SafeGuard Enterprise Device Encryption ohne zentralen Management Server – der sogenannte Standalone-Modus – hat nun den Produktnamen “SafeGuard Easy 5.50” und ist Nachfolger der SafeGuard Easy 4.x Serie für Kunden, die den Standalone-Modus im Gegensatz zur Variante mit zentralem Management Server bevorzugen. Im Prinzip ist SafeGuard Easy 5.50 einfach der neue Produktname für den Standalone-Modus von SafeGuard Enterprise 5.50. SafeGuard Easy 5.50 bietet Unterstützung für Windows Vista, Windows 7 und 64 Bit sowie alle weiteren Vorteile von SafeGuard Enterprise. Für die Anmeldung mit Smartcard/kryptographischem Token ist jedoch die zentral verwaltete Variante von SafeGuard Enterprise Device Encryption erforderlich. Die Migration von SafeGuard Easy 4.x wird unter den gleichen Bedingungen wie bei früheren SafeGuard Enterprise Releases unterstützt, mit Ausnahme der weggefallenen Unterstützung von Windows 2000.

1.1 Was ist in der SGE 5.50.1 Release enthalten

1.1.1 Unterstützung der 64-Bit-Plattform für SafeGuard Data Exchange

SafeGuard Easy 5.50.1 Data Exchange unterstützt die 32-Bit- und 64-Bit-Versionen von Microsoft Windows Vista und Microsoft Windows 7 sowie die 32-Bit-Version von Windows XP in vollem Umfang.

1.2 Was ist in der SGE 5.50 Release enthalten

1.2.1 Erweiterte Windows-Unterstützung: 64 Bit und Windows 7

SafeGuard Easy 5.50 Device Encryption unterstützt die 32-Bit- und 64-Bit-Versionen von Microsoft Windows Vista und Microsoft Windows 7 sowie die 32-Bit-Version von Windows XP in vollem Umfang. Der SafeGuard Policy Editor unterstützt die 32-Bit- und 64-Bit-Versionen von Windows Server 2003 und Windows Server 2008/R2.

1.2.2 Service Accounts

In SafeGuard Easy 5.50 können Sie Benutzer in Service Account Listen aufnehmen. Werden diese Listen auf einen neu eingerichteten Client-Computer angewendet, auf dem die POA noch nicht aktiviert ist, so werden die in der Liste enthaltenen Benutzer nicht zur POA-Benutzerliste hinzugefügt. Die Benutzer werden nicht als Besitzer des Computers definiert und aktivieren auch nach der Anmeldung an Windows nicht die POA. Somit können die Benutzer auf dem Computer ohne Auswirkungen auf die SafeGuard Easy Konfiguration Service-Aufgaben ausführen und ihn konfigurieren, bevor dieser dem jeweiligen Besitzer übergeben wird. Dies ist häufig in Rollout-Situationen notwendig.

1.2.3 “Nur POA”-Benutzerkonten

SafeGuard Easy 5.50 bietet spezielle Benutzerkonten (erkennbar an ihrer Zugehörigkeit zu einer speziellen virtuellen “<POA>” Domäne), mit deren Hilfe sich z. B. Administratoren an einen durch die POA geschützten Computer anmelden können, ohne dass ihnen die Benutzerdaten eines regulären Benutzers des Computers bekannt sein müssen. Sie müssen sich auch nicht selbst als regulärer Benutzer an den Computern registrieren. Diese Benutzer sind immer dazu berechtigt, den Computer von externen Medien aus zu booten. Wenn sie sich an Windows anmelden, werden dadurch nicht die Standardanmeldevorgänge des SafeGuard Easy Client ausgelöst. So wird der jeweilige Benutzer zum Beispiel nicht bei SafeGuard Easy registriert, egal welche Benutzerdaten für die Windows-Anmeldung verwendet wurden.

1.2.4 Optimierte Hardware-/Betriebssystem-Kompatibilität

Die Kompatibilität von SafeGuard Easy wurde optimiert, z. B.:

Fehlertoleranz für USB-Geräte, die USB-Spezifikationen nicht erfüllen.
Optimierte Leistung des initialen Verschlüsselungsvorgangs unter Windows Vista oder Windows 7.
Erweiterte Hardware-Kompatibilitäts-Liste im Installer. Aktuelle Änderungen finden Sie im folgenden Wissensdatenbankartikel: http://www.sophos.com/support/knowledgebase/article/65700.html

1.2.5 Windows PE Recovery-CD (virtueller Client)

Die erweiterten Recovery-Funktionen für mit SafeGuard Enterprise verschlüsselte Festplattenlaufwerke,  z. B. das Booten einer Windows PE Recovery-Umgebung im Fall eines beschädigten, falsch konfigurierten Betriebssystems, stehen nun auch für SafeGuard Easy 5.50 Clients zur Verfügung.

1.2.6 Vereinfachte Installation und Schlüssel-Backup

Ein neuer Installations-Assistent vereinfacht die erstmalige Einrichtung der Management-Komponenten einschließlich Standardrichtlinien. Um diesen Assistenten für neue SafeGuard Easy Installationen zu aktivieren, starten Sie “SGNInstallAdvisor.bat” aus dem Stammverzeichnis der Produkt-DVD. Recovery-Dateien für SafeGuard Easy lassen sich nun nach Wunsch des Administrators einfach automatisch auf einer zentralen Netzwerkfreigabe sammeln. Darüber hinaus stehen nun auch Optionen zur Verfügung, mit denen sich das Unternehmenszertifikat neuer Installationen schnell und einfach sichern und wiederherstellen lässt

1.2.7 Verschiedene Optimierungen

In SafeGuard Easy wurden verschiedene weitere Optimierungen in den Bereichen Benutzerfreundlichkeit, Speichernutzung, Leistung, Schlüsselverwaltung und Handhabung vorgenommen. Diese Umfassen u. a. folgende Optimierungen:

· Die Geschwindigkeit der Erstverschlüsselung unter Windows 7 wurde im Vergleich zu SafeGuard Enterprise 5.40 für Windows 7 erheblich gesteigert. Die Ergebnisse sind nun vergleichbar mit oder besser als unter Windows XP.

Optimierte Benutzeroberfläche und Benutzung, z. B. akkurate und umfassende Anzeige des Benutzerstatus im Tray Icon des Clients.
Es wird nun verhindert, dass interne SafeGuard Easy Schlüssel dauerhaft gelöscht werden. Dadurch erhalten Sie optimierte Unterstützung beim Rückgängigmachen von zufälligen/unbeabsichtigten administrativen Aktionen.
SGNState liefert nun auch die Version des SafeGuard Client.
Für den Ausnahmefall einer fehlgeschlagenen Installation, die dazu führt, dass der Computer in der POA hängt, steht nun ein Tool zur Verfügung, mit dem sich die Installation rückgängig machen lässt.
Die Kompatibilität für das Filter-Treiber-Layering im SafeGuard Easy Modulen Data Exchange (DX) wurde hinzugefügt. Dies ermöglicht die gleichzeitige Benutzung von dateitypbasierenden Exportregeln und verschlüsselten Dateien.
Die Gültigkeitsdauer für eine Challenge/Response-Sitzung wurde auf 30 Minuten angehoben. Die Verzögerung für einen erneuten Kennworteingabeversuch erhöht sich jetzt um den Potenzfaktor 2 (ehemals 3). Diese Maßnahmen reduzieren die Auswirkungen für den Benutzer, wenn er sein Kennwort vergessen hat. Die Sicherheit verringert sich dadurch in keinster Weise.
Die Unternehmenszertifikate früherer Installationen lassen sich nun während des Einrichtungsvorgangs für Recovery-Zwecke importieren.
Verschiedene Leistungs-,Sicherheits- und Kompatibilitätsoptimierungen im gesamten Produkt einschließlich aller seit SafeGuard Enterprise 5.40 herausgegebenen Hotfixes.
Vollständiges Sophos-Rebranding

2 Installation

Für die Installation der Software sind Administratorrechte notwendig. Genaue Informationen zur korrekten Vorgehensweise für die Installation der Software finden Sie im relevanten Kapitel in der Startup-Anleitung.

Wenn Sie eine vorhandene SafeGuard Easy Installation ändern oder bestimmte Module zu einem späteren Zeitpunkt installieren, meldet das Installationsprogramm u. U., dass bestimmte Komponenten (z. B. SafeGuard Removable Media Manager) derzeit benutzt werden. Diese Meldung wird dadurch verursacht, dass diese Module gemeinsame Komponenten benutzen, die derzeit verwendet werden und daher nicht sofort aktualisiert werden können. Diese Meldung kann ignoriert werden, da die betroffenen Komponenten beim Neustart des Computers ohnehin aktualisiert werden.

Hinweis:
Dies ist auch das Standardverhalten bei Anwendung des unbeaufsichtigten Installationsmodus.

Es besteht zwar die Möglichkeit, zunächst nur einen Teil der Produkt-Features zu installieren und zu einem späteren Zeitpunkt weitere Features hinzuzufügen, das Device Encryption Feature sollte jedoch von Anfang an installiert werden.

Wenn Sie eine Aktualisierung von SafeGuard Easy 4.x durchführen, lesen Sie bitte den entsprechenden Abschnitt in der Administrator-Hilfe sowie die entsprechenden Artikel in der Wissensdatenbank.

3 Allgemeine Informationen

3.1 SafeGuard Policy Editor

Hardware:

Intel oder AMD X86 CPU

512 MB RAM

1 GB freier Festplattenspeicherplatz (empfohlen)

Software:

Microsoft Windows Betriebssystem Deutsch, Englisch, Französisch oder Japanisch

· XP SP2 SP3 32 Bit

· Vista SP1 SP2 32 Bit 64 Bit

· 7 32 Bit 64 Bit

· 2003 Server SP1 SP2 32 Bit 64 Bit

· 2003 Server R2 SP1 SP2 32 Bit 64 Bit

· 2008 Server SP1 SP2 32 Bit 64 Bit

· 2008 Server R2 64 Bit

Microsoft ASP.net

· .NET Framework 3.0 SP1

Der Windows-Benutzer muss über Lese-/Schreibzugriff für die Datenbank mit einer der folgenden Authentisierungsmethoden verfügen:

· Windows NT Authentisierung

· SQL-Datenbank-Authentisierung

Getestete X.509-Zertifikate

Microsoft PKI (Länge 384 bis 4096 Bit – aus Sicherheitsgründen werden jedoch mindestens  2048 Bit empfohlen)
MS Base Cryptographic Provider 1.0
MS Strong Cryptographic Provider
OpenSSL

3.2 SafeGuard Easy Device Encryption/Data Exchange Client

Hardware:

Intel oder AMD X86 CPU
512 MB RAM (Minimum), 1 GB wird für Windows Vista/7 empfohlen
Für die Installation sind mindestens 300 MB freier Festplattenspeicherplatz erforderlich. Für Device Encryption müssen mindestens 100MB des freien Festplattenspeicherplatzes einen zusammenhängenden Bereich bilden. Wenn Ihnen weniger als 5 GB Festplattenspeicherplatz zur Verfügung stehen und Ihr Betriebssystem nicht neu installiert ist, führen Sie bitte eine Defragmentierung durch. Dadurch erhöhen Sie die Chancen, dass der benötigte zusammenhängende Bereich verfügbar ist. Andernfalls schlägt die Installation fehl, da nicht genügend zusammenhängender Speicherplatz vorhanden ist. In diesem Fall kann die Installation nicht unterstützt werden.

Microsoft Windows Betriebssysteme:

XP SP2 SP3 32 Bit

Vista SP1 SP2 32 Bit 64 Bit Enterprise/Ultimate/Business/Home Premium
7 32 Bit 64 Bit Enterprise/Ultimate/Professional/Home Premium

Software:

Internet Explorer ab Version 6.0

3.3 SGN Aktualisierungs-Matrix

Die folgende Tabelle zeigt, welche früheren SafeGuard Enterprise Versionen auf SafeGuard Enterprise 5.50.1 aktualisiert werden können.

SGN Aktualisierungs-Matrix

Aktualisierung von

Aktualisierung auf

SGN 5.20

SGN

5.20.1

SGN 5.20.2

SGN 5.20.3

SGN 5.20.4

SGN 5.20.5

SGN 5.21

SGN 5.21.1

SGN 5.30 RC1

SGN 5.30

SGN 5.30.1

SGN 5.30.2

SGN 5.30.3

SGN

5,35

SGN

5.35.x

SGN 5.40.x

SGN 5.50
GA

SGN 5.50.1

SGN 5.50 GA

SGN 5.40.x

SGN 5.35.x

SGN 5.35 GA

SGN 5.30.3

¢¹

SGN 5.30.2

SGN 5.30.1

SGN 5.30 GA

SGN 5.30 RC 1

SGN 5.21.1 (Patch)

SGN 5.21

SGN 5.20.5 (Patch)

SGN 5.20.4 (Patch)

SGN 5.20.3 (Patch)

SGN 5.20.2 (Patch)

SGN 5.20.1 (Lenovo)

SGN 5.20

Legende:

l Aktualisierung unterstützt

Clients der Version 5.50 können unter Windows Vista 64 Bit nicht auf Version 5.50.1 aktualisiert werden.

3.4 SGE Migrations-Matrix

Die folgende Tabelle zeigt, welche SafeGuard Easy Versionen auf SafeGuard Easy 5.50.1 migriert werden können.

SGE Migrations-Matrix
	IDEA	DES	3DES	AES 128	AES 256	Blowfish	Stealth	XOR
SGE 4.50	l		l	l	l
SGE 4.40	l		l	l	l
SGE 4.30	l		l	l	l
SGE 4.20
SGE 4.1x
SGE 3.x

3.5 SGE-Windows Betriebssystemunterstützung

Die folgende Tabelle zeigt alle unterstützten Betriebssystemplattformen mit den SafeGuard Easy Modulen, die auf der jeweiligen Plattform zur Verfügung stehen.

	SGE - Microsoft Windows Plattformunterstützung
						SGE 5,50.x
						DE	DE BitLocker	DX	CP	PE
XP Professional Edition				SP2 SP3	32 Bit	l		l	.NET 2.0	.NET 3.0¹
Vista Home Premium Business Enterprise Ultimate				SP1 SP2	32 Bit	l	- - l l	l	l	.NET 3.0¹
Vista Home Premium Business Enterprise Ultimate				SP1 SP2	64 Bit	l	- - l l	l		.NET 3.0¹
7 Home Premium Professional Enterprise Ultimate					32 Bit	l	- - l l	l		NET 3.0¹
7 Home Premium Professional Enterprise Ultimate					64 Bit	l	- - l l	l		NET 3.0¹
Server 2003 / R2		.NET 3.0	IIS 6	SP1 SP2	32 Bit 64 Bit					l l
Server 2008 Server 2008 R2		.NET 3.0	IIS 7,0 IIS 7,5	SP1	64 Bit 64 Bit					l l

¹ .Net 3.0 SP1 erforderlich

Hinweis 1:
SafeGuard Easy kann auf Systemen installiert werden und unterstützt Systeme, die mit Solid State Disks (SSDs) ausgestattet sind.

Hinweis 2:
SafeGuard Easy kann auch in Virtualisierungsumgebungen installiert und benutzt werden. Bitte beachten Sie, dass Interoperabilitäts-Probleme in Bezug auf die Verschlüsselung von Geräten, die über den USB Bus angeschlossen sind, auftreten können. Je nach Virtualisierungsumgebung und angeschlossenem Gerät kann dies zu einem Systemfehler führen.

4 Gelöste Probleme (SGE Release 5.50 im Vergleich zu SGN Release 5.40)

4.1 SafeGuard Policy Editor

Beim Anhängen von Informationstextdateien wurde keine neue Zeile eingefügt, was zu unerwünschten Verkettungen führte.

4.2 SafeGuard Easy Client

Device Encryption

- In einigen Fällen war der POA-Autologon beschädigt.

- Im Installer fehlte eine POACFG Property.

- Falsche Protokolleinträge gaben an, dass ein Laufwerk entschlüsselt wurde. Tatsächlich wurde es jedoch verschlüsselt.

- Wird bei der Installation auf einer Maschine oder bei der Erstellung eines Images ein bereits verwendeter Hostname benutzt, ohne dass vorher das "alte" Maschinenobjekt im SafeGuard Management Center gelöscht wird, so kann auf die Maschine u. U. nicht mehr zugegriffen werden. Auch die Durchführung von Recovery-Vorgängen ist in diesem Fall nicht mehr möglich.

SafeGuard Portable

- Beim Brennen von CDs mit dem in Windows integrierten Assistenten wurde kein Klartext-Ordner angelegt.

- Die SGPortable-Verknüpfung wurde zwar angezeigt, funktionierte jedoch nicht.

Data Exchange

- Nach der Installation des Data Exchange Client verschwanden Menübefehle in Corel Draw X4. Ähnliche Probleme mit Adobe fireworks und Candela wurden ebenfalls gelöst.

- Es war nicht immer möglich, die Medien-Passphrase zu ändern, da die Option nicht im System Tray zur Verfügung stand.

- Durch Öffnen des Speichern unter… Dialogs im Mindjet MindManager blieb die Anwendung hängen.

- Kennwortänderungen in der Windows XP Anmeldung gingen verloren, wenn die Evidian SSO Anwendung auf einem SafeGuard Easy Client installiert war. Hier wurde eine generische Korrektur durchgeführt, die auch das Problem ungültiger Kennwortänderungen nach einem fehlgeschlagenen Anmeldeversuch löst.

5 Bekannte Probleme

5.1 SafeGuard Easy 5.50 Release

Auf den Windows Vista und Windows 7 Plattformen fordert der Installer den Benutzer bei der Aktualisierung von SafeGuard Enterprise 5.35 oder einer neueren Version auf SafeGuard Easy 5.50 dazu auf, einige laufende Prozesse zu beenden. Diese Aufforderung kann und sollte ignoriert werden. Wird diese Aufforderung vor allem bei Windows 7 nicht ignoriert, so stürzt der Windows Explorer nach dem nächsten Neustart ab.
Der SafeGuard Easy Installationsvorgang muss im Rahmen einer Anmeldesitzung eines Windows-Administrators gestartet werden. Das Starten der Installation über “Als Administrator ausführen” wird nicht unterstützt.
Benutzung der Feststelltaste in der POA: Bitte beachten Sie, dass die Feststelltaste in der POA nur die Groß/Kleinschreibung der Buchstaben ändert. Sie hat keine Auswirkung auf die Nummernreihe auf der Tastatur. Es wird empfohlen, die Umschalttaste für die Eingabe von Kennwörtern zu verwenden und sich nicht auf die Funktionalität der Feststelltaste zu verlassen, da diese u. U. je nach Anwendung variiert.
Während der Deinstallation des Client, die auch die Entschlüsselung verschlüsselter Volumes umfasst, sollte der Computer nicht heruntergefahren oder neu gestartet werden. Andernfalls wird gibt der Deinstaller eine Fehlermeldung aus.

Wenn ein interner SD Card Reader mit dem Secure Digital-Host Controller, der durch den Standard Microsoft sdbus.sys Treiber gesteuert wird, verbunden wird, unterliegt die eingelegte Karte nicht der SGE Device Encryption, d.h. sie kann weder verschlüsselt noch gesperrt werden. Dies gilt für alle unterstützten Betriebssystemversionen. Die Karte ist nicht im BE Encryption Viewer sichtbar. Sie steht jedoch als Klartext-Gerät im Windows Explorer zur Verfügung und es besteht Zugriff. Für SD Cards sollten Kunden, die Verschlüsselung nutzen, die dateibasierende Verschlüsselung (SG DX) anwenden.
Der Konfigurationsassistent für die Erstkonfiguration des SafeGuard Policy Editor schlägt fehl, wenn er von einem lokalen Benutzer auf einem Windows Vista Computer gestartet wird.
Importierte externe Schlüssel dürfen keine XML-Sonderzeichen enthalten, z. B. ‘<’, ’>’, ’&’, ‘\’, ‘”’.
Das von Microsoft mit Windows CE 6.0 und Windows Vista Service Pack 1 eingeführte exFAT Dateisystem wird von SafeGuard Easy Device Encryption nicht unterstützt.
Unter Windows Vista 64-Bit wird das Brennen von Dateien auf optische Medien (CD/DVD) mit dem Windows-eigenen Assistenten zum Brennen nicht unterstützt.
Bei bestimmten Konfigurationen schlägt der Zugriff auf Remote-Freigaben fehl, wenn das Modul SafeGuard DataExchange auf dem Remote-System installiert sind. Dieses Problem wird in der Regeln durch Ressourceneinschränkungen des Systems verursacht und lässt sich durch Erhöhung der IRP-Stapelgröße über die folgende Registry-Einstellung beheben:

                    Hive:      HKEY_LOCAL_MACHINE
                    Key:      SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
       Value Name:      IRPStackSize (DWORD)          21 (oder mindestens um den Faktor 3 höher als der aktuelle Wert)

Weitere Informationen finden Sie hier: http://support.microsoft.com/kb/177078/ EN-US/.

5.2 SafeGuard Policy Editor

· Durch Deinstallation des SGE Client auf einer PE Maschine kann der PE nicht mehr benutzt werden.
Wenn der SafeGuard Policy Editor auf einer Maschine mit einer SGE Client-Installation läuft, verursacht eine Client-Deinstallation, dass der PE nicht mehr benutzt werden kann. Dieses Problem tritt unabhängig davon auf, in welcher Reihenfolge die beiden Module installiert werden. Wenn Sie den PE weiterhin auf einer solchen Maschine benutzen möchten, müssen Sie eine Neuinstallation durchführen.

· SafeGuard Policy Editor Konfiguration kann durch eingeschränkte SQL-Server-Standardberechtigungen fehlschlagen Wenn Sie den SafeGuard Policy Editor auf einer Windows Vista oder einer Windows 7 Maschine installieren, stellen Sie sicher, dass sie über alle erforderlichen administrativen Berechtigungen für den entsprechenden SQL Server oder die SQL Express Database Engine verfügen.

·         Schemata für die Datenbankbenennung Die SGE-Datenbanknamen sollten dem folgenden Namensschema entsprechen, um Lokalisierungsprobleme zu vermeiden.

SGE-Datenbanknamen sollten nur folgende Bestandteile enthalten:
            - Zeichen (A - Z, a - z)
            - Ziffern (0 - 9)
            - Unterstriche (_)

· Ist auf einer SGE Client-Maschine ein Policy Editor installiert, so müssen beide Komponenten (Client + PE) auf SGE 5.50 aktualisiert werden, wobei der Client zuerst aktualisiert werden muss. Wenn Sie nur den Policy Editor aktualisieren, kann dies zu fehlgeschlagenen Anmeldungen auf Windows-Ebene führen.

Weitere Informationen zur Aktualisierung des SafeGuard Policy Editor finden Sie auf der SGE Software-CD (im Tools-Verzeichnis). Bitte suchen Sie auch in der Sophos Wissensdatenbank nach „SGN & update“. Hier erhalten Sie detaillierte Anweisungen.

· Mögliche Konfiguration von SQL-Datenbank-Zugriffsmethoden:
Die Option Windows NT Authentisierung erfordert weitere obligatorische, von Microsoft empfohlene Konfigurationsschritte (suchen Sie in der Sophos Wissensdatenbank bitte nach “SGN & service account”). Die SQL-Authentisierung ist ein weniger komplexes Verfahren. Für diese Option ist keine zusätzliche Konfiguration notwendig.

· Zertifikate, die vom Kunden zur Verfügung gestellt und in den SafeGuard Policy Editor importiert werden, werden derzeit nicht gemäß RFC3280 verifiziert. So wird z. B. nicht verhindert, dass Signatur-Zertifikate für Verschlüsselungszwecke benutzt werden.

Überlappende Richtlinien, die einer Gruppe zugeordnet sind, können zu einer falschen Ermittlung der Prioritäten führen. Bitte verwenden Sie separate Richtlinieneinstellungen.
Wenn Sie eine minimale Kennwortgültigkeitsdauer von unter 2 Tagen zulassen möchten, ändern Sie bitte nicht die Einstellung von “Kennwortänderung erlaubt nach mindestens (Tage)”. Nach einer Änderung beträgt die Mindestgültigkeitsdauer 2 Tage.
Auf Maschinen die für eine andere Auflösung als 96 DPI konfiguriert sind, treten einige GUI-Layout-Probleme auf.
Zwei Sicherheitsbeauftragte dürfen nicht das gleiche Windows-Konto auf einem PC benutzen. Andernfalls lassen sich ihre Zugriffsrechte nicht sauber trennen.
Nach der Aktualisierung einer SGE-Datenbank auf Version 5.50 zeigen alte SafeGuard Policy Editor Versionen einen Fehler an. Sie müssen ebenfalls aktualisiert werden.
Bei der Durchführung einer Deinstallation verbleiben u. U. einige Dateien und Registry-Einträge auf dem Computer. Informationen zur manuellen Säuberung der Installation finden Sie in der Sophos Wissensdatenbank (Stichwörter “SGN & uninstall”). Die Säuberung ist notwendig, damit SGE auf dem Computer erneut installiert werden kann.
In seltenen Fällen können Probleme in Bezug auf zeitlichen Ablauf und/oder Konfiguration mit lokalen SQL Server Express Editions auftreten. Die Konfiguration der SafeGuard Datenbank in Verbindung mit der SQL Server Authentisierung funktioniert u. U. nicht. Ist dies der Fall, so empfehlen wir die Anwendung der Windows-Authentisierung mit SQL Server Express.

5.3 SafeGuard Easy Data Exchange Client

· Die Installation von DX auf einem System mit SafeGuard Removable Media wird  nicht verhindert. SGRM und SGE DX sind Produkte für die Dateiverschlüsselung, die nicht zusammen auf einem Computer verwendet werden können. Der DX Installer überprüft diese Bedingung jedoch nicht. Vor der Installation von SGE DX muss SGRM deinstalliert werden.

· Recovery für vergessene Kennwörter SafeGuard Data Exchange ohne Device Encryption bietet für den Fall, dass der Benutzer sein Kennwort vergessen hat, keinen Recovery-Vorgang über Challenge/Response. In diesem Fall müssen Sie das Kennwort im Active Directory ändern, sich ohne Sophos Credential Provider anmelden und die Benutzerkonfiguration auf dem Client wiederherstellen. Weitere Informationen finden Sie in der Sophos Wissensdatenbank.

· Kompatibilität mit SG RemovableMedia 1.20 Lokale Schlüssel, die vor der Umstellung auf SG Data Exchange mit SafeGuard Removable Media in einer Version nach Version 1.20 erstellt wurden, können auf dem SGE Client verwendet werden. Sie werden jedoch nicht automatisch an die SGE Datenbank übertragen.

· Kompatibilität mit SG Easy 4.x Wenn Sie SafeGuard Data Exchange mit SafeGuard Easy 4.x verwenden, beachten Sie, dass SGE GINA-Mechanismen (insbesondere der Secure Autologon – SAL) in diesem Fall nicht mehr funktionieren.SGE muss zuerst installiert werden und beide Produkte sollten nur zusammen deinstalliert werden (ohne Neustart), um GINA-Konflikte zu vermeiden.

· Kompatibilität mit Microsoft Office 2007 Microsoft Office 2007 Anwendungen (z. B. WinWord, Excel) brechen beim Speichern von Änderungen an einer Klartext-Datei ab, wenn die Datei gemäß der aktuellen Verschlüsselungsrichtlinie verschlüsselt werden muss.

Lösung:
- Passen Sie den Datei-Verschlüsselungsstatus an die Richtlinie an, oder - fügen Sie die Office-Programme zum Registry Key „Special Rename Processes“ hinzu.

Mit der folgenden Muster-Registry-Einstellung werden WinWord.exe und Excel.exe zu diesem Registry Key hinzugefügt.

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\UTIMACO\SGLCENC ] "SpecialRenamePrograms"="winword.exe;excel.exe;"  Weitere Informationen finden Sie in der Sophos Wissensdatenbank (109474).

· Erhöhte Rechte für Benutzer für verschlüsselte, ausführbare Dateien
Wird eine verschlüsselte, ausführbare Datei oder ein verschlüsseltes Installationspaket unter Windows Vista oder Windows 7 gestartet und werden dadurch erhöhte Rechte für den Benutzer erforderlich, so wird die Erhöhung der Rechte u. U. nicht durchgeführt und die ausführbare Datei wird nicht gestartet.

· SafeGuard Portable Link auf schreibgeschützten Medien
Der im Stamm eines Wechselmediums angelegte Link zur Anwendung SafeGuard Portable funktioniert unter bestimmten Bedingungen nicht (nur unter Windows 7). Wird ein Medium in ein Laufwerk auf einem Gerät eingelegt, das einen anderen Laufwerksbuchstaben hat, als das Laufwerk beim Kopieren von SafeGuard Portable auf das Medium, so funktioniert der Link nicht, wenn auf diesem Gerät ebenfalls ein Laufwerk mit diesem Buchstaben zur Verfügung steht. Beispiel: Der SafeGuard Portable Link wurde auf einem Medium im Laufwerk D: angelegt. Das Medium wird daraufhin auf einer anderen Maschine in Laufwerk E: verwendet. Weist diese Maschine ebenfalls ein Laufwerk mit dem Laufwerksbuchstaben D auf, so funktioniert der Link nicht. Andernfalls funktioniert der Link wie erwartet.

5.4 SafeGuard Easy Device Encryption Client

· Clients der Version 5.50 können unter Windows Vista 64 Bit nicht auf Version 5.50.1 aktualisiert werden.

· BitLocker To Go – verschlüsselte Geräte können Device Encryption Installation verhindern
Wenn ein mit BitLocker To Go verschlüsselter USB-Stick während der Installation von SafeGuard Easy mit dem Computer verbunden ist, schlägt die Installation fehl. Die Ursache hierfür ist, dass Windows das System als BitLocker-aktiviert identifiziert. Dies ist eine gültige Bedingung für den Fehlschlag einer Device Encryption Client-Installation. Entfernen Sie daher vor der Installation von SGE DE mit BitLocker To Go verschlüsselte Geräte.

· Device Encryption schlägt u. U. auf manchen USB-Sticks fehl.
In seltenen Fällen wird bei manchen USB-Stick-Modellen eine falsche Speicherkapazität ausgegeben (in der Regel eine größere Kapazität als die physikalisch zur Verfügung stehende). Bei diesen Modellen schlägt die volume-basierende Erstverschlüsselung fehl und die Daten auf dem USB-Stick gehen verloren. Wir empfehlen generell, für die Verschlüsselung von Wechselmedien die dateibasierende Verschlüsselung (DX-Modul) zu verwenden

· Für den Client ist nach der ersten Anmeldung ein weiterer Neustart erforderlich, um die Registrierung des angemeldeten Benutzers sicherzustellen.

· Aktualisierung
Bei der Aktualisierung einer älteren Version des SGE Client wird empfohlen, den Installationsmodus ‘Angepasst’ zu wählen und die gewünschten Features manuell auszuwählen, unabhängig davon, ob sie bereits mit der vorherigen Version installiert waren oder nicht. Nach Wunsch können Sie auch den ‘Vollständig’-Modus wählen. Wenn Sie den Modus “Typisch” wählen, werden einige Features u. U. nicht korrekt aktualisiert.
Verwenden Sie bei einer unbeaufsichtigten Installation die Property ADDLOCAL=, um alle gewünschten Features (vorhandene und neue) auszuwählen. Wird diese Option nicht angegeben, werden nur die mit der vorigen Version installierten Features aktualisiert.

· Installation des Client-Konfigurationspakets 
Nach der Installation des Client-Konfigurationspakets sollte der Benutzer vor der Bestätigung des abschließenden Neustarts zwischen 5 und 10 Sekunden warten. Nach dem Neustart sollte der Benutzer wiederum in der Windows-Anmeldemaske ungefähr 3 Minuten warten, bis er sich anmeldet. Andernfalls, ist der initiale Benutzerabgleich u. U. erst nach einem erneuten Neustart abgeschlossen.

· Local Self-Help 
Die Recovery-Option Local Self Help wird in der POA für Benutzer, die sich mit Token oder Fingerabdruck anmelden können, nicht angezeigt. LSH funktioniert nur dann, wenn sich der Benutzer an der POA mit Benutzer-ID und Kennwort anmeldet.

·         Delay Write Fehler während Erstverschlüsselung 
Während der Installation von SafeGuard Easy Device Encryption gibt das Betriebssystem  u. U. Delayed Write Failures aus. Dies geschieht unmittelbar nach Installation des Kernel auf dem Dateisystem. Diese Fehler können durch die parallele Ausführung mehrerer I/O-Vorgänge während des nächsten Neustarts unmittelbar nach dem Modifizieren des Dateisystems ausgelöst werden.

Lösung:
Ein alternatives Verfahren für die Installation des SafeGuard Easy Base Encryption Kernel lässt sich durch Hinzufügen des Registry-Werts durchsetzen.

            Hive:    HKEY_LOCAL_MACHINE
            Key:     System\CurrentControlSet\Control\Session Manager
Value Name:    AllocMode (DWORD)
            Value:   1  Dieser Registry-Wert sollte vor dem Einrichten von SafeGuard Easy Device Encryption hinzugefügt werden.

· Richtlinie vom Typ Geräteschutz für Wechsellaufwerke 
Eine Richtlinie für die volume-basierende Verschlüsselung von Wechsellaufwerken, die es dem Benutzer erlaubt, einen Schlüssel aus einer Liste auszuwählen (z. B. „Beliebiger Schlüssel im Schlüsselring des Benutzers“), kann vom Benutzer umgangen werden, indem er keinen Schlüssel auswählt. Um sicherzustellen, dass Wechsellaufwerke immer verschlüsselt werden, sollte der Sicherheitsbeauftragte entweder eine dateibasierende Verschlüsselungsrichtlinie verwenden oder in der volume-basierenden Verschlüsselungsrichtlinie explizit einen Schlüssel festlegen.

· Data Exchange Richtlinien und SafeGuard Easy 
In Data Exchange Richtlinien kann der definierte Computerschlüssel nicht für SafeGuard Easy 5.50 verwendet werden. Wenn die betreffende Richtlinie auf SafeGuard Easy Clients angewendet werden soll, wählen Sie bitte einen anderen Schlüssel.

· Novell Client  
Um den SGE Client in Verbindung mit einem Novell Client zu benutzen, sind einige projektspezifische Anpassungen notwendig. Weitere Informationen hierzu erhalten Sie vom Sophos Support.

· Schnelle Benutzerumschaltung 
Die schnelle Benutzerumschaltung wird nicht unterstützt und muss deaktiviert werden.

· Eingebautes Diskettenlaufwerk 
Nach der Installation von SGE Device Encryption unter Windows Vista ist das eingebaute Diskettenlaufwerk nicht mehr verfügbar. Diese Einschränkung gilt nicht für externe Diskettenlaufwerke, die über den USB-Bus angesteckt werden.

· Für den Start des Computers benötigte Zeit 
Die Zeit, die für den Start des Computers benötigt wird, erhöht sich nach der Installation der SGE Client Software um ca. eine Minute.

· Verschlüsselung ‘virtueller Laufwerke’ 
Virtuelle Laufwerke, die auf dem Client-Computer bereitgestellt werden (z. B. VHD-Datei in Windows mit MS Virtual Server Mounter) werden als lokale Festplattenlaufwerke betrachtet. Ihr Inhalt wird daher ebenfalls verschlüsselt, wenn eine Verschlüsselungsrichtlinie für „andere Volumes“ definiert wird.

· Volume-basierende Verschlüsselung kann nicht in Verbindung mit BitLocker verwendet werden. Der SGE Client Setup lässt eine gleichzeitige Installation beider Features nicht zu.

· Während der Erstverschlüsselung der Systempartition (d. h. der Partition, auf der sich die Datei hiberfil.sys befindet), kann das Versetzen in den Ruhezustand fehlschlagen und sollte daher vermieden werden. Nach der Erstverschlüsselung der Systempartition muss der Computer neu gestartet werden, damit die Ruhezustandfunktion wieder problemlos angewendet werden kann.

· Bevor Sie eine Deinstallation des letzten SGE Client, auf den Zugriff besteht, durchführen, sollten Sie alle verschlüsselten Wechselmedien entschlüsseln. Andernfalls besteht die Gefahr, dass Sie nicht mehr auf Ihre Daten zugreifen können. Solange Sie Ihre SGE-Datenbank beibehalten, können die Daten auf den Wechselmedien wiederhergestellt werden.

· Es wird empfohlen, einen SGE Client PC nach der Aktivierung der SGE Power-on Authentication mindestens einmal neu zu starten. SGE erstellt bei jedem Windows-Start eine Sicherungskopie seiner Kerneldaten. Diese Sicherungskopie wird nicht erstellt, wenn der PC nur in den Ruhezustand oder in den Standby-Modus versetzt wird.

· Die zugelassene Höchstanzahl an registrierten SGE-Benutzern auf einem Client beträgt 200.
Bitte beachten Sie auch die folgenden Höchstwerte für die Größen von Dateien, die über Richtlinien auf den Client importiert werden.

o Textdateien sollten nicht größer als 50 KB sein.

o Banner-Bitmaps sollten nicht größer als 100 KB sein.

o Hintergrund-Bitmaps sollten nicht größer als 500 KB sein.

· Microsoft Windows XP weist eine technische Einschränkung in Bezug auf den Kernel Stack auf. Wenn mehrere Dateisystemfiltertreiber (z. B. Antivirus-Software) installiert sind, reicht der Speicher u. U. nicht aus. In diesem Fall kann ein BSOD auftreten. Sophos kann für diese Windows-Einschränkung nicht haftbar gemacht werden und kann dieses Problem auch nicht beheben.

· Bei der volume-basierenden Verschlüsselung werden Volumes, die sich auf "Dynamic Disks" oder “GPT Disks” befinden, nicht unterstützt.

· Bei der Durchführung einer Deinstallation verbleiben u. U. einige Dateien und Registry-Einträge auf dem Computer. Informationen zur manuellen Säuberung der Installation finden Sie in der Sophos Wissensdatenbank (Stichwörter “SGE & uninstall”). Die Säuberung ist notwendig, damit SGE auf dem Computer erneut installiert werden kann.

· Wenn eine Deinstallation des SGE Client über Active Directory ausgelöst wird, muss sichergestellt werden, dass alle volume-basierend verschlüsselten Volumes zuvor korrekt entschlüsselt wurden.

· Die Kompatibilität mit Imaging Tools wurde nicht getestet und wird daher nicht unterstützt.

Sonderzeichen (z. B. ä, ö, ü,…) müssen auf POA-Ebene unter Beachtung der Groß-/Kleinschreibung eingegeben werden.
Einige Computer lassen sich nach dem Booten der POA von der Festplatte nicht mehr von einer Diskette booten. Dies ist eine Einschränkung der BIOS-Implementation dieser Computer und kann von Sophos nicht gelöst werden.
Bei der Verwendung von Sonderzeichen in den rechtlichen Hinweisen für die POA sollte vorsichtig vorgegangen werden. Einige dieser Zeichen werden u. U. nicht korrekt dargestellt.
Es wird empfohlen, vor der Verschlüsselung einer Partition mit volume-basierender Verschlüsselung chkdsk c: /f /v /l /x auszuführen, um jeden Sektor der Partition einzubeziehen. Die Firmware der Festplatte ersetzt dann jeden defekten Sektor, bevor SGE versucht, ihn zu verschlüsseln.
Wenn Sie SafeGuard Portable in Kombination mit dem SGE Client benutzen, muss der Algorithmus AES-256 für die Verschlüsselung von Wechselmedien verwendet werden.
Clients, die die BitLocker-Verschlüsselung verwenden, erkennen USB-Festplatten als “Andere Volumes” anstelle von “Wechselmedien”. Wenn Sie USB-Festplatten auf BitLocker Clients verwenden möchten, wenden Sie keine Verschlüsselungsrichtlinien für „andere Volumes“ an.
Wenn Sie SGE Device Encryption und SGE Data Exchange auf einem Client installiert haben, können Sie Device Encryption nicht separat deinstallieren. Sie müssen das komplette Paket deinstallieren.
Volume- und dateibaiserende Verschlüsselung wurden erfolgreich mit Installationen von Sophos Antivirus-Softwareprodukten getestet sowie mit den folgenden Software-Produkten:

AVG
AVG Anti-Virus Netzwerk Edition 8.5.386
Computer Associates
CA Anti-Virus 2009
Bitte verwenden Sie folgenden Registry Key

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\INO_FLTR\Setting]
"Controls"=dword:00000003
F-Secure
F-Secure AntiVirus 2009 (Version 9.00 Build 149)
G-Data
G Data Antivirus 2010 (Version 20.0.1.1)
Kaspersky
Kaspersky Internet Security 2010 (Version 9.0.0.459)
Network Associates
McAfee VirusScan Enterprise Version 8.7.0 i
Scanmodul-Version (32-bit): 5300.2777, DAT-Version: 5381,0000
Norman
Norman Virus Control (Version 5.99)
Symantec
Symantec Endpoint Protection 11.0 (Version 11.0.4000)

Treten während des Startens Probleme auf, so führen Sie folgenden Vorgang aus:

In HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\Storages\ Filesystem\RealTimeScan

Setzen Sie den DWORD Wert KStackMinFree auf 0x2200.

Eine detaillierte Beschreibung des Keys finden Sie hier:

http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/f5ee041a924af12d8825709d00509eb2?OpenDocument

Trend Micro
Trend Micro Internet Security 2009

Wenn Sie einen SGE Client deinstallieren, müssen Sie zuerst das Client-Konfigurationspaket deinstallieren.
Das Tool BE_RESTORE versucht immer, auf disk0 zuzugreifen. Dabei muss es sich nicht unbedingt um die Festplatte handeln, z. B., wenn ein USB-Stick angeschlossen ist oder eine RAM-Disk verwendet wird.
Das Tool BE_RESTORE weist bei Windows Vista/Windows PE 2.0 einige Einschränkungen auf, wenn die Festplatte noch nicht verschlüsselt ist.
Für die Anwendung des Tools BE_RESTORE mit Windows PE 2.0 werden mindestens 512 MB Speicher benötigt.
Ein Disketten-Medienwechsel wird nicht immer korrekt erkannt. Um sicherzustellen, dass der Medienwechsel erkannt wird, versuchen Sie, auf das Diskettenlaufwerk zuzugreifen, ohne dass sich ein Medium im Laufwerk befindet (z. B. mit dem Explorer).
Bis Service Pack 2 wies Windows XP auf manchen Computern das Problem auf, dass nach der Reaktivierung aus dem Standby-Modus nicht ein gesperrter Desktop, sondern direkt der Benutzerdesktop angezeigt wurde. Dieses Problem trat auch auf durch SafeGuard Easy geschützten Computern auf. Das Problem sollte mit Windows XP SP3 behoben sein.
In sehr seltenen Fällen endet das Einrichten des SGE Device Encryption Client mit dem Fehler 5001. Dies bedeutet, dass Ihre Festplatte für die Installation der Software zu fragmentiert ist. Der SGE Kernel benötigt 96 MB zusammenhängenden, freien Festplattenspeicherplatz auf der ersten Festplatte.
Die Durchsetzung der SafeGuard Easy Richtlinieneinstellung Kennworthistorie kann während des Kennwortwechsels vom Benutzer durch Durchsetzung des Systemadministrators umgangen werden.
Benutzer, deren Benutzer-IDs Umlaute enthalten, die nicht auf dem ausgewählten Tastaturlayout zur Verfügung stehen, können sich nicht an der POA anmelden.
Im Pre-Boot Authentication Modul werden die folgenden Tastaturlayouts unterstützt. "x" bedeutet, dass die Sprache vollständig unterstützt wird. Alle anderen Sprachen nehmen den angegebenen Standard an. Wenn Benutzer eine nicht unterstützte Tastatur benutzen, die als Standard die US-Tastatur annimmt, sollten keine Sonderzeichen in Kennwörtern verwendet werden.

Sprachen-ID Tastatur Sprache / Anmerkungen

====================================================================

0x0000 US Sprache neutral

0x0400 US Prozess- oder Benutzerstandardsprache

0x0800 US Systemstandardsprache

0x0401 US Arabisch (Saudi-Arabien)

0x0801 US Arabisch (Irak)

0x0c01 US Arabisch (Ägypten)

0x1001 US Arabisch (Libyen)

0x1401 US Arabisch (Algerien)

0x1801 US Arabisch (Marokko)

0x1c01 US Arabisch (Tunesien)

0x2001 US Arabisch (Oman)

0x2401 US Arabisch (Jemen)

0x2801 US Arabisch (Syrien)

0x2c01 US Arabisch (Jordanien)

0x3001 US Arabisch (Libanon)

0x3401 US Arabisch (Kuwait)

0x3801 US Arabisch (Vereinigte Arabische Emirate)

0x3c01 US Arabisch (Bahrain)

0x4001 US Arabisch (Katar)

US Arabisch (102) AZERTY

X 0x0402 BG Bulgarisch Kein Font verfügbar

0x0403 ES Katalanisch

0x0404 US Chinesisch (Taiwan) Kein Font verfügbar

0x0804 US Chinesisch (PRC) Kein Font verfügbar

0x0c04 US Chinesisch (Hong Kong SAR, PRC) “

0x1004 US Chinesisch (Singapur) Kein Font verfügbar

0x1404 US Chinesisch (Macao SAR) (98/ME,2K/XP)

X 0x0405 cz Tschechisch

X 0x1402 cz_qwerty Tschechisch (QWERTY)

US Tschechisch (Programmers)

X 0x0406 dk Dänisch

X 0x0407 de Deutsch (Standard)

X 0x0807 de_CH Deutsch (Schweiz)

0x0c07 de Deutsch (Österreich)

0x1007 de Deutsch (Luxemburg)

0x1407 de Deutsch (Liechtenstein)

X 0x0408 el Griechisch Kein Font verfügbar

X 0x0409 us Englisch (USA)

X 0x0809 gb Englisch (United Kingdom)

0x0c09 us Englisch (Australien)

0x1009 us Englisch (Kanada)

0x1409 us Englisch (Neuseeland)

X 0x1809 ie Englisch (Irland)

0x1c09 US Englisch (Südafrika)

0x2009 US Englisch (Jamaika)

0x2409 US Englisch (Karibik)

0x2809 US Englisch (Belize)

0x2c09 US Englisch (Trinidad)

0x3009 US Englisch (Zimbabwe) (98/ME,2K/XP)

0x3409 US Englisch (Philippinen) (98/ME,2K/XP)

X 0x040a ES Spanisch (Spanien, Traditional Sort)

0x080a ES Spanisch (Mexiko)

0x0c0a ES Spanisch (Spanien, Modern Sort)

0x100a ES Spanisch (Guatemala)

0x140a ES Spanisch (Costa Rica)

0x180a ES Spanisch (Panama)

0x1c0a ES Spanisch (Dominikanische Republik)

0x200a ES Spanisch (Venezuela)

0x240a ES Spanisch (Kolumbien)

0x280a ES Spanisch (Peru)

0x2c0a ES Spanisch (Argentinien)

0x300a ES Spanisch (Ecuador)

0x340a ES Spanisch (Chile)

0x380a ES Spanisch (Uruguay)

0x3c0a ES Spanisch (Paraguay)

0x400a ES Spanisch (Bolivien)

0x440a ES Spanisch (El Salvador)

0x480a ES Spanisch (Honduras)

0x4c0a ES Spanisch (Nicaragua)

0x500a ES Spanisch (Puerto Rico)

X 0x040b fi Finnisch

US Finnisch (mit Sami)

X 0x040c fr Französisch (Standard)

X 0x080c be Französisch (Belgien)

0x1080c be Belgien(Comma)

X 0x0c0c ca_enhanced Französisch (Kanada)

US Französisch (Kanada, Legacy)

US Kanada (Multilingual)

X 0x100c fr_CH Französisch (Schweiz)

0x140c fr_CH Französisch (Luxemburg)

0x180c fr Französisch (Monaco) (98/ME,2K/XP)

0x040d US Hebräisch

X 0x040e hu Ungarisch

X 0x040f is Isländisch

X 0x0410 it Italienisch (Standard)

0x0810 it Italienisch (Schweiz)

X 0x0411 jp Japanisch

X 0x0412 ko Koreanisch Kein Font verfügbar

0x0812 US Koreanisch (Johab) (95,NT)

X 0x0413 nl Niederländisch (Niederlande)

X 0x0813 be Niederländisch (Belgien)

X 0x0414 no Norwegisch (Bokmal)

0x0814 no Norwegisch (Nynorsk)

X 0x0415 pl Polnisch Kein Font verfügbar

X 0x0416 br Portugiesisch (Brasilien)

X 0x0816 pt Portugiesisch (Portugal)

X 0x0418 ro Rumänisch

0x0419 US Russisch

0x041a US Kroatisch

0x081a US Serbisch (Latin)

0x0c1a US Serbisch (Cyrillic)

0x101a US Kroatisch (Bosnien und Herzegovina)

0x141a US Bosnisch (Bosnien und Herzegovina)

0x181a US Serbisch (Latin, Bosnien und Herzegovina)

0x1c1a US Serbisch (Cyrillic, Bosnien und Herzegovina)

0x041b sk Slowakisch

0x041c US Albanisch

X 0x041d se Schwedisch

0x081d se Schwedisch (Finnland)

0x041e US Thai

X 0x041f tr Türkisch Kein Font verfügbar

0x0420 US Urdu (Pakistan) (98/ME,2K/XP)

0x0820 US Urdu (Indien)

0x0421 US Indonesisch

0x0422 uk Ukrainisch

0x0423 US Weißrussisch

0x0424 sl Slowenisch

0x0425 US Estisch

0x0426 lv Lettisch

0x0427 lt Litauisch

0x0827 US Litauisch (Classic) (98)

0x0429 US Farsi

0x042a US Vietnamesisch (98/ME,NT,2K/XP)

0x042b US Armenisch. Nur Unicode. (2K/XP)

US Armenisch Eastern

US Armenisch Western

0x042c US Aserbaidschanisch (Latin)

0x082c US Aserbaidschanisch (Cyrillic)

0x042d US Baskisch

0x042f US Mazedonisch (FYROM)

0x0430 US Sutu

0x0432 US Setswana/Tswana (Südafrika)

0x0434 US isiXhosa/Xhosa (Südafrika)

0x0435 US isiZulu/Zulu (Südafrika)

0x0436 US Afrikaans

0x0437 US Georgisch. Nur Unicode. (2K/XP)

0x0438 US Färöisch

0x0439 US Hindi. Nur Unicode. (2K/XP)

0x043a US Maltesisch (Malta)

0x043b US Sami, Northern (Norwegen)

0x083b US Sami, Northern (Schweden)

0x0c3b US Sami, Northern (Finnland)

0x103b US Sami, Lule (Norwegen)

0x143b US Sami, Lule (Schweden)

0x183b US Sami, Southern (Norwegen)

0x1c3b US Sami, Southern (Schweden)

0x203b US Sami, Skolt (Finnland)

0x243b US Sami, Inari (Finnland)

0x043e US Malaiisch (Malaysia)

0x083e US Malaiisch (Brunei Darussalam)

0x0440 US Kyrgyz. (XP)

0x0441 US Suaheli (Kenia)

0x0443 uz Uzbekisch (Latin)

0x0843 US Uzbekisch (Cyrillic)

0x0444 US Tatarisch (Tatarstan)

0x0445 US Bengali (Indien)

US Bengali (Inscript)

0x0446 US Punjabi. Nur Unicode. (XP)

0x0447 US Gujarati. Nur Unicode. (XP)

0x0449 US Tamil. Nur Unicode. (2K/XP)

0x044a US Telugu. Nur Unicode. (XP)

0x044b US Kannada. Nur Unicode. (XP)

0x044c US Malayalam (Indien)

0x044e US Marathi. Nur Unicode. (2K/XP)

0x044f US Sanskrit. Nur Unicode. (2K/XP)

0x0450 US Mongolisch (XP)

0x0452 US Walisisch (United Kingdom)

0x0455 US Burmesisch

0x0456 US Galizisch (XP)

0x0457 US Konkani. Nur Unicode. (2K/XP)

0x045a US Syrisch. Nur Unicode. (XP)

0x0465 US Divehi. Nur Unicode. (XP)

US Divehi (Phonetic)

US Divehi (Typewriter)

0x046b US Quechua (Bolivien)

0x086b US Quechua (Ecuador)

0x0c6b US Quechua (Peru)

0x046c US Sesotho sa Leboa/Nord-Sotho (South Africa)

0x007f US LOCALE_INVARIANT. Siehe MAKELCID.

0x0481 US Maori (Neuseeland)

5.5 SafeGuard Easy 4.x

Migration von SafeGuard Easy 4.30 oder höher auf SafeGuard Easy 5.50 
Für die Migration von SafeGuard Easy 4.x auf SafeGuard Easy 5.50 benötigt der Benutzer ein gültiges Windows-Konto. Falls der Benutzer sein Windows-Kennwort nicht weiß, weil er für die Anmeldung an Windows SAL benutzt, muss das Windows-Kennwort des Benutzers zurückgesetzt werden. Das neue Kennwort muss dem Benutzer mitgeteilt werden. Bitte lesen Sie vor der Migration den entsprechenden Abschnitt in der Administrator-Hilfe.

5.6 SafeGuard LAN Crypt

· SafeGuard LAN Crypt 3.70 ist als erste Version voll mit SafeGuard Enterprise Standalone (SafeGuard Easy 5.50) kompatibel. Wenn Sie eine ältere Version von SafeGuard LAN Crypt installieren, empfehlen wir dringend, zunächst eine Aktualisierung auf die aktuelle Version von SafeGuard LAN Crypt durchzuführen.

· Wenn Sie SafeGuard Easy 5.50 über eine SafeGuard LAN Crypt Installation installieren, meldet das Installationsprogramm, dass die zu aktualisierende Komponente SGLC Profile Loader derzeit benutzt wird. Diese Meldung wird dadurch verursacht, dass SafeGuard LAN Crypt und SafeGuard Easy gemeinsame Komponenten benutzen. Die Meldung kann daher ignoriert werden. Die betroffenen Komponenten werden beim Neustart aktualisiert.

5.7 Fingerabdruck-Leser

Lenovo ThinkVantage Fingerprint Software 
Aufgrund einer Einschränkung der UPEK ThinkVantage Fingerprint Software steht die Anmeldung mit Fingerabdruck für Benutzer mit einem Leerzeichen im Benutzernamen nicht zur Verfügung.

5.8 Probleme im Zusammenspiel mit anderen Produkten

Empirum Security Suite Agent 
Wenn die SGE 5.50 Client Software installiert ist und in Kombination mit der Empirum Security Suite Agent Software verwendet wird, stoppt das System u. U. mit dem folgenden BSOD:

BSOD on system startup with stop code 0x00000044 MULTIPLE_IRP_COMPLETE_REQUESTS
Dieses Problem wird durch eine Empirum-Software-Komponente verursacht. Es wird in der Empirum Security Suite v5 behoben.
Aktuelle Informationen zu diesem Problem erhalten Sie vom Matrix42 Support.
Lenovo Rescue and Recovery 
Informationen zur Kompatibilität von Rescue and Recovery Versionen mit SafeGuard Easy Versionen finden Sie unter: http://www.sophos.com/support/knowledgebase/article/108383.html.
AbsoluteSoftware Computrace 
SGE Device Encryption kann auf Maschinen, auf denen AbsoluteSoftware Computrace mit der aktivierten Option ‘track-0 based persistent agent’ installiert ist, nicht installiert werden.

5.9 SCSI Festplatten

SafeGuard Easy Device Encryption Client Der SafeGuard Easy Device Encryption Client unterstützt Systeme, die mit über den SCSI-Bus angeschlossenen Festplatten ausgestattet sind, nicht.

6 Technischer Support

Technischen Support zu Sophos Produkten können Sie wie folgt abrufen:

Rufen Sie das SophosTalk-Forum unter http://community.sophos.com/ auf und suchen Sie nach Benutzern mit dem gleichen Problem.
Durchsuchen Sie die Sophos Support-Knowledgebase unter http://www.sophos.de/support/.
Laden Sie Dokumentation zu den Produkten unter http://www.sophos.de/support/docs/ herunter.
Senden Sie eine E-Mail an den technischen Support support@sophos.de und geben Sie die Versionsnummer(n), Betriebssystem(e) und Patch Level Ihrer Sophos Software sowie ggf. den genauen Wortlaut von Fehlermeldungen an.

Oberursel, 12. August 2010

Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers.

Sophos ist ein eingetragenes Warenzeichen von Sophos Plc und der Sophos Group. SafeGuard ist ein eingetragenes Warenzeichen von Utimaco Safeware AG - a member of the Sophos Group. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Warenzeichen oder eingetragene Warenzeichen der jeweiligen Inhaber.

Alle SafeGuard Produkte unterliegen dem Urheberrecht der Utimaco Safeware AG - a member of the Sophos Group, oder, sofern anwendbar, ihrer Lizenzinhaber. Alle weiteren Sophos Produkte unterliegen dem Urheberrecht der Sophos Plc oder, sofern anwendbar, ihrer Lizenzinhaber.

Copyright-Informationen von Drittanbietern finden Sie in der Datei Disclaimer and Copyright for 3rd Party Software.rtf in Ihrem Produktverzeichnis.