Über SafeGuard Enterprise

SafeGuard Enterprise ist eine umfassende Datensicherheitslösung, die Informationen auf Servern, PCs und mobilen Geräten durch ein richtlinienbasiertes Verschlüsselungskonzept zuverlässig schützt. Es ermöglicht Benutzern den sicheren Informationsaustausch und das Arbeiten mit Dateien auf Geräten mit unterschiedlichen Betriebssystemen (Windows, Mac OS X, iOS, Android) mithilfe der Sophos Secure Workspace App.

Im SafeGuard Management Center verwalten Sie Sicherheitsrichtlinien, Schlüssel und Zertifikate mit einer rollenbasierten Administrationsstrategie. Ausführliche Protokollierung und Reportfunktionen gewährleisten stets den Überblick über alle Ereignisse.

Auf Benutzerseite sind Datenverschlüsselung und Schutz vor Angreifern die primären Sicherheitsfunktionen von SafeGuard Enterprise. SafeGuard Enterprise fügt sich dabei nahtlos in die gewohnte Benutzerumgebung ein.

Synchronized Encryption - anwendungsbasierte File Encryption

Synchronized Encryption baut auf zwei Annahmen auf - erstens, dass alle Daten wichtig sind und geschützt (verschlüsselt) sein müssen, und zweitens, dass diese Verschlüsselung persistent sein soll, egal wo sich die Daten befinden. Zusätzlich sollen Daten automatisch und transparent verschlüsselt werden, so dass sich Benutzer nicht darum kümmern müssen, ob eine Datei verschlüsselt werden muss oder nicht. Diese grundlegende Prämisse, dass alle Daten wichtig sind und verschlüsselt werden müssen, stellt sicher, dass Daten nahtlos und ohne Zutun des Benutzers verschlüsselt werden. So können Benutzer wie gewohnt produktiv arbeiten, während ihre Daten geschützt bleiben, siehe Synchronized Encryption.

Pfadbasierte File Encryption

  • Cloud Storage

    Cloudspeicher-Dienste werden gern genutzt, damit Benutzer von jedem Gerät und von jedem Ort aus Zugriff auf ihre Daten haben. Ohne Frage ist diese Freiheit wichtig für die Produktivität. Genauso wichtig ist es jedoch, dass sensible Daten auch beim Speichern in der Cloud sicher bleiben. SafeGuard Enterprise ver- und entschlüsselt Dateien automatisch und unsichtbar, wenn diese über Cloudspeicher-Dienste hoch- oder heruntergeladen werden.

    • Verschlüsselt Dateien, die zu Cloudspeicher-Diensten hochgeladen werden.

    • Erlaubt überall sicheres Teilen von Daten.

    • Erkennt und unterstützt automatisch die häufigsten Cloudspeicher-Dienste wie zum Beispiel Box, Dropbox, OneDrive und Egnyte.

    • Ermöglicht das Lesen von verschlüsselten Dateien mit unserer kostenlosen Sophos Secure Workspace App für iOS und Android.

  • Dateiverschlüsselung

    Verschlüsselung dient nicht nur dazu, Daten vor neugierigen Blicken von außen zu schützen. Sie sorgt auch bei der Zusammenarbeit innerhalb des Unternehmens für Sicherheit und Kontrolle über Dateien. SafeGuard Enterprise geht über simple Ordnerberechtigungen hinaus und sorgt dafür, dass Dateien nur von den Personen gelesen werden können, für die sie bestimmt sind. Gleichzeitig kann die IT-Abteilung Dateien und Backups effizient verwalten.

    • Konfiguriert die Dateiverschlüsselung für freigegebene Ordner.

    • Stellt sicher, dass nur bestimmte Benutzer oder Gruppen auf Daten zugreifen können.

    • Erfordert keine Interaktion seitens Ihrer Benutzer.

    • Bietet eine zusätzliche Ebene an Schutz für den Fall, dass die Unternehmensserver in die Cloud ausgelagert werden.

  • Data Exchange

    SafeGuard Enterprise verschlüsselt automatisch und transparent Dateien auf Wechselmedien wie USB-Sticks, Speicherkarten und CDs/DVDs.

    • Sie können verschlüsselte Daten auf Wechselmedien einfach innerhalb Ihres Unternehmens austauschen ohne Ihre Benutzer zu beeinträchtigen.

    • Mit einer portablen Anwendung und einem Kennwort können Sie verschlüsselte Wechselmedien auch mit Benutzern ohne SafeGuard Enterprise sicher und einfach teilen.

    • Wechselmedien auf Whitelists sorgen für einfachere und flexiblere Verwaltung der Verschlüsselung.

Festplattenverschlüsselung

  • Für UEFI Systeme verwenden Sie die von SafeGuard Enterprise verwaltete BitLocker Verschlüsselung für die Festplattenverschlüsselung. Für diese Endpoints bietet SafeGuard Enterprise verbesserte Challenge/Response Funktionalitäten. Nähere Informationen bezüglich der unterstützten UEFI Versionen und Einschränkungen zur SafeGuard BitLocker Challenge/Response Unterstützung entnehmen Sie bitte den Versionsinfos unter http://downloads.sophos.com/readmes/readsgn_8_deu.html.
Anmerkung: Wenn sich die Beschreibung nur auf UEFI bezieht, ist das explizit angegeben.

Die Tabelle zeigt, welche Komponenten verfügbar sind.

  SafeGuard Full Disk Encryption mit SafeGuard Power-on Authentication (POA) BitLocker mit Pre-Boot Authentication (PBA), von SafeGuard verwaltet SafeGuard C/R Wiederherstellung für BitLocker Pre-Boot Authentication (PBA)
Windows 7 BIOS JA JA  
Windows 7 UEFI   JA JA
Windows 8.1 BIOS   JA  
Windows 8.1 UEFI   JA JA
Windows 10   JA JA
Windows 10 Threshold 2   JA JA
Anmerkung: SafeGuard C/R Wiederherstellung für BitLocker Pre-Boot Authentication (PBA) ist nur auf 64-Bit-Systemen verfügbar.
SafeGuard Full Disk Encryption mit SafeGuard Power-on Authentication (POA) ist das Sophos Modul zur Verschlüsselung von Laufwerken auf Endpoints. Es wird mit einer von Sophos entwickelten Pre-Boot Authentication namens SafeGuard Power On Authentication (POA) geliefert, die Anmeldeoptionen wie Smartcard und Fingerabdruck sowie einen Challenge/Response Mechanismus für die Wiederherstellung unterstützt.

BitLocker mit Pre-Boot Authentication (PBA), von SafeGuard verwaltet, ist die Komponente, die das BitLocker Verschlüsselungsmodul und die BitLocker Pre-Boot Authentication aktiviert und verwaltet.

Sie ist für BIOS und UEFI Plattformen verfügbar:
  • Die UEFI Version bietet zusätzlich einen SafeGuard Challenge/Response Mechanismus für die BitLocker Wiederherstellung für den Fall, dass Benutzer ihre Kennwörter vergessen. Die UEFI Version kann verwendet werden, wenn bestimmte Plattform-Anforderungen erfüllt sind. Beispielsweise muss die UEFI Version 2.3.1 sein. Nähere Informationen entnehmen Sie bitte den Versions-Infos.
  • Die BIOS Version bietet die Wiederherstellungs-Erweiterungen des SafeGuard Challenge/Response Mechanismus nicht. Sie dient auch als Fallback falls die Anforderungen an die UEFI Version nicht erfüllt sind. Der Sophos Installer prüft, ob die Voraussetzungen erfüllt sind. Falls nicht, installiert er automatisch die BitLocker Version ohne Challenge/Response.

Sicherheit für Macs

Daten auf Macs sind genauso gefährdet wie Daten auf Windows-PCs. Sie sollten Macs daher unbedingt in Ihre Strategie zur Verschlüsselung von Daten miteinbeziehen. SafeGuard Enterprise schützt Ihre Macs mittels Datei- und Festplattenverschlüsselung und stellt sicher, dass alle Daten auf Ihren Macs stets sicher sind. Es enthält Funktionen zum Verschlüsseln von Wechselmedien, Netzwerkfreigaben und Cloud-Verzeichnissen auf Mac.

Für Mac Endpoints sind die folgenden Module verfügbar. Sie werden auch von SafeGuard Enterprise verwaltet oder berichten zumindest an das Management Center.

  Synchronized Encryption

- anwendungsbasiert

Sophos SafeGuard File Encryption

- pfadbasiert

Sophos SafeGuard Native Device Encryption

FileVault 2 Verwaltung

OS X 10.9 JA JA JA
OS X 10.10 JA JA JA
OS X 10.11 JA JA JA
macOS 10.12 JA JA JA

Sophos Secure Workspace

Schlüssel im SafeGuard Enterprise Schlüsselring können in der Sophos Secure Workspace App (SSW), die über Sophos Mobile Control verwaltet wird, bereitgestellt werden. Benutzer der App können dann die Schlüssel zum Entschlüsseln, Lesen und Verschlüsseln von Dokumenten verwenden. Diese Dateien können dann sicher zwischen allen Benutzern von SafeGuard Enterprise und SSW ausgetauscht werden. Weitere Informationen finden Sie in der Sophos Secure Workspace Dokumentation.