Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac Administratorhandbuch v2.9
- Einleitung
- Anforderungen
- Aufgaben für den Encryption Client
- Installation/Upgrade von dem Encryption Client
- Aktivieren von Encryption Client
- Verschlüsselungsrichtlinie und Status anzeigen
- Systemlaufwerke
- Wiederherstellung
- Wechselmedien
- Sammeln von Protokolldateien für Endpoint Security Suite Enterprise
- Deinstallieren von dem Encryption Client for Mac
- Aktivierung als Administrator
- Encryption Client – Referenzdokument
- Aufgaben
- Installieren von Advanced Threat Prevention for Mac
- Prüfen der Advanced Threat Prevention Installation
- Sammeln von Protokolldateien für Endpoint Security Suite Enterprise
- Details zu Advanced Threat Prevention anzeigen
- Bereitstellung eines Mandanten
- Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
- Advanced Threat Prevention – Fehlerbehebung
- Glossar
b. Klicken Sie auf OK.
ANMERKUNG:
Nach Abschluss des Übernahmevorgangs wird ein neuer persönlicher Wiederherstellungsschlüssel generiert und hinterlegt.
Der vorherige Wiederherstellungsschlüssel wird entwertet und entfernt.
● Startfähige Konto-Anmeldeinformationen – wenn Sie über den Benutzernamen und das Kennwort für ein Konto
verfügen, das derzeit für das Starten des Volume autorisiert ist.
a. Geben Sie den Benutzernamen und das Passwort ein.
b. Klicken Sie auf OK.
2. Wenn ein Dialogfeld angezeigt wird, das darauf hinweist, dass die Verschlüsselung des Volumes nunmehr über Dell verwaltet wird,
klicken Sie auf OK.
Falls Dell Encryption feststellt, dass ein Nicht-Startvolume bereits verschlüsselt ist, werden Sie zur Eingabe einer Passphrase
aufgefordert.
3. (Nur über FileVault verschlüsselte, Nicht-Startvolumes) Damit Dell Encryption die Verwaltung des Volumes übernehmen kann, geben
Sie die Passphrase für den Zugriff auf das Volume ein. Hierbei handelt es sich um das Kennwort, das dem Volume zugewiesen wurde,
als es ursprünglich mit FileVault verschlüsselt wurde.
Sobald die Volumeverschlüsselung von Dell verwaltet wird, ist das alte Kennwort nicht länger gültig. Für den unwahrscheinlichen Fall,
dass Sie Unterstützung bei der Wiederherstellung benötigen, kann Ihr Dell Administrator einen Wiederherstellungsschlüssel für Ihr
Volume abrufen.
Wenn Sie sich gegen die Eingabe eines Passworts entscheiden, kann auf die Inhalte des Volumes zugegriffen werden und sie werden
mit FileVault verschlüsselt, jedoch wird die Verschlüsselung nicht durch Dell verwaltet.
ANMERKUNG:
In der Verwaltungskonsole wird dem Administrator angezeigt, dass der Dell Server die Verwaltung des Endpunkts übernommen hat.
Austauschen der FileVault-Wiederherstellungsschlüssel
Falls Sie Sicherheitsprobleme mit einem Wiederherstellungspaket haben sollten, oder falls ein Volume oder Schlüssel beschädigt sind,
können Sie das Schlüsselmaterial für das betreffende Volume austauschen.
Sie können die Schlüssel für Startlaufwerke und Nicht-Startlaufwerke auf Mac OS X austauschen.
So tauschen Sie das Schlüsselmaterial aus:
1. Laden Sie ein Wiederherstellungspaket von der Verwaltungskonsole herunter und kopieren Sie es in den Desktop des Computers.
2. Starten Sie die Systemeinstellungen und klicken Sie auf Dell Encryption Enterprise.
3. Klicken Sie auf die Registerkarte Systemvolumes.
4. Ziehen Sie das Wiederherstellungspaket aus Schritt 1 in die jeweilige Partition.
Ein Dialogfeld fordert Sie dazu auf, die FileVault-Schlüssel auszutauschen.
5. Klicken Sie auf OK.
Ein Dialogfeld bestätigt den Austausch der Schlüssel.
6. Klicken Sie auf OK.
ANMERKUNG:
Die Schlüssel im Wiederherstellungspaket für dieses Laufwerk sind jetzt entwertet. Sie müssen ein neues Wiederherstellungspaket
aus der Verwaltungskonsole herunterladen.
Nutzerfreundlichkeit
Um maximale Sicherheit zu erreichen, deaktiviert die Client-Software die Funktion automatische Anmeldung auf Mac OS X Computern.
Darüber hinaus wendet die Client-Software automatisch die Mac OS X Funktion Passwort erforderlich, wenn Energiesparmodus oder
Bildschirmschoner aktiv ist. Außerdem ist ein Zeitfenster konfigurierbar, nach dessen Ablauf die Authentifizierung nach Aktivierung des
24
Aufgaben für den Encryption Client