Løsning
Installation af software
Når du har installeret ESET Endpoint Encryption (EEE) Server, kører der en guide, som guider dig gennem installationsprocessen. Opsæt ESET Endpoint Encryption Server.
Formålet med opsætningsguiden er at konfigurere databasen tilstrækkeligt til at tillade et første login til organisationen. Der er yderligere konfigurationstrin, du skal gennemføre i selve organisationen efter denne første opsætning. Du skal også gennemføre disse konfigurationstrin, hvis du opretter og tilføjer en ny organisation til en eksisterende server.
Denne vejledning beskriver de andre konfigurationsmuligheder, som du måske vil overveje, før du begynder at administrere brugere i organisationen.
Oprettelse af teams og definition af brugerpolitikker
Brugerpolitikker definerer de softwarefunktioner, der er tilgængelige på ESET Endpoint Encryption (EEE)-klienten, kontrollerer sikkerhedspolitikker (f.eks. minimumsstyrke for adgangskoder og kryptering af flytbare medier) og kan indstille standardindstillinger for brugere.
Alle ESET Endpoint Encryption-politikker i EEE Server er hierarkiske. Politikker, du definerer i et "team" i EEE Server, vil automatisk blive arvet af alle "underteams" Du kan ændre en enkelt politik og anvende den på en enkelt bruger i et team, uden at det påvirker de andre brugere, ved at oprette et underteam med den ene politikforskel og flytte brugeren til det team.
Teamstruktur betyder, at du måske bør overveje din organisations layout i første omgang. Hvis alle brugere kan have den samme politik, kan alle brugere placeres i et enkelt rodteam. En anden mulighed er at have alternative politikker for forskellige brugere. Alternativt kan du gruppere brugere efter geografisk placering, forretningsfunktion eller rolle uden at ændre politikkerne.
Du kan flytte brugere mellem teams og ændre politikker når som helst. Så det er ikke afgørende, at det bliver rigtigt med det samme. Du kan vælge at starte med alle brugere i et enkelt team med én politik, og når du og dine brugere bliver mere erfarne med softwaren, kan du foretage ændringer.
For mere information om brugerpolitikker, se: Hvordan ændrer jeg en gruppepolitik?
For en kort beskrivelse af de forskellige typer af politikker i EEE Server, se: Arbejdsstation og gruppepolitik
Oprettelse af krypteringsnøgler
Hvis du bruger de detaljerede krypteringsfunktioner i EEE-klienten til kryptering af filer, mapper, containere eller e-mails, vil du måske gerne tildele krypteringsnøgler til dine brugere. Hvis du har brugere, der skal dele de samme krypterede data, skal de have tildelt den samme krypteringsnøgle. Hvis du ikke ønsker, at brugerne skal have adgang til krypterede data, skal de ikke tildeles den pågældende krypteringsnøgle.
Disse krypteringsnøgler gælder kun for de detaljerede krypteringsfunktioner og er ikke relateret til fuld diskkryptering.
Som med politikker tildeles adgang til krypteringsnøgler hierarkisk, så brugere i et underteam vil arve krypteringsnøgler fra et overordnet team. Nøgler kan også tilføjes og fjernes når som helst, så du kan springe denne fase over i starten og tilføje nøgler senere.
Du kan få flere oplysninger på Opret krypteringsnøgler og krypteringsnøglegrupper, og tildel dem derefter til en bruger
Tilføjelse af licenser
Når du køber en licens, modtager du et produkt-id og en produktnøgle. EEE-serveren kan gemme flere licenser til forskellige produkter (f.eks. til Windows-operativsystemer eller mobile enheder) eller kan indeholde forskellige funktionssæt (f.eks. professionelle licenser til brugere, der har brug for fuld diskkryptering, og standardlicenser til dem, der ikke har brug for det). Før EEE-klienten kan aktiveres, skal brugeren have en licens. Du kan tildele licenser til brugere ved at vælge en licens i EEE Server.
For mere information om tilføjelse af licenser, se: Hvordan tilføjer jeg en ny klientlicens til min ESET Endpoint Encryption Server
Tilføjelse af brugere
Der er to hovedmåder at tilføje brugere til EEE Server på: Du kan enten tilføje oplysningerne manuelt eller importere oplysningerne fra Active Directory. Der er ingen egentlig forskel på de to fremgangsmåder, og brugerne på EEE-serveren vil være identiske i begge tilfælde. En fordel ved at bruge Active Directory-synkronisering er, at den automatisk holder brugeroplysningerne opdaterede i Enterprise Server, hvis de ændres i Active Directory. Hvis du bruger teamimporten, vil den oprette og vedligeholde teams i EEE Server, som svarer til de organisatoriske enheder (OU'er), der er defineret i Active Directory. I begge tilfælde er brugerne licenseret på samme måde, og der er ingen forskel i opførsel på EEE-klientmaskinen.
Tilføj brugere manuelt
Brugere kan tilføjes direkte til et team ved at skrive eller indsætte deres oplysninger i Add-grænsefladen . For flere detaljer, se Hvordan tilføjer jeg brugere til Enterprise Server
Import fra Active Directory
Brugere kan importeres til EEE Server fra et Active Directory. For flere detaljer se: Hvordan synkroniserer ESET Endpoint Encryption Server med Active Directory?
Definer arbejdsstationspolitikker
Arbejdsstationspolitikker fungerer på samme måde som brugerpolitikker. Hovedformålet med arbejdsstationspolitikken er at kontrollere politikkerne, når brugeren deaktiverer EEE, og at være på plads, før de aktiveres. Den indeholder også nogle arbejdsstationsspecifikke indstillinger.
Arbejdsstationspolitikken er inkluderet i EEE-klientens MSI, så når den er defineret, vil den blive inkluderet i installationen, når installationsprogrammet oprettes.
På samme måde som med brugerteams kan du bruge arbejdsstationsteams til enten at gruppere arbejdsstationer vilkårligt i mere praktiske sæt eller til at gøre det lettere at have forskellige sæt politikker til rådighed i forskellige situationer.
For mere information om arbejdsstationspolitikker, se Hvordan ændrer jeg en arbejdsstationspolitik?
For en kort beskrivelse af de forskellige typer af politikker i EEE Server, se: Hvad er arbejdsstations- og gruppepolitikker
Opret en administreret installation
Der er to måder at installere EEE-klienten på.
- Download MSI'en fra EEE-serveren, og installer den manuelt eller med tredjepartsværktøjer som SCCM, Altiris eller Avnet BMC (Marimba).
- Brug netværkspush-funktionen i EEE-serveren til automatisk at oprette forbindelse til arbejdsstationen via netværket og køre installationen automatisk.
Der er ingen funktionel forskel mellem de to fremgangsmåder, og EEE-klientmaskinen vil fungere på samme måde i begge tilfælde. Brug den tilgang, der enten er den hurtigste eller nemmeste for dig.
For mere information, se Installer en administreret version af ESET Endpoint Encryption
Opdatering af klientinstallationer
EEE-klientsoftwaren opdateres ofte, så afhængigt af alderen på din EEE-server har du måske ikke den nyeste version til rådighed. Det kan også være, at du ønsker at tilføje en ikke-engelsksproget version af klientsoftwaren til EEE-serveren. Du kan derfor foretage ændringer i klientinstallationerne ved at uploade nye versioner og fjerne gamle versioner, som du ikke længere har brug for. For mere information, se: Upload en ny klientversion til ESET Endpoint Encryption Server.
Aktivering af en bruger
Det sidste trin i brugen af EEE Server er at aktivere brugeren. Brugeraktiveringsprocessen tilføjer også arbejdsstationens post til organisationen, og fra dette punkt vil du kunne administrere både brugeren og arbejdsstationen og, hvis det er muligt, udføre fulddiskkryptering.
For mere information, se Hvordan aktiverer jeg en administreret version af ESET Endpoint Encryption
