«

»

Whitepaper – Dezentrale Verschlüsselung mit Lumension Device Control

Direkt zum PDF-Download: Whitepaper_dezentrale_Verschlüsselung_LDC_aikux.pdf

Inhalt:

1    Ziel der Anleitung

2    Einrichten der dezentralen Verschlüsselung

2.1    Setzen von Berechtigungen allgemein

2.2    Konfiguration der notwendigen Permissions

2.3    Stand nach setzen der Permissions

3    Pool von unternehmenseigenen USB-Flash Medien anlegen

3.1    Anlegen einer neuen Gruppe

3.2    Anlegen der Permissions

3.3    Hinzufügen von berechtigten USB-Flash Medien

4    Verschlüsselung am Client

5    Benutzen von verschlüsselten USB Flash Medien

5.1    Nutzung an Computern mit installiertem LDC

5.2    Nutzung an Computern ohne LDC

5.3    Nutzung auf nicht Windows basierenden Systemen

5.4    Passwortkomplexität

 

1   Ziel der Anleitung

  • Die Anleitung soll klären, wie die dezentrale Verschlüsselung in Lumension Device Control effizient genutzt wird.
  • Es werden zwei Wege für die Herangehensweise umfangreich erläutert:

1) Bei Abschluss der Konfiguration sollen sämtliche USB-Flash Medien vor der Verwendung im Unternehmen vom Benutzer verschlüsselt werden müssen.

2) Abschließend wird erklärt, wie Sie einen Pool von unternehmenseigenen USB-Sticks anlegen. Alle anderen Geräte werden nicht zugelassen.

2   Einrichten der dezentralen Verschlüsselung

  • Setzen von 2 Permissions
  • Gilt für alle verwendeten USB-Flash Datenträger

2.1  Setzen von Berechtigungen allgemein

Whitepaper zur dezentralen Verschlüsselung mit Lumension Device Control

Abbildung 1

 

 

 

 

 

 

 

 

 

 

 

 

 

Bild 02 - Whitepaper - Dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Welche Gruppen hier ausgewählt werden, wird im nächsten Punkt beschrieben.

 

Bild 03 - Whitepaper - Dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 3

 

 

 

 

 

 

 

 

 

 

 

2.2  Konfiguration der notwendigen Permissions

  • Als Gruppe Everyone auswählen
  • Jeder im Unternehmen hat das Recht, unverschlüsselte USB-Flash Medien zu verschlüsseln
  • Kein Lese- und Schreibrecht auf unverschlüsselte USB-Flash Medien
Bild 04 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 4

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  • Als Gruppe Domänen-Benutzer auswählen.
  • Über diese Berechtigung wird der lokale Benutzer autorisiert, verschlüsselte Datenträger zu entsperren.
  • Der Benutzer darf auf verschlüsselte und entsperrte Datenträger lesen und schreiben.

 

Bild 05 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 5

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2.3  Stand nach setzen der Permissions

 

Bild 06 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 6

 

 

 

 

 

3   Pool von unternehmenseigenen USB-Flash Medien anlegen

  • Hier soll eine Methode mit erweiterter Sicherheit beschrieben werden
  • Es werden nur noch firmeneigene USB-Flash Geräte zugelassen

3.1  Anlegen einer neuen Gruppe

  • Im Device Explorer wird unter Removable Storage Devices eine weitere Gerätegruppe angelegt

 

Bild 07 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 7

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bild 08 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 8

 

 

 

 

 

 

3.2  Anlegen der Permissions

  • Das Anlegen der Permissions analog zu der vorher beschriebenen Vorgehensweise
Bild 09 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 9

 

 

 

 

 

3.3  Hinzufügen von berechtigten USB-Flash Medien

 

Bild 10 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 10

 

 

 

 

 

 

Bild 11 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 11

 

 

 

 

 

 

 

 

 

 

 

Bild 12 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 12

 

 

 

 

 

 

 

 

 

 

 

Bild 13 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 13

 

 

 

Bild 14 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 14

 

 

 

 

 

 

 

 

 

 

 

 

Bild 15 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 15

 

 

 

 

 

4   Verschlüsselung am Client

Bild 16 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 16

 

 

 

 

 

 

 

Bild 17 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 17

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bild 18 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 18

 

 

 

 

 

 

 

 

Bild 19 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 19

Bild 20 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 20

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bild 21 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 21

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bild 22 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 22

 

 

 

 

 

 

 

 

 

 

5   Benutzen von verschlüsselten USB Flash-Medien

5.1  Nutzung an Computern mit installiertem LDC

  • Datenträger muss vor der Benutzung entsperrt werden
  • Sobald der Datenträger entsperrt wurde, ist die weitere Nutzung transparent
  • Eine Formatierung des Datenträgers ist bei installiertem LDC-Client nicht mehr möglich (auch nicht für Administratoren)
  • Formatierung ist nur an Computern ohne LDC-Client möglich

 

Bild 23 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 23

 

 

 

 

 

 

 

 

5.2  Nutzung an Computern ohne LDC

  • Nutzung über den Lumension Volumebrowser
  • Formatieren ist möglich (Datenverlust)

 

 

Bild 24 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 24

 

 

 

Bild 25 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 25

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bild 26 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 26

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5.3  Nutzung auf nicht Windows basierenden Systemen

  • Derzeit nicht möglich

5.4  Passwortkomplexität

  • Setzen der Anforderung an die Passwortkomplexität
  • Hohe Komplexität oder schwache Passwörter wählbar
Bild 27 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 27

 

 

 

 

 

 

 

 

 

 

 

 

 

Bild 28 - Whitepaper - dezentrale Verschlüsselung mit Lumension Device Control

Abbildung 28

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

[important]

Seit vier Jahren kümmern sich die Kollegen von aikux.com um die Fileserver ihrer Kunden – von 9.00 – 18.00 Uhr, fünf Tage pro Woche. Die Beiträge dieses Blogs kommen aus der Praxis und sind gedacht für die Praxis, denn: Hier schreiben Techniker. Und sie sind gedacht als ein Angebot von uns an Sie: Greifen Sie also auf unsere Erfahrungen zurück und suchen Sie das Gespräch – Sie finden uns hier.

[/important]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*
= 4 + 1

Wordpress SEO Plugin by SEOPressor