Richtlinien-Signaturzertifikat

Sie können zentral gespeicherte Richtlinien mit einem Zertifikat signieren, um die Verteilung von Richtlinien auf DriveLock Agenten zusätzlich abzusichern. Durch die Verwendung von Signaturzertifikaten können Sie sicherstellen, dass ein DriveLock Agent nur die ihm zugewiesenen signierten Richtlinien erhält und diese auf dem Weg vom DriveLock Enterprise Service (DES) zum Agent nicht verändert werden. Einige Sicherheitszertifizierungen setzen Signaturzertifikate voraus.

Beachten Sie bitte folgendes:

• Ein DriveLock Agent, der noch nicht konfiguriert wurde, kann unsignierte und signierte Richtlinien verwenden

• Sobald ein Agent so konfiguriert ist, dass dieser nur signierte Richtlinien verwendet, werden unsignierte Richtlinien ignoriert

• Im Signaturzertifikat wird die komplette Agentenkonfiguration gespeichert

  • DES-Server

  • Mandant

  • Richtlinientyp

  • Zusätzliche Zertifikate

  • Notfall-Richtlinie

• Diese Konfiguration kann nur mit einem neuen, anderen Signaturzertifikat geändert werden

• Ein für die Verwendung von signierten Richtlinien konfigurierter Agent ignoriert die manuelle Neukonfiguration über DOC