eine Richtlinie für einen Computer/Benutzer wirken kann, muss diese auf Gruppenebeneaktiviert werd

Nur die Benutzereinstellungen werden überschrieben. Sollte eine Richtlinie für Benutzer auchMaschineneinstellungen beinhalten (blau dargestellte Einst

10.9.11 StatusindikatorenDurch das Setzen von Statusindikatoren kann das Standardregelwerk der Richtlinien verändertwerden. Richtlinienvererbung block

SymbolleisteHier befinden sich Symbole für die verschiedenen Aktionen im SafeGuard Management Center.Die Symbole werden eingeblendet, wenn sie für das

10.9.12.2 Benutzer ignorierenSie finden diese Einstellung unter:Richtlinien > Richtlinie vom Typ Allgemeine Einstellungen > Laden der Einstellun

Computer „bringt“ eine Computerrichtlinie mit. Dieselbe Richtlinie kann bei unterschiedlicherSicht, sowohl Computer- als auch Benutzerrichtlinie sein.

11 Mit Konfigurationspaketen arbeitenIm SafeGuard Management Center lassen sich Konfigurationspakete der folgenden Typenerstellen: Konfigurationspaket

11.1 Erzeugen eines Konfigurationspakets für zentral verwalteteComputerVoraussetzungen Prüfen Sie im Benutzer und Computer Navigationsbereich in der R

11.2 Erzeugen eines Konfigurationspakets für Standalone-Computer1. Klicken Sie im SafeGuard Management Center im Extras Menü auf Konfigurationspakete.

4. Geben Sie einen beliebigen Namen für das Konfigurationspaket ein.5. Ordnen Sie einen primären SafeGuard Enterprise Server zu (der sekundäre Server

12 Die Power-on Authentication (POA)SafeGuard Enterprise identifiziert den Benutzer bereits, bevor das Betriebssystem startet.Hierbei startet vorher e

Unter Windows Vista müssen Benutzer erst die Tastenkombination Strg+Alt+Entf drücken,um Autologon und Anmeldung zu starten. Diese Einstellung kann der

Sie können die Anzahl an erlaubten Anmeldeversuchen in einer Richtlinie vom TypAuthentisierung über die Option Maximalanzahl von erfolglosen Anmeldeve

Das Erscheinungsbild des POA-Dialogs können Sie über Richtlinieneinstellungen im SafeGuardManagement Center an Ihre jeweiligen Anforderungen anpassen.

SafeGuard Enterprise Oberflächensprache auf Endpoint-ComputernDie Sprache von SafeGuard Enterprise auf dem Endpoint-Computer steuern Sie über denRicht

Richtlinie vom Typ Allgemeine Einstellungen, Option Anmeldebild in der POA (niedrigeAuflösung)Bilder müssen zunächst als Dateien (BMP, PNG, JPG) erste

So registrieren Sie Informationstexte:1. Klicken Sie im Richtlinien Navigationsbereich mit der rechten Maustaste aufInformationstext und wählen Sie Ne

unter Windows „Deutsch“ als Tastaturlayout gesetzt, wird in der POA das deutscheTastaturlayout verwendet.Die Sprache des verwendeten Tastaturlayouts w

Die POA merkt sich das bei der letzten erfolgreichen Anmeldung verwendete Tastaturlayoutund aktiviert dieses beim nächsten Anmelden automatisch. Hierz

Für weitere Informationen, siehehttp://www.sophos.de/support/knowledgebase/article/110285.html.Die folgenden Hotkeys werden in der POA unterstützt: Sh

bereits vorzudefinieren. Verwenden Sie dazu den entsprechenden Aufruf in Verbindung mitmsiexec.Definiert, ob VESA oder VGA Modus verwendet werden.0 =

13 Administrative Zugangsoptionen für Endpoint-ComputerUm es Benutzern zu ermöglichen, sich nach der Installation von SafeGuard Enterprise zurDurchfüh

14 Service Account Listen für die Windows-AnmeldungBei den meisten Implementationen von SafeGuard Enterprise installiert zunächst einRollout-Team neue

6. Klicken Sie im Arbeitsbereich mit der rechten Maustaste, um das Kontextmenü für dieService Account Liste zu öffnen. Wählen Sie Hinzufügen im Kontex

Benutzer: test, Domäne: mycompany.com.Da Domänenangaben in Service Account Listen nicht automatisch aufgelöst werden, gibt esdrei mögliche Methoden f