File Protection

Microsoft OneDrive

  • Mit Microsoft OneDrive kann Microsoft Office Dateien direkt mit OneDrive synchronisieren, ohne die Dateien zuerst in den lokalen Ordner zu speichern. In dem Fall ist der DriveLock Verschlüsselungstreiber nicht involviert und die Office-Dateien werden in der Cloud nicht verschlüsselt. Um dieses Verhalten zu unterbinden, wählen Sie "Office 2016 nutzen, um Dateien, die ich öffne, zu synchronisieren" oder ähnliche Einstellungen in OneDrive ab. Es muss eingestellt werden, dass Office-Dateien, wie auch andere Dateien immer lokal gespeichert werden.
  • Das Löschen verschlüsselter Ordner im lokalen OneDrive-Verzeichnis kann unter Umständen dazu führen, dass ein leerer Ordner übrig bleibt.

FireEye

  • Das Produkt FireEye kann einen Blue-Screen-Fehler (BSOD) auslösen.

NetApp

  • Es besteht derzeit eine Inkompatibilität zwischen dem Verschlüsselungstreiber von DriveLock und bestimmten NetApp SAN-Treibern bzw. Systemen, die sich noch nicht genauer eingrenzen lassen. Prüfen Sie bitte vor Einsatz der File Protection in dieser Systemumgebung die von Ihnen benötigte Funktionalität. Wir sind an dieser Stelle gerne behilflich, um das Problem gegebenenfalls genauer mit Ihnen zu untersuchen.

Windows 10-Clients mit Kaspersky Endpoint Security 10.3.0.6294

  • Die Verwendung von File Protection in neuen Format (PFE) und Kaspersky auf demselben System kann zu einem Blue-Screen-Fehler (BSOD) führen, je nachdem, welche Einstellungen in der AV-Software verwendet werden. (Referenz EI-2524)

Zugriff auf verschlüsselte Ordner

  • Der Zugriff auf verschlüsselte Ordner auf Laufwerken, die nicht mit Laufwerksbuchstaben sondern als Volume Mountpoint gemounted sind, wird nicht unterstützt.

Zugriff auf verschlüsselte Dateien

  • Ein Blue-Screen-Fehler (BSOD) kann auftreten, wenn auf verschlüsselte Dateien zugegriffen wird. (Neues Format, automatischer Modus). (Referenz EI-2698)

Kopieren von Daten auf einen mit neuem Format verschlüsselten Netzwerkordner

  • Der Blue-Screen-Fehler (BSOD) MUP_BUGCHECK_NO_FILECONTEXT kann beim Kopieren von 20-40 MB in einen verschlüsselten Netzwerkordner auftreten. (Neues Format, automatischer Modus) (Referenz EI-2684)

File Protection und USB-Laufwerke

  • Die Funktionalität, ein angeschlossenes USB-Laufwerk mit DriveLock File Protection vollständig zu verschlüsseln, kann für Laufwerke, die bereits einen verschlüsselten Ordner enthalten, nicht durchgeführt werden. In diesem Fall erscheint die Meldung " Cannot read management information from the encrypted folder".

  • Wenn ein Wechseldatenträger (USB-Stick) verschlüsselt ist, kann das Entfernen des Geräts dazu führen, dass der gerade verschlüsselte Ordner nicht mehr geöffnet werden kann. Wird in diesem Fall das Gerät außerhalb formatiert und wieder angeschlossen, kann eine anschließende neue Erstverschlüsselung aufgrund des vorherigen Deaktivierungsfehlers hängen bleiben.

    Wenn ein solcher Arbeitsablauf erwünscht ist, empfehlen wir, entweder den Ordner vor dem Entfernen zu trennen oder das Gerät "sicher" zu entfernen (z. B. durch Auswerfen) und eine mögliche Ablehnung zu berücksichtigen, d. h. offene Dateien zu schließen.

Auf unverschlüsselte Dateien prüfen

  • Wenn die Funktion 'CheckForUnencryptedFiles' nach erfolgreichem Mounten unverschlüsselte Dateien in Netzwerkordnern findet, schlägt die anschließende Erstverschlüsselung dieser Dateien fehl.

    Wir empfehlen, den Vorgang abzubrechen, dann den Ordner zu trennen und erneut zu mounten. Die Prüfung und Erstverschlüsselung ist in diesem zweiten Durchlauf erfolgreich.

Distributed File System (DFS)

  • DriveLock File Protection unterstützt grundsätzlich auch die Speicherung von verschlüsselten Verzeichnissen auf Netzlaufwerken mit Distributed File System (DFS). Da DFS und das zugrundeliegende Speichersystem jedoch kundenspezifische Eigenheiten aufweisen können, empfehlen wir vor dem Einsatz einen ausführlichen Test von verschlüsselten Verzeichnissen. Bitte beachten Sie den Hinweis im Kapitel Update der DriveLock Komponenten. .

    Wenn Sie bisher eine Version älter als 2021.2 verwendet haben, stellen Sie vor dem Update auf Version 2023.1 sicher, dass keine verschlüsselten Ordner auf DFS-Netzlaufwerken vorhanden sind.