Full Disk Encryption und File Encryption sind mit Tools zur automatischen Software-Verteilung kompatibel, beispielsweise mit SMS, SCCM, Tivoli, GPO und LANDesk. Verwenden Sie den Command Builder, um Skripts zu generieren, die zur Installation von PolicyServer und Endpoint Encryption-Agents verwendet werden.

Wenn Sie den Command Builder verwenden möchten, stellen Sie sicher, dass Ihre Umgebung die Agent-Installationsvoraussetzungen erfüllt, einschließlich der Voraussetzungen für die automatisierte Verteilung. Weitere Informationen finden Sie unter Voraussetzungen zur Agent-Installation.

Übergeordnetes Thema: Automatisierte Verteilungen

Agent-Installationsskripts erstellen

Die folgenden Informationen sind erforderlich, um ein Skript für die unbeaufsichtigte Installation zu generieren: Host-Name oder IP-Adresse des PolicyServer, Name des Unternehmens, Benutzername, Kennwort sowie Pfad und Versionsnummer des Endpunkt-Client-Installationsprogramms. Der Command Builder ist im Ordner Tools des Installationsverzeichnisses zu finden.

Anmerkung:

Um dieses Tool auszuführen, stellen Sie sicher, dass PolicyServer oder ein Endpoint Encryption Agent auf demselben Endpunkt installiert ist.

  1. Laden Sie Command Builder herunter und suchen Sie das Tool anschließend im Download-Ordner von Endpoint Encryption.

    Command Builder ist im PolicyServer-Installationspaket enthalten. Wechseln Sie zum Trend Micro Download Center, wählen Sie Endpoint Encryption und laden Sie das PolicyServer-Paket herunter.

    http://downloadcenter.trendmicro.com/?regs=DE/

    Command Builder befindet sich in folgendem Verzeichnis:

    <download-verzeichnis>\TMEE_PolicyServer\Tools\Command Line Helper

  2. Führen Sie von einem Endpunkt, auf dem PolicyServer installiert ist, CommandBuilder.exe aus.

    Das Fenster Command Builder wird angezeigt.

  3. Geben Sie Folgendes an:
    Option Bezeichnung

    Host-Name

    Geben Sie die PolicyServer-IP-Adresse, den Host-Namen oder FQDN an und ebenso die Portnummer zu dieser Konfiguration.

    Name des Unternehmens

    Geben Sie das Unternehmen ein. Nur ein Unternehmen wird unterstützt.

    Benutzername

    Geben Sie den Benutzernamen eines Kontos ein, dass über die Berechtigung verfügt, Geräte dem Unternehmen hinzuzufügen.

    Kennwort

    Geben Sie das Kennwort für den Benutzernamen ein.
  4. Wählen Sie unter Verschlüsselungsoptionen die zu verschlüsselnden Werte aus.

    Unter Verschlüsselungsoptionen ausgewählte Elemente werden durch verschlüsselte Werte im erzeugten Befehl ersetzt.

  5. Geben Sie unter FDE-Optionen an, ob der erzeugte Befehl Folgendes enthalten soll:

    • SkipPreCheck: Full Disk Encryption führt keine Überprüfung vor der Installation durch.

    • ForceSoftware: Full Disk Encryption verwendet Softwareverschlüsselung anstelle von Hardwareverschlüsselung.

  6. Geben Sie den Pfad zu den Installationsdateien an.
  7. Klicken Sie auf Generate Command.

    Das Skript wird generiert.

  8. Klicken Sie auf die entsprechende Schaltfläche, um den Befehl zu kopieren.

    Das resultierende Skript wird in die Zwischenablage kopiert.

  9. Fügen Sie den Befehl in das Installationsskript ein.