Sophos SafeGuard Disk Encryption Guia: Este manual irá mostrar os procedimentos necessários para instalar o Sophos SafeGuard Disk Encryption bem como os primeiros passos para a utilização. Data do Documento: Setembro de 2011
Conteúdo Sobre este manual...3 Requisitos...4 Instalação...5 Primeiros passos...14 Criando usuários POA...14 Gerando um pacote de configuração...17 Instalando o SDE em uma estação...18 2
Sobre este manual Este manual irá abordar os requisitos, instalação e primeiros passos com o Sophos SafeGuard Policy Editor. O Policy Editor é uma ferramenta de gerenciamento usado para criar políticas de criptografia e autenticação. O Policy Editor também prove funções de recuperação caso o usuário esquecer sua senha. 3
Requisitos Verifique se o.net Framework 3.0 Service Pack 1 (ou versão superior) está instalado no computador onde o Sophos SafeGuard Policy Editor será instalado (pode ser localizado através do site do fabricante http://www.microsoft.com/downloads). Verifique os requisitos de sistema: http://www.sophos.com/support/knowledgebase/article/112891.html Tenha certeza que você possui permissão de administrador. 4
Instalação 1. Faça download do Sophos SafeGuard Disk Encryption (SDE) pelo link abaixo: http://downloads.m3corp.com.br/sde_56_sfx.exe 2. Execute o arquivo sde_56_sfx.exe. 3. Caso precise alterar o local para extrair os arquivos de instalação, clique em Browse, coso contrario, apenas clique em Install. 4. Aguarde enquanto os arquivos sejam extraídos. 5. Após os arquivos serem extraídos, execute e instale o Sophos SafeGuard Policy Editor através do arquivo C:\sde_56\install\SDEPolicyEditor.msi (o caminho pode ser diferente caso o diretório onde os arquivos foram extraídos não seja o padrão). 5
6. Clique em Next. 7. Leia o contrato de licença, caso concorde selecione I accept the license agreement e clique em Next. 6
8. Caso deseje alterar o diretório de instalação, clique em Browse, caso queira manter o padrão, apenas clique em Next. 9. Clique em Next para iniciar a instalação do Sophos SafeGuard Policy Editor. 7
10. Aguarde a instalação concluir. 11. Após o termino da instalação, clique em Finish. 12. Inicie o Policy Editor (Iniciar > Todos os programas > Sophos > SafeGuard > SafeGuard(R) Policy Editor) 8
13. Na primeira execução do Policy Editor, será iniciado um wizard para configurar o mesmo, clique em Next. 14. Caso queira alterar as configurações do banco de dados, clique em Change, caso queira manter o padrão, apenas clique em Next. 9
15. Informe a senha a ser usada para acessar o Policy Editor, caso você perder- la, não será possível acessar o Policy Editor. 16. Informe o nome da empresa e clique em Next. 17. Informe um local onde será criado um backup do certificado. Caso o backup seja gerado no mesmo servidor onde está sendo instalado, tenha certeza de fazer uma 10
cópia do certificado para outro local, em caso de perda total do servidor por qualquer motivo (servidor queimou, sistema operacional foi corrompido em uma queda de luz, etc), será possível recuperar o certificado. 18. Na tela Recovery Keys será informado o diretório onde será coletado o arquivo da chave de recuperação de cada computador protegido pelo Sophos SafeGuard Disk Encryption, clique em Next. 11
19. Informe o caminho do arquivo de sua licença clicando em... e clique em Next OBS: Se este campo ficar em branco, o Policy Editor será executado como uma versão Trial (onde não é possível criar pacote de configuração pelo Policy Editor). 20. Clique em Finish para salvar as configurações e acessar o Policy Editor. 12
21. Aguarde enquanto o Policy Editor seja configurado. 22. Será iniciado o Policy Editor. 13
Primeiros passos Após instalar o Sophos SafeGuard Policy Editor, veremos algumas configurações iniciais e como criar um pacote de instalação do Sophos SafeGuard Disk Encryption (SDE). Criando usuários POA Usuários POA (Power- on Authentication) são criados pelo Policy Editor, um usuário POA pode autenticar no POA Logon, permitindo que qualquer usuário (válido) possa realizar logon através do Windows (usuário local ou do domínio). 1. No Policy Editor, clique em Users. 2. Clique com o botão direito em POA Users e clique em New > Create new user. 14
3. Informe o usuário, senha e descrição (opcional) e clique em OK. 4. Clique com o botão direito em POA Groups e clique em New > Create new group 5. Informe um nome para o grupo e clique em OK 15
6. Em POA Groups, clique no + para expandir e clique duas vezes sobre o grupo recém criado. 7. Na janela que abriu, clique na aba (guia) Members e clique no botão Add 16
8. Selecione o usuário POA criado anteriormente e clique em OK e na tela anterior clique em OK novamente. 9. O grupo de usuário POA é atribuído ao gerar um pacote de instalação, veja Gerando um pacote de configuração para isto. Gerando um pacote de configuração Para implementar o Sophos SafeGuard Disk Encryption, é gerado um pacote MSI com as políticas, no qual é instalado nas estações. 1. No Policy Editor, clique em Tools > Configuration Package Tool... 2. Clique em Add Configuration Package e informe um nome para o novo pacote. 17
3. Selecione o pacote recém criado e configure as colunas Policy Group e POA Group (apenas clique no campo para escolher as opções disponíveis). 4. Em Configuration Package output path informe o local onde o arquivo de instalação será criado e clique em Create Configuration Package para gerar o pacote. Instalando o SDE em uma estação 1. Verifique os cuidados iniciais através do item 11.1 na página 15 do manual http://downloads.m3corp.com.br/ssg_56_sg_eng_startup.pdf. 2. Instale na seguinte ordem os pacotes abaixo: 2.1. SGxClientPreinstall.msi (localizado em C:\sde_56\install) 2.2. SDEClient.msi (localizado em C:\sde_56\install) 2.3. Pacote de configuração gerado (veja Gerando um pacote de configuração ) Após a instalação deste terceiro pacote, reinicie o computador. 3. Caso uma janela informativa com título Sophos SafeGuard recovery data for exibida, clique em Ok e informe um usuário com permissão de escrita no compartilhamento criado durante a instalação do Policy Editor, no passo 18 para fazer backup da chave. 4. Ao iniciar o computador e realizar o log on, o processo de criptografia será iniciado, aguarde o processo finalizar e reinicie o computador. 5. Ao iniciar o computador, realize a autenticação no Sophos SafeGuard Disk Encryption com seu usuário e senha para iniciar a estação. 18