3.3 Datenverschlüsselung

Wenn dies per Richtlinie aktiviert wurde, verwaltet der Endpoint Security Client 4.0 die Verschlüsselung von Dateien, die in ein bestimmtes Verzeichnis am Endgerät und in Wechseldatenträgern platziert wurden.

Die folgenden Anleitungen helfen Ihnen bei der Verwendung von ZENworks Endpoint Security am Endgerät.

3.3.1 Verwalten von Dateien auf Nichtsystemlaufwerken

Als Festplatten sind alle Nichtsystemlaufwerke definiert, die am Computer installiert sind, sowie alle Partitionen auf einem Festplattenlaufwerk. Jede Festplatte eines Endgeräts hat einen Safe Harbor-Ordner (standardmäßig ist der Name des Ordners Encrypted Files). Sie finden Ihn auf jedem Nichtsystemlaufwerk im Stammverzeichnis. Alle Dateien, die in diesem Ordner abgelegt werden, werden mit dem aktuellen Verschlüsselungsschlüssel verschlüsselt. Nur authorisierte Benutzer des Computers können diese Dateien entschlüsseln.

Wählen Sie beim Speichern einer Datei den Safe Harbor-Ordner aus den verfügbaren Ordnern auf dem gewünschten Laufwerk.

3.3.2 Verwalten von Dateien auf Wechseldatenträgern

Wechseldatenträger sind sämtliche Speichergeräte, die an einen Computer angeschlossen werden. Diese umfassen (sind aber nicht beschränkt auf) USB-Thumbdrives, Flash-Speicherkarten und PCMCIA-Speicherkarten sowie herkömmliche Zip-, Disketten- und externe CDR-Laufwerke, digitale Kameras mit Speicherkapazität und MP3-Player.

Wenn Sie ZENworks Endpoint Security ausführen, werden auf diesen Geräten gespeicherte Dateien verschlüsselt, sobald das Betriebssystem oder der Benutzer darauf zugreift. Dateien, die auf das Gerät kopiert werden, werden sofort verschlüsselt. Wenn der Wechseldatenträger an einen Computer angeschlossen wird, der nicht vom ZENworks Endpoint Security-System verwaltet wird, bleiben die Dateien verschlüsselt und können nicht entschlüsselt werden.

Die Verschlüsselung von Wechseldatenträgern erfolgt beim Einlegen des Datenträgers (siehe Was muss ich tun, wenn ich den Datenträger nicht verschlüsseln möchte?). Jedoch werden Dateien, die einem verschlüsselten Wechseldatenträger auf einem anderen Rechner hinzugefügt werden, nicht verschlüsselt und müssen manuell verschlüsselt werden.

Die folgenden Abschnitte enthalten weitere Informationen:

Verschlüsseln von Dateien

So verschlüsseln Sie hinzugefügte Dateien auf einem Wechseldatenträger:

  1. Verbinden Sie den Wechseldatenträger mit dem entsprechenden Anschluss an Ihrem Computer.

  2. Klicken Sie in der Taskleiste mit der rechten Maustaste auf das Symbol für den Endpoint Security Client.

  3. Wählen Sie Verschlüsselung im Menü aus.

  4. Klicken Sie auf WD verschlüsseln. Damit werden alle Dateien auf dem Wechseldatenträger mit dem aktuellen Verschlüsselungsschlüssel verschlüsselt.

    Die Zeitdauer für die Verschlüsselung der Dateien hängt von der Datenmenge ab, die auf dem Datenträger gespeichert ist.

Was muss ich tun, wenn ich den Datenträger nicht verschlüsseln möchte?

Beim Einlegen eines Wechseldatenträgers fragt der Endpoint Security Client ab, ob der Datenträger verschlüsselt werden soll oder ob Sie ihn stattdessen entfernen und nicht alle Dateien verschlüsseln möchten.

Abbildung 3-1 Verschlüsselungswarnung, wenn ein neuer Datenträger eingelegt wird

ACHTUNG:Wenn Sie keine Verschlüsselung durchführen möchten, entfernen Sie den Datenträger und klicken Sie erst dann auf Weiter. Klicken Sie auf Weiter, um den Datenträger zu verschlüsseln bzw. um das Fenster zu schließen, nachdem das Laufwerk entnommen wurde.

Verwenden des Ordners "Freigegebene Dateien"

Wenn er per Richtlinie zur Verfügung gestellt wird, wird der Ordner Freigegebene Dateien auf einem beliebigen Wechseldatenträger erstellt, der an den Computer angeschlossen ist, auf dem ZENworks Endpoint Security ausgeführt wird. Auf Dateien in diesem Ordner können Benutzer in anderen Richtliniengruppen über ein vom Benutzer erstelltes Passwort zugreifen. Benutzer, auf deren Computer ZENworks Endpoint Security nicht ausgeführt wird, können auf diese Dateien mithilfe des ZENworks File Decryption-Dienstprogramms und durch Eingabe des Passworts zugreifen. Wenden Sie sich an den Novell-Support für Informationen über das ZENworks File Decryption-Dienstprogramm.

HINWEIS:Die Passwörter werden bei jedem Neustart gelöscht. Für Dateien, die dem Ordner Freigegebene Dateien nach dem Neustart hinzugefügt werden, wird ein Passwort verlangt.

So verwenden Sie den Ordner Freigegebene Dateien:

  1. Verschieben oder speichern Sie eine Datei im Ordner Freigegebene Dateien.

  2. Geben Sie an der entsprechenden Aufforderung ein Passwort ein und wiederholen Sie es zur Bestätigung.

  3. Geben Sie einen Hinweis für das Passwort ein.

Benutzer von ZENworks Endpoint Security, die nicht durch Ihre Richtlinie verwaltet werden, können auf diese Dateien zugreifen, indem sie ihre Passwörter eingeben. Benutzer, die nicht durch ZENworks Endpoint Security·verwaltet werden, benötigen das ZENworks File Decryption-Dienstprogramm und das Passwort, um auf die Dateien zuzugreifen.

Ändern des Passworts für Dateien im Ordner "Freigegebene Dateien"

Mithilfe der Verschlüsselungssteuerung können Sie die Passwörter für Dateien ändern, die dem Ornder Freigegebene Dateien hinzugefügt wurden.

HINWEIS:Damit werden keine bestehenden Passwörter geändert, sondern nur das Passwort für zukünftige Dateien.

So ändern Sie das Passwort:

  1. Verbinden Sie den Wechseldatenträger mit dem entsprechenden Port an Ihrem Computer.

  2. Klicken Sie in der Taskleiste mit der rechten Maustaste auf das Symbol für den Endpoint Security Client.

  3. Wählen Sie Verschlüsselung im Menü aus.

  4. Klicken Sie auf Passwort löschen.

  5. Ziehen Sie eine Datei in den Ordner Freigegebene Dateien und geben Sie das neue Passwort samt Hinweis ein.

Alle neuen Dateien, die dem Ordner hinzugefügt werden, erfordern·nun das neue Passwort für den Zugriff.