Persönliche Schlüssel für die dateibasierende Verschlüsselung mit File Encryption

Ein persönlicher Schlüssel ist eine besondere Art von Verschlüsselungschlüssel, der für einen bestimmten Benutzer erzeugt wird und nicht mit anderen Benutzern gemeinsam verwendet werden kann. Ein persönlicher Schlüssel, der für einen bestimmten Benutzer aktiv ist, wird als aktiver persönlicher Schlüssel bezeichnet. Aktive persönliche Schlüssel können anderen Benutzern nicht zugewiesen werden.

In File Encryption Richtlinien können Sie Verschlüsselungsregeln mit dem Platzhalter Persönlicher Schlüssel statt eines Schlüsselnamens definieren. Für solche Regeln wird als Verschlüsselungsschlüssel der aktive persönliche Schlüssel des Benutzers verwendet.

Wenn Sie eine Verschlüsselungsregel für den Pfad C:\encrypt für die Verschlüsselung mit dem persönlichen Schlüssel definieren, werden für die einzelnen Benutzer unterschiedliche Schlüssel verwendet. So können Sie sicherstellen, dass die Informationen in spezifischen Ordnern für die Benutzer privat sind. Weitere Informationen finden Sie unter Pfadbasierte Dateiverschlüsselung.

Wenn eine File Encryption Verschlüsselungsregel einen persönlichen Schlüssel für die Verschlüsselung vorsieht, werden für die relevanten Benutzer automatisch persönliche Schlüssel erzeugt, wenn sie noch keine aktiven persönlichen Schlüssel haben.

Als Sicherheitsbeauftragter mit den erforderlichen Rechten können Sie persönliche Schlüssel für ausgewählte Benutzer oder alle Benutzer in ausgewählten Gruppen im SafeGuard Management Center erzeugen. Sie können aktive persönliche Schlüssel auch zurückstufen, wenn zum Beispiel ein Benutzer das Unternehmen verlässt.