Verteilen des Agents mit OfficeScan

In diesem Abschnitt wird die Verwendung des Endpoint Encryption - Verteilungstool Plug-ins zur Initiierung von Befehlen zur Installation und Deinstallation des Agents beschrieben.

Die folgende Abbildung zeigt das Fenster Endpoint Encryption - VerteilungstoolClient-Verwaltung.

Abbildung 1. Endpoint Encryption - Verteilungstool

Verteilen des Agents mit OfficeScan

Stellen Sie vor der Bereitstellung von Agents sicher, dass die Endpunkte die Mindestsystemvoraussetzungen erfüllen.

Weitere Informationen finden Sie unter Full Disk Encryption Systemvoraussetzungen.

  1. Wählen Sie den Endpunkt aus der Client-Struktur aus.
    Anmerkung:

    Zur Auswahl mehrerer Endpunkte halten Sie die STRG-Taste gedrückt und wählen die entsprechenden Endpunkte aus.

  2. Klicken Sie auf Installieren und wählen Sie eine der folgenden Optionen aus:
    Option Bezeichnung

    Full Disk Encryption

    Wählen Sie die entsprechenden Full Disk Encryption Agents aus.

    • Wählen Sie den Full Disk Encryption Agent aus, um alle Funktionen, einschließlich Preboot-Authentifizierung, alle Richtlinien, Benachrichtigungen und Geräteaktionen zu verteilen.

    • Wählen Sie den Encryption Management for Microsoft BitLocker Agent aus, um Microsoft BitLocker Full Disk Encryption zu aktivieren, die lediglich eingeschränkte Richtlinien und Geräteaktionen verteilt.

    Anmerkung:

    Es ist nicht möglich, den Encryption Management for Apple FileVault Agent mithilfe des Endpoint Encryption - Verteilungstool Plug-ins zu verteilen.

    File Encryption

    Verteilen Sie den File Encryption Agent, der alle Funktionen und Richtlinien enthält.
  3. Klicken Sie auf Verteilen.
  4. Klicken Sie in der Nachricht auf OK, um die Verteilung zu bestätigen.

    Der Befehl zur Agent-Verteilung wird gestartet. Bei erfolgreicher Ausführung werden alle ausgewählten Endpunkte zum Neustart aufgefordert.

Agent-Verteilung bestätigen

In dieser Aufgabe wird erläutert, wie Sie sicherstellen können, dass die Installation des Endpoint Encryption Agents ordnungsgemäß auf dem Endpunkt initiiert wurde.

  1. Führen Sie Verteilen des Agents mit OfficeScan durch.
  2. Melden Sie sich am ausgewählten Endpoint Encryption Gerät an.
  3. Wählen Sie eine der folgenden Optionen:

    • Um den Verteilungsstatus anzuzeigen, öffnen Sie die Protokolldateien unter:

      Client-Endpunkt

      C:\TMEE_Deploy_Client.log

      Server-Endpunkt

      C:\TMEE_Deploy_Server_Inst.log

    • Führen Sie den Task-Manager aus und suchen Sie nach dem Dienst Trend Micro Full Disk Encryption.

  4. Wenn die Verteilung des Endpoint Encryption Agents abgeschlossen ist, starten Sie den Endpunkt zum Abschließen der Installation neu.

Verteilungsstatus bei Endpoint Encryption Agents

In der folgenden Tabelle wird der OfficeScan-Status beschrieben, der nach dem Starten eines Verteilungsbefehls in der Endpoint Encryption - Verteilungstool Plug-in-Konsole angezeigt wird. Verwenden Sie diese Tabelle, um zu ermitteln, ob bei der Installation oder Deinstallation des Agents ein Problem aufgetreten ist.

Tabelle 1. Status der Agent-Installation

Status

Nachricht

Description

Wird ausgeführt

Wird ausgeführt: Agent-Verteilung

OfficeScan kommuniziert mit dem verwalteten Endpunkt, installiert den Endpoint Encryption Agent und stellt dann eine Verbindung zum PolicyServer her.

Erfolgreich

Erfolgreiche Agent-Verteilung

Der Endpoint Encryption Agent wurde erfolgreich installiert und kommuniziert mit OfficeScan und PolicyServer.

Fehlgeschlagen

Fehlgeschlagene Agent-Verteilung

Die Verteilung des Endpoint Encryption Agents konnte nicht abgeschlossen werden. Finden Sie mithilfe der Protokolle heraus, warum der verwaltete Endpunkt nicht mit dem ausgewählten Endpoint Encryption Agent aktualisiert werden konnte.

Neustart erforderlich

Erfolgreiche Agent-Verteilung. Herunterfahren/Neustart erforderlich.

Der Full Disk Encryption Agent muss neu gestartet werden, damit die Installation abgeschlossen werden kann. Der Status wird erst aktualisiert, wenn sich der Benutzer auf dem PolicyServer Preboot angemeldet hat.

Zeitüberschreitung

Zeitüberschreitung: Agent-Verteilung

Die maximale Zeitüberschreitung beträgt 30 Minuten. Starten Sie nach einer Zeitüberschreitung einen neuen Verteilungsbefehl.
Tabelle 2. Status der Agent-Deinstallation

Status

Nachricht

Description

Wird ausgeführt

Anforderung wird ausgeführt: Agent-Verteilung

OfficeScan versucht, mit dem verwalteten Endpunkt zu kommunizieren und die Agent-Software zu deinstallieren. Der verwaltete Endpunkt muss auf den Verteilungsbefehl antworten. Erst dann kann die Deinstallation gestartet werden.

Erfolgreich

Erfolgreiche Agent-Deinstallation

Der Endpoint Encryption Agent wurde erfolgreich deinstalliert und kommuniziert mit OfficeScan und PolicyServer. Nach der Deinstallation wird das Endpoint Encryption Gerät aus PolicyServer entfernt.

Fehlgeschlagen

Agent-Deinstallation fehlgeschlagen

Die Anforderung zur Deinstallation des Endpoint Encryption Agents konnte keine Verbindung herstellen. Finden Sie mithilfe der Protokolle heraus, warum der verwaltete Endpunkt den Endpoint Encryption Agent nicht deinstallieren konnte.

Neustart erforderlich

Erfolgreiche Agent-Deinstallation. Herunterfahren/Neustart erforderlich.

Bestimmte Endpoint Encryption Agents müssen neu gestartet werden, damit die Deinstallation abgeschlossen werden kann.

Zeitüberschreitung

Zeitüberschreitung der Anfrage: Agent-Deinstallation

Die maximale Zeitüberschreitung beträgt 30 Minuten. Initiieren Sie nach einer Zeitüberschreitung eine neue Deinstallationsanforderung.

Fehlercodes bei der Installation des Endpoint Encryption Agents

In der folgenden Tabelle werden die Fehlercodes beschrieben, die bei der Installation des Endpoint Encryption Agents ausgegeben werden können. Verwenden Sie diese Tabelle, um das Problem zu verstehen und nach einer Lösung für einen bestimmten Installationsfehler zu suchen.

Anmerkung:

Stellen Sie vor dem Verteilen von Endpoint Encryption Agents sicher, dass der Endpunkt die Mindestsystemvoraussetzungen erfüllt. Microsoft .Net Framework 2.0 SP2 oder höher ist erforderlich. Informationen zu Systemvoraussetzungen finden Sie im Endpoint Encryption Installations- und Migrationshandbuch.

Tabelle 3. Fehlercodes bei der Installation

Agent

Fehlercode

Problem und Lösung

File Encryption

1603

Der Endpoint Encryption Agent konnte nicht installiert werden. Eine benötigte Ressource ist möglicherweise nicht verfügbar. Prüfen Sie die PolicyServer-Protokolle auf weitere Details, vergewissern Sie sich, dass die PolicyServer-Einstellungen gültig sind und beheben Sie gegebenenfalls vorliegende Fehler. Starten Sie den Endpunkt neu und wiederholen Sie die Installation. Wenn das Problem weiterhin besteht, wenden Sie sich an den Trend Micro Support.

Full Disk Encryption

1603

Der Endpoint Encryption Agent konnte nicht installiert werden. Eine benötigte Ressource ist möglicherweise nicht verfügbar. Prüfen Sie die PolicyServer-Protokolle auf weitere Details, vergewissern Sie sich, dass die PolicyServer-Einstellungen gültig sind und beheben Sie gegebenenfalls vorliegende Fehler. Starten Sie den Endpunkt neu und wiederholen Sie die Installation. Wenn das Problem weiterhin besteht, wenden Sie sich an den Trend Micro Support.

-3

Der Benutzername oder das Kennwort ist ungültig. Überprüfen Sie die Anmeldedaten und melden Sie sich erneut bei PolicyServer an.

-6

Der Endpoint Encryption Agent konnte nicht installiert werden. Eine benötigte Ressource ist möglicherweise nicht verfügbar. Starten Sie den Endpunkt neu und wiederholen Sie die Installation. Wenn das Problem weiterhin besteht, wenden Sie sich an den Trend Micro Support.

-13

Der Endpunkt erfüllt die Mindestsystemvoraussetzungen nicht. Aktualisieren Sie den Arbeits- oder Festplattenspeicher und installieren Sie den Agent erneut.

Encryption Management for Microsoft BitLocker

1603

Der Endpoint Encryption Agent konnte nicht installiert werden. Eine benötigte Ressource ist möglicherweise nicht verfügbar. Prüfen Sie die PolicyServer-Protokolle auf weitere Details, vergewissern Sie sich, dass die PolicyServer-Einstellungen gültig sind und beheben Sie gegebenenfalls vorliegende Fehler. Starten Sie den Endpunkt neu und wiederholen Sie die Installation. Wenn das Problem weiterhin besteht, wenden Sie sich an den Trend Micro Support.

-13

Der Endpoint Encryption Agent konnte nicht installiert werden. Microsoft BitLocker benötigt Trusted Platform Module (TPM). Der Endpunkt bietet entweder keine Unterstützung für TPM oder TPM ist im BIOS nicht aktiviert bzw. von einem anderen angemeldeten Benutzer gesperrt. Aktivieren Sie TPM im BIOS oder bitten Sie den Systemadministrator um Hilfe.

-14

Der Endpoint Encryption Agent konnte nicht installiert werden. Das Betriebssystem wird nicht unterstützt. Installieren Sie eines der folgenden unterstützten Betriebssysteme und versuchen Sie es erneut:

  • Windows 7 32-Bit oder 64-Bit, Ultimate oder Enterprise Edition

  • Windows 8 32-Bit oder 64-Bit, Professional oder Enterprise Edition

  • Windows 8.1 32-Bit oder 64-Bit, Professional oder Enterprise Edition

-15

Full Disk Encryption wurde bereits installiert.

-16

Der Endpoint Encryption Agent konnte nicht installiert werden. Der Endpunkt wurde bereits verschlüsselt.

OfficeScan zur Deinstallation von Endpoint Encryption Agents verwenden

Während eines Upgrades ist es bei einigen Endpoint Encryption Agents erforderlich, zuerst die alte Software für die Endpoint Encryption Agents manuell zu deinstallieren. If the Endpoint Encryption agent software is malfunctioning in some way, uninstalling and reinstalling the Endpoint Encryption agent software may solve the problem.

Dieses Verfahren erklärt die Deinstallation von Endpoint Encryption Agents mit dem OfficeScan Endpoint Encryption - Verteilungstool Plug-in.

  1. Wählen Sie das Endpoint Encryption Gerät aus.
    Anmerkung:

    Wenn Sie mehrere Endpoint Encryption Geräte auswählen möchten, halten Sie die UMSCHALTTASTE gedrückt und wählen Sie die entsprechenden Endpunkte aus.

  2. Klicken Sie auf Deinstallieren und wählen Sie den entsprechenden Endpoint Encryption Agent aus der Dropdown-Liste aus.
  3. Klicken Sie auf OK, um die Verteilung zu bestätigen.

    Der Deinstallationsbefehl für den Endpoint Encryption Agent wird verteilt.

  4. Die Deinstallation des Endpoint Encryption Agent ist abgeschlossen, wenn OfficeScan die Bestätigungsmeldung anzeigt.
    Anmerkung:

    Alle zukünftigen Verteilungsbefehle schlagen fehl, wenn das Endpoint Encryption Gerät nicht neu gestartet wird, nachdem der Deinstallationsbefehl aufgerufen und abgeschlossen wurde.

    Wenn die Deinstallation nicht abgeschlossen werden kann, deinstallieren Sie den Agent manuell. Weitere Informationen finden Sie im Endpoint Encryption Installationshandbuch.

    Bei vollständiger Deinstallation wird der Endpoint Encryption Agent entfernt und der Produktordner wird auf dem Endpunkt gelöscht.