Zentral verwaltete Ordner

Die Verwaltungsinformationen, z.B. die Benutzerberechtigungen, werden zentral vom DriveLock Enterprise Service (DES) verwaltet. Aus diesem Grund kann die Verwaltung aus beiden DriveLock Konsolen heraus erfolgen.

Zentral verwaltete Ordner verwenden ausschließlich Zertifikate zur Authentifizierung, daher müssen Sie als ersten Schritt Zertifikate verteilen und File Protection-Benutzer erstellen.

Erstellung von zentral verwalteten Ordnern

  • Ab Version 2024.1 kann man beim Erstellen eines verschlüsselten Ordners auf dem Agenten direkt angeben, dass dieser zentral verwaltet werden soll. Diese Methode bietet folgende Vorteile: Existierende Dateien können auch verschlüsselt werden und der zentral verwaltete Ordner kann an einem beliebigen Ort liegen.

  • In DriveLock On-Premise-Umgebungen können Sie zentral verwaltete Ordner auch in der DMC anlegen unter DriveLock File Protection-> Zentral verwaltete Ordner, wobei Sie bei dieser Methode keine existierenden Dateien verschlüsseln können und das Verzeichnis muss auf einer Netzwerkfreigabe liegen, auf die der DES (primärer Server) Zugriff hat.

Verwaltung der Zugriffsrechte

Die Vergabe von Berechtigungen für die Entschlüsselung kann durch eine oder mehrere Personen der Fachabteilung (z.B. die Personalverwaltung) getrennt erfolgen. Dadurch wird zum einen der Administrator von diesen zusätzlichen Aufgaben entlastet, zum anderen kann diesem Administrator auch der Zugriff entzogen werden, so dass auch er nicht in der Lage ist Dateien in diesen Verzeichnissen zu entschlüsseln.

Für die Änderung der Berechtigungen stehen folgende Möglichkeiten zur Verfügung:

  • Über den Agenten auf dem verschlüsselten Ordner

  • Im DOC unter Sicherheitskontrollen -> Verschlüsselung -> File Protection -> Zentral verwaltete Ordner

  • In der DriveLock Management Konsole (DMC) unter DriveLock File Protection-> Zentral verwaltete Ordner

Bei allen Varianten können Benutzer, die Berechtigung als Verzeichnisadministrator haben, neue Benutzer hinzufügen, entfernen oder Berechtigungen vorhandener Benutzer ändern.

Wenn ein zentral verwalteter Ordner im DOC gelöscht wird, wird der Ordner selbst in einen eigenständigen Ordner umgewandelt.