Erstellen von Richtlinien für anwendungsbasierte Dateiverschlüsselung

  1. Erstellen Sie im Richtlinien Navigationsbereich eine neue Richtlinie vom Typ Dateiverschlüsselung.
    Die Registerkarte Dateiverschlüsselung wird angezeigt.
  2. Wählen Sie Anwendungsbasierend (Synchronized Encryption) aus der Verschlüsselungstyp Auswahlliste.
    Applikationenliste und Umfang der Verschlüsselung Optionen werden angezeigt.
    Anmerkung: Informationen zum Verschlüsselungstyp Keine Verschlüsselung finden Sie unter Richtlinien vom Typ Keine Verschlüsselung.
  3. Wählen Sie aus der Auswahlliste die Applikationenliste, die Sie vorher erstellt haben.
  4. Wählen Sie aus der Auswahlliste Umfang der Verschlüsselung eine der folgenden Optionen:
    • Überall: Verschlüsselung auf lokale Laufwerke, Wechselmedien, Cloud-Verzeichnisse und Netzlaufwerke angewendet. Sie können Ausnahmen definieren, wo keine anwendungsbasierte Verschlüsselung zur Anwendung kommen soll.
      Anmerkung: Für OS X bedeutet Überall, dass alle Dateien in einigen vordefinierten Verzeichnissen verschlüsselt werden und so nur von den Anwendungen auf Ihrer Applikationenliste verwendet werden können. Diese Verzeichnisse sind:
      • Ordner <Desktop>
      • Ordner <Documents>
      • Ordner <Downloads>
      • Ordner <Music>
      • Ordner <Pictures>
      • Ordner <Videos>
      • alle Netzwerkfreigaben
      • alle Wechselmedien
      • alle unterstützten Cloud Storage Anbieter
      • temporäre Ordner, in denen Microsoft Outlook und Apple Mail Mailanhänge speichern
      Wichtig: Die Anwendung von Synchronized Encryption auf Netzwerkfreigaben kann bei manchen Benutzern Probleme hervorrufen. Wenn Dateien auf Netzwerkfreigaben von Benutzern verschlüsselt wurden, die den Synchronized Encryption Schlüssel in ihrem Schlüsselbund haben, können andere Benutzer, die diesen Schlüssel nicht besitzen, diese Dateien nicht öffnen. Um dies zu vermeiden, können Sie zuerst die Netzwerkfreigaben von der Verschlüsselung ausnehmen und die Ausnahme erst dann aufheben, wenn alle Benutzer den Synchronized Encryption Schlüssel haben. Benutzer erhalten ihren Schlüssel wenn eine Synchronized Encryption Richtlinie auf ihrem Endpoint angewendet wird. Alternativ können Sie den Schlüssel manuell im Management Center zuweisen.
    • Definierte Speicherorte: Hier definieren Sie Speicherorte, wo die Verschlüsselung angewendet wird. Platzhalter für Pfad-Definitionen werden bereitgestellt. Sie können Pfade in die Verschlüsselung einschließen oder ausschließen.
  5. Abhängig von Ihrer Auswahl bei Umfang der Verschlüsselung können Sie Pfade definieren, wo anwendungsbasierte Verschlüsselung angewendet wird (Definierte Speicherorte) oder Ausnahmen von der anwendungsbasierten Verschlüsselung definieren (Überall).
    Anmerkung: Sie können Pfade für Windows und OS X in derselben Richtlinie definieren. Platzhalter für die verschiedenen Systeme sind in der Auswahlliste Pfad verfügbar. Die Spalte System zeigt, für welches Betriebssystem der Pfad gilt (Alle Systeme, Windows, Mac OS X). Bewegen Sie den Mauszeiger über die Cloud Storage Platzhalter, um Informationen anzuzeigen, für welches Betriebssystem Sie den Platzhalter verwenden können.
  6. Setzen Sie in der Spalte Pfad den Pfad für die Anwendungsbasierend (Synchronized Encryption) Dateiverschlüsselung:
    • Klicken Sie auf die Dropdown-Schaltfläche und wählen Sie einen Platzhalter für einen Ordnernamen aus der Liste der verfügbaren Platzhalter aus.
      Anmerkung: Wenn Sie Ihren Cursor über die Listeneinträge führen, werden Tooltips angezeigt, die zeigen, wie ein Platzhalter üblicherweise auf einem Endpoint umgesetzt wird. Sie können nur gültige Platzhalter für jedes Betriebssystem eingeben. Für eine Liste aller unterstützten Platzhalter, siehe Platzhalter für Pfade in anwendungsbasierten File Encryption Verschlüsselungsregeln.
      Wichtig: Die Verschlüsselung des gesamten Benutzerprofils mit dem Platzhalter <User Profile> kann zu einem instabilen Windows Desktop auf dem Endpoint führen.
    • Klicken Sie auf die Browse-Schaltfläche um den gewünschten Ordner im Dateisystem auszuwählen.
    • Sie können auch einfach einen Pfadnamen eingeben.
  7. Wählen Sie den Modus für die Verschlüsselung:
    • Wählen Sie für Umfang der Verschlüsselung - Definierte Speicherorte entweder Verschlüsseln, um die Applikationen auf der Applikationenliste zur Verschlüsselung ihrer Dateien unter diesem Pfad zu berechtigen, oder Ausschließen, wenn diese Applikationen keine Dateien unter diesem Pfad verschlüsseln sollen. Sie können zum Beispiel die Verschlüsselung für D:\Dokumente aktivieren und dabei das Unterverzeichnis D:\Dokumente\Unverschlüsselt ausschließen.
    • Bei Umfang der Verschlüsselung - Überall können Sie nur Pfade von der Verschlüsselung Ausschließen.
  8. Fügen Sie nach Bedarf weitere Pfade hinzu.
  9. Definieren Sie Einstellungen für die Initialverschlüsselung. Wählen Sie, wo bestehende Dateien anhand der definierten Pfade verschlüsselt werden (Auf lokalen Laufwerken, Auf Wechselmedien, Mit automatisch erkannten Cloud Storage Providern gespeichert). Die Initialverschlüsselung startet wenn die Richtlinie am Endpoint angewendet wird oder wenn ein Wechselmedium verbunden wird.
  10. Speichern Sie Ihre Änderungen.
    Anmerkung: Wenn Sie die Registerkarte Dateiverschlüsselung verlassen, werden Sie aufgefordert, Ihre Änderungen zu speichern.
  11. Wechseln Sie zu Benutzer und Computer und weisen Sie die neue Richtlinie Ihren Benutzergruppen zu.