Schlüssel für die Datenverschlüsselung

Benutzern können bestimmte Schlüssel zur Verschlüsselung von Volumes zugewiesen werden, indem Richtlinien vom Typ Geräteschutz angelegt werden.

In einer Richtlinie vom Typ Geräteschutz können Sie die Einstellung Schlüssel für die Verschlüsselung für jedes Medium festlegen.

Hier können Sie festlegen, welche Schlüssel der Benutzer bei der Verschlüsselung verwenden darf bzw. muss:

  • Beliebiger Schlüssel im Schlüsselring des Benutzers

    Benutzer können nach der Anmeldung an Windows auswählen, welchen Schlüssel sie für die Verschlüsselung des Laufwerks verwenden möchten. Es wird ein Dialog angezeigt, in dem die Benutzer den gewünschten Schlüssel auswählen können.

  • Alle, außer persönliche Schlüssel im Schlüsselring

    Benutzer dürfen ihren persönlichen Schlüssel nicht verwenden, um Daten zu verschlüsseln.

  • Beliebiger Gruppenschlüssel im Schlüsselring des Benutzers

    Benutzer dürfen nur aus den in ihrem Schlüsselbund vorhandenen Gruppenschlüsseln auswählen.

  • Definierter Computerschlüssel

    Der definierte Computerschlüssel ist der einzigartige Schlüssel, der von SafeGuard Enterprise nur für den jeweiligen Computer während des ersten Startvorgangs erzeugt wird. Der Benutzer hat keine Auswahlmöglichkeit. Ein definierter Computerschlüssel wird nur für die Boot- und Systempartition eingesetzt und für Laufwerke, auf denen sich Dokumente und Einstellungen befinden.

  • Definierter Schlüssel aus der Liste

    Diese Option erlaubt es Ihnen, einen bestimmten Schlüssel zu definieren, der vom Benutzer zur Verschlüsselung verwendet werden muss. Wenn Sie dem Benutzer einen Schlüssel auf diese Weise vorgeben wollen, müssen Sie unter Für Verschlüsselung definierter Schlüssel einen Schlüssel festlegen. Diese Option wird erst angezeigt, wenn Sie Definierter Schlüssel aus der Liste ausgewählt haben.

    Wenn Sie auf die [...] Schaltfläche neben der Option Für Verschlüsselung definierter Schlüssel klicken, wird ein Dialog angezeigt, in dem Sie einen Schlüssel angeben können. Stellen Sie sicher, dass der Benutzer auch den entsprechenden Schlüssel hat.

    Markieren Sie den gewünschten Schlüssel und klicken Sie auf OK. Der ausgewählte Schlüssel wird auf dem Endpoint-Computer zur Verschlüsselung verwendet.