Verteilung der DriveLock Konfigurationseinstellungen
Es gibt verschiedene Arten, Konfigurationseinstellungen an Clients zu verteilen. Die Schritte zur Konfiguration von Einstellungen sind in allen Arten von Richtlinien identisch. Sie können dieselben Parameter, Whitelist-Regeln oder Netzwerkeinstellungen konfigurieren.
Die folgende Konfigurationsmatrix hilft Ihnen einen Überblick zu bekommen, welche Konfigurationsarten möglich sind.
Wir empfehlen, nur mit zentral gespeicherten Richtlinien zu arbeiten.
|
|
Zentrale Konfiguration |
Benötigt zwingend einen DES |
Nutzt vorhandene Infrastruktur |
Historie / Versio- |
Flexibilität |
|---|---|---|---|---|---|
|
Zentral gespeicherte Richtlinie (CSP) |
Ja |
Ja |
Nein |
Ja |
Sehr gut |
|
Gruppenrichtlinie |
Ja |
Nein |
Ja (AD) |
Nein |
Befriedigend |
|
Konfigurations-Datei |
Ja |
Nein |
Ja (UNC, http, ftp) |
Nein |
Nein |
|
Lokale Richtlinie |
Nein |
Nein |
Nein |
Nein |
Nein |
Bevor Sie Einstellungen an mehrere Clients im Netzwerk verteilen, sollten Sie diese erst auf einem oder mehreren Test-Clients testen.
Konfigurationseinstellungen werden in der DriveLock Management Konsole unter Richtlinien verwaltet:
Architektur
In der folgenden Grafik sehen Sie, wie die Konfigurationseinstellungen verteilt werden:
Es wird empfohlen, dass bei Verwendung von Microsoft Gruppenrichtlinien auch das Berechtigungskonzept von Gruppenrichtlinien verwendet wird, um sicherzustellen, dass nur autorisierte Administratoren die DriveLock Konfigurationsrichtlinie einsehen bzw. verändern können. Wenn Sie Konfigurationsdateien verwenden, benutzen Sie die Windows Dateizugriffsberechtigungen hierfür. Bei zentral gespeicherten Richtlinien sorgt die Zugriffskontrolle auf den DriveLock Enterprise Service für entsprechende Sicherheit.