Anwendungsbasierte Dateiverschlüsselung in der Cloud konfigurieren

SafeGuard Enterprise bietet eine automatische Erkennung für folgende Cloud Storage-Anbieter:

  • Box
  • Dropbox (beinhaltet Dropbox Business)
  • Google Drive
  • OneDrive
  • OneDrive for Business
  • Egnyte (nur Windows)

Für diese werden vordefinierte Platzhalter angeboten. Die Pfade zu den Synchronisierungsordnern werden automatisch gesetzt.

Der lokale Synchronisierungsordner kann von den Benutzern geändert werden. Wenn sie zum Beispiel verschoben werden, verfolgt SafeGuard Enterprise die Änderung und verschlüsselt die Dateien am neuen Speicherort weiter.

Anmerkung Richtlinien vom Typ Anwendungsbasierend (Synchronized Encryption) werden nicht vereinigt. Wenn eine solche Richtlinie bereits vorhanden ist, müssen Sie die Verschlüsselungsregeln für den Cloud-Speicher der existierenden Richtlinie hinzufügen.
  1. Legen Sie im Richtlinien Navigationsbereich einen neue Richtlinie vom Typ File Encryption an oder wählen Sie eine vorhandene aus.
    Die Registerkarte Dateiverschlüsselung wird angezeigt.
  2. Wählen Sie Anwendungsbasierend (Synchronized Encryption) aus der Verschlüsselungstyp Auswahlliste.
    Applikationenliste und Umfang der Verschlüsselung Optionen werden angezeigt.
  3. Wählen Sie aus der Auswahlliste die Applikationenliste, die Sie vorher erstellt haben.
  4. Wählen Sie aus der Auswahlliste Umfang der Verschlüsselung die Option Definierte Speicherorte.
  5. Definieren Sie Einstellungen für die Initialverschlüsselung. Wählen Sie Mit automatisch erkannten Cloud Storage Providern gespeichert um bereits bestehende Dateien in Synchronisierungsordnern zu verschlüsseln. Die Initialverschlüsselung startet wenn die Richtlinie am Endpoint angewendet wird, immer wenn sich Benutzer anmelden oder wenn ein Wechselmedium verbunden wird.
  6. Klicken Sie auf die Dropdown-Schaltfläche in der Spalte Pfad und wählen Sie einen Cloud Storage Platzhalter aus.
    Für eine Liste von Cloud Storage-Platzhaltern, siehe Platzhalter für Pfade in anwendungsbasierten File Encryption Verschlüsselungsregeln.

    Wählen Sie <!All supported cloud storages!> um die Verschlüsselung für jeden unterstützten Anbieter zu aktivieren.

    Bewegen Sie den Mauszeiger über die Cloud Storage Platzhalter, um Informationen anzuzeigen, für welches Betriebssystem Sie den Platzhalter verwenden können.

  7. Wählen Sie in der Spalte Anwendungsbereich eine der folgenden Optionen:
    • Nur dieser Ordner, um die Regeln nur auf den Ordner anzuwenden, der in der Spalte Pfad angegeben ist.
    • Mit Unterordnern, um die Regel auch auf alle Unterordner des Ordners anzuwenden.
  8. Wählen Sie Verschlüsseln in der Spalte Modus.
  9. Wählen Sie in der Spalte Schlüssel den Schlüssel, der für den Verschlüsseln Modus verwendet werden soll. Sie können Schlüssel verwenden, die in Benutzer & Computer erstellt und angewendet wurden.

    • Klicken Sie auf die Browse-Schaltfläche, um den Dialog Schlüssel suchen zu öffnen. Klicken Sie auf Jetzt suchen, um eine Liste mit allen verfügbaren Schlüsseln aufzurufen. Wählen Sie den gewünschten Schlüssel aus.

      Anmerkung Computerschlüssel werden in dieser Liste nicht angezeigt. Sie können von File Encryption nicht benutzt werden, da sie nur auf einem einzelnen Computer verfügbar sind. Mit diesen Schlüsseln können daher Benutzergruppen nicht auf dieselben Daten zugreifen.
    • Klicken Sie auf die Schaltfläche Persönlicher Schlüssel mit dem Schlüsselsymbol, um den Platzhalter Persönlicher Schlüssel in die Spalte Schlüssel einzufügen. Auf dem Endpoint wird dieser Platzhalter in den aktiven persönlichen Schlüssel des angemeldeten SafeGuard Enterprise Benutzers umgesetzt. Wenn die Benutzer noch keine aktiven persönlichen Schlüssel haben, werden diese automatisch angelegt. Sie können persönliche Schlüssel für einzelne oder mehrere Benutzer unter Benutzer & Computer erzeugen. Weitere Informationen finden Sie unter Persönliche Schlüssel für die dateibasierende Verschlüsselung mit File Encryption.
  10. Fügen Sie nach Bedarf weitere Pfade hinzu.
  11. Speichern Sie Ihre Änderungen.
  12. Wechseln Sie zu Benutzer und Computer und weisen Sie die neue Richtlinie Ihren Benutzergruppen zu.