Direkt zum PDF-Download: Whitepaper_dezentrale_Verschlüsselung_LDC_aikux.pdf
Inhalt:
1 Ziel der Anleitung
2 Einrichten der dezentralen Verschlüsselung
2.1 Setzen von Berechtigungen allgemein
2.2 Konfiguration der notwendigen Permissions
2.3 Stand nach setzen der Permissions
3 Pool von unternehmenseigenen USB-Flash Medien anlegen
3.1 Anlegen einer neuen Gruppe
3.2 Anlegen der Permissions
3.3 Hinzufügen von berechtigten USB-Flash Medien
4 Verschlüsselung am Client
5 Benutzen von verschlüsselten USB Flash Medien
5.1 Nutzung an Computern mit installiertem LDC
5.2 Nutzung an Computern ohne LDC
5.3 Nutzung auf nicht Windows basierenden Systemen
5.4 Passwortkomplexität
1 Ziel der Anleitung
- Die Anleitung soll klären, wie die dezentrale Verschlüsselung in Lumension Device Control effizient genutzt wird.
- Es werden zwei Wege für die Herangehensweise umfangreich erläutert:
1) Bei Abschluss der Konfiguration sollen sämtliche USB-Flash Medien vor der Verwendung im Unternehmen vom Benutzer verschlüsselt werden müssen.
2) Abschließend wird erklärt, wie Sie einen Pool von unternehmenseigenen USB-Sticks anlegen. Alle anderen Geräte werden nicht zugelassen.
2 Einrichten der dezentralen Verschlüsselung
- Setzen von 2 Permissions
- Gilt für alle verwendeten USB-Flash Datenträger
2.1 Setzen von Berechtigungen allgemein
Abbildung 1
Abbildung 2
Welche Gruppen hier ausgewählt werden, wird im nächsten Punkt beschrieben.
Abbildung 3
2.2 Konfiguration der notwendigen Permissions
- Als Gruppe Everyone auswählen
- Jeder im Unternehmen hat das Recht, unverschlüsselte USB-Flash Medien zu verschlüsseln
- Kein Lese- und Schreibrecht auf unverschlüsselte USB-Flash Medien
Abbildung 4
- Als Gruppe Domänen-Benutzer auswählen.
- Über diese Berechtigung wird der lokale Benutzer autorisiert, verschlüsselte Datenträger zu entsperren.
- Der Benutzer darf auf verschlüsselte und entsperrte Datenträger lesen und schreiben.
Abbildung 5
2.3 Stand nach setzen der Permissions
Abbildung 6
3 Pool von unternehmenseigenen USB-Flash Medien anlegen
- Hier soll eine Methode mit erweiterter Sicherheit beschrieben werden
- Es werden nur noch firmeneigene USB-Flash Geräte zugelassen
3.1 Anlegen einer neuen Gruppe
- Im Device Explorer wird unter Removable Storage Devices eine weitere Gerätegruppe angelegt
Abbildung 7
Abbildung 8
3.2 Anlegen der Permissions
- Das Anlegen der Permissions analog zu der vorher beschriebenen Vorgehensweise
Abbildung 9
3.3 Hinzufügen von berechtigten USB-Flash Medien
Abbildung 10
Abbildung 11
Abbildung 12
Abbildung 13
Abbildung 14
Abbildung 15
4 Verschlüsselung am Client
Abbildung 16
Abbildung 17
Abbildung 18
Abbildung 19
Abbildung 20
Abbildung 21
Abbildung 22
5 Benutzen von verschlüsselten USB Flash-Medien
5.1 Nutzung an Computern mit installiertem LDC
- Datenträger muss vor der Benutzung entsperrt werden
- Sobald der Datenträger entsperrt wurde, ist die weitere Nutzung transparent
- Eine Formatierung des Datenträgers ist bei installiertem LDC-Client nicht mehr möglich (auch nicht für Administratoren)
- Formatierung ist nur an Computern ohne LDC-Client möglich
Abbildung 23
5.2 Nutzung an Computern ohne LDC
- Nutzung über den Lumension Volumebrowser
- Formatieren ist möglich (Datenverlust)
Abbildung 24
Abbildung 25
Abbildung 26
5.3 Nutzung auf nicht Windows basierenden Systemen
- Derzeit nicht möglich
5.4 Passwortkomplexität
- Setzen der Anforderung an die Passwortkomplexität
- Hohe Komplexität oder schwache Passwörter wählbar
Abbildung 27
Abbildung 28
[important]
[/important]