Vertrauenswürdige Zertifikate auswählen

Wir empfehlen diese Einstellung zu nutzen, um die Sicherheitsvoraussetzungen für die Kommunikation zwischen DriveLock Agent und DriveLock Enterprise Service zu erhöhen. Wenn Sie keine Zertifikate angeben, kann DriveLock nicht sicherstellen, dass der Agent mit dem richtigen DES kommuniziert.

Wenn Sie selbstsignierte Zertifikate verwenden, sollten Sie diese unbedingt hier eintragen.

Zertifikate, die von einer Zertifizierungsstelle (CA) ausgestellt werden, können von Windows überprüft werden.

Bei der Auswahl der vertrauenswürdigen Zertifikate gibt es zwei Möglichkeiten:

1. Wenn Sie das Server-Zertifikat verwenden, das Sie während der Installation des DES mit der Option Create self-signed certificate gewählt haben, wählen Sie hier im Kontextmenü Neu und dann Server-Zertifikat (vom DriveLock Enterprise Service).

   Sie können direkt das Zertifikat auswählen, das vom DES (oder verknüpftem DES) verwendet wird (siehe Abbildung).

   

   Danach setzen Sie ein Häkchen bei denjenigen DES (bzw. verknüpften DES) Zertifikaten, mit denen der Agent kommuniziert (im Beispiel unten DLSERVER.DLSE.local...):

   

2. Wenn Sie ein eigenes Server-Zertifikat für die Kommunikation angegeben haben, können Sie dieses hier auswählen und in Ihrer Richtlinie verwenden:

   

   Wählen Sie im nächsten Schritt das entsprechende Zertifikat in der Verzeichnisstruktur aus.

   Sie können bei dieser Option auch das Root-CA-Zertifikat importieren. Damit erreichen Sie, dass DriveLock Agenten allen Zertifikaten mit dieser Root-CA vertrauen. Wenn Ihre DES Zertifikate dieselbe Root-CA haben, müssen Sie diese nicht mehr einzeln auflisten.

   In der Liste der vertrauenswürdigen Zertifikate wird nun die entsprechende Information zum Zertifikat angezeigt (z.B. Name und Hashwerte SHA-1 und SHA-256).

   Die DriveLock Agenten, auf die Sie Ihre Richtlinie dann zuweisen, werden das Server-Zertifikat als vertrauenswürdig einstufen und nur mit den entsprechenden vertrauenswürdigen Servern kommunizieren.