4 Installation EgoSecure Endpoint
Transcrição
4 Installation EgoSecure Endpoint
EGOSECURE ENDPOINT Installationshandbuch EgoSecure GmbH EgoSecure GmbH Pforzheimer Straße 128a 76275 Ettlingen Telefon: +49(0)7243 / 354 95-0 Telefax: +49(0)7243 / 354 95-10 E-Mail: [email protected] Internet: www.egosecure.com 1.0_DE_de, 1, de_DE © 2013 2 Inhaltsverzeichnis Inhaltsverzeichnis 1 Hinweise zur Verwendung der Anleitung......................... 5 1.1 Aufbau der Anleitung.................................................... 5 1.2 Darstellungskonventionen............................................ 5 1.3 Softwareoberfläche EgoSecure Endpoint..................... 6 2 Systemvoraussetzungen.................................................... 8 2.1 Hardwareanforderungen............................................... 8 2.2 Softwareanforderungen................................................ 8 3 3 Informationen zu EgoSecure Endpoint........................... 3.1 Informationen zur Testversion.................................... 3.2 EgoSecure-Endpoint-Systemarchitektur..................... 3.3 EgoSecure-Endpoint-Module...................................... 3.4 Support....................................................................... 11 11 11 12 14 4 Installation EgoSecure Endpoint..................................... 4.1 Installation vorbereiten................................................ 4.2 Installation durchführen.............................................. 4.3 Servertyp wählen........................................................ 4.4 Ports freigeben........................................................... 4.5 Verzeichnisdienst wählen........................................... 4.6 Datenbanktyp wählen................................................. 4.7 Supervisor-Passwort festlegen................................... 4.8 Installation fertigstellen............................................... 15 15 16 16 18 18 20 21 22 5 Lizenzaktivierung.............................................................. 23 6 Installation EgoSecure Agent.......................................... 6.1 Grundschutz konfigurieren.......................................... 6.2 Verzeichnisdienststruktur synchronisieren................. 6.3 MSI-Paket erstellen.................................................... 6.4 EgoSecure Agent installieren..................................... 25 25 27 28 35 7 EgoSecure AdminTool..................................................... 7.1 Übersicht..................................................................... 7.2 Supervisor-Passwort................................................... 7.3 LDAP konfigurieren..................................................... 7.4 Logdatei-Level............................................................ 40 40 40 42 42 8 EgoSecure Agent Deinstallation..................................... 8.1 Deinstallation über EgoSecure Endpoint.................... 8.2 Deinstallation über eine BAT-Datei............................. 8.3 Deinstallation über die Windows-Systemsteuerung. . . 43 43 44 44 9 Installation SQL-Server.................................................... 9.1 SQL-Server auswählen............................................... 9.2 Microsoft-SQL-Server-2012-Express installieren....... 9.3 MSDE-2000 installieren.............................................. 45 45 45 47 10 Urheberschutz................................................................... 51 Inhaltsverzeichnis 4 11 Glossar............................................................................... 52 12 Index................................................................................... 53 Hinweise zur Verwendung der Anleitung Darstellungskonventionen 1 Hinweise zur Verwendung der Anleitung 1.1 Aufbau der Anleitung Die Anleitung ist linear aufgebaut und unterstützt Sie bei der Installation von EgoSecure Endpoint. Folgen Sie der Anleitung Schrittfür-Schritt, um die Installation der Software mit den passenden Einstellungen vorzunehmen. Nehmen Sie sich einen Moment Zeit, die Darstellungskonventionen zu lesen, um sich schnell zurechtzufinden. Sie führen eine Evaluierung der Software durch? Wir haben für Sie Angaben zum Funktionsumfang der Testversion und zur Lizenzierung zusammengestellt. Ä Kapitel 3 „Informationen zu EgoSecure Endpoint“ auf Seite 11 1.2 Darstellungskonventionen Die Anleitung verwendet eine einheitliche Darstellung von Inhalten. Nachfolgend erhalten Sie eine Übersicht der Darstellungskonventionen. Darstellung eines Sicherheitshinweises Sicherheitshinweise und Tipps sind in dieser Anleitung durch Symbole gekennzeichnet. HINWEIS! Enthält Hinweise auf möglicherweise sicherheitsrelevante Situationen, Datenverlust oder unerwartetes Programmverhalten. Darstellung eines Tipps Enthält Tipps und Empfehlungen sowie Informationen zur Software. Lesen Sie diese Hinweise, um die Installation optimal durchführen zu können. Darstellung eines Beispiels Überschrift des Beispiels Beispiele sind als solche gekennzeichnet und können folgenden Inhalte zur Veranschaulichung enthalten. n n n n 5 Bild Handlungsanweisung Liste Quellcode Hinweise zur Verwendung der Anleitung Softwareoberfläche EgoSecure Endpoint Darstellung einer Handlungsanweisung Titel der Handlungsanweisung 3 Voraussetzung, um die nachfolgenden Handlungsanweisungen durchführen zu können. 1. Erster Schritt einer Handlungsanweisung 2. Zweiter Schritt einer Handlungsanweisung ð Resultat der Handlung Darstellung einer Taste auf der Computertastatur [ENTER]-Taste Darstellung eines Elements auf der Softwareoberfläche Auf die Schaltfläche „Speichern“ klicken. Darstellung von Programmcode oder einer Parametereingabe cd c:\ Darstellung eines Menüpfads oder Ordnerpfads Menüpunkt „Administration è Lizenzverwaltung“ wählen. Ordnerpfad „EgoSecure è EgoSecure Server“ öffnen. Darstellung eines internen Verweises Ä Kapitel 1.3 „Softwareoberfläche EgoSecure Endpoint“ auf Seite 6 Darstellung eines externen Verweises (Link) Variante 1: EgoSecure Glossareintrag Domänencontroller ñ Variante 2: www.egosecure.com 1.3 Softwareoberfläche EgoSecure Endpoint Die Anleitung verwendet folgende Benennungen zur Eingrenzung der Bereiche auf der Softwareoberfläche der EgoSecure Endpoint Management Console. 6 Hinweise zur Verwendung der Anleitung Softwareoberfläche EgoSecure Endpoint Hauptmenü Versionsinformation Sprachauswahl Deutsch English Italiano Pyccknñ 한국어 Untermenü Arbeitsbereich Statusleiste 7 EgoSecure-Server EgoSecure-Server Anmelden als Supervisor Logdateien komprimieren Systemvoraussetzungen Softwareanforderungen 2 Systemvoraussetzungen 2.1 Hardwareanforderungen Die Hardwareanforderungen sind gültig für physikalische und virtuelle Systeme. Server Auf dem Server installiert EgoSecure Endpoint folgende Software. n EgoSecure Endpoint Management Console n EgoSecure-Endpoint-Serverdienst n EgoSecure AdminTool Client Komponente Anforderung Arbeitsspeicher 512 MB Festplatte 100 MB Auf dem Client installiert EgoSecure Endpoint folgende Software. n EgoSecure Agent Komponente Anforderung Arbeitsspeicher 512 MB Festplatte 50 MB 2.2 Softwareanforderungen Server Windows Server Bit-Version 8 Betriebssystem 32-Bit 64-Bit þ þ Windows Server 2012 R2 þ þ Windows Server 2012 þ þ Windows Server 2008 R2 þ þ Windows Server 2008 þ þ Windows Server 2003 R2 þ þ Windows Server 2003 Systemvoraussetzungen Softwareanforderungen Windows Bit-Version Betriebssystem 32-Bit 64-Bit þ þ Windows 8 þ þ Windows 7 þ þ Windows Vista þ þ Windows XP Sie können einen vorhandenen SQL-Server als Datenbankserver verwenden oder einen seperaten SQL-Server installieren. Datenbankserver SQL-Server Microsoft SQL Server 2012 Windows SQL Server 2008 R2 Windows SQL Server 2008 Windows SQL Server 2005 Windows SQL Server 2000 Service Pack 3a MySQL 5 (ODBC erforderlich) oder eine spätere Version Lizenzgebührenfreie Versionen der Datenbankserver Lizenzgebührenfreie SQL-Server Microsoft SQL Server 2012 Express Edition Windows SQL Server 2008 R2 Express Edition Windows SQL Server 2008 Express Edition Windows SQL Server 2005 Express Edition SQL Server 2000 Desktop Engine (MSDE) MySQL Community Server Client Bit-Version Betriebssystem 32-Bit 64-Bit þ þ Windows 8 þ þ Windows 7 9 Systemvoraussetzungen Softwareanforderungen Bit-Version Betriebssystem 32-Bit 64-Bit þ þ Windows Vista þ þ Windows XP Bit-Version Unterstütztes System 32-Bit 64-Bit þ þ Windows Terminal Server þ þ Citrix XenApp ab Version 6 þ þ Citrix XenDesktop ab Version 5 10 Informationen zu EgoSecure Endpoint EgoSecure-Endpoint-Systemarchitektur 3 Informationen zu EgoSecure Endpoint 3.1 Informationen zur Testversion Wir freuen uns, dass Sie sich für die Evaluation von EgoSecure Endpoint entschieden haben. Die Testversion ist in der Funktionalität uneingeschränkt und kann zeitlich unbefristet genutzt werden. Der EgoSecure Agent lässt sich auf einer beliebigen Anzahl von Clients installieren. Der EgoSecure-Server enthält Lizenzen, um bis zu 5 Benutzerkonten über die EgoSecure Endpoint Management Console zu verwalten. 3.2 EgoSecure-Endpoint-Systemarchitektur FIRMENNETZ DATENBANKSERVER DOMÄNENCONTROLLER MS SQL Server 2012 MS SQL Server 2008 MS SQL Server 2005 MS SQL Server-2000 SP3 MSDE MySQL 5 MS-Active-Directory-Domänendienst Novell eDirectory TAN OFFLINE CLIENT EGOSECURE SERVER EGOSECURE ENDPOINT MANAGEMENT KONSOLE Abb. 1: EgoSecure Systemarchitektur 11 EGOSECURE CLIENTS Informationen zu EgoSecure Endpoint EgoSecure-Endpoint-Module > Removable-Device-Encryption 3.3 EgoSecure-Endpoint-Module Mit der Testversion installieren Sie den kompletten Funktionsumfang von EgoSecure Endpoint. Die Funktionen sind verschiedenen Modulen zugeordnet, die sich seperat lizenzieren lassen. Nachfolgend stellen wir Ihnen die zentralen Funktionen der Module kurz vor. Mit diesen Informationen können Sie zielgerichtet einzelne Module evaluieren. 3.3.1 Access-Control Mit dem Modul Access-Control schützen Sie Ihr Unternehmen gegen Angreifer von Innen, indem Sie kontrollieren und steuern, welche Personen im Unternehmensumfeld Zugang zu welchen Daten erhalten. 3.3.2 Audit Mit dem Modul Audit sind alle Maßnahmen nachvollziehbar, die Sie zum Schutz der Clients durchführen. Das Modul ermöglicht optional die Ermittlung forensischer Daten. Diese Funktionalität kann ein wichtiger Baustein Ihrer IT-Compliance sein. Das Modul gewährleistet die Persönlichkeitsrechte Ihrer Mitarbeiter und berücksichtigt das Arbeitsrecht, indem EgoSecure Endpoint Prozesse zur Unterstützung des 4-6-Augen-Prinzips implementiert hat. 3.3.3 Application-Control Mit dem Modul Application-Control kontrollieren Sie den Einsatz von Software auf den Clients Ihrer Benutzer. Sie vermeiden die Installation von unlizenzierter Software, beispielsweise Spiele oder unbekannte Software mit Sicherheitsrisiken. Haftungsrisiken werden minimiert und wirtschaftliche Schäden von Ihrem Unternehmen abgewendet. Die Installation von Viren und Trojanern wird oftmals bereits von Application-Control geblockt, bevor eine Antivirus-Lösung die Gefahr erkennen kann. 3.3.4 Removable-Device-Encryption Mit dem Modul Removable-Device-Encryption schützen Sie Daten auf mobilen Datenträgern (z.B. USB-Sticks) vor der Nutzung durch unbefugte Personen. Die Verschlüsselung und die Entschlüsselung kann von jedem berechtigten Benutzer nach einer Passwortabfrage durchgeführt werden. Der Prozess ist für den Nutzer vollkommen transparent. Die dateibasierte Verschlüsselung schützt Ihre Unternehmensdaten auch dann, wenn sie den Computer ver- 12 Informationen zu EgoSecure Endpoint EgoSecure-Endpoint-Module > Data-Destruction lassen. Unterschiedliche Verschlüsselungsszenarien werden unterstützt: Verschlüsselung für das ganze Unternehmen, für einzelne Benutzer und für Benutzergruppen. Auf einem Datenträger können unterschiedliche Verschlüsselungsszenarien parallel genutzt werden. Mobile Datenträger sind eine wichtige Unterstützung für eine immer flexiblere Arbeitswelt. Die Geräte werden stets kleiner und leichter, weshalb sie immer schneller verloren gehen oder gestohlen werden können. EgoSecure Endpoint stellt sicher, dass Sie nicht aus Gründen der Sicherheit auf mobile Datenträger verzichten müssen - Ihr Unternehmen und Ihre Mitarbeiter bleiben flexibel. 3.3.5 Folder-Encryption Mit dem Modul Folder-Encyption schützen Sie Ihre Daten beim Verlust von Notebooks oder Festplatten. Auch wenn mehrere Benutzer denselben Computer verwenden, können Sie individuell sensible Bereiche auf dem Rechner verschlüsseln. Geheime Management-Daten können mit dem Modul Folder-Encyption vor dem Zugriff von Mitarbeitern mit sehr vielen Rechten (z.B. Systemadministratoren, Mitarbeiter der IT-Abteilung) effektiv geschützt werden. 3.3.6 Power-Management Mit dem Modul Power-Management können Sie Ihre Endgeräte effizient betreiben und Energie sparen. Intelligentes PowerManagement folgt der Idee, dass ein Computer nur dann Energie verbrauchen sollte, wenn der Computer tatsächlich genutzt wird. Power-Management sorgt dafür, dass die Betriebkosten der IT gesenkt werden. Damit leistet Power-Management einen wichtigen Beitrag zur Umweltbilanz Ihres Unternehmens und stellt sicher, dass der Return-on-Investment (ROI) für die Einführung von EgoSecure Endpoint sehr schnell erreicht wrid. 3.3.7 Data-Destruction Mit dem Modul Data-Destrucution löschen Sie sensible Daten sicher und unwiederbringlich. Verlassen Sie sich nicht auf das einfache Löschen auf Ihrem Betriebssystem. Data-Destruction bietet eine einfache und sichere Methode, um gespeicherte Informationen dauerhaft von Ihrem Endgerät zu löschen. 13 Informationen zu EgoSecure Endpoint Support > E-Mail-Support 3.3.8 AntiVirus Mit dem Modul AntiVirus bietet Ihnen EgoSecure Endpoint bewährten Schutz gegen anonyme Angreifer aus dem Internet. Wir haben eine marktführende Antivirus-Lösung in die Software integriert, um eine anerkannt hohe Erkenungsrate sicherzustellen. Ein entscheidender Vorteil dieser Lösung ist, dass Viren und Trojaner sehr schnell erkannt werden. 3.3.9 Mobile-Device-Management Mit dem Modul Mobile-Device-Management bietet Ihnen EgoSecure Endpoint die Möglichkeit einer intelligenten Integration von mobilen Endgeräten, wie Tablets und Smartphones, in die Sicherheitsarchitektur Ihres Unternehmens. Die Betriebssysteme Andorid und iOS werden selbstverständlich unterstützt. 3.4 Support Um Unterstützung bei der Installation oder Bedienung der Software zu erhalten, wählen Sie aus folgenden Support-Angeboten. 3.4.1 Video-Portal mit Tutorials Die Tutorials befinden sich auf unserer Webseite und auf unserem YouTube-Kanal. EgoSecure-Video-Portal YouTube-Kanal 3.4.2 Telefonsupport ) +49 (0)7243-354 95-50 * [email protected] 3.4.3 E-Mail-Support 14 Installation EgoSecure Endpoint Installation vorbereiten 4 Installation EgoSecure Endpoint In folgendem Kapitel erfahren Sie, wie Sie EgoSecure Endpoint auf einem physikalischen oder virtuellen Server in Ihrem Netzwerk installieren. Nach der Installation der zentralen Verwaltungssoftware auf dem Server, die sogenannte EgoSecure Management Console, verteilen Sie den EgoSecure Agent auf den Clients im Netzwerk. 4.1 Installation vorbereiten 3 Die Systemanforderungen sind erfüllt. n Ä Kapitel 2.1 „Hardwareanforderungen“ auf Seite 8 n Ä Kapitel 2.2 „Softwareanforderungen“ auf Seite 8 Installation eines SQL-Servers Um eine lizenzgebührenfreie Version des SQL-Servers zu installieren, folgen Sie der Anleitung. Ä Kapitel 9 „Installation SQL-Server“ auf Seite 45 Wir empfehlen Ihnen dieses Vorgehen, wenn Sie einfach und schnell eine Testinstallation von EgoSecure Endpoint zur Evaluierung durchführen möchten. 3 Sie haben Zugriff auf folgende Informationen: n Zugangsdaten eines Benutzers mit Leserechten auf einen der folgenden Dienste: – Active-Directory-Domänendienst (AD DS) ñ – Novell eDirectory n Zugangsdaten eines SQL-Benutzerkontos mit der Berechtigung zum Erstellen von Datenbanken. EgoSecure Endpoint herunterladen 1. Auf folgenden Link klicken. EgoSecure Endpoint Testversion registrieren Um die EgoSecure-Endpoint-Testversion herunterzuladen, müssen Sie das Registrierungsformular ausfüllen. Wir behandeln Ihre Daten streng vertraulich. Eine Weitergabe der Daten an Dritte wird ausgeschlossen. 2. Formular ausfüllen. 3. Auf die Schaltfläche „Abschicken“ klicken. ð Die aktuellste Version von EgoSecure Endpoint wird heruntergeladen. 4. 15 Heruntegeladene ZIP-Datei entpacken. Installation EgoSecure Endpoint Servertyp wählen 4.2 Installation durchführen Konfiguration nach der Installation anpassen Nach der Installation können Sie die festgelegten Einstellungen im EgoSecure AdminTool anpassen. Ä Kapitel 7 „EgoSecure AdminTool“ auf Seite 40 Installation 3 Die Installationsdatei befindet sich auf Ihrem Computer. 1. Installationsdatei EgoSecureSetup.exe öffnen. ð Der Installationsassistent erscheint. 2. Sprachversion wählen. 3. Auf die Schaltfläche „Weiter“ klicken. 4. Um dem Endbenutzer-Lizenzvertrag (EULA) zuzustimmen, wählen Sie die Option Ich bin mit den Bedingungen dieser Lizenzvereinbarung einverstanden. 5. Auf die Schaltfläche „Weiter“ klicken. 6. Installationsverzeichnis wählen. 7. Auf die Schaltfläche „Weiter“ klicken. 4.3 Servertyp wählen EgoSecure Endpoint bietet drei Installationsarten für den Server an. n EgoSecure n ShadowCopy n EgoSecure + ShadowCopy 16 Installation EgoSecure Endpoint Servertyp wählen 1. Servertyp aus den drei nachfolgend beschriebenen Servertypen wählen. Standardinstallation Um eine Standardinstallation durchzuführen, wählen Sie als Servertyp die Voreinstellung EgoSecure. Servertyp: EgoSecure Beschreibung: Der EgoSecure-Server wird installiert. Handlungsempfehlung: Wählen Sie diese Voreinstellung bei einer Testinstallation oder Standardinstallation. Servertyp: ShadowCopy Beschreibung: Der ShadowCopy-Server wird installiert. Voraussetzung für die Aktivierung der Schattenkopiefunktion. Diese Funktion bewirkt, dass jede unverschlüsselte Datei, die von einem Benutzer angelegt, kopiert, verschoben oder gelöscht wird, als Kopie auf dem ShadowCopy-Server abgelegt wird. Der EgoSecure-Endpoint-Administrator kann auf die Kopie der Datei in der EgoSecure Endpoint Management Console zugreifen. Handlungsempfehlung: Wählen Sie diesen Servertyp nur dann, wenn Sie den EgoSecure-Server bereits installiert haben und den ShadowCopy-Server auf einem anderen physikalischen oder virtuellen System installieren möchten. Servertyp: EgoSecure + ShadowCopy Beschreibung: Der EgoSecure-Server wird mit dem ShadowCopy-Server auf demselben System installiert. Voraussetzung für die Aktivierung der Schattenkopiefunktion. Diese Funktion bewirkt, dass jede unverschlüsselte Datei, die von einem Benutzer angelegt, kopiert, verschoben oder gelöscht wird, als Kopie auf dem ShadowCopy-Server abgelegt wird. Der EgoSecure-Endpoint-Administrator kann auf die Kopie der Datei in der EgoSecure Endpoint Management Console zugreifen Handlungsempfehlung: Wählen Sie diesen Servertyp, wenn Sie den EgoSecureServer und den ShadowCopy-Server auf demselben System installieren möchten. 2. 17 Auf die Schaltfläche „Weiter“ klicken. Installation EgoSecure Endpoint Verzeichnisdienst wählen 4.4 Ports freigeben 3 Sie haben einen Servertyp gewählt. Servereinstellungen 1. Ports eingeben. HINWEIS! Freigabe der Ports in der Firewall Die EgoSecure Endpoint Management Console startet den EgoSecure-Endpoint-Serverdienst. Der EgoSecure-Endpoint-Serverdienst befindet sich auf Ihrem Server und kommuniziert über die Ports mit dem EgoSecure Agent auf den Clients. Stellen Sie sicher, dass die Ports in der Firewall der Clients und des Servers freigegeben sind. 2. Auf die Schaltfläche „Weiter“ klicken. 4.5 Verzeichnisdienst wählen EgoSecure Endpoint muss Zugriff auf Ihren Verzeichnisdienst erhalten, um die Objekte in der Verzeichnisstruktur in eine von Ihnen gewählte SQL-Datenbank zu kopieren. Dies hat den Vorteil, dass EgoSecure Endpoint keine Schemaerweiterungen an der Verzeichnisstruktur in Ihrem Netzwerk vornimmt. 18 Installation EgoSecure Endpoint Verzeichnisdienst wählen > Novel eDirectory konfigurieren 1. Verzeichnisdienst wählen, der in Ihrem Netzwerk für die Authentifizierung genutzt wird. Installation ohne Verzeichnisdienst Um die Installation ohne Konfiguration eines Verzeichnisdienstes abzuschließen, wählen Sie die Option ohne Directory. EgoSecure Endpoint wird Informationen zu Benutzern und Computern im Netzwerk erst dann in die von Ihnen gewählte SQL-Datenbank speichern, wenn der EgoSecure Agent auf einem Client installiert wurde und erstmals mit dem Server kommuniziert. LDAP Um den Verzeichnisdienst LDAP zu konfigurieren, wählen Sie Option ohne Directory. Sie haben folgende Optionen: n Microsoft-Active-Directory-Domänendienst (AD DS) n Novell eDirectory n ohne Directory Auswählen für folgende Szenarien: – Installation ohne Konfiguration eines Verzeichnisdienstes – Nutzung des Verzeichnisdienstes LDAP 2. Auf die Schaltfläche „Weiter“ klicken. 4.5.1 Microsoft-Active-Directory-Domänendienst konfigurieren 1. Domaincontroller ñ eingeben. 2. Benutzer eingeben. 3. Passwort eingeben. 4. Auf die Schaltfläche „Weiter“ klicken. 4.5.2 Novel eDirectory konfigurieren 19 1. NDS-Server eingeben. 2. Context eingeben. 3. Benutzer eingeben. 4. Passwort eingeben. 5. Auf die Schaltfläche „Weiter“ klicken. Installation EgoSecure Endpoint Datenbanktyp wählen > Microsoft-SQL-Server konfigurieren 4.5.3 LDAP konfigurieren LDAP können Sie erst nach der Installation von EgoSecure Endpoint im EgoSecure AdminTool konfigurieren. Ä Kapitel 7.3 „LDAP konfigurieren“ auf Seite 42 4.6 Datenbanktyp wählen Wählen Sie einen Datenbanktyp und konfigurieren die gewählte SQL-Datenbank. 1. Datenbanktyp wählen. 2. Auf die Schaltfläche „Weiter“ klicken. 3. Anweisungen im Installationshandbuch abhängig vom gewählten Datenbanktyp folgen: n Microsoft-SQL-Server Ä Kapitel 4.6.1 „Microsoft-SQL-Server konfigurieren“ auf Seite 20 n MySQL-Server Ä Kapitel 4.6.2 „MySQL-Server konfigurieren“ auf Seite 21 4.6.1 Microsoft-SQL-Server konfigurieren 1. Um eine Datenbank oder eine Instanz einer Datenbank zu wählen, klicken Sie auf die Schaltfläche „Durchsuchen“ . 2. Datenbank / Instanz markieren. 3. Auf die Schaltfläche „OK“ klicken. 4. Wenn Sie eine Microsoft-SQL-Server-Desktop-Engine als SQL-Server gewählt haben, aktivieren Sie das Kontrollkästchen Microsoft SQL Server Desktop Engine (MSDE). 5. Datenbank-Name eingeben. Datenbank wird automatisch erstellt Eine Datenbank mit dem gewählten Datenbanknamen wird automatisch angelegt. SQL-Server-Systemadministratorkonto sa 20 1. Anmeldename eingeben. 2. Kennwort eingeben. Installation EgoSecure Endpoint Supervisor-Passwort festlegen 3. Auf die Schaltfläche „Weiter“ klicken. ð Die Anmeldedaten werden geprüft. HINWEIS! Fehlermeldung erscheint Authentifizierung fehlgeschlagen Diagnose: Die Anmeldedaten sind falsch oder die SQL-Datenbank ist nicht erreichbar. Lösung: Korrigieren Sie die Anmeldedaten und stellen sicher, dass die gewählte SQLDatenbank erreichbar ist. Stellen Sie sicher, dass der Windows-Dienst für die SQL-Datenbank gestartet wurde. 4. Mit dem Anlegen des Supervisor-Passworts fortfahren. Ä „Supervisor-Passwort aktivieren“ auf Seite 21 4.6.2 MySQL-Server konfigurieren MySQL-Benutzerkonto root 1. Datenbank-Server MySQL wählen. 2. Datenbank-Name eingeben. 1. Anmeldename root eingeben. Kennwort des MySQL-Benutzerkontos root Eine MySQL-Installation erstellt automatisch das Benutzerkonto root ohne Kennwort. Haben Sie kein Kennwort festgelegt, lassen Sie das Eingabefeld Kennwort leer. 2. Kennwort eingeben. 3. Auf die Schaltfläche „Weiter“ klicken. ð Der MySQL Connector/ODBC wird installiert. 4.7 Supervisor-Passwort festlegen Supervisor-Passwort aktivieren 21 Das optionale Supervisor-Passwort erlaubt die Anmeldung an der EgoSecure Endpoint Management Console ohne Administratorrechte. Mit dem Supervisor-Passwort haben Sie Zugriff auf alle Funktionen der Software. Installation EgoSecure Endpoint Installation fertigstellen HINWEIS! Supervisor-Passwort vergessen Diagnose: Das Supervisor-Passwort können Sie nachträglich nur ändern, wenn Sie über das aktuelle Supervisor-Passwort verfügen. Sollte das aktuelle Supervisor-Passwort nicht mehr vorliegen, kontaktieren Sie unseren Support. Ä Kapitel 3 „Informationen zu EgoSecure Endpoint“ auf Seite 11 Lösung: Notieren Sie sich das Supervisor-Passwort. Supervisor-Passwort nach der Installation festlegen Im AdminTool kann das Supervisor-Passwort zu einem späteren Zeitpunkt festgelegt werden. Um die Installation ohne Supervisor-Passwort abzuschließen, klicken Sie auf die Schaltfläche „Weiter“ . Sie möchten das Supervisor-Passwort während der Installation festlegen. 1. Kontrollkästchen Supervisor-Passwort aktivieren. 2. Supervisor-Passwort eingeben. 3. Supervisor-Passwort wiederholen. 4. Auf die Schaltfläche „Weiter“ klicken. 1. Auf die Schaltfläche „Installieren“ klicken. 4.8 Installation fertigstellen ð Der Installationsvorgang wird gestartet. Der Installationsfortschritt wird angezeigt. 2. Wenn die Installation abgeschlossen ist, auf die Schaltfläche „Fertig stellen“ klicken. ð EgoSecure Endpoint Management Console, EgoSecureEndpoint-Serverdienst und EgoSecure AdminTool sind erfolgreich installiert. 22 3. Wenn Sie die Installationseinstellungen anpassen oder kontrollieren möchten, können Sie das EgoSecure AdminTool starten. Ä Kapitel 7 „EgoSecure AdminTool“ auf Seite 40 4. Wenn Sie LDAP als Verzeichnisdienst gewählt haben, konfigurieren Sie die Verzeichnisdiensteinstellungen im EgoSecure AdminTool. Ä Kapitel 7 „EgoSecure AdminTool“ auf Seite 40 Lizenzaktivierung 5 Lizenzaktivierung Im folgenden Kapitel erfahren Sie, wie Sie Ihre Lizenzen für EgoSecure Endpoint aktivieren können. Das Kapitel ist gültig für eine Erstlizenzierung oder eine Lizenzerweiterung. Wenn Sie neue Funktionen von EgoSecure Endpoint mit Hilfe einer Lizenzerweiterung freischalten möchten oder neue Benutzer und Computer lizenzieren möchten, können Sie diesen Kapitel verwenden. Voraussetzungen 3 EgoSecure Endpoint ist auf dem Server installiert. 3 Eine ZIP-Datei mit der Lizenz von EgoSecure liegt Ihnen vor. 1. ZIP-Datei entpacken. ð Zwei Dateien wurden entpackt. Eine Textdatei ReadMe.txt, die den Namen des Lizenznehmers enthält. Eine Lizenzdatei mit der Dateiendung .lic. 2. Textdatei ReadMe.txt öffnen. 3. Name des Lizenznehmers aus der Textdatei ReadMe.txt kopieren. 4. EgoSecure Endpoint Management Console starten. 5. Menüpunkt „Administration è Lizenzverwaltung“ wählen. Hauptmenü Versionsinformation Sprachauswahl Deutsch English Italiano Pyccknñ 한국어 EgoSecure-Server Untermenü EgoSecure-Server Anmelden als Supervisor Logdateien komprimieren Arbeitsbereich Statusleiste Abb. 2: Übersicht der Softwareoberfläche 1. Im Feld Name den Namen des Lizenznehmers aus der Textdatei ReadMe.txt einfügen. 2. Auf die Schaltfläche „Durchsuchen“ klicken. ð Der Dialog „Öffnen“ erscheint. 3. Lizenzdatei mit der Dateiendung .lic wählen. 4. Auf die Schaltfläche „Öffnen“ klicken. ð Der Dialog „Öffnen“ wird geschlossen. 23 Lizenzaktivierung 5. Auf die Schaltfläche „Bestätigen“ klicken. ð Ihre Lizenz ist aktiviert. Im Arbeitsbereich unter Info über Ihre Lizenzdatei sehen Sie die aktualisierte Anzahl der zur Verfügung stehenden Lizenzen. HINWEIS! Eine Fehlermeldung erscheint? Der Name passt nicht zu dem Schlüssel Diagnose: Der Name des Lizenznehmers wurde falsch eingegeben. Lösung: EgoSecure hat Ihnen die Lizenz in einer ZIP-Datei geliefert. Die ZIP-Datei beinhaltet eine Textdatei ReadMe.txt. Die Textdatei enthält den Namen des Lizenznehmers. Geben Sie den Namen des Lizenznehmers genau so ein, wie in der Textdatei ReadMe.txt vorgegeben. 24 Installation EgoSecure Agent Grundschutz konfigurieren 6 Installation EgoSecure Agent Im folgenden Kapitel werden Ihnen verschiedene Methoden vorgestellt, um den EgoSecure Agent einfach und schnell auf den Clients zu verteilen und zu installieren. EgoSecure empfiehlt folgende Vorgehensweise: n n n n n Grundschutz konfigurieren Verzeichnisdienststruktur synchronisieren MSI-Paket konfigurieren MSI-Paket generieren MSI-Paket installieren Softwareverteilung Wenn Sie über eine eigene Softwareverteilung im Netzwerk verfügen, können Sie die generierten MSIPakete selbst verteilen und installieren. Stellen Sie sicher, dass eine Gruppenrichtlinie für die Remoteinstallation besteht. 6.1 Grundschutz konfigurieren In diesem Abschnitt erfahren Sie, wie Sie den Grundschutz für alle Objekte sicherstellen können, auf denen der EgoSecure Agent installiert wird. Um einen minimalen Grundschutz zu erreichen, empfehlen wir zunächst die Standardrechte für „Unbekannte Benutzer“ auf die Option kein Zugriff festzulegen. Berechtigungen werden mit der Installation des EgoSecure Agents aktiviert. Deshalb sind Ihre Offline-Clients mit der Installation des EgoSecure Agents durch den Grundschutz gesichert. Benutzer die über die AD-DS-Synchronisation als neue Benutzer erkannt werden, erhalten die Standardrechte für neue Benutzer. Der Grundschutz für diese Benutzer wird erst dann aktiv, wenn die Module des Benutzers vom Administrator über die EgoSecure Endpoint Management Console aktiviert werden. Abhängig von Ihren Unternehmensrichtlinien und dem Sicherheitsbedürfnis, kann der Grundschutz für alle Objekte konfiguriert werden. Nachfolgend werden die Konsequenzen der verschiedenen Grundschutzszenarien erläutert. Kontaktieren Sie uns bitte für eine weitergehende Unterstützung. Ä Kapitel 3 „Informationen zu EgoSecure Endpoint“ auf Seite 11 25 Installation EgoSecure Agent Grundschutz konfigurieren Grundschutzszenario Einstellungen Objekte Konsequenz Grundschutz (minimal) Standardrechte für unbekannte Objekte auf kein Zugriff festgelegt. Unbekannte Benutzer Alle dem Verzeichnisdienst bekannten Objekte (Benutzer, Computer, Benutzergruppen) im Netzwerk haben Vollzugriff auf alle Geräte. Standardrechte für alle Objekte auf kein Zugriff festgelegt. Unbekannte Benutzer Grundschutz (hoch) Alle Benutzer im Netzwerk haben Zugriff auf Maus und Tastatur. Der Zugriff auf Laufwerke, Geräte und Kommunikationsgeräte ist für unbekannte Benutzer gesperrt. Alle dem Verzeichnisdienst bekannten Objekte (Benutzer, Computer, BenutStandardrechte (Benutzer) zergruppen) im Netzwerk haben Standardrechte (Computer) keinen Zugriff auf alle Geräteklassen. Ausnahme: Maus und Tastatur. Alle unbekannten Benutzer haben Zugriff auf Maus und Tastatur. Der Zugriff auf alle Geräteklassen ist gesperrt. Dieses Grundschutzszenario kann dazu führen, dass der Administrator nach Installation des EgoSecure Agents viele Supportanfragen von den Benutzern erhält, denn der Zugriff auf alle Geräte ist gesperrt. Im Administrationshandbuch erfahren Sie, wie eine indiviuelle Gerätefreigabe unabhängig von den Standardrechten vorgenommen wird. Grundschutz (individuell) Standardrechte für unbekannte Objekte auf kein Zugriff festgelegt. Unbekannte Benutzer Standardrechte (Benutzer) Standardrechte Standardrechte (Computer) für bekannte Objekte werden individuell für jede Geräteklasse festgelegt. Grundschutz (minimal) konfigurieren 26 Alle unbekannten Benutzer haben Zugriff auf Maus und Tastatur. Der Zugriff auf alle Geräteklassen ist gesperrt. Alle dem Verzeichnisdienst bekannten Objekte (Benutzer, Computer, Benutzergruppen) im Netzwerk haben Zugriff auf die Geräteklassen, die individuell vom Administrator festgelegt werden. 1. EgoSecure Endpoint Management Console starten. 2. Menüpunkt „Rechteverwaltung“ wählen. 3. Im Untermenü „Verzeichnisdienststruktur“ auf die Strukturebene „Standardrichtlinien“ klicken. 4. Im Arbeitsbereich „Rechteverwaltung“ das Objekt „Unbekannte Benutzer“ wählen. 5. In der Modulauswahlleiste das Modul „Control“ wählen. Installation EgoSecure Agent Verzeichnisdienststruktur synchronisieren 6. Die Registerkarte „Rechte“ aktivieren. 7. Auf die Berechtigung einer Geräteklasse klicken. ð Ein Auswahlmenü mit Berechtigungseinstellungen erscheint. 8. Die Option kein Zugriff wählen. 9. Den Vorgang für alle Geräteklassen wiederholen. 10. Auf die Schaltfläche „Speichern“ klicken. ð Der Grundschutz für unbekannten Benutzer ist aktiviert. Der Grundschutz tritt in Kraft, sobald der EgoSecure Agent installiert ist. Grundschutz (hoch) konfigurieren 1. EgoSecure Endpoint Management Console starten. 2. Menüpunkt „Rechteverwaltung“ wählen. 3. Im Untermenü „Verzeichnisdienststruktur“ auf die Strukturebene „Standardrichtlinien“ klicken. 4. Im Arbeitsbereich „Rechteverwaltung“ das Objekt „Unbekannte Benutzer“ wählen. 5. In der Modulauswahlleiste das Modul „Control“ wählen. 6. Die Registerkarte „Rechte“ aktivieren. 7. Auf die Berechtigung einer Geräteklasse klicken. ð Ein Auswahlmenü mit Berechtigungseinstellungen erscheint. 8. Die Option kein Zugriff wählen. 9. Den Vorgang für alle Geräteklassen wiederholen. 10. Auf die Schaltfläche „Speichern“ klicken. ð Der Grundschutz für unbekannten Benutzer ist aktiviert. Der Grundschutz tritt in Kraft, sobald der EgoSecure Agent installiert ist. 11. Den Vorgang für folgende Objekte wiederholen. Objekte n n „Standardrechte (Benutzer)“ „Standardrechte (Computer)“ 6.2 Verzeichnisdienststruktur synchronisieren In diesem Abschnitt erfahren Sie, wie Sie Objekte (Benutzer, Benutzergruppen, Computer) zwischen Ihrem Verzeichnisdienst und der Verzeichnisstruktur von EgoSecure synchronisieren. 27 Installation EgoSecure Agent MSI-Paket erstellen > MSI-Paket konfigurieren AD DS Synchronisation starten 3 Der Verzeichnisdienst AD DS wurde während der Installation von EgoSecure Endpoint konfiguriert. 1. EgoSecure Endpoint Management Console starten. 2. Menüpunkt „Administration è Synchronisation“ wählen. 3. Auf die Schaltfläche „Start“ klicken. ð Die Synchronisation startet. Benutzer die über die AD-DS-Synchronisation als neue Benutzer erkannt werden, erhalten die Standardrechte für neue Benutzer. Der Grundschutz für diese Benutzer wird erst dann aktiv, wenn die Module des Benutzers vom Administrator über die EgoSecure Endpoint Management Console aktiviert werden. Grundschutz für neue Benutzer konfigurieren 1. EgoSecure Endpoint Management Console starten. 2. Menüpunkt „Rechteverwaltung“ wählen. 3. Im Untermenü „Verzeichnisdienststruktur“ auf die Strukturebene klicken, die Ihre Benutzergruppen bzw. Benutzer enthalten. 4. Im Arbeitsbereich „Rechteverwaltung“ die Benutzer bzw. Benutzergruppen markieren. 5. Rechtslick auf den markierten Benutzern bzw. Benutzergruppen ausführen. ð Ein Menü wird angezeigt. 6. Menüpunkt „Produkte aktivieren/deaktivieren è Access Control“ wählen. ð Der Grundschutz für neue Benutzer ist konfiguriert. Mit der Installation des EgoSecure Agents auf den Clients wird der Grundschutz aktiviert. 6.3 MSI-Paket erstellen 6.3.1 MSI-Paket konfigurieren 3 EgoSecure Endpoint ist auf dem Server installiert. 1. EgoSecure Endpoint Management Console starten. 2. Menüpunkt „Installation è MSI-Paket generieren“ wählen. 3. MSI-Paket konfigurieren. Im folgenden Abschnitt werden die Konfigurationsoptionen erläutert. Gehen Sie Schrittweise durch die Optionen und konfigurieren das MSI-Paket anhand Ihrer Anforderungen im Unternehmen. 28 Installation EgoSecure Agent MSI-Paket erstellen > MSI-Paket konfigurieren Diese Tabelle erläutert, wie Sie die verschiedenen Optionen bei der MSI-Paket-Konfiguration ändern können. Konfigurationsoptionen ändern WLAN-Kerneltreiber Art der Option Option ändern Liste Um die Optionsliste anzuzeigen, auf die Option klicken. Kontrollkästchen Kontrollkästchen aktivieren oder deaktivieren. Passwort Einen Doppelklick auf den Platzhaltern (****) des Passworts durchführen. Auswahl der Benutzer Einen Doppelklick durchführen. Im Dialogfenster Benutzerauswahl die Benutzer der OfflineClients wählen. Der WLAN-Kerneltreiber ñ stellt sicher, dass EgoSecure Endpoint die WLAN-Verbindung kontrollieren kann. HINWEIS! Schutz vor Datenverlust Diagnose: Die Option Sofort kann zu Datenverlust führen, da die Netzwerverbindung des Clients kurz unterbrochen wird. Lösung: Verwenden Sie die empfohlene Option. 29 Installation EgoSecure Agent MSI-Paket erstellen > MSI-Paket konfigurieren Kerneltreiber zur WLAN-Kontrolle installieren Option Empfehlung Beschreibung Nicht installieren Der Treiber wird nicht installiert. Sofort Der Treiber wird sofort nach der Installation des MSI-Pakets installiert. Die WLAN-Verbindung des Clients kann nicht von EgoSecure Endpoint kontrolliert werden. Die WLAN-Verbindung des Clients kann im Modul Access Control kontrolliert werden. Technisch bedingt werden nach der Installation des MSI-Pakets die Netzwerkverbindungen des Clients kurzzeitig unterbrochen. Nach einem Neustart þ Der Treiber wird nach dem ersten Neustart des Clients installiert. Die WLAN-Verbindung des Clients kann im Modul Access Control kontrolliert werden. Application Management Application-Management-Unterstützung installieren Option Empfehlung Aktiviert þ Deaktiviert 30 Beschreibung Application-Management-Unterstützung wird installiert. Application-Management-Unterstützung wird nicht installiert. Installation EgoSecure Agent MSI-Paket erstellen > MSI-Paket konfigurieren EgoSecure-Agent-Dienst Manipulation unterbinden Option Empfehlung Aktiviert þ Deaktiviert 31 Beschreibung Der Windows-Dienst kann vom Benutzer nicht beendet werden. Die EgoSecure-Systemdateien sind vor dem Löschen und Umbenennen geschützt. Der Windows-Dienst kann vom Benutzer beendet werden. Die EgoSecure-Systemdateien sind vor dem Löschen und Umbenennen ungeschützt. Installation EgoSecure Agent MSI-Paket erstellen > MSI-Paket konfigurieren EgoSecure-Agent-Tray-Icon Tray-Icon-Anzeige ausblenden Option Empfehlung Aktiviert Beschreibung Das Tray-Icon in der Taskleiste wird ausgeblendet. Der Benutzer kann keine der Funktionen folgender Module über den EgoSecure Agent verwenden. Module n Access-Control n RemovableDevice-Encryption n Power-Management n Data Destruction n AntiVirus n Mobile-DeviceManagement Deaktiviert þ Das Tray-Icon wird in der Taskleiste angezeigt. Der Benutzer kann die Funktionen folgender Module über den EgoSecure Agent verwenden. Module n Access-Control n RemovableDevice-Encryption n Power-Management n Data Destruction n AntiVirus n Mobile-DeviceManagement 32 Installation EgoSecure Agent MSI-Paket erstellen > MSI-Paket konfigurieren Sprache der Softwareoberfläche Option Empfehlung Standard (System) þ Sprachliste Passwortabfrage Beschreibung Die Sprache der Softwareoberfläche wird beim Start des EgoSecure Agent auf die Systemsprache des Clients gestellt. Die Sprache der Softwareoberfläche entspricht der in der Sprachliste ausgewählten Sprache. Passwortabfrage für Deinstallation Option Empfehlung Aktiviert þ Deaktiviert Beschreibung Passwortabfrage vor einer Deinstallation wird aktiviert. Keine Passwortabfrage bei Deinstallation. Passwortabfrage für Updates Option Empfehlung Aktiviert þ Deaktiviert 33 Beschreibung Passwortabfrage für Updates des EgoSecure Agent wird aktiviert. Keine Passwortabfrage bei Updates. Installation EgoSecure Agent MSI-Paket erstellen > MSI-Paket konfigurieren Rechte für Kommunikationsgeräte Rechte erst nach Neustart anwenden Option Empfehlung Aktiviert þ Die Rechte für Kommunikationsgeräte wie Bluetooth, Infarot und WLAN werden nach dem Neustart des Clients angewendet. Deaktiviert Rechte in die MSI-Datei schreiben Beschreibung Die Rechte für Kommunikationsgeräte wie Bluetooth, Infarot und WLAN werden nach der Installation des MSI-Pakets angewendet. Um Offline-Clients direkt nach der Installation des EgoSecure Agent mit den konfigurierten Zugriffsrechten und Gerätefreigaben auszustatten, können die Rechteinstellungen direkte in die MSIDatei geschrieben werden. Standardrechte werden auch ohne Einstellungen in das MSI-Paket geschrieben. Um die Rechte in die MSI-Datei zu schreiben, müssen die Benutzer der Offline-Clients ausgewählt werden. Über die manuelle Installation des MSI-Pakets können Sie die Rechte dann auf einen Offline-Client übertragen. 3 Die Verzeichnisdienst-Synchronisation ist abgeschlossen. 1. Option Rechte einbinden aktivieren. Rechte einbinden Option Beschreibung Aktiviert Standardrechte werden immer in das MSI-Paket geschrieben. Zugriffsrechte werden für ausgewählte Benutzer in das MSI-Paket geschrieben. Deaktiviert Standardrechte werden immer in das MSI-Paket geschrieben. Zugriffsrechte werden nicht in das MSI-Paket geschrieben. 34 Installation EgoSecure Agent EgoSecure Agent installieren 2. Option Freigaben einbinden aktivieren. Freigaben einbinden 3. Option Beschreibung Aktiviert Gerätefreigaben werden für ausgewählte Benutzer in das MSI-Paket geschrieben. Deaktiviert Gerätefreigaben werden nicht in das MSI-Paket geschrieben. Benutzer auswählen. Auswahl der Benutzer 4. Option Beschreibung Benutzer auswählen Für die ausgewählten Benutzer werden Zugriffsrechte und Gerätefreigaben in das MSI-Paket geschrieben. MSI-Paket manuell auf den Offline-Clients installieren. Ä Kapitel 6.4 „EgoSecure Agent installieren“ auf Seite 35 6.3.2 MSI-Paket generieren 3 MSI-Paket ist konfiguriert. Ä Kapitel 6.3.1 „MSI-Paket konfigurieren“ auf Seite 28 1. Menüpunkt „Installation è MSI-Paket generieren“ wählen. 2. Im Feld Ordner den Speicherort für das MSI-Paket festlegen. Voreinstellung Speicherort Die Voreinstellung für den Speicherort ist der Installationsordner von EgoSecure Endpoint. „EgoSecure è EgoSecure Server è MSI“ 3. Im Feld Name den Dateinamen für das MSI-Paket festlegen. 4. Auf die Schaltfläche „Generieren“ klicken. 6.4 EgoSecure Agent installieren In diesem Kapitel erfahren Sie, wie Sie den EgoSecure Agent auf den Clients in Ihrem Netzwerk installieren. Sie haben die Auswahl zwischen den folgenden Installationsvarianten. 35 Installation EgoSecure Agent EgoSecure Agent installieren > EgoSecure Agent über die Softwareverteilung installieren n EgoSecure Agent über die Softwareverteilung installieren n EgoSecure Agent über EgoSecure Endpoint installieren n EgoSecure-Agent-MSI-Paket manuell installieren 6.4.1 EgoSecure Agent über die Softwareverteilung installieren 3 MSI-Paket ist generiert. 1. Speicherort für das MSI-Paket öffnen. Ordnerpfad „EgoSecure è EgoSecure Server è MSI“ öffnen 2. Installationsvariante wählen: Installation mit voreingestelltem Installationspfad fortsetzen. Ä „Installationsdateien über die Softwareverteilung verteilen“ auf Seite 37 Installationspfad anpassen. Ä „Installationspfad anpassen“ auf Seite 36 Installationspfad anpassen In diesem Abschnitt erfahren Sie, wie der Installationspfad für den EgoSecure Agent angepasst wird. Kurzanleitung: In der Datei install.bat den Befehl INSTALLDIR="INSTALLATIONSPFAD" nach dem MSI-Paket ergänzen. Vorgehensweise 3 Der Ordnerpfad für das MSI-Paket ist geöffnet. 3 MSI-Dateien und Batch-Dateien für 32-Bit-Versionen und 64-BitVersionen befinden sich im Ordner MSI. 36 1. Datei install.bat oder install_x64.bat mit einem Texteditor öffnen. 2. Im Texteditor den Befehl für den Installationspfad INSTALLDIR="INSTALLATIONSPFAD" nach dem Befehl / i ESAgentSetup_x64.msi ergänzen. 3. Textdatei speichern. 4. Textdatei schließen. Beispiel für den Installationspfad in der 64-Bit-Version start /B msiexec /i ESAgentSetup_x64.msi INSTALLDIR="C:\Programme\EgoSecure\Agent" /l* AgentInstall.log REINSTALL="ALL" REINSTALLMODE="vamus" ADMINPWD="" Beispiel für den Installationspfad in der 32-Bit-Version start /B msiexec /i ESAgentSetup.msi INSTALLDIR="C:\Programme\EgoSecure\Agent" /l* AgentInstall.log REINSTALL="ALL" REINSTALLMODE="vamus" ADMINPWD="" Installation EgoSecure Agent EgoSecure Agent installieren > EgoSecure Agent über EgoSecure Endpoint installieren Installationsdateien über die Softwareverteilung verteilen 1. Die Installationsdateien sind abhängig von der Bitversion des Client-Betriebssystems: 64-Bit n ESAgentSetup_x64.msi n install_x64.bat n uninstall_x64.bat 32-Bit n ESAgentSetup.msi n install.bat n uninstall.bat 2. Die ausgewählten Dateien über die Softwareverteilung installieren. ð Der EgoSecure Agent ist installiert. 3. Weiterführende Informationen zur Bedienung von EgoSecure Endpoint und dem EgoSecure Agent finden Sie im Administrationshandbuch. ð Gratulation! Die Installation mit Hilfe des Installationshandbuchs ist abgeschlossen. 6.4.2 EgoSecure Agent über EgoSecure Endpoint installieren Installation konfigurieren 3 MSI-Paket ist generiert. 1. EgoSecure Endpoint Management Console starten. 2. Menüpunkt „Installation è Installationseinstellungen“ wählen. 3. Im Arbeitsbereich unter „Einstellungen - Installation“ die Zugangsdaten eines Benutzers eingeben: ein Benutzer mit der Berechtigung zur Installation von Software auf dem Client. 4. Passwort des Benutzers eingeben. 5. Auf die Schaltfläche „Bestätigen“ klicken. 6. Stellen Sie sich, dass eine Gruppenrichtlinie für die Remoteinstallation angelegt ist: In der Gruppenrichtlinienverwaltungs-Konsole auf dem Domänencontroller muss eine Remoteverwaltungsausnahme aktiviert sein. Die Konsolenstruktur für das Erstellen der Remoteverwaltungsausnahme lautet: Konsolenstruktur Computerkonfiguration\Administrative Vorlagen \Netzwerk\Netzwerkverbindungen\Windows-Firewall \Standardprofil\Windows-Firewall Name der Gruppenrichtlinie: Remoteverwaltungsausnahme 37 Installation EgoSecure Agent EgoSecure Agent installieren > EgoSecure-Agent-MSI-Paket manuell installieren Installation starten 1. Menüpunkt „Installation è Installation/Update“ wählen. 2. In der Auswahlliste die Option Nur die Rechner ohne Agenten wählen. ð Eine Liste mit Clients wird gefiltert. Auf den angezeigten Clients ist der EgoSecure Agent nicht installiert. 3. Clients für die Installation des EgoSecure Agents auswählen: Kontrollkästchen der Clients aktivieren. 4. Auf die Schaltfläche „Installieren/Aktualisieren“ klicken. ð Der EgoSecure Agent ist auf den Clients installiert. Die Clients werden in der Übersicht ausgeblendet Um die Clients erneut anzuzeigen, den Filter über die Auswahlliste einstellen. Lösung: In der Auswahlliste die Option Alle Agenten wählen. 6.4.3 EgoSecure-Agent-MSI-Paket manuell installieren 3 MSI-Paket ist generiert. 1. Speicherort für das MSI-Paket öffnen. Ordnerpfad „EgoSecure è EgoSecure Server è MSI“ öffnen 2. Installationsvariante wählen: Installation mit voreingestelltem Installationspfad fortsetzen. Ä „Installationsdateien manuell verteilen und installieren“ auf Seite 39 Installationspfad anpassen. Ä „Installationspfad anpassen“ auf Seite 38 Installationspfad anpassen In diesem Abschnitt erfahren Sie, wie der Installationspfad für den EgoSecure Agent angepasst wird. Kurzanleitung: In der Datei install.bat den Befehl INSTALLDIR="INSTALLATIONSPFAD" nach dem MSI-Paket ergänzen. Vorgehensweise 38 3 Der Ordnerpfad für das MSI-Paket ist geöffnet. Installation EgoSecure Agent EgoSecure Agent installieren > EgoSecure-Agent-MSI-Paket manuell installieren 3 MSI-Dateien und Batch-Dateien für 32-Bit-Versionen und 64-BitVersionen befinden sich im Ordner MSI. 1. Datei install.bat oder install_x64.bat mit einem Texteditor öffnen. 2. Im Texteditor den Befehl für den Installationspfad INSTALLDIR="INSTALLATIONSPFAD" nach dem Befehl / i ESAgentSetup_x64.msi ergänzen. 3. Textdatei speichern. 4. Textdatei schließen. Beispiel für den Installationspfad in der 64-Bit-Version start /B msiexec /i ESAgentSetup_x64.msi INSTALLDIR="C:\Programme\EgoSecure\Agent" /l* AgentInstall.log REINSTALL="ALL" REINSTALLMODE="vamus" ADMINPWD="" Beispiel für den Installationspfad in der 32-Bit-Version start /B msiexec /i ESAgentSetup.msi INSTALLDIR="C:\Programme\EgoSecure\Agent" /l* AgentInstall.log REINSTALL="ALL" REINSTALLMODE="vamus" ADMINPWD="" Installationsdateien manuell verteilen und installieren 1. Installationsdateien abhängig von der Bitversion des ClientBetriebssystems auf den Client oder ein Netzlaufwerk kopieren: 64-Bit n ESAgentSetup_x64.msi n install_x64.bat n uninstall_x64.bat 32-Bit n ESAgentSetup.msi n install.bat n uninstall.bat 2. Datei install.bat oder install_x64.bat auf dem Client ausführen. ð Der EgoSecure Agent ist installiert. 3. Weiterführende Informationen zur Bedienung von EgoSecure Endpoint und dem EgoSecure Agent finden Sie im Administrationshandbuch. ð Gratulation! Die Installation mit Hilfe des Installationshandbuchs ist abgeschlossen. 39 EgoSecure AdminTool Supervisor-Passwort > Passwort festlegen 7 EgoSecure AdminTool In diesem Kapitel erfahren Sie, wie Sie die Installationseinstellungen der EgoSecure Endpoint Management Console anpassen können. 7.1 Übersicht Die in der Abbildung dargestellten Einstellungen können Sie mit dem EgoSecure AdminTool anpassen. Datenbankeinstellungen Servertyp Servereinstellungen Verzeichnisdiensteinstellungen Logdatei-Level Supervisor-Passwort AdminTool Sprachauswahl Abb. 3: AdminTool 7.2 Supervisor-Passwort 7.2.1 Passwort festlegen 3 Während der Installation von EgoSecure Endpoint ist kein Supervisor-Passwort festgelegt worden. 3 EgoSecure Endpoint ist installiert. 40 1. EgoSecure AdminTool starten. 2. Auf die Schaltfläche „Ändern“ klicken. 3. Im Feld Aktuelles Passwort keine Daten eingeben. EgoSecure AdminTool Supervisor-Passwort > Passwort ändern 4. Im Feld Neues Passwort das gewünschte Supervisor-Passwort eingeben. HINWEIS! Supervisor-Passwort vergessen Diagnose: Das Supervisor-Passwort können Sie nachträglich nur ändern, wenn Sie über das aktuelle Supervisor-Passwort verfügen. Sollte das aktuelle Supervisor-Passwort nicht mehr vorliegen, kontaktieren Sie unseren Support. Ä Kapitel 3 „Informationen zu EgoSecure Endpoint“ auf Seite 11 Lösung: Notieren Sie sich das Supervisor-Passwort. 5. Im Feld Bestätigung das Supervisor-Passwort erneut eingeben. 6. Auf die Schaltfläche „OK“ klicken. ð Das Supervisor-Passwort ist festgelegt. 7.2.2 Passwort ändern 3 Das aktuelle Supervisor-Passwort ist Ihnen bekannt. 1. EgoSecure AdminTool starten. 2. Auf die Schaltfläche „Ändern“ klicken. 3. Im Feld Aktuelles Passwort das aktuelle Supervisor-Passwort eingeben. 4. Im Feld Neues Passwort das gewünschte Supervisor-Passwort eingeben. HINWEIS! Supervisor-Passwort vergessen Diagnose: Das Supervisor-Passwort können Sie nachträglich nur ändern, wenn Sie über das aktuelle Supervisor-Passwort verfügen. Sollte das aktuelle Supervisor-Passwort nicht mehr vorliegen, kontaktieren Sie unseren Support. Ä Kapitel 3 „Informationen zu EgoSecure Endpoint“ auf Seite 11 Lösung: Notieren Sie sich das Supervisor-Passwort. 5. Im Feld Bestätigung das gewünschte Supervisor-Passwort erneut eingeben. 6. Auf die Schaltfläche „OK“ klicken. ð Das Supervisor-Passwort ist geändert. 41 EgoSecure AdminTool Logdatei-Level 7.3 LDAP konfigurieren 1. EgoSecure AdminTool starten. 2. Im Bereich Directory-Service-Einstellungen in der Liste Directory Service die Option LDAP wählen. 3. Daten des LDAP-Servers in die Felder eingeben. 4. Auf die Schaltfläche „Prüfen“ klicken. ð Das EgoSecure AdminTool prüft die Verbindung zum Verzeichnisdienst. 5. Auf die Schaltfläche „Speichern“ klicken. ð LDAP ist konfiguriert. 7.4 Logdatei-Level Das Logdatei-Level definiert den Detailgrad der Logdatei. Voreinstellung für den Speicherort der Logdatei für den EgoSecure-Serverdienst: %ALLUSERSPROFILE%\Application Data\EgoSecure \EgoSecureServer\LOG Voreinstellung für den Speicherort der Logdatei für die EgoSecure Endpoint Management Console: %ALLUSERSPROFILE%\Application Data\EgoSecure \EgoSecureConsole\LOG Logdatei-Level Betrieb Empfehlung Beschreibung þ Nur Ereignisse der Kategorie Fehler werden der Logdatei gespeichert. Administration Detaillierte Logdatei. Debug Sehr detaillierte Logdatei. Logdatei-Verwaltung Im Administrationshandbuch erfahren Sie, wie Sie den Speicherort der Logdatei ändern können. In der EgoSecure Endpoint Management Console können Sie zusätzlich das Logdatei-Level für den EgoSecure Agent festlegen. 42 EgoSecure Agent Deinstallation Deinstallation über EgoSecure Endpoint 8 EgoSecure Agent Deinstallation In diesem Kapitel erfahren Sie, wie Sie den EgoSecure Agent auf den Clients in Ihrem Netzwerk deinstallieren. Sie haben die Auswahl zwischen den folgenden Deinstallationsvarianten. n Deinstallation über EgoSecure Endpoint n Deinstallation über eine BAT-Datei n Deinstallation über die Windows-Systemsteuerung Die Deinstallation über EgoSecure Endpoint setzt voraus, dass die Clients mit dem Netzwerk verbunden sind und mit dem EgoSecure-Server kommunizieren können. Deinstallationspasswort benötigt Mit der MSI-Paket-Konfiguration kann die Passwortabfrage für die Deinstallation aktiviert werden. Während der Deinstallation ist in diesem Fall das Passwort für folgende Deinstallationsvarianten erforderlich: – – Deinstallation über eine BAT-Datei Deinstallation über die Windows-Systemsteuerung 8.1 Deinstallation über EgoSecure Endpoint 3 Sie befinden sich auf dem Computer mit der Installation von EgoSecure Endpoint Management Console. 3 Der Client kann mit dem EgoSecure-Server kommunizieren. 1. Menüpunkt „Installation è Installation/Update“ wählen. ð Eine Liste mit Clients wird angezeigt, auf denen EgoSecure Agent installiert ist. 2. In der Auswahlliste die Option Alle Agenten wählen. ð Eine Liste mit Clients wird gefiltert. Auf den angezeigten Clients ist der EgoSecure Agent installiert. 3. Clients zur Deinstallation auswählen: Im Arbeitsbereich „Installation/Update“ das Kontrollkästchen der Clients aktivieren. 4. Auf die Schaltfläche „Deinstallieren“ klicken. ð Der EgoSecure Agent auf den gewählten Clients ist deinstalliert. 43 EgoSecure Agent Deinstallation Deinstallation über die Windows-Systemsteuerung 8.2 Deinstallation über eine BAT-Datei 3 Sie befinden sich auf dem Computer mit der Installation von EgoSecure Endpoint Management Console. 1. Speicherort für die MSI-Pakete öffnen. Ordnerpfad „EgoSecure è EgoSecure Server è MSI“ öffnen. 2. Deinstallationsdateien abhängig von der Bitversion des Client-Betriebssystems auf den Client oder ein Netzlaufwerk kopieren: 64-Bit n ESAgentSetup_x64.msi n uninstall_x64.bat 32-Bit n ESAgentSetup.msi n uninstall.bat 3. Wenn ein Deinstallationspasswort festgelegt wurde, die Datei uninstall.bat mit dem Passwort ergänzen: Kurzanleitung: In der Datei uninstall.bat den Befehl ADMINPWD="" durch das Deinstallationspasswort ergänzen. 4. Datei uninstall.bat oder uninstall_x64.bat auf dem Client ausführen. ð Der EgoSecure Agent ist deinstalliert. 8.3 Deinstallation über die Windows-Systemsteuerung Verwenden Sie die Windows-Systemsteuerung zur Deinstallation des EgoSecure Agents. Wenn ein Deinstallationspasswort festgelegt wurde, geben Sie das Passwort zu Beginn des Deinstallationsprozesses ein. 44 Installation SQL-Server Microsoft-SQL-Server-2012-Express installieren 9 Installation SQL-Server In diesem Kapitel unterstützen wir Sie bei der Installation eines SQL-Servers. Ein SQL-Server ist eine der Softwareanforderungen, um EgoSecure Endpoint installieren zu können. 9.1 SQL-Server auswählen Im folgenden Kapitel werden Ihnen Microsoft-SQL-Server vorgestellt, die lizenzgebührenfrei erhältlich sind. Sie haben die Auswahl zwischen folgenden Server-Versionen. n Microsoft-SQL-Server-2012-Express n MSDE-2000 Die Version des SQL-Servers hat keine Auswirkungen auf den Funktionsumfang von EgoSecure Endpoint. Microsoft-SQLServer-2012 verwendet einen Installationsassistenten und installiert automatisch benötigte Windows-Komponenten. Der Download sowie die Installation von MSDE-2000 benötigt im Vergleich zum Microsoft-SQL-Server-2012 weniger Zeit, setzt aber anstatt eines Installationsassistenten die Eingabeaufforderung von Windows für die Installation ein. Wenn Sie unsicher sind, welche Version Sie installieren sollen, folgen Sie der Anleitung zum Microsoft-SQLServer-2012. 9.2 Microsoft-SQL-Server-2012-Express installieren 1. Microsoft-Download-Center öffnen. Microsoft-Download-Center 2. Auf die Schaltfläche „Herunterladen“ klicken. 3. Das Kontrollkästchen mit der erforderlichen Datei aktivieren. Bit-Version Erforderliche Datei 64-bit DEU\x64\SQLEXPRWT_x64_DEU.exe 32-bit DEU\x86\SQLEXPRWT_x86_DEU.exe Information zur ausgewählten Edition von Microsoft SQL Server 2012 Sie laden folgende Edition herunter: MicrosoftSQL-Server-Express mit Tools. 4. Auf die Schaltfläche „Weiter“ klicken. ð Der Download beginnt. 45 Installation SQL-Server Microsoft-SQL-Server-2012-Express installieren Installation durchführen 1. EXE-Datei als Administrator öffnen. Installationstyp 2. Im Fenster „SQL Server-Installationscenter“ folgende Option anklicken: Neue eigenständige SQL Server-Installation oder Hinzufügen von Funktionen zu einer vorhandenen SQL Server-Installation. Gemischter Modus als Authentifizierungsmodus erforderlich EgoSecure Endpoint erfordert die Aktivierung des folgenden Authentifizierungsmodus: Gemischter Modus - SQL-Server-Authentifizierung und Windows-Authentifizierung. Der Modus stellt sicher, dass Benutzernamen der WindowsAuthentifizierung und der SQL-Authentifizierung unterstützt werden. ð Der Installationsassistent prüft die Installationsvoraussetzungen. Datenbankmodulkonfiguration 3. Das Kontrollkästchen SQL-Server-Produktupdates einschließen aktivieren. 4. Aktivieren Sie die Registerkarte „Serverkonfiguration.“ 5. Aktivieren Sie die Option Gemischter Modus (SQL ServerAuthentifizierung und Windows-Authentifizierung). Kennwortrichtlinie beachten Das Kennwort ist mindestens 8 Zeichen lang. Das Kennwort enthält nicht den Kontonamen des Benutzers. Das Kennwort enthält Zeichen aus 3 Kategorien der folgenden Tabelle. Kategorien der Kennwortrichtline für die Zeichenauswahl Kategorie Gültigkeitsbereich Lateinische Großbuchstaben A-Z Lateinische Kleinbuchstaben a-z Ganzzahlen 0-9 Nicht alphanumerische Zei- Ausrufezeichen (!) chen Dollarzeichen ($) Nummernzeichen (#) Prozentzeichen (%) 6. 46 Kennwort eingeben. Installation SQL-Server MSDE-2000 installieren 7. Kennwort wiederholen. Notieren Sie sich dieses Kennwort. Sie müssen es bei der Installation von EgoSecure Endpoint angeben. Installation abschließen 8. Auf die Schaltfläche „Weiter“ klicken. 1. Mehrfach auf die Schaltfläche „Weiter“ klicken, bis die Installation startet. 2. Auf die Schaltfläche „Schließen“ klicken. ð Die Software wird installiert. 3. Mit der Installation von EgoSecure Endpoint starten. Ä auf Seite 15 9.3 MSDE-2000 installieren Microsoft-SQL-Server-2000-Desktop-Engine ist ein vollständiger SQL-Server, der auf Microsoft SQL-Server-7 basiert. Die Software wird Ihnen von Microsoft lizenzgebührenfrei zum Herunterladen angeboten. Installation vorbereiten 1. Datei herunterladen. Microsoft-MSDE 2. EXE-Datei öffnen. 3. Installationsverzeichnis wählen. Sie können ein nicht vorhandenes Verzeichnis als Installationsverzeichnis angeben. Beim Installationsvorgang wird das Verzeichnis automatisch erstellt. ð Die Installationsdateien befinden sich im Installationsverzeichnis. Beispiel für das Installationsverzeichnis 47 c:\MSDE Installation SQL-Server MSDE-2000 installieren Eingabeaufforderungsfenster (cmd.exe) als Administrator starten 1. [WINDOWS-LOGO]-Taste + [R]-Taste drücken. ð Das Dialogfeld „Ausführen“ erscheint. 2. Ein Administratorkonto für die Authentifizierung wählen: n Lokaler Administrator n Domänen-Administrator Lokaler Administrator 1. In das Dialogfeld „Ausführen“ folgende Parameter kopieren: runas /user:COMPUTERNAME\USERNAME cmd 2. COMPUTERNAME Durch den tatsächlichen Computernamen ersetzen. 3. USERNAME Durch Ihren Benutzernamen ersetzen. Entfernen Sie alle Leerstellen im Benutzernamen. 4. Leerstellen entfernen. Ausnahme: n nach dem Befehl runas n vor dem Befehl cmd 5. [ENTER]-Taste drücken. ð Das Eingabeaufforderungsfenster „cmd.exe“ erscheint. Domänen-Administrator 3 Der Computer ist mit dem Netzwerk verbunden. 3 Der Computer ist Mitglied der Domäne ñ. 1. In das Dialogfeld „Ausführen“ folgende Parameter kopieren: runas /env/user:DOMÄNE\USERNAME cmd 2. DOMÄNE Durch den Namen der Domäne ersetzen. 3. USERNAME Durch Ihren Domänen-Administrator-Benutzernamen ersetzen. Entfernen Sie alle Leerstellen im Benutzernamen. 4. Leerstellen entfernen. Ausnahme: n nach dem Befehl runas n vor dem Befehl cmd 48 Installation SQL-Server MSDE-2000 installieren 5. [ENTER]-Taste drücken. ð Das Eingabeaufforderungsfenster „cmd.exe“ erscheint. Authentifizierung Installationsverzeichnis wählen 1. Kennwort des Administrators eingeben. 2. [ENTER]-Taste drücken. Sie befinden sich im Eingabeaufforderungsfenster „cmd.exe“ mit Administratorrechten. 1. Mit dem Befehl cd in das Installationsverzeichnis wechseln. 2. Auf die [ENTER]-Taste drücken. ð Das Installationsverzeichnis wird angezeigt. Beispiel cd c:\MSDE c:\MSDE Installation durchführen Gemischter Modus als Authentifizierungsmodus erforderlich EgoSecure Endpoint erfordert die Aktivierung des folgenden Authentifizierungsmodus: Gemischter Modus SQL-Server-Authentifizierung und Windows-Authentifizierung. Der Modus stellt sicher, dass Benutzernamen der Windows-Authentifizierung und der SQL-Authentifizierung unterstützt werden. 1. Folgende Zeile in das Eingabeaufforderungsfenster „cmd.exe“ eingeben: setup instancename=sqlegosecure sapwd=KENNWORT securitymode=sql 2. KENNWORT Ersetzen durch das gewünschte Kennwort für das SQLServer-Systemadministratorkonto sa. 49 Installation SQL-Server MSDE-2000 installieren 3. Notieren Sie sich das Kennwort. Erklärung der Parameter Parameter Beschreibung setup Definiert den Start der Installation. instancename Definiert den Instanznamen der SQL-Datenbank. sapwd Definiert das Kennwort des SQLServer-Systemadministratorkontos mit dem Administratorbenutzernamen sa. securitymode Definiert den Authentifizierungsmodus. Die Option Gemischter Modus SQL Server-Authentifizierung und Windows-Authentifizierung ist aktiviert, wenn für Parameter securitymode der Wert sql definiert ist. 4. Auf die [ENTER]-Taste drücken. ð Die Installation ist abgeschlossen. 5. Mit der Installation von EgoSecure Endpoint starten. Ä Kapitel 4 „Installation EgoSecure Endpoint“ auf Seite 15 50 Urheberschutz 10 Urheberschutz Alle Rechte vorbehalten. 2004 - 2013 EgoSecure GmbH Diese Dokumentation ist urheberrechtlich geschützt. Alle Rechte liegen bei der EgoSecure GmbH. Jede andere Nutzung, insbesondere die Weitergabe der Dokumentation an Dritte, Speicherung innerhalb eines Datensystems, Verbreitung, Bearbeitung, Vortrag, Aufführung und Vorführung ist untersagt. Dies gilt sowohl für die gesamte Dokumentation, als auch Teile davon. Änderungen vorbehalten. Die in dieser Dokumentation beschriebene Software unterliegt einer permanenten Weiterentwicklung. Aufgrund dessen kann es zu Unterschieden in der Dokumentation und der tatsächlichen Software kommen. EgoSecureâ ist ein eingetragenes Markenzeichen der EgoSecure GmbH. Alle verwendeten Produktnamen und Warenzeichen sind Eigentum ihres jeweiligen Besitzers. 51 Glossar 11 Glossar Active Directory (AD) Active-Directory Domain Services (AD DS) ñ Active Directory Domain Services (AD DS) Active Directory Domain Services (AD DS) ist ein Verzeichnisdienst von Microsoft. Der Verzeichnisdienst verwaltet Objekte im Netzwerk. Die Objekte lassen sich in folgende Kategorieren einordnen. Ressourcen: Computer, Server, Drucker Dienste: E-Mail Konten: Benutzerkonten, Gruppenkonten, Computerkonten Der Verzeichnisdienst läuft auf einem Domänencontroller. Domaincontroller Domänencontroller ñ Domäne Eine Domäne ist eine Gruppe von Computern in einem Netzwerk, die zentral über einen Domänencontroller verwaltet werden. Im Gegensatz zum Einzelplatzrechner und zur Arbeitsgruppe können die Benutzerkonten in der Domäne zentral angelegt und gesteuert werden. Domänencontroller Synonyme: Domaincontroller Ein Domänencontroller ist ein Server, auf dem der Verzeichnisdienst Active Directory Domain Services (AD DS) läuft. Der Administrator eines Netwerks kann die Benutzerkonten und die Rechteverwaltung mit Hilfe des Domänencontrollers zentral steuern. WLAN (Wireless Local Area Network) Synonyme: Wifi, Wireless LAN WLAN-Kerneltreiber Ein Kerneltreiber ist ein Treiber, der beim Hochfahren des Betriebssystems automatisch gestartet wird. Der WLANKerneltreiber stellt sicher, dass EgoSecure Endpoint die WLAN-Verbindung kontrollieren kann. 52 Ein WLAN ist ein drahtloses lokales Funknetz. Es wird benötigt, um Clients Clients über einen WLAN-Router drahtlos mit dem Internet oder dem Firmennetzwerk zu verbinden. Verschiedene Geschwindigkeitstandards sind in der IEEE-802.11-Norm definiert. Index 12 Index D Darstellungskonventionen.................................... 5 Symbole.......................................................... 5 Demoversion...................................................... 11 E EgoSecure AdminTool....................................... 40 Logdatei-Level.............................................. 42 Supervisor-Passwort..................................... 40 Übersicht....................................................... 40 EgoSecure Agent Deinstallation................................................ 43 Installation............................................... 25, 36 MSI-Paket generieren................................... 35 MSI-Paket konfigurieren............................... 28 Verteilen............................................ 36, 37, 38 EgoSecure Endpoint Demoversion................................................. 11 Installation vorbereiten.................................. 15 Module.......................................................... 12 Systemarchitektur......................................... 11 I Installation EgoSecure Agent.......................................... 25 EgoSecure Endpoint..................................... 15 SQL-Server................................................... 45 K Kontakt............................................................... 14 L LDAP.................................................................. 42 Lizenzaktivierung............................................... 23 53 Logdatei EgoSecure Endpoint Management Console. 42 S Softwareoberfläche AdminTool..................................................... 40 EgoSecure Endpoint....................................... 7 EgoSecure-Endpoint-Benennungen............... 7 SQL-Server Lizenzgebührenfreie Versionen...................... 9 Lizenzgebührenfreie Version installieren...... 45 Microsoft-SQL-Server-2012 installieren........ 45 MSDE 2000 installieren................................ 47 Supervisor-Passwort.......................................... 41 Support.............................................................. 14 E-Mail............................................................ 14 Telefon.......................................................... 14 Video-Tutorials.............................................. 14 Systemanforderungen Hardware........................................................ 8 Software.......................................................... 8 T Testversion........................................................ 11 U Urheberschutz.................................................... 51 V Verzeichnisdienste............................................. 18 LDAP....................................................... 19, 20 LDAP konfigurieren....................................... 42