Pfadbasierte Dateiverschlüsselung

Das SafeGuard Enterprise Modul File Encryption bietet pfadbasierte Dateiverschlüsselung auf lokalen Festplatten und im Netzwerk, speziell für Arbeitsgruppen bei Netzwerkfreigaben.

Im SafeGuard Management Center definieren Sie die Regeln für die dateibasierende Verschlüsselung in File Encryption Richtlinien. In diesen Richtlinien geben Sie die Zielordner für File Encryption, den Verschlüsselungsmodus und den Schlüssel für die Verschlüsselung an. In Richtlinien vom Typ Allgemeine Einstellungen können Sie festlegen, wie bestimmte Anwendungen und Dateisysteme auf Endpoints in Zusammenhang mit File Encryption behandelt werden sollen. Sie können ignorierte und vertrauenswürdige Anwendungen sowie ignorierte Geräte angeben. Außerdem können Sie die persistente Verschlüsselung für File Encryption aktivieren.

Für die Verschlüsselung können persönliche Schlüssel verwendet werden. Ein persönlicher Schlüssel, der für einen Benutzer aktiv ist, gilt nur für diesen bestimmten Benutzer und kann nicht anderen Benutzern zugewiesen oder mit diesen gemeinsam benutzt werden. Sie können persönliche Schlüssel im SafeGuard Management Center unter Benutzer & Computer erzeugen.

Wenn Endpoints eine File Encryption Richtlinie zugewiesen wurde, werden die Dateien in den von der Richtlinie abgedeckten Speicherorten ohne Benutzerinteraktion transparent verschlüsselt:

  • Neue Dateien in den relevanten Speicherorten werden automatisch verschlüsselt.
  • Wenn Benutzer den Schlüssel für eine verschlüsselte Datei haben, können sie den Inhalt lesen und ändern.
  • Wenn Benutzer den Schlüssel für eine verschlüsselte Datei nicht haben, wird der Zugriff verweigert.
  • Wenn ein Benutzer auf einem Endpoint, auf dem File Encryption nicht installiert ist, auf eine verschlüsselte Datei zugreift, wird der verschlüsselte Inhalt angezeigt.

Sind in den durch die Verschlüsselungsrichtlinie abgedeckten Speicherorten bereits Dateien vorhanden, so werden diese nicht automatisch verschlüsselt. Die Benutzer müssen auf dem Endpoint eine Initialverschlüsselung im SafeGuard Assistent für Dateiverschlüsselung durchführen. Weitere Informationen hierzu finden Sie in der SafeGuard Enterprise Benutzerhilfe.

Anmerkung

SafeGuard File Encryption ist mit der in Windows integrierten EFS-Verschlüsselung und Dateikomprimierung nicht kompatibel. Wenn die EFS-Verschlüsselung aktiviert ist, erhält sie Priorität vor etwaig anwendbaren File Encryption Verschlüsselungsregeln. In den relevanten Ordnern angelegte Dateien können in diesem Fall nicht von File Encryption verschlüsselt werden. Wenn die Komprimierung aktiviert ist, hat die Verschlüsselung durch File Encryption eine höhere Priorität. Dateien werden verschlüsselt, jedoch nicht komprimiert. Um Dateien mit File Encryption zu verschlüsseln, muss die EFS-Verschlüsselung oder die Komprimierung zunächst deaktiviert werden. Dies kann manuell oder durch Ausführen des SafeGuard Enterprise Assistenten für die Initialverschlüsselung erfolgen.

SafeGuard File Encryption unterstützt die seit Windows 10 verfügbare Funktion Files On-Demand nicht.

Für weitere Informationen zu SafeGuard File Encryption für Mac, siehe Über SafeGuard File Encryption für Mac und die SafeGuard Enterprise für Mac Benutzerhilfe.