Dell Security Management Server Installations- und Migrationshandbuch v10.2.
Anmerkungen, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS macht darauf aufmerksam, dass bei Nichtbefolgung von Anweisungen eine Beschädigung der Hardware oder ein Verlust von Daten droht, und zeigt auf, wie derartige Probleme vermieden werden können.
Inhaltsverzeichnis 1 Einleitung....................................................................................................................................................... 5 Informationen zu Security Management Server............................................................................................................ 5 Kontaktaufnahme mit dem Dell ProSupport...................................................................................................................
Richtlinien bestätigen...................................................................................................................................................... 45 Dell Compliance Reporter konfigurieren........................................................................................................................46 Ausführen von Sicherungen...........................................................................................................................................
1 Einleitung Informationen zu Security Management Server Der Security Management Server bietet die folgenden Funktionen: • Zentrale Verwaltung von Geräten, Benutzern und Sicherheitsrichtlinie • Zentrale Compliance-Prüfverfahren und -Berichterstellung • Aufteilung administrativer Aufgaben • Erstellung und Verwaltung rollenbasierter Sicherheitsrichtlinien • Verteilung von Sicherheitsrichtlinien bei Herstellung einer Client-Verbindung • Gerätewiederherstellung durch einen Administrator • Vertrauen
2 Anforderungen und Architektur In diesem Abschnitt werden die Hardware- und Softwareanforderungen und Architektur-Design-Empfehlungen für die Implementierung von Dell Security Management Server erläutert. Architektur-Design von Security Management Server Die Dell Encryption-Lösungen Endpoint Security Suite Enterprise und Data Guardian sind basierend auf der Anzahl an Endpunkten zur Verschlüsselung in Ihrer Organisation hochgradig skalierbare Produkte.
ANMERKUNG: Falls die Organisation mehr als 20.000 Endpunkte hat, bitten Sie den ProSupport von Dell um Hilfe. Requirements Die Hardware- und Softwarevoraussetzungen für die Installation der Software Security Management Server sind unten aufgeführt.
Bevor Sie die Installation beginnen, stellen Sie sicher, dass alle Patches und Aktualisierungen auf den Servern, die zur Installation verwendet werden, angewendet wurden. Hardware In der folgenden Tabelle sind die Details der Hardware-Mindestanforderungen für Security Management Server aufgeführt. Siehe Security Management Server Architecture Design für zusätzliche Informationen zur Skalierung basierend auf der Größe Ihrer Bereitstellung.
Virtualisierung Der Security Management Server kann in einer virtuellen Umgebung installiert werden. Nur die folgenden Umgebungen werden empfohlen. Security Management Server v10.2.5 wurde auf den folgenden Plattformen validiert. Hyper-V Server wird als Voll- oder Core-Installation oder als Rolle in Windows Server 2012, Windows Server 2016 oder Windows Server 2019 installiert.
– Weitere Informationen finden Sie unter http://pubs.vmware.com/vsphere-65/index.jsp ANMERKUNG: Die SQL Server-Datenbank, auf der Security Management Server gehostet wird, muss aus Leistungsgründen auf einem anderen Computer ausgeführt werden. SQL-Server In größeren Umgebungen wird empfohlen, dass der SQL-Datenbankserver auf einem redundanten System ausgeführt wird, wie z. B. einem SQL-Cluster, um die Verfügbarkeit und Datenkontinuität sicherzustellen.
- Standard Edition - Datacenter Edition • Windows Server 2016 - Standard Edition - Datacenter Edition • Windows Server 2019 - Standard Edition - Datacenter Edition LDAP-Repository • • • Active Directory 2008 R2 Active Directory 2012 R2 Active Directory 2016 Verwaltungskonsole and Compliance Reporter • • • Internet Explorer 11.x oder höher Internet Explorer 41.x oder höher Google Chrome 46.x oder höher ANMERKUNG: Ihr Browser muss Cookies akzeptieren.
Typ Aktion Szenario SQL-Berechtigung erforderlich Back-End Upgrade Per Definition ist bei Upgrades bereits DB und Anmeldung/ Benutzer eingerichtet db_owner Back-End Installation wiederherstellen Die Wiederherstellung umfasst eine vorhandene DB und Anmeldung.
3 Vorinstallationskonfiguration Lesen Sie vor Beginn den Technischen Ratgeber für Security Management Server, um sich über aktuelle Lösungen oder bekannte Probleme in Verbindung mit Security Management Server zu informieren. Die Vorinstallationskonfiguration des/der Server(s), auf denen Sie Security Management Server installieren möchten, ist sehr wichtig. Sehen Sie sich diesen Abschnitt genau an, um sicherzustellen, dass Security Management Server fehlerfrei installiert wird.
Schlüssel-Server: TCP/8050 Policy Proxy: TCP/8000 Security Server: HTTPS/8443 Clientauthentifizierung: HTTPS/8449 (falls die Server-Verschlüsselung verwendet wird) Client-Kommunikation, wenn Advanced Threat Prevention verwendet wird: HTTPS/TCP/443 Dell Server-Datenbank erstellen 3 Diese Anweisungen sind optional. Das Installationsprogramm erstellt eine Datenbank für Sie, falls noch keine vorhanden ist.
7 Bei einer neuen Installation – Kopieren Sie Ihren Produktschlüssel (der Name der Datei lautet EnterpriseServerInstallKey.ini) nach C: \Windows, um den Produktschlüssel mit 32 Zeichen automatisch in das Security Management Server-Installationsprogramm zu übertragen. Die Vorinstallationskonfiguration des Servers ist abgeschlossen. Fahren Sie fort mit Installieren, Aktualisieren und Migrieren.
4 Installation oder Upgrade/Migraton Das Kapitel enthält Anweisungen für folgende Aufgaben: • Neue Installation – Ermöglicht die Installation eines neuen Security Management Server. • Aktualisierung/Migration – Ermöglicht die Aktualisierung eines vorhandenen, funktionsfähigen Enterprise Server ab Version 9.2. • Security Management Server deinstallieren – Ermöglicht bei Bedarf das Entfernen der derzeitigen Installation.
ANMERKUNG: Falls Sie über einen funktionsfähigen Enterprise Server ab v9.2 verfügen, lesen Sie die Anweisungen unter Back-End-ServerAktualisierung/Migration. Falls Sie einen Front-End-Server installieren, führen Sie diese Installation vor der Installation des Back-End-Servers aus: • Front-End-Server installieren – die Installation eines Front-End-Servers zur Kommunikation mit dem Back-End-Server.
11 Sie können aus verschiedenen digitalen Zertifikatstypen auswählen. Es wird dringend empfohlen, ein digitales Zertifikat einer vertrauenswürdigen Zertifizierungsstelle zu verwenden. Wählen Sie entweder Option „a“ oder „b“ unten aus: a Um ein vorhandenes Zertifikat zu verwenden, das Sie bei einer Zertifizierungsstelle erworben haben, wählen Sie Vorhandenes Zertifikat importieren aus, und klicken Sie dann auf Weiter. Klicken Sie auf Durchsuchen, um den Pfad zum Zertifikat einzugeben.
Klicken Sie auf Weiter. ANMERKUNG: Das Zertifikat läuft standardmäßig in zehn Jahren ab. 12 Für die Server Encryption können Sie aus verschiedenen digitalen Zertifikattypen auswählen. Es wird dringend empfohlen, ein digitales Zertifikat einer vertrauenswürdigen Zertifizierungsstelle zu verwenden.
Klicken Sie anschließend auf OK. • 14 Klicken Sie zum Anzeigen oder Bearbeiten von Ports auf Ports bearbeiten. Bearbeiten Sie Portnamen nur bei Bedarf. Dell empfiehlt die Verwendung der Standardeinstellungen. Klicken Sie anschließend auf OK. Zum Erstellen einer neuen Datenbank gehen Sie wie folgt vor: a Klicken Sie auf Durchsuchen, um den Server auszuwählen, auf dem die Datenbank installiert werden soll.
15 Wählen Sie die Authentifizierungsmethode für das zu verwendende Produkt aus. Dieser Schritt verbindet ein Konto mit dem Produkt. • Windows-Authentifizierung Wählen Sie Windows-Authentifizierung über die unten angegebenen Anmeldeinformationen aus, geben Sie die Anmeldeinformationen für das zu verwendende Produkt ein, und klicken Sie auf Weiter. Stellen Sie sicher, dass das Konto über Administratorberechtigungen und die Fähigkeit zur Verwaltung des SQL-Servers verfügt.
Die Dell Services werden am Ende der Installation neu gestartet. Es ist nicht erforderlich, den Dell Server neu zu starten. Back-End-Server mit vorhandener Datenbank installieren ANMERKUNG: Falls Sie über einen funktionsfähigen Dell Server ab v9.2 verfügen, lesen Sie die Anweisungen unter Back-End-Server-Aktualisierung/ Migration.
9 Klicken Sie zur Installation des Security Management Server im Standardverzeichnis C:\Programme\Dell auf Weiter. Klicken Sie anderenfalls auf Ändern, um einen anderen Speicherort auszuwählen; klicken Sie anschließend auf Weiter. 10 Klicken Sie zur Auswahl eines Speicherorts für zu speichernde Konfigurations-Wiederherstellungsdateien auf Ändern, navigieren Sie zum gewünschten Ordner und klicken Sie anschließend auf Weiter.
Geben Sie im Dialogfeld Selbstsigniertes Zertifikat erstellen die folgenden Informationen ein: Vollständiger Computername (Beispiel: computername.domain.com) Organisation Organisationseinheit (Beispiel: Sicherheit) Ort Bundesstaat (vollständiger Name) Land: Abkürzung aus zwei Buchstaben Klicken Sie auf Weiter. ANMERKUNG: Das Zertifikat läuft standardmäßig in zehn Jahren ab. 12 Über das Setup-Dialogfeld Back-End-Server-Einrichtung können Sie Hostnamen und Ports anzeigen oder bearbeiten.
• Die Datenbank weist bereits ein Datenbankschema auf, das mit der Version, die derzeit installiert wird, übereinstimmt. (Siehe Schritt b.) a Wenn das Datenbankschema aus einer vorherigen Version stammt, wählen Sie <2>Installationsprogramm beenden aus, um diese Installation zu beenden. Im nächsten Schritt müssen Sie die Datenbank sichern.
ANMERKUNG: Der Beacon-Dienst wird im Rahmen dieser Installation zur Unterstützung des Data Guardian-Rückrufsignals installiert. Dieser fügt zu jeder durch Data Guardian geschützten Datei beim Zulassen oder Erzwingen von geschützten OfficeDokumenten in der Umgebung ein Rückrufsignal hinzu. Dies ermöglicht die Kommunikation zwischen jedem Gerät an jedem Standort und dem Dell Front-End-Server. Stellen Sie vor Verwendung des Rückrufsignals sicher, dass die erforderliche Netzwerksicherheit konfiguriert ist.
Organisationseinheit (Beispiel: Sicherheit) Ort Bundesstaat (vollständiger Name) Land: Abkürzung aus zwei Buchstaben Klicken Sie auf Weiter. ANMERKUNG: Das Zertifikat läuft standardmäßig in zehn Jahren ab. 11 Geben Sie im Dialogfeld Front-End-Server-Setup den vollständigen Hostnamen oder DNS-Alias des Back-End-Servers ein, wählen Sie Dell Security Management Server aus und klicken Sie auf Weiter.
Das Benutzerkonto, über das die Installation durchgeführt wird, muss über Datenbankbesitzerrechte für die SQL-Datenbank verfügen. Wenn Sie sich unsicher sind in Bezug auf die Zugriffsberechtigungen oder die Konnektivität zur Datenbank, bitten Sie Ihren Datenbankadministrator um Auskunft, bevor Sie mit der Installation beginnen.
ANMERKUNG: Die durch das Installationsprogramm während der Installation erstellte Ordnerstruktur (Beispiel siehe unten) muss unverändert bleiben. Back-End-Server-Aktualisierung/Migration 1 Wechseln Sie auf dem Dell Installationsmedium in das Security Management Server-Verzeichnis. Entpacken Sie (NICHT kopieren/ einfügen oder ziehen) Security Management Server-x64 im Stammverzeichnis des Servers, auf dem Sie Security Management Server installieren.
7 Wenn das Installationsprogramm die vorhandene Datenbank ordnungsgemäß ermittelt, wird das Dialogfeld für Sie ausgefüllt. Um die vorhandene Datenbank zu verbinden, geben Sie die zu verwendende Authentifizierungsmethode an. Nach der Installation verwendet das installierte Produkt nicht die hier angegebenen Anmeldeinformationen.
Das Installationsprogramm führt die Schritte 12‑13 für Sie aus. Es hat sich bewährt, diese Werte zu überprüfen, um sicherzustellen, dass die Änderungen ordnungsgemäß vorgenommen wurden. 12 Kopieren Sie nun von der Sicherungsinstallation \conf\secretKeyStore, und fügen Sie alles in der neuen Installation ein: \conf\secretKeyStore 13 Öffnen Sie in der Neuinstallation \conf\serve
ANMERKUNG: Versuchen Sie keinesfalls, das Passwort für den Security Management Server durch Bearbeiten von server.pass value in server_config.xml zu ändern. Wenn Sie diesen Wert ändern, können Sie nicht mehr auf die Datenbank zugreifen. Die Back-End-Server Migrationsaufgaben wurden abgeschlossen. Front-End-Server Aktualisierung/Migration ANMERKUNG: Beginnend mit v9.5 wird der Beacon-Dienst als Teil dieses Upgrades unter Verwendung des standardmäßigen Hostnamen und Ports 8446 installiert.
Option Erläuterung /q Kein Fortschrittsdialogfeld, führt nach Abschluss der Installation selbstständig einen Neustart durch /qb Dialogfeld mit der Schaltfläche Abbrechen fortführen /qn Keine Benutzeroberfläche Die folgende Tabelle umfasst die für die Installation verfügbaren Parameter. Diese Parameter können an der Befehlszeile angegeben oder aus einer Datei unter Verwendung der folgenden Eigenschaft aufgerufen werden: INSTALL_VALUES_FILE=\"\" " Parameter AGREE_TO_LICENSE=Yes – Der Wert m
Parameter SSOS_CITYNAME SSOS_DOMAINNAME SSOS_ORGNAME SSOS_UNITNAME SSOS_COUNTRY – Optional, Standard = „US“ SSOS_STATENAME DISPLAY_SQLSERVER – Dieser Wert wird geparst, um Server-, Instanz- und Portinformationen zu erhalten. Beispiel: DISPLAY_SQLSERVER=SQL_server\Server_instance, Port IS_AUTO_CREATE_SQLSERVER=FALSE – Optional. Der Standardwert ist FALSCH, was bedeutet, dass die Datenbank nicht erstellt wird. Die Datenbank muss bereits auf dem Server vorhanden sein.
Parameter Nachfolgend finden Sie Hostname-Parameter. Bearbeiten Sie Hostnamen nur bei Bedarf. Dell empfiehlt die Verwendung der Standardeinstellungen. Das Format muss server.domain.com lauten. ANMERKUNG: Im Hostnamen darf kein Unterstrich (_) enthalten sein. CORESERVERHOST – Optional. Hostname des Core Servers. RMIHOST – Optional. Hostname des Compatibility-Servers. REPORTERHOST – Optional. Hostname des Compliance Reporter. DEVICEHOST – Optional. Hostname des Geräteservers. KEYSERVERHOST – Optional.
Deinstallation von Security Management Server 1 Wechseln Sie auf dem Dell Installationsmedium in das Security Management Server-Verzeichnis. Entpacken Sie (NICHT kopieren/ einfügen oder ziehen) Security Management Server-x64 im Stammverzeichnis des Servers, auf dem Sie Security Management Server deinstallieren möchten. Kopieren/Einfügen oder Ziehen führt zu Fehlern und einer nicht erfolgreichen Installation. 2 Doppelklicken Sie auf setup.exe. 3 Klicken Sie im Dialogfeld Willkommen auf Weiter.
5 Konfiguration nach der Installation Lesen Sie die Security Management Server Technical Advisories (Technischen Tipps für Security Management Server), um sich über aktuelle Lösungen oder bekannte Probleme hinsichtlich der Konfiguration von Security Management Server zu informieren. Je nachdem, ob Sie Security Management Server zum ersten Mal installieren oder ob Sie eine Aktualisierung einer vorhandenen Installation durchführen, müssen Sie einige Komponenten Ihrer Umgebung konfigurieren.
• Dell Manager-Zertifikat importieren • Identitätszertifikat importieren • Einstellungen für Server SSL-Zertifikat konfigurieren • SMTP-Einstellungen für Data Guardian oder E- Mail-Dienste konfigurieren • Datenbankname, Speicherort oder Anmeldeinformationen ändern • Datenbank migrieren Dell Core Server und Dell Compatibility Server dürfen nicht zusammen mit dem Serverkonfigurationstool ausgeführt werden.
Dell Manager: • Fügen Sie das Signierungszertifikat „Root Agency“(vom selbstsignierten Zertifikat generiert) bei „Vertrauenswürdige Stammzertifizierungsstellen” (für „lokaler Computer“) der Workstation im Microsoft-Keystore ein. • Ändern Sie das Verhalten der serverseitigen SSL-Validierung. Wählen Sie zum Deaktivieren der serverseitigen SSL-Vertrauensvalidierung Prüfung der Vertrauenskette deaktivieren auf der Registerkarte „Einstellungen“.
4 Wählen Sie im Fenster SSL-Zertifikat für Compatibility Server die Option Selbstsigniertes Zertifikat generieren aus, und klicken Sie auf Weiter. Falls verfügbar, werden die Informationen aus dem selbstsignierten Zertifikat verwendet, das im Rahmen der Installation von Security Management Server erstellt wurde. Klicken Sie auf Weiter.
Schlüssel zu schützen, der zum Signieren der Richtlinienpakete genutzt wird, die an remote verwaltete Security Management ServerClients und den Encryption Management Agent gesendet werden. Dieses Zertifikat kann unabhängig von allen weiteren Zertifikaten genutzt werden. Außerdem kann dieser Schlüssel, wenn er beschädigt ist, durch einen neuen Schlüssel ersetzt werden. Dell Manager wird daraufhin einen neuen öffentlichen Schlüssel anfordern, wenn die Richtlinienpakete nicht entschlüsselt werden können.
Importieren des SSL/TLS-Zertifikats BETA Wenn Ihre Implementierung die Serververschlüsselung umfasst, müssen Sie das neu erstellte (oder bestehende) Zertifikat importieren. Das SSL/TLS-Zertifikat BETA wird dazu verwendet, den privaten Schlüssel zu schützen, der zum Signieren der Richtlinienpakete genutzt wird, die an Client-Server gesendet werden. 1 Wählen Sie aus dem Hauptmenü Aktionen > SSL/TLS-Zertifikat BETA importieren aus.
1 Hostname: Geben Sie den vollständigen Domainnamen des SMTP-Servers ein, z. B. smtpservername.domain.com 2 Benutzername: Geben Sie den Namen des Benutzers ein, der sich beim Mailserver anmelden wird. Das Format kann „DOMAIN \hschmid“, „hschmid“ oder ein anderes, organisationsspezifisches Format sein. 3 Geben Sie in das Feld Kennwort das mit diesem Benutzernamen verknüpfte Kennwort ein. 4 Absenderadresse: Geben Sie die E-Mail-Adresse ein, von der die E-Mail abgeschickt wird.
12 Klicken Sie auf Fertigstellen. ANMERKUNG: Falls entweder die SQL-Datenbank oder SQL-Instanz mit einer nicht standardmäßigen Sortierreihenfolge konfiguriert wird, muss bei der nicht-standardmäßigen Sortierung die Groß- und Kleinschreibung nicht beachtet werden. Eine Liste der Sortierreihenfolgen und Groß- und Kleinschreibung finden Sie unter https://msdn.microsoft.com/en-us/library/ms144250(v=sql.105).aspx.
6 Administrative Aufgaben Dell Administratorrolle zuweisen 1 Melden Sie sich als Administrator von Security Management Server Virtual an der Verwaltungskonsole an: https://server.domain.com: 8443/webui/. Die Standard-Anmeldeinformationen lauten superadmin/changeit. 2 Klicken Sie im linken Bereich auf Bestückung > Domänen. 3 Klicken Sie auf eine Domäne, der ein Benutzer hinzugefügt werden soll. 4 Klicken Sie auf der Seite „Domänendetails“ auf die Registerkarte Mitglieder.
Um Richtlinien nach der Installation oder später, nachdem die Richtlinienänderungen gespeichert sind, zu bestätigen, führen Sie die folgenden Schritte aus: 1 Klicken Sie im linken Fensterbereich auf Verwaltung > Festlegen. 2 Geben Sie in Anmerkung eine Beschreibung der Änderung ein. 3 Klicken Sie auf Richtlinien bestätigen. Dell Compliance Reporter konfigurieren 1 Klicken Sie im linken Fensterbereich auf Compliance Reporter.
Dell empfiehlt, für die PostgreSQL-Datenbank die bewährten Verfahren für Datenbanken zu verwenden und Dell Software in den Notfallwiederherstellungsplan Ihres Unternehmens einzubeziehen.
7 Ports In der folgenden Tabelle werden die einzelnen Komponenten mit ihren Funktionen aufgeführt. Name Standardport Beschreibung ACL-Dienst TCP/ Verwaltet verschiedene Berechtigungen und Gruppenzugriffe für verschiedene Dell Sicherheitsprodukte.
Name Standardport Beschreibung Key Server TCP/ Verhandlung, Authentifizierung und Verschlüsselung einer Client-Verbindung unter Verwendung von Kerberos APIs. 8050 Policy Proxy Postgres TCP/ Erfordert Zugriff auf die SQL-Datenbank, um die Schlüsseldaten abzurufen. 8000 Stellt einen netzwerkbasierten Kommunikationsweg bereit, über den Aktualisierungen der Sicherheitsrichtlinien und der Bestandsdaten übermittelt werden. TCP/ Lokale Datenbank, die für Ereignisdaten verwendet wird.
8 Bewährte Verfahren für SQL Server Die folgende Liste erklärt die bewährten Verfahren für SQL Server, die implementiert werden sollten, wenn Dell Security installiert wird, falls sie noch nicht implementiert wurden. 1 Stellen Sie sicher, dass die Größe des NTFS-Blocks, der die Datendatei und Protokolldatei enthält, 64 KB beträgt. SQL Server Extents (Grundeinheit von SQL-Speicher) entspricht 64 KB.
9 Zertifikate In diesem Kapitel wird erläutert, wie Sie Zertifikate für die Verwendung des Security Management Server erhalten. Weitere Informationen über die Konfiguration der SmartCard-Authentifizierung finden Sie unter http://www.dell.com/support/ article/us/en/19/sln303783/dell-data-protection-sed-management-smartcard-setup-guide?lang=en.
ANMERKUNG: Erstellen Sie vor der Bearbeitung von Konfigurationsdateien eine Sicherungskopie. Ändern Sie nur die angegebenen Parameter. Wenn Sie andere Daten in diesen Dateien ändern, beispielsweise Tags, kann dies zu einem Systemschaden und ausfall führen. Dell kann nicht gewährleisten, dass sich Probleme als Folge nicht autorisierter Änderungen an diesen Dateien ohne Neuinstallation des Security Management Server beheben lassen.
2 Befolgen Sie Ihr Organisationsverfahren zum Erwerb eines SSL-Serverzertifikats bei einer Zertifizierungsstelle. Senden Sie den Inhalt von zum Signieren. ANMERKUNG: Es gibt verschiedene Methoden zur Anforderung eines gültigen Zertifikats. Ein Beispiel finden Sie unter Beispielmethode zur Anforderung eines Zertifikats. 3 Speichern Sie das signierte Zertifikat nach Erhalt in einer Datei.
Erweiterte Zertifikatanforderung 5 Kopieren Sie den Inhalt der CSR-Anforderung in das Textfeld. Wählen Sie die Zertifikatvorlage Web Server aus, und klicken Sie auf Einreichen. Gespeicherte Anforderung senden 6 Speichern Sie das Zertifikat. Wählen Sie DER-codiert aus und klicken Sie auf Download des Zertifizierungsstellenzertifikats. Download des Zertifizierungsstellenzertifikats 7 Speichern Sie das Zertifikat. Wählen Sie DER-codiert und klicken Sie auf Download des Zertifizierungsstellenzertifikats.
14 Wählen Sie Privater Informationsaustausch - PKCS #12 (.PFX) aus, und wählen Sie anschließend die Unteroptionen Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen und Alle erweiterten Eigenschaften exportieren aus. Klicken Sie auf Weiter. 15 Geben Sie das Passwort ein und bestätigen Sie es. Sie können das Passwort frei wählen. Wählen Sie ein Passwort, das nur Sie selbst sich leicht merken können, nicht aber andere. Klicken Sie auf Weiter.