Administrator-Kennwort-Regeln

  1. Sie vergeben kein Administrator-Kennwort und erlauben Benutzern, selbst ein Kennwort zu vergeben:

    • Der Benutzer wählt das Kennwort für die Verschlüsselung bei der Initialverschlüsselung selbst. Das verschlüsselte Laufwerk kann nur automatisch entschlüsselt werden, wenn es dem Benutzer erlaubt ist, das Kennwort zu speichern. An jedem anderen Computer muss es beim Verbinden eingegeben werden.

  2. Sie vergeben ein Administrator-Kennwort und erlauben Benutzern, selbst ein Kennwort zu vergeben:

    • Der Benutzer vergibt bei der Initialverschlüsselung ein eigenes Kennwort.
    • Das Administrator-Kennwort kann verwendet werden, um die Daten an Unternehmensrechnern mit DriveLock Agent automatisch zu entschlüsseln. Der Benutzer muss somit kein Kennwort eingeben.

  3. Sie vergeben ein Administrator-Kennwort und wählen eine Verschlüsselung mit Administrator-Kennwort:

    • Der Benutzer kann bei der Initialverschlüsselung kein eigenes Kennwort vergeben
    • Der Wechseldatenträger kann nur an Unternehmensrechnern mit DriveLock Agent entschlüsselt werden
    • Beim Verbinden des verschlüsselten Wechseldatenträgers muss der Benutzer kein Kennwort eingeben
    • Außerhalb des Unternehmens bzw. auf Unternehmensrechnern ohne DriveLock Agent können die Daten nicht entschlüsselt werden

  4. Sie erstellen mehrere Administrator-Kennwort-Regeln und setzen dabei Filter für Benutzer bzw. Computer und wählen eine Verschlüsselung mit Administrator-Kennwort:

    • Der Benutzer kann bei der Initialverschlüsselung kein eigenes Kennwort vergeben
    • Der Wechseldatenträger kann nur an Unternehmensrechnern mit DriveLock Agent entschlüsselt werden
    • Beim Verbinden des verschlüsselten Wechseldatenträgers muss der Benutzer kein Kennwort eingeben
    • Außerhalb des Unternehmens bzw. auf Unternehmensrechnern ohne DriveLock Agent können die Daten nicht entschlüsselt werden

    • Der Zugang wird auf bestimmte Benutzer oder auf gewisse Computer (z.B. in einer Abteilung oder einem Team) beschränkt:

      Sie erstellen eine Administrator-Kennwort-Regel, die auf Benutzergruppe A beschränkt ist. Benutzer A1 verschlüsselt einen USB-Stick (Erzwungene-Verschlüsselung mit Administrator-Kennwort) mit Administrator-Kennwort.

      Folge:

      Der USB-Stick kann nur entschlüsselt werden, wenn ein Benutzer aus Benutzergruppe A an einem Unternehmensrechner angemeldet ist.

      Beispiele:

      • In der Personalabteilung verschlüsselte USB-Sticks können nur von den Benutzern der Personalabteilung entschlüsselt werden
      • In der Forschungsabteilung verschlüsselte USB-Sticks können nur an Computern der Forschungsabteilung entschlüsselt werden

Achten Sie auf die Priorität und die auf den Reitern Benutzer, Computer und Netzwerk gesetzten Filtermöglichkeiten.