Konfigurieren von Verschlüsselungsregeln in pfadbasierten File Encryption Richtlinien

Die Regeln für die dateibasierende Verschlüsselung im Netzwerk definieren Sie in einer Richtlinie des Typs File Encryption.

Anmerkung: Wenn bestimmte Ordner verschlüsselt werden (zum Beispiel C:\Programme), bewirkt dies unter Umständen, dass das Betriebssystem oder bestimmte Anwendungen nicht mehr laufen. Stellen Sie bei der Definition von Verschlüsselungsregeln sicher, dass diese Ordner nicht verschlüsselt werden.
  1. Legen Sie im Richtlinien Navigationsbereich einen neue Richtlinie vom Typ File Encryption an oder wählen Sie eine vorhandene aus.
    Die Registerkarte Dateiverschlüsselung wird angezeigt.
  2. Wählen Sie Pfadbasiert aus der Verschlüsselungstyp Auswahlliste.
    Die Tabelle für die Definition, wo anwendungsbasierte Dateiverschlüsselung am Endpoint angewendet wird, wird angezeigt.
    Anmerkung: Ältere Versionen von SafeGuard Enterprise verfügen nicht über die Einstellung Verschlüsselungstyp. Wenn Sie Ihr Management Center aktualisieren, werden bestehende File Encryption Richtlinien zu Richtlinien vom Typ Pfadbasiert konvertiert. Informationen zum Verschlüsselungstyp Keine Verschlüsselung finden Sie unter Richtlinien vom Typ Keine Verschlüsselung.
  3. Geben Sie in der Spalte Pfad den Pfad (d. h. den Ordner) an, der durch File Encryption verschlüsselt werden soll:
    • Klicken Sie auf die Dropdown-Schaltfläche und wählen Sie einen Platzhalter für einen Ordnernamen aus der Liste der verfügbaren Platzhalter aus.
      Anmerkung: Wenn Sie Ihren Cursor über die Listeneinträge führen, werden Tooltips angezeigt, die zeigen, wie ein Platzhalter üblicherweise auf einem Endpoint umgesetzt wird. Geben Sie nur gültige Platzhalter ein. Für eine Liste aller unterstützten Platzhalter, siehe Platzhalter für Pfade in pfadbasierten Dateiverschlüsselungsregeln.
      Wichtig: Die Verschlüsselung des gesamten Benutzerprofils mit dem Platzhalter <User Profile> kann zu einem instabilen Windows Desktop auf dem Endpoint führen.
    • Klicken Sie auf die Browse-Schaltfläche um den gewünschten Ordner im Dateisystem auszuwählen.
    • Sie können auch einfach einen Pfadnamen eingeben.
    Anmerkung: Für nützliche Informationen für die Konfiguration von Pfaden in File Encryption Verschlüsselungsregeln, siehe Zusätzliche Informationen für die Konfiguration von Pfaden in pfadbasierten File Encryption-Regeln.
  4. Wählen Sie in der Spalte Anwendungsbereich:
    • Nur dieser Ordner, um die Regeln nur auf den Ordner anzuwenden, der in der Spalte Pfad angegeben ist, oder
    • Mit Unterordnern, um die Regel auch auf alle Unterordner des Ordners anzuwenden.
  5. Legen Sie in der Spalte Modus fest, wie File Encryption den in der Spalte Pfad angegebenen Ordner behandeln soll:
    • Wählen Sie Verschlüsseln, um neue Dateien im Ordner zu verschlüsseln. Der Inhalt der vorhandenen verschlüsselten Dateien wird transparent entschlüsselt, wenn ein Benutzer mit dem erforderlichen Schlüssel auf die Dateien zugreift. Hat der Benutzer nicht den erforderlichen Schlüssel, wird der Zugriff verweigert.
    • Wenn Sie Ausschließen auswählen, werden neue Dateien im Ordner nicht verschlüsselt. Sie können diese Option verwenden, wenn Sie zum Beispiel einen Unterordner von der Verschlüsselung ausnehmen möchten, dessen übergeordneter Ordner bereits von einer Regel mit der Option Verschlüsseln abgedeckt ist.
    • Wenn Sie Ignorieren auswählen, werden die Dateien im Ordner von File Encryption nicht beachtet. Neue Dateien werden im Klartext gespeichert. Wenn ein Benutzer auf bereits verschlüsselte Dateien in diesem Ordner zugreift, wird der verschlüsselte Inhalt angezeigt. Dabei spielt es keine Rolle, ob der Benutzer den erforderlichen Schlüssel hat oder nicht.
  6. Wählen Sie in der Spalte Schlüssel den Schlüssel, der für den Verschlüsseln Modus verwendet werden soll. Sie können Schlüssel verwenden, die in Benutzer & Computer erstellt und angewendet wurden.
    • Klicken Sie auf die Browse-Schaltfläche, um den Dialog Schlüssel suchen zu öffnen. Klicken Sie auf Jetzt suchen, um eine Liste mit allen verfügbaren Schlüsseln aufzurufen. Wählen Sie den gewünschten Schlüssel aus.
      Anmerkung: Computerschlüssel werden in dieser Liste nicht angezeigt. Sie können von File Encryption nicht benutzt werden, da sie nur auf einem einzelnen Computer verfügbar sind. Mit diesen Schlüssel können daher Benutzergruppen nicht auf dieselben Daten zugreifen.
    • Klicken Sie auf die Schaltfläche Persönlicher Schlüssel mit dem Schlüsselsymbol, um den Platzhalter Persönlicher Schlüssel in die Spalte Schlüssel einzufügen. Auf dem Endpoint wird dieser Platzhalter in den aktiven persönlichen Schlüssel des angemeldeten SafeGuard Enterprise Benutzers umgesetzt. Wenn die relevanten Benutzer noch keine aktiven persönlichen Schlüssel haben, werden diese automatisch angelegt. Sie können persönliche Schlüssel für einzelne oder mehrere Benutzer unter Benutzer & Computer erzeugen. Für weitere Informationen, siehe Persönliche Schlüssel für die dateibasierende Verschlüsselung mit File Encryption.
  7. Der System Typ (Windows, Mac OS X oder Alle Plattformen für Windows und Mac OSX systems) werden automatisch zugewiesen.
  8. Fügen Sie je nach Anforderung weitere Verschlüsselungsregeln hinzu und speichern Sie Ihre Änderungen.
    Anmerkung: Alle File Encryption Verschlüsselungsregeln, die über Richtlinien zugewiesen und für Benutzer/Computer an unterschiedlichen Knoten unter Benutzer & Computer aktiviert werden, werden kumuliert. Die Reihenfolge der Verschlüsselungsregeln innerhalb einer File Encryption Richtlinie ist für die Evaluierung auf dem Endpoint nicht von Bedeutung. Innerhalb einer File Encryption Richtlinie können Sie die Regeln durch Ziehen mit der Maus zur besseren Übersicht nach Wunsch anordnen.