Wechseln zu:Navigation, Suche
Wiki

Cloud Shield/Windows-App-Installation: Unterschied zwischen den Versionen

Aus Securepoint Wiki
K Initial
 
K 1 Version importiert
 
(kein Unterschied)

Aktuelle Version vom 12. Dezember 2025, 12:25 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden
































Installation der Securepoint Cloud Shield App für Windows

Neue App zur Version: 1.0.0( Beta 12.2025)

notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-


Voraussetzungen

Zur Verwendung von Securepoint Cloud Shield wird ein Konfigurations-Profil im Securepoint Unified Security Portal (USP) benötigt.

Konfiguration im USP erstellen

Liegt noch kein (geeignetes) Profil vor, muss zunächst eines erstellt werden:
  • Mit der Schaltfläche  Profil hinzufügen wird ein neues Cloud Shield Profil angelegt
  • Gewünschte Einstellungen treffen und Profil   Speichern
  • Fortfahren mit Abschnitt Vorhandenes Profil nutzen

Vorhandenes Profil nutzen

  • gewünschte Profil-Kachel wählen
  • Zeile / Schaltfläche Konfiguration  anzeigen
  • Reiter Windows
  • Punkt 4. Konfigurations-ID12345abcde

Installation über GUI

  • Download aus dem Microsoft Store
  • Installation mit rechter Maustaste: Als Administrator ausführen
  • Im Menü Konfiguration die Konfigurations-ID eintragen
  • Weitere Konfigurationshinweise im Wiki zur App Konfiguration


Installation per Command Line / PowerShell

Automatische Installation
Automatische Installation
Download und automatische Installation aus dem Windows App-Store
winget install --id 9ngzk1z1n9rn --accept-package-agreements
Admin-Rechte benötigt
Konfiguration hinterlegen und Cloud Shield aktivieren
Konfiguration hinterlegen und Cloud Shield aktivieren
Verknüpfen einer Konfigurations-ID aus dem USP mit der Cloud Shield app
  • Für <config-id> muss die erstellte Konfigurations-ID aus dem USP eingetragen werden
  • <device-name> ist ein optionaler Name, der das Gerät im USP identifizieren kann
  • Beim Erfolg des Setzens der Konfiguration wird Cloud Shield automatisch aktiviert
spcloudshield.exe /set-config <config-id> [<device-name>] | more
Admin-Rechte benötigt


Manuelle Installation
Manuelle Installation
Soll die Installation systemweit erfolgen, so kann die MSIXBUNDLE-Datei manuell heruntergeladen und installiert werden.
  • Hierfür wird ein gültiges Microsoft Entra-ID-Konto benötigt:
    • winget download --id <app-id>
    Nach dem Download, kann die MSIXBUNDLE-Datei systemweit installiert werden
    • Für die Ausführung von Cloud Shield über die Kommandozeile wird der Anwendungseintrag (Alias) spcloudshield.exe verwendet.
    • Wenn die Ausführung beispielsweise über eine Softwareverteilung wie Baramundi erfolgt, muss der Sicherheitskontext auf einen lokalen Administrator gesetzt werden. Nur so ist sichergestellt, dass der Alias korrekt aufgelöst und die Anwendung gestartet werden kann.
    • Wird die Ausführung hingegen im Kontext des „LocalSystem“-Benutzers durchgeführt, kann Windows den Alias nicht finden, da dieser ausschließlich benutzerbezogen registriert wird.
      In diesem Fall ist ein Start der Anwendung nicht möglich.
    • Nach der Installation muss sich der jeweilige Benutzer (z. B. der lokale Administrator), der die Anwendung ausführen soll, mindestens einmal an Windows anmelden.
      Erst beim ersten Login werden die App-Registrierung und der zugehörige Kommandozeilen-Alias im Benutzerkontext angelegt.
    • Erst danach kann spcloudshield.exe erfolgreich über die Kommandozeile gestartet werden.
    Add-AppxProvisionedPackage -online -packagepath <pfad-zur-msixbundle-datei> -skiplicense<
    Admin-Rechte benötigt
    DoH Konfiguration anlegen
    DoH Konfiguration anlegen
    • Zum automatischen Anlegen einer Konfiguration vor der Installation kann eine .reg-Datei erstellt werden
    • <DeviceName> ist optional
    • Nach Erstellung muss die Datei auf dem Zielsystem ausgeführt werden
    • Danach kann Cloud Shield installiert werden
    • Nach dem Installieren und beim Start des Services wird die gespeicherte Konfiguration direkt angewendet und DoH aktiviert
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Securepoint Cloud Shield] "ConfigID"="<configId>" "DeviceName"="<deviceName>"

    "ApplyConfig"=dword:1
    Admin-Rechte benötigt


    Cloud Shield manuell aktivieren / deaktivieren / Status prüfen
    Cloud Shield manuell aktivieren / deaktivieren / Status prüfen
    Manuelles Aktivieren bzw. deaktivieren des Cloud Shields
    spcloudshield.exe /doh on | more
    Admin-Rechte benötigt
    spcloudshield.exe /doh off | more
    Admin-Rechte benötigt
    Überprüfen der aktuellen Konfiguration
    spcloudshield.exe /doh status | more
     Admin identity: false,  Current Cloud Shield status: ACTIVE
     Process ended with code 0


    Entfernen der Konfiguration
    Entfernen der Konfiguration
    Löscht die aktuelle Konfiguration und alle anderen Daten, die Cloud Shield im Laufe des Prozesses erstellt hat
  • Sollte die Konfiguration nicht gelöscht und CS immer noch aktiv sein, dann wird eine Deinstallation die erstellten Daten nicht löschen und geänderte Adaptereinstellungen werden nicht wiederhergestellt (DoH bleibt aktiviert).
    • spcloudshield.exe /reset | more
    Admin-Rechte benötigt


    Deinstallation
    Deinstallation
    Schritt 1: Detail-Informationen der App auslesen
    Benötigt wird der PackageFullName
    Get-AppxPackage -Name Securepoint*
    Deinstallation
    Remove-AppxPackage -Package <PackageFullName> [-AllUsers/-User <Username>]
    -AllUsers Admin-Rechte benötigt


    Deinstallation verhindern
    Deinstallation verhindern
    Verhindert, daß die App manuell von normalen Benutzern des Systems deinstalliert wird
    Set-NonRemovableAppsPolicy -PackageFamilyName <pfn> -NonRemovable 1 -Online
    Admin-Rechte benötigt



    Abgerufen von „https://wiki.securepoint.de/index.php?title=Cloud_Shield/Windows-App-Installation&oldid=99963