Vorbereitungen im Active Directory

Um ein Netzlaufwerk (UNC-Pfad) mit DriveLock File Protection zentral verschlüsseln und verwalten zu können, müssen im Active Directory einige Vorbereitungen getroffen werden.

Die Verschlüsselung basiert auf benutzerbezogenen Zertifikaten (EFS-Zertifikaten). Diese müssen zu Beginn für jeden Benutzer erstellt werden. Hierzu bietet sich das Active Directory als zentraler Herausgeber für Zertifikate an.

Active Directory Zertifikatsdienste: Zertifikate mit Gruppenrichtlinien verteilen

Eine Active Directory-integrierte CA bietet die Möglichkeit, Zertifikate automatisch über Gruppenrichtlinien an Benutzer oder Computer zu verteilen. Im folgenden wird Auto-Enrollment durch eine duplizierte Zertifikat-Vorlage Basis-EFS konfiguriert. Diese dient der Verschlüsselung von Ordnerinhalten.

Folgende Schritte müssen dabei durchgeführt werden:

1. Duplizieren der Zertifikatsvorlage

2. Ausstellen der Vorlage

3. Erstellen einer Gruppenrichtlinie

4. Automatische Registrierung und Aktivieren der Richtlinie (Certificate Credential Roaming)

5. Testen der automatischen Registrierung

Dann erst kann die Konfiguration in der DriveLock Management Konsole (DMC) erfolgen. Einen konkreten Anwendungsfall finden Sie hier.