Erzwungene Verschlüsselung

Für die erzwungene Verschlüsselung von externen Datenträgern können Sie statt der Container-Verschlüsselung (siehe DriveLock Encryption 2-Go) auch die Dateiverschlüsselung verwenden. Bei großen Datenträgern beschleunigt das die Initialisierung deutlich, weil nicht erst ein Container angelegt werden muss, sondern nur die zu kopierenden Dateien verschlüsselt werden. Außerdem können sie so mehrere Ordner mit unterschiedlichen Berechtigungen anlegen lassen, z.B. einen Ordner mit Unternehmenszertifikat, auf den alle Zertifikatsinhaber transparent zugreifen können, einen Ordner mit Benutzername und Passwort nur für den Besitzer und einen Ordner für unverschlüsselte Daten.

Erzwungene Verschlüsselung mit DriveLock File Protection verwenden

  1. Aktivieren Sie die erzwungene Verschlüsselung mit DriveLock File Protection in der Richtlinie unter:
    Verschlüsselung/ Einstellungen / Methode für die erzwungene Verschlüsselung von Wechseldatenträgern
    Selektieren Sie DriveLock File Protection. Damit wird für alle neuen unverschlüsselten Laufwerke, für die in einer Regel die erzwungene Verschlüsselung aktiviert ist, die Datei- und Ordner basierte Verschlüsselung verwendet.
    Wollen Sie Ihre Benutzer zwischen Container-basierte oder die datei- und ordnerbasierte Verschlüsselung auswählen lassen, markieren Sie Entscheidung durch den Benutzer.

  2. Konfigurieren Sie die Verschlüsselungseinstellungen im Unterknoten Erzwungene Verschlüsselung.
    Öffnen Sie das Kontextmenü, wählen dann Neu und legen anschließend eine oder ggf. mehrere neue Verschlüsselungsregeln für unterschiedliche Benutzergruppen an.

    1. Im Konfigurationsdialog für die Regel erstellen Sie unter Allgemein eine kurze Beschreibung für die Regel.

    2. Im Reiter Dateisystem konfigurieren Sie, ob bestehende Daten erhalten bleiben sollen und in den konfigurierten Ordner verschoben/verschlüsselt werden sollen und legen fest ob die Mobile Encryption Anwendung auf das Laufwerk kopiert werden soll. Wenn Sie bestehende Daten erhalten hier nicht auswählen, werden alle vorhandenen Daten gelöscht, bevor der Stick verschlüsselt wird.

    3. Im Reiter Einstellungen legen Sie die Art der Berechtigungen und der Verschlüsselung fest und vergeben einen Namen für den verschlüsselten Ordner. Unter Erweiterte Einstellungen können sie die Namen für weitere Ordner vergeben und festlegen, ob diese stattdessen bei der Initialisierung die vorhandenen unverschlüsselten Daten aufnehmen sollen.

    4. In den Reitern Computer, Netzwerke und Angemeldete Benutzer legen Sie fest, für wen und wo die Regel gelten soll.

    5. Legen Sie die Priorität fest mit der die Regel angewendet werden soll. Es wird immer die zutreffende Regel mit der höchsten Priorität verwendet.

Benutzerauswahl der Verschlüsselungsregel (Optional)

Analog erstellen Sie neue Benutzerauswahlregeln und fügen dort Verschlüsselungsregeln hinzu, wenn Anwender selbst eine geeignete Verschlüsselungsregel auswählen sollen. Hier müssen Sie die Priorität so festlegen dass die Regel vor den Verschlüsselungsregeln zur Anwendung kommt.

Haben Sie Entscheidung durch den Benutzer konfiguriert, erscheint zuerst der Auswahldialog für die Verschlüsselungsmethode und dann der Dialog mit den Benutzerauswahlregeln. Achten sie darauf, die in beiden Dialogen verfügbaren Optionen nur einmal zu markieren.