Recovery mit virtuellen Clients

Unter Verwendung virtueller Clients für Recovery-Vorgänge in SafeGuard Enterprise lässt sich der Zugriff auf verschlüsselte Volumes auch in komplexen Recovery-Situationen wiederherstellen.

Dieser Recovery-Typ kann in den folgenden typischen Situationen angewendet werden:

  • Die Power-on Authentication ist beschädigt.
  • Ein Volume ist nicht mit dem definierten Computerschlüssel sondern mit einem anderen Schlüssel verschlüsselt. Der notwendige Schlüssel steht in der Benutzerumgebung nicht zur Verfügung. Der Schlüssel muss daher in der Datenbank identifiziert und auf sichere Art und Weise an den Endpoint übertragen werden.
Anmerkung Recovery mit virtuellen Clients sollte nur in komplexen Recovery-Situationen angewendet werden. Nur wenn beide der oben genannten Sachverhalte eingetreten sind, ist ein Recovery-Vorgang mit virtuellen Clients angebracht. Wenn jedoch zum Beispiel nur der benötigte Schlüssel fehlt, ist es am besten, den fehlenden Schlüssel dem Schlüsselbund des entsprechenden Benutzers zuzuweisen, um den Zugriff auf das Volume zu ermöglichen.

In diesen Situationen bietet SafeGuard Enterprise folgende Lösung:

Für den einfachen Zugriff auf verschlüsselte Volumes in dieser Situation können spezifische Dateien, die als virtuelle Clients bezeichnet werden, im SafeGuard Management Center erstellt und vor dem Challenge/Response-Verfahren an den Benutzer übermittelt werden. Mit Hilfe dieser virtuellen Clients, dem Recovery-Tool RecoveryKeys.exe sowie einem für SafeGuard Enterprise angepassten WinPE kann dann ein Challenge/Response-Verfahren auf dem Endpoint eingeleitet werden. Der Helpdesk-Beauftragte wählt dann die erforderlichen Schlüssel aus und generiert einen Response-Code. Der Zugriff auf das verschlüsselte Volume wird ermöglicht, wenn der Benutzer den Response-Code eingibt, da alle erforderlichen Schlüssel in der Response übertragen werden.

Anmerkung In Web Helpdesk wird Recovery mit virtuellen Clients nicht für Standalone-Endpoints (Sophos SafeGuard Client Standalone) unterstützt. Benutzen Sie stattdessen das SafeGuard Management Center.