Encryption Management for Apple FileVault automatisch bereitstellen
Wenn Sie automatisierte und Massenverteilungen durchführen, verwenden Sie die Tools, die in Automatisierte Verteilungen beschrieben werden. In diesem Abschnitt wird die automatische Verteilung speziell für Encryption Management for Apple FileVault beschrieben.
Encryption Management for Apple FileVault automatisch bereitstellen
Im Folgenden werden die Schritte zum Einrichten von Befehlszeilenskripts zur Automatisierung von Encryption Management for Apple FileVault Verteilungen erläutert. Dieses Verfahren setzt voraus, dass Sie über die folgenden Dateien verfügen:
-
Installer.sh
-
InstallPreCheck
-
Trend Micro Full Disk Encryption.pkg
Das folgende Beispiel zeigt ein Befehlsskript für eine beabsichtigte Installation, das anhand des folgenden Verfahrens erstellt wurde:
$ sudo /var/tmp/Installer.sh /var/tmp
Das folgende Beispiel zeigt ein Befehlsskript für eine beabsichtigte Agent-Registrierung, das anhand des folgenden Verfahrens erstellt wurde:
$ sudo“/Library/Application Support/TrendMicro/FDEMM/ RegisterDevice HOST=10.1.152.58 ENTERPRISE=MyCompany USERNAME=User ePASSWORD==5mih67uKdy7TlVaN2ISWGQQ=
-
Platzieren Sie die Installationsdateien in demselben Verzeichnis.
Installer.sh, InstallPreCheck und Trend Micro Full Disk Encryption.pkg müssen sich in demselben Verzeichnis befinden, damit die automatische Verteilung erfolgreich ausgeführt werden kann. Dieses Verfahren setzt voraus, dass diese Dateien im Verzeichnis /var/tmp für spätere Beispielbefehlsskripts platziert wurden.
-
Führen Sie Installer.sh an einer Eingabeaufforderung mit dem Verzeichnis der Installationsdateien als ersten Parameter aus.
Im Folgenden finden Sie ein Beispielbefehlsskript:
$ sudo /var/tmp/Installer.sh /var/tmp
Installer.sh ruft InstallPreCheck auf, um Ihre Umgebung im Hinblick auf potenzielle Probleme zu untersuchen, die die Verteilung oder die Agent-Verwendung verhindern können. Wenn Probleme gefunden werden, wird der Rückgabecode des Problems zurückgegeben. Wenn keine Probleme gefunden werden, führt Installer.sh die Datei Trend Micro Full Disk Encryption.pkg aus, um die Installation durchzuführen.
Potenzielle Fehlercodes und Einschränkungen bei der Verteilung von Encryption Management for Apple FileVault finden Sie unter Rückgabecodes vor der Installation von Encryption Management for Apple FileVault.
-
Wenn Installer.sh Code 106 zurückgibt, überprüfen Sie die Version eines aktuell installierten Encryption Management for Apple FileVault Agent.
Rückgabecode 106 bedeutet, dass Encryption Management for Apple FileVault bereits installiert ist.
Um die aktuell installierte Version zu überprüfen, führen Sie das folgende Befehlsskript aus:
$ defaults read "/Applications/Encryption Management for Apple FileVault.app/Contents/Info.plist" CFBundleShortVersionString
Um die Version des beabsichtigten Agent-Verteilungspakets zu überprüfen, führen Sie das folgende Befehlsskript aus:
$ /var/tmp/InstallPreCheck version
Wenn es sich bei der beabsichtigten Version um eine höhere als die aktuell installierte Version handelt, führen Sie ein Upgrade von Encryption Management for Apple FileVault durch, anstatt mit der Verteilung fortzufahren. Weitere Informationen finden Sie unter Encryption Management for Apple FileVault aktualisieren.
-
Wenn die Installation von Encryption Management for Apple FileVault erfolgreich war, führen Sie die ausführbare Datei RegisterDevice mit Ihren Anmeldedaten des Unternehmens als Parameter aus, um den Agent bei PolicyServer zu registrieren.
Die ausführbare Datei RegisterDevice befindet sich im Agent-Verzeichnis. Der Standardpfad für RegisterDevice lautet /Library/Application Support/TrendMicro/FDEMM/RegisterDevice.
Fügen Sie die Argumente HOST, ENTERPRISE, USERNAME und PASSWORD in dieser Reihenfolge als Parameter hinzu. Encryption Management for Apple FileVault unterstützt verschlüsselte Werte dieser Argumente, indem dem Namen des jeweiligen Arguments ein e vorangestellt wird. Beispiel: Ein verschlüsseltes Argument für PASSWORD lautet ePASSWORD.
Hilfe zum Erstellen des Befehlsskripts RegisterDevice finden Sie unter Command Builder.
Im Folgenden finden Sie ein Beispiel eines Befehlsskripts für eine beabsichtigte Agent-Registrierung:
$ sudo“/Library/Application Support/TrendMicro/FDEMM/ RegisterDevice HOST=10.1.152.58 ENTERPRISE=MyCompany USERNAME=User ePASSWORD==5mih67uKdy7TlVaN2ISWGQQ=
Nach der Agent-Registrierung ist die Verteilung des Encryption Management for Apple FileVault Agents abgeschlossen.
Rückgabecodes vor der Installation von Encryption Management for Apple FileVault
Führen Sie vor der Durchführung einer automatischen Verteilung von Encryption Management for Apple FileVault Installer.sh aus, um Ihre Umgebung im Hinblick auf potenzielle Probleme zu untersuchen, die die Verteilung oder die Agent-Verwendung verhindern können. Im Folgenden finden Sie eine Liste der potenziellen Codes, die Installer.sh zurückgibt.
Führen Sie die Verteilung des Encryption Management for Apple FileVault Agents nur dann aus, wenn Installer.sh den Code 0 zurückgibt.
Rückgabecode |
Beschreibung |
|---|---|
0 |
Der Endpunkt steht zur Verteilung des Encryption Management for Apple FileVault Agents bereit. |
101 |
Das Betriebssystem wird nicht unterstützt. Für Encryption Management for Apple FileVault ist Mac OS X Mountain Lion (10.7) oder höher erforderlich. |
102 |
Der Endpunkt weist nicht genügend Festplattenspeicher auf. Für Encryption Management for Apple FileVault sind mindestens 400 MB freier Festplattenspeicher erforderlich. |
103 |
Apple FileVault ist aktiviert. Deaktivieren Sie Apple FileVault, starten Sie den Endpunkt neu und versuchen Sie es erneut. |
104 |
Encryption Management for Apple FileVault bietet keine Unterstützung für Apple Fusion Drive. Legen Sie ein Festplattenlaufwerk ohne Apple Fusion Drive als das Stammlaufwerk fest und versuchen Sie es erneut. |
105 |
Für Encryption Management for Apple FileVault ist Mono Framework Version 2.10.11 erforderlich. Deinstallieren Sie die aktuell installierte Version und versuchen Sie es erneut. |
106 |
Encryption Management for Apple FileVault ist bereits installiert. Um die aktuell installierte Version zu überprüfen, führen Sie das folgende Befehlsskript aus: $ defaults read "/Applications/Encryption Management for Apple FileVault.app/Contents/Info.plist" CFBundleShortVersionString Um die Version des beabsichtigten Agent-Verteilungspakets zu überprüfen, führen Sie das folgende Befehlsskript aus: $ <directory>/InstallPreCheck version |
107 |
Für die Verteilung von Encryption Management for Apple FileVault sind Administratorrechte erforderlich. Verwenden Sie den Parameter sudo bei der Ausführung des Befehlsskripts. |
108 |
Die Syntax des Befehlsskripts ist falsch. Geben Sie das Verzeichnis von Installer.sh an der ersten Parameterposition an und versuchen Sie es erneut. Beispiel: $ /var/tmp/Installer.sh /var/tmp |
109 |
Installer.sh kann InstallPreCheck nicht finden oder ausführen. Vergewissern Sie sich, dass sich InstallPreCheck in demselben Verzeichnis wie Installer.sh befindet und dass Sie zur Ausführung von ausführbaren Dateien berechtigt sind, und versuchen Sie es erneut. |
110 |
Installer.sh kann Trend Micro Full Disk Encryption.pkg nicht finden. Vergewissern Sie sich, dass sich Trend Micro Full Disk Encryption.pkg in demselben Verzeichnis wie Installer.sh befindet, und versuchen Sie es erneut. |
111 |
Trend Micro Full Disk Encryption.pkg kann nicht ausgeführt werden. Vergewissern Sie sich, dass Sie zur Ausführung von ausführbaren Dateien berechtigt sind, und versuchen Sie es erneut. |
Encryption Management for Apple FileVault Skriptbeispiel
Dabei handelt es sich um ein Beispiel für ein Installationsskript zur Installation von Encryption Management for Apple FileVault.
Software location = /Library/Application Support/TrendMicro/FDEMM/RegisterDevice
ENTERPRISE = MyCompany
HOST = 10.1.152.58
USERNAME = User
ePASSWORD = 5mih67uKdy7TlVaN2ISWGQQ
In diesem Beispiel ist das Kennwort verschlüsselt.
Ausgabe zum Installieren von Encryption Management for Apple FileVault:
$ sudo “/Library/Application Support/TrendMicro/FDEMM/ RegisterDevice” HOST=10.1.152.58 ENTERPRISE=MyCompany USERNAME=User ePASSWORD==5mih67uKdy7TlVaN2ISWGQQ=
