Erstellen von Lesezugriff-Richtlinien für Windows Endpoints

  1. Klicken Sie im Management Center auf Richtlinien.
  2. Klicken Sie mit der rechten Maustaste auf Richtlinien, wählen Sie Neu und dann Dateiverschlüsselung.
  3. Geben Sie einen Namen für die Richtlinie ein und klicken Sie auf OK.
  4. Wählen Sie in der Registerkarte Dateiverschlüsselung die Option Anwendungsbasierend (Synchronized Encryption) aus der Auswahlliste Verschlüsselungstyp.
    Applikationenliste und Umfang der Verschlüsselung Optionen werden angezeigt.
  5. Wählen Sie die Applikationenliste, die Sie zuvor in der Auswahlliste erstellt haben.
  6. Wählen Sie aus der Auswahlliste Umfang der Verschlüsselung die Option Definierte Speicherorte.
  7. Wenn Sie die Registerkarte Dateiverschlüsselung verlassen, werden Sie aufgefordert, Ihre Änderungen zu speichern.
  8. Klicken Sie auf Ja.
  9. Wechseln Sie zu Benutzer und Computer und aktivieren Sie die neue Richtlinie für die Windows-Benutzer, die verschlüsselte Daten lesen, aber nicht selbst verschlüsseln können sollen.
    Anmerkung: Diese Richtlinie darf keinen Mac OS X Endpoints zugewiesen werden. Dies kann erreicht werden, indem Sie die Richtlinie nur für .Authentisierte Computer aktivieren, da Mac OS X Endpoints nur Benutzereinstellungen interpretieren. Ziehen Sie dazu die Gruppe .Authentisierte Benutzer vom Richtlinien-Aktivierungsbereich in die Liste Verfügbare Gruppen.