Erweiterte Einstellungen

Einstellung	Funktionalität
Einstellungen zur Verschlüsselungsstärke
Erzwingen von FIPS 140-2-validierter Verschlüsselung	Aktivieren Sie mit dieser Einstellung den FIPS-Modus.
Verschlüsselungsverfahren für verschlüsselte Laufwerke	Konfigurieren Sie den zu verwendenden Verschlüsselungsalgorithmus.
Kennwort-Hashverfahren für verschlüsselte Laufwerke	Geben Sie hier das Hash-Verfahren an.
Quick-Format für verschlüsselte Container zulassen	Definieren Sie hie, ob Sie das Quick-Format zulassen wollen.
Einstellungen zur Kennwortstärke
Minimale Kennwort-Komplexität für verschlüsselte Laufwerke	Die minimal erforderliche Kennwortkomplexität für verschlüsselte Laufwerke sollte so definiert werden, dass sie den Firmenrichtlinien entspricht. Die Komplexität wird auf Basis der verwendeten Zeichen sowie der Kennwortlänge berechnet.
Richtlinie für Kennwort-Komplexität	Eine Kennwortkomplexitäts-Richtlinie enthält alle Anforderungen, die ein Benutzerkennwort erfüllen muss, wenn es erstellt wird. Diese enthält die Mindestanzahl an Zeichen und die Anzahl der Sonderzeichen, die ein Kennwort enthalten muss. DriveLock kann ein Benutzerkennwort auch verweigern, wenn es in einem Wörterbuch vorkommt.
Aussperrungs-Richtlinie für Container	Die Aussperrungs-Richtlinie hilft Brute-Force Angriffe zu unterbinden, indem ein Container nach einer definierten Anzahl von Versuchen ein Passwort einzugeben für eine angegebene Anzahl von Minuten oder für immer gesperrt wird.
Optionen zum Speichern von Kennwörtern verschlüsselter Container	Das gespeicherte Kennwort wird beim Mounten von diesem Container automatisch verwendet. Das hilft bei langen und komplizierten Passwörtern.
Erzeugung (und Anzeige) von Zufallskennwörtern für neue Container erlauben	Eine zusätzliche Option wird im Erstellungsassistenten angezeigt, mit der Benutzer Zufallskennwörter generieren lassen können.
Optionen zum Senden von Kennwörtern für neue Container per Textnachricht zulassen und anzeigen	Zeigt bei Aktivierung eine zusätzliche Assistentenseite beim Erstellen von Containern an und ermöglicht das Versenden von Kennwörtern per Textnachricht (SMS). Das dazu benötigte SMS-Gateway wird in den Globalen Einstellungen unter Einstellungen in den Konfigurationseinstellungen für Textnachrichten (SMS) konfiguriert. Weitere Informationen finden Sie hier.
Standardtext für das Senden von Kennwörtern per Textnachricht	Legt den Standardtext für das Senden von Kennwörtern per Textnachricht fest.
Einstellungen zur Kennwort-Wiederherstellung
Wiederherstellungsmethoden für verschlüsselte Container	DriveLock stellt für die Wiederherstellung verlorengegangener Kennwörter bei verschlüsselten Containern zwei Methoden zur Verfügung: Offline-Wiederherstellung über ein Challenge-Response-Verfahren: Mit Unterstützung eines Assistenten kann das Kennwort eines verschlüsselten Containers zurückgesetzt werden, auch wenn der Computer derzeit nicht mit dem Firmennetzwerk verbunden ist. Online-Wiederherstellung über lokal installierte Zertifikate: Ist diese Option aktiviert, kann ein Kennwort auch ohne ein Challenge-Response-Verfahren zurückgesetzt werden, vorausgesetzt das dafür notwendige Zertifikat mit privatem und öffentlichem Schlüsselpaar ist lokal auf dem entsprechenden Rechner verfügbar.
Endbenutzer-Kontaktinformation für Offline-Kennwort-Wiederherstellung	Wenn ein Benutzer sein persönliches Kennwort für den Zugriff auf den Container bzw. das verschlüsselte Laufwerk vergessen hat, kann er über das Symbol in der Taskleiste oder das Startmenü den Assistenten zur Kennwort-Wiederherstellung aufrufen. Dort wird ihm am Anfang ein Text angezeigt, der über diesen Menüpunkt frei vorgegeben werden kann.
Benutzeroberfläche der Verschlüsselung
Verfügbare Kontext-Menüs im Windows Explorer	Diese Einstellungen legen alle über das Kontextmenü verfügbaren Optionen fest. Die Einstellung „Nicht konfiguriert“ aktiviert alle Optionen
Konfiguration der Start-Menü-Einträge	Sie können definieren, ob die DriveLock Startmenüeinträge angezeigt und wie diese angeordnet werden sollen.
Verfügbare Start-Menü-Einträge	Diese Option definiert die Startmenüeinträge, die angezeigt werden sollen
Verfügbare Menü-Einträge beim Taskbar-Symbol	Sie können definieren, ob alle Menüpunkte bei Nutzung des Taskleisten-Symbols angezeigt werden sollen
Reihenfolge der Menü-Einträge beim Taskbar-Symbol	Sie können definieren, in welcher Reihenfolge die Menüpunkte bei Nutzung des Taskleisten-Symbols angezeigt werden sollen.
Alle Dialoge in nicht-verbergbarer Position anzeigen	Geben Sie an, ob Dialoge verborgen werden können.
Einstellungen für verschlüsselte Laufwerke
Dateisystem für verschlüsselte Laufwerke	Das Dateisystem für neue verschlüsselte Laufwerke kann FAT, exFAT oder NTFS sein.
Clustergröße für verschlüsselte Laufwerke	Stellen Sie hier die Clustergröße für verschlüsselte Laufwerke ein.
Verfügbare Laufwerksbuchstaben für verschlüsselte Laufwerke	Konfigurieren Sie hier die Laufwerksbuchstaben, die automatisch an verschlüsselte Laufwerke vergeben werden
Erzwungener Laufwerksbuchstabe für ein verschlüsseltes Laufwerk	Durch Aktivieren dieser Einstellung kann nur ein verschlüsseltes Laufwerk mit dem definierten Buchstaben verbunden werden
Größenbeschränkung für verschlüsselte Laufwerke	Geben Sie einen Wert an, der die maximale Größe von verschlüsselten Containern angibt.
Benutzer-Einschränkungen
Keine Historie für verbundene Laufwerke erstellen	Diese Option verhindert die Verlaufserstellung verbundener Datenträger
Erstellung von DriveLock Mobile Encryption nicht zulassen	Die Mobile Encryption Anwendung (MEA) wird zur Entschlüsselung von Daten auf einem Rechner benötigt, der keinen DriveLock Agenten installiert hat. DriveLock kann die MEA zusammen mit einer Autostart-Datei auf ein Laufwerk kopieren, wenn darauf eine verschlüsselte Container-Datei abgelegt wird. Deaktivieren Sie diese Option, wenn dies für den Benutzer nicht möglich sein soll.
Nur mit dieser DriveLock-Lizenz verschlüsselte Container zulassen	Wenn Sie diese Option aktivieren, kann DriveLock nur noch Container öffnen, die von einem Agenten mit der gleichen Lizenz wie der gerade konfigurierten verschlüsselt wurden
Container können nicht mit DriveLock Mobile Encryption geöffnet werden	Die Mobile Encryption Anwendung dient dazu, verschlüsselte Laufwerke oder Container auch auf Systemen zu entschlüsseln, auf denen kein DriveLock installiert ist.
DriveLock Mobile Encryption nicht automatisch auf neuere Version aktualisieren	Normalerweise überprüft DriveLock beim Verbindungsversuch, ob die auf einem Wechseldatenträger vorhandene MEA der aktuellen Version entspricht und ersetzt sie ggf. automatisch mit der aktuellsten Version

Einstellungen zur Verschlüsselungsstärke

Erzwingen von FIPS 140-2-validierter Verschlüsselung

Aktivieren Sie mit dieser Einstellung den FIPS-Modus.

Verschlüsselungsverfahren für verschlüsselte Laufwerke

Konfigurieren Sie den zu verwendenden Verschlüsselungsalgorithmus.

Kennwort-Hashverfahren für verschlüsselte Laufwerke

Geben Sie hier das Hash-Verfahren an.

Quick-Format für verschlüsselte Container zulassen

Definieren Sie hie, ob Sie das Quick-Format zulassen wollen.

Einstellungen zur Kennwortstärke

Minimale Kennwort-Komplexität für verschlüsselte Laufwerke

Die minimal erforderliche Kennwortkomplexität für verschlüsselte Laufwerke sollte so definiert werden, dass sie den Firmenrichtlinien entspricht. Die Komplexität wird auf Basis der verwendeten Zeichen sowie der Kennwortlänge berechnet.

Richtlinie für Kennwort-Komplexität

Eine Kennwortkomplexitäts-Richtlinie enthält alle Anforderungen, die ein Benutzerkennwort erfüllen muss, wenn es erstellt wird. Diese enthält die Mindestanzahl an Zeichen und die Anzahl der Sonderzeichen, die ein Kennwort enthalten muss. DriveLock kann ein Benutzerkennwort auch verweigern, wenn es in einem Wörterbuch vorkommt.

Aussperrungs-Richtlinie für Container

Die Aussperrungs-Richtlinie hilft Brute-Force Angriffe zu unterbinden, indem ein Container nach einer definierten Anzahl von Versuchen ein Passwort einzugeben für eine angegebene Anzahl von Minuten oder für immer gesperrt wird.

Optionen zum Speichern von Kennwörtern verschlüsselter Container

Das gespeicherte Kennwort wird beim Mounten von diesem Container automatisch verwendet. Das hilft bei langen und komplizierten Passwörtern.

Erzeugung (und Anzeige) von Zufallskennwörtern für neue Container erlauben

Eine zusätzliche Option wird im Erstellungsassistenten angezeigt, mit der Benutzer Zufallskennwörter generieren lassen können.

Optionen zum Senden von Kennwörtern für neue Container per Textnachricht zulassen und anzeigen

Zeigt bei Aktivierung eine zusätzliche Assistentenseite beim Erstellen von Containern an und ermöglicht das Versenden von Kennwörtern per Textnachricht (SMS).

Das dazu benötigte SMS-Gateway wird in den Globalen Einstellungen unter Einstellungen in den Konfigurationseinstellungen für Textnachrichten (SMS) konfiguriert. Weitere Informationen finden Sie hier.

Standardtext für das Senden von Kennwörtern per Textnachricht

Legt den Standardtext für das Senden von Kennwörtern per Textnachricht fest.

Einstellungen zur Kennwort-Wiederherstellung

Wiederherstellungsmethoden für verschlüsselte Container

DriveLock stellt für die Wiederherstellung verlorengegangener Kennwörter bei verschlüsselten Containern zwei Methoden zur Verfügung:

Offline-Wiederherstellung über ein Challenge-Response-Verfahren: Mit Unterstützung eines Assistenten kann das Kennwort eines verschlüsselten Containers zurückgesetzt werden, auch wenn der Computer derzeit nicht mit dem Firmennetzwerk verbunden ist.
Online-Wiederherstellung über lokal installierte Zertifikate: Ist diese Option aktiviert, kann ein Kennwort auch ohne ein Challenge-Response-Verfahren zurückgesetzt werden, vorausgesetzt das dafür notwendige Zertifikat mit privatem und öffentlichem Schlüsselpaar ist lokal auf dem entsprechenden Rechner verfügbar.

Endbenutzer-Kontaktinformation für Offline-Kennwort-Wiederherstellung

Wenn ein Benutzer sein persönliches Kennwort für den Zugriff auf den Container bzw. das verschlüsselte Laufwerk vergessen hat, kann er über das Symbol in der Taskleiste oder das Startmenü den Assistenten zur Kennwort-Wiederherstellung aufrufen. Dort wird ihm am Anfang ein Text angezeigt, der über diesen Menüpunkt frei vorgegeben werden kann.

Benutzeroberfläche der Verschlüsselung

Verfügbare Kontext-Menüs im Windows Explorer

Diese Einstellungen legen alle über das Kontextmenü verfügbaren Optionen fest. Die Einstellung „Nicht konfiguriert“ aktiviert alle Optionen

Konfiguration der Start-Menü-Einträge

Sie können definieren, ob die DriveLock Startmenüeinträge angezeigt und wie diese angeordnet werden sollen.

Verfügbare Start-Menü-Einträge

Diese Option definiert die Startmenüeinträge, die angezeigt werden sollen

Verfügbare Menü-Einträge beim Taskbar-Symbol

Sie können definieren, ob alle Menüpunkte bei Nutzung des Taskleisten-Symbols angezeigt werden sollen

Reihenfolge der Menü-Einträge beim Taskbar-Symbol

Sie können definieren, in welcher Reihenfolge die Menüpunkte bei Nutzung des Taskleisten-Symbols angezeigt werden sollen.

Alle Dialoge in nicht-verbergbarer Position anzeigen

Geben Sie an, ob Dialoge verborgen werden können.

Einstellungen für verschlüsselte Laufwerke

Dateisystem für verschlüsselte Laufwerke

Das Dateisystem für neue verschlüsselte Laufwerke kann FAT, exFAT oder NTFS sein.

Clustergröße für verschlüsselte Laufwerke

Stellen Sie hier die Clustergröße für verschlüsselte Laufwerke ein.

Verfügbare Laufwerksbuchstaben für verschlüsselte Laufwerke

Konfigurieren Sie hier die Laufwerksbuchstaben, die automatisch an verschlüsselte Laufwerke vergeben werden

Erzwungener Laufwerksbuchstabe für ein verschlüsseltes Laufwerk

Durch Aktivieren dieser Einstellung kann nur ein verschlüsseltes Laufwerk mit dem definierten Buchstaben verbunden werden

Größenbeschränkung für verschlüsselte Laufwerke

Geben Sie einen Wert an, der die maximale Größe von verschlüsselten Containern angibt.

Benutzer-Einschränkungen

Keine Historie für verbundene Laufwerke erstellen

Diese Option verhindert die Verlaufserstellung verbundener Datenträger

Erstellung von DriveLock Mobile Encryption nicht zulassen

Die Mobile Encryption Anwendung (MEA) wird zur Entschlüsselung von Daten auf einem Rechner benötigt, der keinen DriveLock Agenten installiert hat. DriveLock kann die MEA zusammen mit einer Autostart-Datei auf ein Laufwerk kopieren, wenn darauf eine verschlüsselte Container-Datei abgelegt wird. Deaktivieren Sie diese Option, wenn dies für den Benutzer nicht möglich sein soll.

Nur mit dieser DriveLock-Lizenz verschlüsselte Container zulassen

Wenn Sie diese Option aktivieren, kann DriveLock nur noch Container öffnen, die von einem Agenten mit der gleichen Lizenz wie der gerade konfigurierten verschlüsselt wurden

Container können nicht mit DriveLock Mobile Encryption geöffnet werden

Die Mobile Encryption Anwendung dient dazu, verschlüsselte Laufwerke oder Container auch auf Systemen zu entschlüsseln, auf denen kein DriveLock installiert ist.

DriveLock Mobile Encryption nicht automatisch auf neuere Version aktualisieren

Normalerweise überprüft DriveLock beim Verbindungsversuch, ob die auf einem Wechseldatenträger vorhandene MEA der aktuellen Version entspricht und ersetzt sie ggf. automatisch mit der aktuellsten Version