Schlüssel und Zertifikate

SafeGuard Enterprise erzeugt in der Standardeinstellung beim Import der Verzeichnisstruktur automatisch Schlüssel für:

  • Domänen
  • Container/OUs

und weist diese den entsprechenden Objekten zu. Computer- und Benutzerschlüssel werden bei Bedarf erzeugt.

Schlüssel für Gruppen

In der Standardeinstellung erzeugt SafeGuard Enterprise nicht automatisch Schlüssel für Gruppen. Dieses Verhalten ist standardmäßig deaktiviert. Als Sicherheitsbeauftragter können Sie dieses Verhalten auf der Registerkarte Schlüssel unter Extras > Optionen ändern. Ist in der Schüssel Registerkarte die Option Gruppen ausgewählt, so generiert SafeGuard Enterprise automatisch Gruppenschlüssel, wenn die Datenbank synchronisiert wird. In der Registerkarte Synchronisierungwird unten angegeben, für was Schlüssel bei der Durchführung der Synchronisierung erzeugt werden.

Schlüssel können nicht gelöscht werden! Sie sind immer in der SafeGuard Enterprise Datenbank enthalten.

Beim ersten Starten eines Endpoints erzeugt SafeGuard Enterprise einen Computerschlüssel für diesen Endpoint (definierter Computerschlüssel).

Der definierte Computerschlüssel wird nur dann erzeugt, wenn volume-basierende Verschlüsselung auf dem Endpoint installiert ist.

Bei der Anmeldung erhält jeder Benutzer alle Schlüssel aus seinem Schlüsselbund. Dieser Schlüsselbund besteht aus:

  • aus den Schlüsseln der Gruppen, in denen der Benutzer Mitglied ist.
  • aus den Schlüsseln der den Gruppen, in denen er Mitglied ist, übergeordneten Container/OUs.

Durch die Schlüssel in seinem Schlüsselbund ist festgelegt, auf welche Daten der Benutzer zugreifen kann. Es ist dem Benutzer nur möglich, auf Daten zuzugreifen, für die er den passenden Schlüssel besitzt.

Um zu vermeiden, dass zu viele nicht benutzte Schlüssel im Schlüsselring des Benutzers angezeigt werden, können Sie festlegen, dass Schlüssel ausgeblendet werden sollen. Weitere Informationen finden Sie unter Verbergen von Schlüsseln.

Alle vorhandenen Schlüssel werden angezeigt, wenn Sie im Navigationsbereich des SafeGuard Management Center auf Benutzer & Computer klicken und die Registerkarte Schlüssel wählen.

Alle überhaupt vorhandenen Schlüssel können angezeigt werden, wenn Sie im Navigationsbereich des SafeGuard Management Centers auf Schlüssel und Zertifikate klicken und Schlüssel wählen. Sie können Listen für Zugewiesene Schlüssel und Inaktive Schlüssel generieren.

Die Liste Zugewiesene Schlüssel zeigt nur die Schlüssel, die Objekten zugewiesen sind, für die Sie die Zugriffsrechte Schreibgeschützt oder Voller Zugriff haben. In der Ansicht Schlüssel wird die Anzahl an allen verfügbaren Schlüsseln ungeachtet Ihrer Zugriffsrechte angegeben. Die Liste Zugewiesene Schlüssel zeigt die Anzahl an Schlüsseln, die gemäß Ihren Zugriffsrechten sichtbar sind.

  1. Diese Ansicht wird durch Klicken auf Benutzer & Computer geöffnet.

  2. Die Schlüssel eines hier markierten Objekts werden im Aktionsbereich und in den dazugehörigen Ansichten angezeigt

  3. Die Anzeige im Aktionsbereich ist abhängig von der Auswahl im Navigationsbereich. Es werden alle dem ausgewählten Objekt zugewiesenen Schlüssel angezeigt.

  4. Unter Verfügbare Schlüssel werden alle verfügbaren Schlüssel angezeigt. Dem ausgewählten Objekt bereits zugewiesene Schlüssel sind ausgegraut. Über Filter kann zwischen bereits einem Objekt zugewiesenen (aktiven) und noch keinem Objekt zugewiesenen (inaktiven) Schlüsseln umgeschaltet werden.

Nach dem Import verfügt jeder Benutzer über eine Anzahl von Schlüsseln, die zur Datenverschlüsselung verwendet werden können.