Migration von bestehenden Dateiverschlüsselungsmodulen auf Windows

Benutzer können vom SafeGuard Enterprise File Encryption Modul zum Synchronized Encryption Modul migrieren. Dateien, die davor verschlüsselt waren, bleiben verschlüsselt und zugänglich. Dateien, die nach der Migration bearbeitet und gespeichert werden, werden mit dem Synchronized Encryption-Schlüssel neu verschlüsselt. Dateien können mit dem Synchronized Encryption-Schlüssel neu verschlüsselt werden indem Sie per Richtlinie eine Initialverschlüsselung definieren.

Voraussetzungen

Stellen Sie sicher, dass alle erforderlichen Schlüssel ("alte" Schlüssel, die zur Verschlüsselung mit dem File Encryption Modul verwendet wurden, und "neue" Synchronized Encryption Schlüssel) im Schlüsselring der Benutzer vorhanden sind.

Migration durchführen

Führen Sie folgende Schritte aus:

  1. Installieren Sie das Synchronized Encryption Modul am Endpoint. Das Modul ersetzt das bestehende File Encryption Modul.
  2. Stellen Sie sicher, dass alle Schlüssel, die die Benutzer von File Encryption in ihrem Schlüsselring hatten, im Schlüsselring erhalten bleiben. Dies ermöglicht den Benutzern, auch mit Synchronized Encryption auf alle verschlüsselten Dateien zuzugreifen.
  3. Erzeugen Sie im Management Center neue Synchronized Encryption Richtlinien.
    • Alle Anwendungen, die auf verschlüsselte Dateien zugreifen können sollen, müssen in der Applikationenliste enthalten sein, die in den Synchronized Encryption Richtlinien verwendet wird.
    • Synchronized Encryption Richtlinien sollen den selben Umfang der Verschlüsselung haben wie die früheren pfadbasierten File Encryption Richtlinien.
    • Definieren Sie Einstellungen für die Initialverschlüsselung. Die Initialverschlüsselung startet unmittelbar nachdem die Richtlinie am Endpoint angewendet wurde und es werden alle Dateien mit dem Synchronized Encryption Schlüssel verschlüsselt oder neu verschlüsselt. Folglich sind alle Dateien entsprechend der Richtlinie verschlüsselt.
      Anmerkung: Die Initialverschlüsselung kann auch über das Windows Explorer Kontextmenü gestartet werden (SafeGuard File Encryption > Gemäß Richtlinie verschlüsseln).
  4. Verteilen Sie die Richtlinien

Ergebnis

  • Verschlüsselte Dateien, die in den Synchronized Encryption Richtlinien enthalten sind, werden mit dem Synchronized Encryption Schlüssel neu verschlüsselt.

  • Dateien, die mit Anwendungen erzeugt oder geändert wurden, die in der Synchronized Encryption Applikationenliste enthalten sind, werden mit dem Synchronized Encryption Schlüssel verschlüsselt.

  • Verschlüsselte Dateien, die nicht in den Synchronized Encryption Richtlinien enthalten sind, bleiben mit dem ursprünglichen File Encryption Schlüssel verschlüsselt. Benutzer, die den erforderlichen Schlüssel in ihrem Schlüsselring haben, können Dateien immer manuell entschlüsseln, auch wenn die Dateien in keiner Verschlüsselungsrichtlinie enthalten sind.