SafeGuard Easy 6.0 Versionsinfo

  • Artikel-ID: 114139
  • Einstufung:
  • Der Artikel wurde von 4 Kunden mit 2.0 von 6 bewertet
  • Aktualisiert: 10 Apr 2012

SafeGuard Easy (SGE) 6.0 Versionsinfo

Betrifft die folgenden Sophos Produkte/Versionen:

SafeGuard Easy 6.0

Voraussetzungen

Unterstützte Plattformen 32-Bit 64-Bit IA-64 (Itanium)
64 Bit
Empfehlung
für verfügbaren Speicherplatz
Minimum
RAM
SafeGuard Easy - Device Encryption/Data Exchange/Cloud Storage
Windows 7, SP1 Enterprise/Ultimate/Professional/Home Premium
Ja Ja  nicht unterstützt 300 MB* 1 GB**
Windows Vista SP1, SP2 Enterprise/Ultimate/Business Ja Ja  nicht unterstützt
Windows XP Professional SP2, SP3 Ja

 Nein

 nicht unterstützt
SafeGuard Easy - Policy Editor
Windows 7, SP1 Enterprise/Ultimate/Professional

Ja

Ja

 nicht unterstützt

1 GB 1 GB**
Windows Vista SP1, SP2 Enterprise/Ultimate/Business Ja

 Ja

 nicht unterstützt
Windows XP Professional SP2, SP3 Ja

 

Nein
 nicht unterstützt
Windows Server 2008 SP1, SP2 Ja Ja  nicht unterstützt 1 GB

1 GB**

Windows Server 2008 R2, SP1  Nein Ja  nicht unterstützt
Windows Server 2003 SP1, SP2 Ja Ja  nicht unterstützt
Windows Server 2003 R2 SP1, SP2 Ja Ja  nicht unterstützt
Windows Small Business Server 2003, 2008, 2011 nicht unterstützt

* Für die Installation sind mindestens 300 MB freier Festplattenspeicherplatz erforderlich. Für Device Encryption müssen mindestens 100 MB des freien Festplattenspeicherplatzes einen zusammenhängenden Bereich bilden. Wenn Ihnen weniger als 5 GB Festplattenspeicherplatz zur Verfügung stehen und Ihr Betriebssystem nicht neu installiert ist, führen Sie bitte eine Defragmentierung durch. Dadurch erhöhen Sie die Chancen, dass der benötigte zusammenhängende Bereich verfügbar ist. Andernfalls schlägt die Installation fehl, da nicht genügend zusammenhängender Speicherplatz vorhanden ist. In diesem Fall kann die Installation nicht unterstützt werden.

** Dieser Speicherplatz wird für den PC empfohlen. SafeGuard Easy nutzt nicht den gesamten angegebenen Speicherplatz.

Erforderliche Software

  • SafeGuard Device Encryption/Data Exchange/Cloud Storage
    Internet Explorer 6.0 oder höher
  • SafeGuard Policy Editor:
    .NET Framework 4.0

Änderungen

Bei den folgenden Features wurde das Standard-Verhalten geändert:

Zähler für erfolglose Anmeldungen

Die individuellen Zähler für erfolglose Anmeldungen für Benutzer und Maschinen wurden zu einem Zähler kombiniert. Dadurch wird die Richtlinieneinstellung "Maximalanzahl von erfolglosen Anmeldeversuchen" nur noch für die Maschine und nicht mehr für einzelne Benutzer ausgewertet. Wird die angegebene Anzahl an nacheinander durchgeführten erfolglosen Anmeldeversuchen überschritten, so wird der Zugriff auf die Maschine vollständig blockiert, nicht nur für einen einzelnen Benutzer. Richtlinieneinstellungen, die zuvor für einen "Pro Benutzer"-Zähler definiert wurden, werden nicht mehr ausgewertet.

Unberücksichtigte Anwendungen

Die Richtlinieneinstellung in der "Geräteschutz"-Richtlinie für das Festlegen bestimmter Anwendungen, die von der dateibasierenden Verschlüsselung (d. h. Data Exchange) ausgenommen werden sollen, wurde aus diesem Richtlinientyp entfernt. Da diese Einstellungen auch für das neu eingeführte dateibasierende Verschlüsselungsmodul Cloud Storage gilt, ist sie nun im Richtlinientyp "Allgemeine Einstellungen" enthalten. Die alte Richtlinieneinstellung wird von neuen Clients (SGE 6.0 oder höher) nicht mehr ausgewertet. Die Anwendungen müssen daher nun in einer Richtlinie vom Typ "Allgemeine Einstellungen" mit der Richtlinieneinstellung "Ignorierte Anwendungen" definiert werden.

Client-Konfigurationspakete

In SafeGuard Easy vor Version 6.0 konnte ein Client-Konfigurationspaket, das mit einer früheren Version erstellt wurde, auf einem neuen Client installiert werden (z. B. Installation eines mit 5.50.8 erstellten Pakets auf einem 5.60.1 Client). Ab Version 6.0 ist dies nicht mehr möglich. Die Version des Client-Konfigurationspakets muss mit der Client-Version übereinstimmen. Für aktualisierte Clients ist jedoch kein neues Client-Konfigurationspaket notwendig.

Bekannte Probleme

SafeGuard Data Exchange

Beim Benutzen eines Geräts als "Portable Device" werden nicht alle Optionen angezeigt.
Wenn ein Wechselmedium im Modus "Portable Device" benutzt wird, stehen einige SafeGuard Data Exchange spezifische Optionen im Windows Explorer nicht zur Verfügung. Die Overlay-Symbole, die den Verschlüsselungsstatus einer Datei angeben, und der SG DX Menübefehl im Kontextmenü einer Datei werden nicht angezeigt. Anwendbare Verschlüsselungsrichtlinien für Dateien, die sich auf dem Wechselmedium befinden, werden jedoch durchgesetzt. Dabei spielt es keine Rolle, ob die Datei über die "Portabel Device"-Baumstruktur oder den zugewiesenen Laufwerksbuchstaben referenziert wird.
  • Erweiterte Rechte für Benutzer für verschlüsselte, ausführbare Dateien
    Wird eine verschlüsselte, ausführbare Datei oder ein verschlüsseltes Installationspaket unter Windows Vista oder Windows 7 gestartet und werden dadurch erweiterte Rechte für den Benutzer erforderlich, so wird die Erweiterung der Rechte u. U. nicht durchgeführt und die ausführbare Datei wird nicht gestartet.
  • Zugriff auf einen Schlüsselring nach Schließen einer Remote Session
    Nach dem Schließen einer hergestellten Remote Session ist der Zugriff auf den Schlüsselring eines Benutzers nicht mehr möglich. Um den vollen Zugriff auf den Schlüsselring des Benutzers wiederherzustellen, muss der Client-Computer neu gestartet werden. Es reicht nicht aus, sich ab- und wieder anzumelden, um wieder Zugriff auf den Schlüsselring zu erhalten.

SafeGuard Device Encryption

  • (DEF69645) Falsche Protokollierungszeit für POA-Autologon-Einträge in der Ereignisanzeige des SafeGuard Management Center
    Ist noch keine initiale Anmeldung an Windows erfolgt, so versieht die POA ihre Ereignisse mit dem über das BIOS verfügbaren Zeitstempel. Dieser Zeitstempel gilt lokal für den Computer und enthält keine Zeitzoneninformationen. Die Protokolleinträge erscheinen daher u. U. im SafeGuard Management Center nicht in der richtigen chronologischen Reihenfolge. Wenn der Benutzer den Computer bis in Windows gestartet hat, wird die POA mit den korrekten Zeitzoneneinstellungen aktualisiert und die Protokollereignisse werden mit der korrekten Protokollierungszeit angezeigt.
  • Änderung der Partitionsgröße nicht unterstützt
    Auf einem Computer, auf dem SafeGuard Easy volume-basierende Verschlüsselung installiert ist, wird das Ändern der Größe von Partitionen nicht unterstützt.
  • (DEF62926 ) Local Self Help wird deaktiviert, wenn ein Benutzer sein Kennwort auf einem anderen Computer ändert.
    Wenn ein SafeGuard Easy Benutzer auf mehreren Computern registriert ist und Local Self Help aktiviert ist, wird durch Ändern des Kennworts auf einem Computer diese Funktion auf allen weiteren Computern deaktiviert. Wenn der Benutzer sich auf den anderen Computern anmeldet, wird keine entsprechende Meldung angezeigt.
    Provisorische Lösung:
    Aktivieren Sie Local Self Help auf allen Computern erneut. Hierzu muss der Assistent für die Aktivierung von LSH neu gestartet werden und alle Fragen müssen noch einmal beantwortet werden.
  • Der SafeGuard Easy Installationsvorgang muss im Rahmen einer Anmeldesitzung eines Windows-Administrators gestartet werden. Das Starten der Installation über "Als Administrator ausführen" wird nicht unterstützt.
  • Installation des Client-Konfigurationspakets
    Nach der Installation des Client-Konfigurationspakets sollte der Benutzer vor der Bestätigung des abschließenden Neustarts zwischen 5 und 10 Sekunden warten. Nach dem Neustart sollte der Benutzer wiederum in der Windows-Anmeldemaske ungefähr 3 Minuten warten, bis er sich anmeldet. Andernfalls ist der anfängliche Benutzerabgleich u. U. erst nach einem erneuten Neustart abgeschlossen.
  • Mit BitLocker To Go verschlüsselte Geräte können Device Encryption Installation verhindern.
    Wenn ein mit BitLocker To Go verschlüsselter USB-Stick während der Installation von SafeGuard Easy mit dem Computer verbunden ist, schlägt die Installation fehl. Die Ursache hierfür ist, dass Windows das System als BitLocker-aktiviert identifiziert. Dies verursacht das Fehlschlagen der Device Encryption Client Installation. Entfernen Sie daher vor der Installation von SafeGuard Device Encryption mit BitLocker To Go verschlüsselte Geräte.
  • Für den Start des Computers benötigte Zeit
    Die Zeit, die für den Start des Computers benötigt wird, erhöht sich nach der Installation der SafeGuard Easy Client Software um ca. eine Minute.
  • Es wird empfohlen, einen SafeGuard Easy Client PC nach der Aktivierung der Power-on Authentication mindestens einmal neu zu starten. SafeGuard Easy erstellt bei jedem Windows-Start eine Sicherungskopie seiner Kerneldaten. Diese Sicherungskopie wird nicht erstellt, wenn der PC nur in den Ruhezustand oder in den Standby-Modus versetzt wird.
  • In seltenen Fällen kann es vorkommen, dass der Zugriff auf exFAT-formatierte USB Flash Drives nicht konsistent blockiert wird, wenn eine Volume-Verschlüsselungsrichtlinie in Kombination mit einem "benutzerdefinierten Schlüssel" angewendet wird. In ungefähr 2 von 10 Fällen des sicheren USB-Entfernens/Wiederansteckens setzt SafeGuard Easy die "Zugriff verweigert"-Richtlinien nicht korrekt um. (DEF54324)

Verschlüsselung

  • Bei manchen Toshiba-Opal-Festplatten schlägt u. U. die Opal-Modus-Verschlüsselung fehl, wenn sich die erste Partition nicht am Beginn der Festplatte befindet.
    Die TCG Storage Opal-Spezifikation für selbst-verschlüsselnde Festplatten (http://www.trustedcomputinggroup.org/resources/storage_work_group_storage_security_subsystem_class_opal) fordert einen so genannten Shadow MBR Bereich mit einer Mindestgröße von 128 MB. Wenn für diesen Bereich nicht vollständiger Lese- und Schreibzugriff besteht (was bei Toshiba Opal-Festplatten mit Firmware-Version MGT00A zutrifft), und der Startsektor der Startpartition der Festplatte in den Sektornummernbereich des Bereichs fällt, auf den kein Zugriff besteht, kann SafeGuard Easy die Opal-Verschlüsselung für ein Laufwerk dieser Art nicht aktivieren.
    Dieser Sachverhalt wurde Toshiba mitgeteilt. Wir erwarten, dass das Problem in einer kommenden Firmware-Version für diese Festplatten gelöst wird.
    Provisorische Lösung: Verlegen Sie die Startpartition an den Anfang der Festplatte.
  • (DEF69695) Opal-Einschränkungen
    Ab Version 5.60 gelten für die Unterstützung von selbstverschlüsselnden Opal-Festplatten durch SafeGuard Easy folgende Einschränkungen:
    • Die Opal-Modus-Verschlüsselung kann nur jeweils für eine Opal-Festplatte pro Computer aktiviert werden.
    • Sind mehrere Opal-Festplatten vorhanden und ist einem Volume eine Verschlüsselungsrichtlinie zugewiesen, so wird dieses Volume software-verschlüsselt, wie auf einer nicht selbst-verschlüsselnden Festplatte.
      Somit wird eine RAID-Konfiguration mit mehreren Opal-Festplatten immer software-verschlüsselt.
    • Wenn eine Opal-Festplatte mehr als ein Volume aufweist, gilt der Opal-Verschlüsselungs-Aktivierungsstatus für alle Volumes gleichzeitig.
    • Der erste Sektor der Start-Partition der Festplatte muss sich innerhalb der ersten 128 MB befinden.
    • (DEF70019) Verwenden Sie auf Opal-Computern nicht die Windows-Einstellung "hybrider Standbymodus".
      Wenn auf Computern mit einer durch SafeGuard Easy verwalteten selbst-verschlüsselnden Opal-Festplatte die Option "Ruhezustand zulassen" in den erweiterten Einstellungen aktiviert ist, kann dies zu Fehlern im Reaktivierungsvorgang (Fortsetzen) führen. Hier kann es zum Verlust aller Daten kommen, die vor dem Versetzen des Computers in den Standbymodus nicht auf der Festplatte gespeichert wurden.
    • (DEF69207) Selbst-verschlüsselnde Opal-Festplatten werden bei Schlüsselverlust unbrauchbar.
      Gemäß der TCG Storage Opal-Spezifikation für selbst-verschlüsselnde Festplatten (http://www.trustedcomputinggroup.org/resources/storage_work_group_storage_security_subsystem_class_opal) besteht keine Möglichkeit mehr, auf eine aktivierte Festplatte zuzugreifen, wenn die Anmeldeinformationen für das Entsperren der Platte verloren gehen.
      Das bedeutet, die Festplatte wird gänzlich unbrauchbar. Im Gegensatz dazu gehen bei einer mit Software verschlüsselten Festplatte zwar auch die Daten verloren, die Hardware kann aber nach einer erneuten Formatierung wieder benutzt werden.
      SafeGuard Easy speichert Verschlüsselungsschlüssel entweder automatisch in der Datenbank, sobald eine Verschlüsselungsrichtlinie angewendet wird (für Managed Clients), oder fordert den Benutzer dazu auf, einen Backup der Schlüsseldatei zu erstellen (für Standalone Clients). Gehen diese Daten verloren, gilt das beschriebene Szenario.
    • (DEF69207) Selbst-verschlüsselnde Opal-Festplatten müssen vor Neuformatierung/Reimage dauerhaft entsperrt werden.
      Selbst-verschlüsselnde Festplatten müssen vor erneuter Formatierung oder vor einem Reimage-Vorgang in ihren Originalzustand zurück gesetzt werden. Für den Fall, dass dies nicht durch eine "reguläre" Entschlüsselung oder durch die Deinstallation von SafeGuard Easy erreicht werden kann, steht ein Tool (OPALEmergencyDecrypt.exe) zur Verfügung, mit dem sich eine mit SafeGuard Easy verwaltete Opal-Festplatte dauerhaft zurücksetzen lässt. Aus Sicherheitsgründen erhalten Sie dieses Tool nur vom Sophos-Kundenservice.
    • (DEF66126) Reaktivierungsvorgang aus dem Ruhezustand schlägt bei einem Computer mit aktivierter Opal-Festplatte fehl, wenn der Windows-Treiber MSAHCI installiert ist.
      Wird ein Computer in den Ruhezustand versetzt, so schlägt der Reaktivierungsvorgang fehl, wenn der Microsoft-Festplattentreiber MSAHCI installiert ist. MSAHCI wurde mit Windows Vista eingeführt. Dieser Sachverhalt gilt also nur für Windows Vista und Windows 7, nicht für Windows XP.
      Provisorische Lösungen:
      • Verwenden Sie stattdessen den geeigneten IAStore-Treiber, falls dies für die betreffende Hardware-Konfiguration möglich ist. Das "Intel RST Treiberpaket v10.1.0.1008" wurde erfolgreich getestet.
      • Ändern Sie die BIOS-Einstellung für den Festplatten-Controller (z. B. SATA Mode, ATA Controller Mode, IDE Controller usw.) zu Compatibility Mode. In den meisten Fällen müssen Sie hier einen anderen Wert als AHCI (z. B. IDE, Compatibility usw.) auswählen.
    • (DEF68440) Sicherheitsrisiken bei der Benutzung von Solid-State-Drives (SSDs)
      Bei Solid-State-Drives kann derzeit keine Software (auch nicht das Betriebssystem) den genauen Speicherort von Daten auf dem Solid-State-Drive ermitteln. Ein Controller, der wichtiger Bestandteil von Solid-State-Drives ist, simuliert das externe Verhalten einer herkömmlichen Festplatte. Intern laufen jedoch unterschiedliche Vorgänge ab.
      Dies hat verschiedene Auswirkungen auf die Sicherheit von gespeicherten Daten. Details hierzu finden Sie im Knowledge Base Article KBA113334. Als wichtigste Auswirkung ist hier zu nennen:
      Nur Daten, die auf ein Solid-State-Disk Volume nach der Aktivierung einer Verschlüsselungsrichtlinie geschrieben werden, sind sicher verschlüsselt. Das bedeutet auch, dass für Daten, die sich bereits auf dem Solid-State-Drive befinden, bevor der initiale Verschlüsselungsvorgang von SafeGuard Easy gestartet wird, nicht garantiert werden kann, dass diese nach Abschluss der initialen Verschlüsselung vollständig von dem Solid-State-Drive gelöscht sind.
      Bitte beachten Sie, dass dies nicht nur für SafeGuard Easy, sondern auch für alle anderen software-basierenden Full Disk Encryption Systeme gilt.
    • (DEF65729, DEF66438, DEF58796) Die volume-basierende Verschlüsselung für eSATA Wechselmedien funktioniert nicht wie erwartet.
      Derzeit geben sich die meisten externen eSATA Festplatten nicht als Wechselmedien zu erkennen. Dies führt dazu, dass diese Festplatten von SafeGuard Easy als interne Festplatten behandelt werden. Somit gelten alle entsprechenden Richtlinien. Wir empfehlen, eSATA Festplatten nur dann in einer SafeGuard Easy Full Disk Encryption Umgebung zu benutzen, wenn in den angewendeten Verschlüsselungsrichtlinien diese Gegebenheiten explizit beachtet sind.
    • Device Encryption schlägt u. U. auf manchen USB-Sticks fehl.
      In seltenen Fällen wird bei manchen USB-Stick-Modellen eine falsche Speicherkapazität ausgegeben (in der Regel eine größere Kapazität als die physikalisch zur Verfügung stehende). Bei diesen Modellen schlägt die volume-basierende Erstverschlüsselung fehl und die Daten auf dem USB-Stick gehen verloren. Wir empfehlen generell, für Wechselmedien die dateibasierende Verschlüsselung (DX-Modul) zu verwenden
    • Verschlüsselung virtueller Laufwerke
      Virtuelle Laufwerke, die auf dem Client-Computer bereitgestellt werden (z. B. VHD-Datei in Windows mit MS Virtual Server Mounter) werden als lokale Festplattenlaufwerke betrachtet. Ihr Inhalt wird daher ebenfalls verschlüsselt, wenn eine Verschlüsselungsrichtlinie für „andere Volumes“ definiert wird.
    • Während der Erstverschlüsselung der Systempartition (d. h. der Partition, auf der sich die Datei hiberfil.sys befindet), kann das Versetzen in den Ruhezustand fehlschlagen und sollte daher vermieden werden. Nach der Erstverschlüsselung der Systempartition muss der Computer neu gestartet werden, damit die Ruhezustandfunktion wieder problemlos angewendet werden kann.

Allgemein

  • (DEF68409) Nach der Aktualisierung eines SafeGuard Easy Client ist ein Neustart erforderlich, damit ein neues Konfigurationspaket angewendet werden kann. Die Aktualisierung des Client auf eine neue Version und das Anwenden eines Konfigurationspakets direkt danach wird nicht unterstützt. Nach einer Aktualisierung ist ein Neustart erforderlich, bevor ein neues Konfigurationspaket angewendet wird. Andernfalls werden die beabsichtigten Konfigurationsänderungen nicht beachtet.
  • Die schnelle Benutzerumschaltung wird nicht unterstützt und muss deaktiviert werden.
  • Änderungen an den Original-Sophos-Produkt-Installationspaketen (MSI) werden nicht unterstützt.

Windows Vista

  • Eingebautes Diskettenlaufwerk
    Nach der Installation von SafeGuard Device Encryption unter Windows Vista ist das eingebaute Diskettenlaufwerk nicht mehr verfügbar. Diese Einschränkung gilt nicht für externe Diskettenlaufwerke, die über den USB-Bus angesteckt werden.

Windows XP

  • Bis Service Pack 2 wies Windows XP auf manchen Computern das Problem auf, dass nach der Reaktivierung aus dem Standby-Modus nicht ein gesperrter Desktop, sondern direkt der Benutzerdesktop angezeigt wurde. Dieses Problem trat auch auf durch SafeGuard Easy geschützten Computern auf. Das Problem sollte mit Windows XP SP3 behoben sein.
  • Microsoft Windows XP weist eine technische Einschränkung in Bezug auf den Kernel Stack auf. Wenn mehrere Dateisystemfiltertreiber (z. B. Antivirus-Software) installiert sind, reicht der Speicher u. U. nicht aus. In diesem Fall kann ein BSOD auftreten. Sophos kann für diese Windows-Einschränkung nicht haftbar gemacht werden und kann dieses Problem auch nicht beheben.

Kompatibilität

  • SafeGuard LAN Crypt Kompatibilität mit SafeGuard Easy 6.0 Data Exchange (DX) und Cloud Storage (CS)
    Für SafeGuard LAN Crypt 3.70/3.71 steht ein separater Patch zur Verfügung, der die Kompatibilität mit den DX und CS Modulen ermöglicht. Wenn SafeGuard LAN Crypt in Kombination mit SafeGard Easy 6.0 DX und/oder CS installiert werden muss, installieren Sie bitte das separate Kompatibilitätspaket nach der Installation von SG LAN Crypt. Der Patch steht im SafeGuard Easy 6.0 Download-Bereich auf mysophos.com zur Verfügung.
    Ältere Version von SafeGuard LAN Crypt (bis Version 3.60) sind nicht mehr mit den relevanten Dateiverschlüsselungsmodulen von SafeGuard Easy 6.0 (DX und CS) kompatibel. Diese Versionen sind nur mit SafeGuard Device Encryption kompatibel.
  • SafeGuard LAN Crypt Fehler bei Deinstallation des Sophos SafeGuard Clients auf demselben Computer
    Bei einer Deinstallation von SafeGuard Easy 6.0 auf einem Computer, auf dem auch der SafeGuard LAN Crypt Client (SGLC) installiert ist, tritt ein interner Laufwerksfehler auf, wenn der Benutzer versucht, den SGLC Schlüsselring zu laden.
    Provisorische Lösung:
    Führen Sie eine "Reparieren"-Installation bei dem SafeGuard Enterprise LAN Crypt Client-Paket durch. (DEF69644)
  • SafeGuard Removable Media und SafeGuard Easy können nicht auf demselben Computer benutzt werden.
    Das auslaufende Produkt SafeGuard Removable Media muss vor der Benutzung von SafeGuard Easy Komponenten auf einem Computer deinstalliert werden. (DEF69092)
  • SafeGuard Easy wurde nicht in Verbindung mit einem installierten Novell Client für Windows getestet. Hier können Einschränkungen auftreten, da die keine Kommunikation zwischen den Anmeldekomponenten beider Produkte stattfindet.

Empirum Security Suite Agent

  • Wenn die SafeGuard Easy 6 Client Software installiert ist und in Kombination mit der Empirum Security Suite Agent Software verwendet wird, stoppt das System u. U. mit dem folgenden BSOD:
    BSOD on system startup with stop code 0x00000044 MULTIPLE_IRP_COMPLETE_REQUESTS
    Dieses Problem wird durch eine Empirum-Software-Komponente verursacht. Es wird in der Empirum Security Suite behoben.
    Aktuelle Informationen zu diesem Problem erhalten Sie vom Matrix42 Support.
  • Lenovo Rescue and Recovery
    Informationen zur Kompatibilität von Rescue and Recovery Versionen mit SafeGuard Easy Versionen finden Sie unter: http://www.sophos.de/support/knowledgebase/article/108383.html
  • Die Kompatibilität mit Imaging Tools wurde nicht getestet und wird daher nicht unterstützt.

Token/Smartcard


  • (DEF66421) Beim Reaktivieren eines Windows XP Client aus dem Ruhezustand kann gelegentlich ein BSOD auftreten, wenn für die Authentisierung ein Aladdin eToken 72k (Java) benutzt wird. Der Ruhezustand unter Windows XP in Verbindung mit Aladdin eToken 72k (Java) wird somit derzeit nicht unterstützt, da beim Auftreten eines BSOD unter Umständen nicht gespeicherte Daten verloren gehen.
  • (DEF66637) Abnehmen eines USB Smart Card Reader vom Computer wird bei Verwendung der Gemalto .NET Smartcard Middleware nicht korrekt erkannt.
    In diesem Fall wird der Desktop nicht automatisch gesperrt. Dies gilt nicht für das Herausnehmen der Smartcard aus dem Reader. Dieser Vorgang funktioniert wie erwartet.
  • (DEF67495) Mit der Gemalto Classic Middleware funktioniert der nicht kryptographische Anmeldemodus in der POA nicht.
  • (DEF67397, DEF67386) TCOS Token werden unter Windows Vista nicht unterstützt.
  • ActivIdentity Notifications verursachen Absturz von Winlogon.exe.
    Bei einigen Windows XP Systemen kann Winlogon.exe abstürzen, wenn in ActivClient Notifications aktiviert sind.
    Provisorische Lösung:
    Deaktivieren Sie ActivClient Notifications im ActivIdentity "Advanced Configuration Manager" unter "Notifications Management".

Mit SafeGuard Device Encryption Virenschutzlösungen

Die volume-basierende Verschlüsselung von SafeGuard Enterprise wurde erfolgreich mit Installationen von Sophos Antivirus-Softwareprodukten sowie mit den folgenden Software-Produkten getestet:

 

Hersteller

Produkt

Version

F-Secure Client Security 9.10 B249
Kaspersky Business Space Security - AntiVirus
6.0.4,1424
Symantec Endpoint Protection 12,1
Trend Micro Enterprise Security for Endpoints - Office Scan
10,5
McAfee McAfee VirusScan Enterprise + AntiSpyware Enterprise 8,8

Zurück zur Sophos SafeGuard Versionsinfo Landing Page

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen