Zertifikate für Benutzer verteilen

Bei jedem Zugriff auf ein verschlüsseltes Verzeichnis prüft DriveLock File Protection, ob im Zertifikatsspeicher des Benutzers ein Benutzerzertifikat vorhanden ist und ob dieses für die automatische Authentifizierung verwendet werden kann.

Die für eine Verwaltung von Benutzerzertifikaten üblicherweise verwendete Public Key Infrastruktur (PKI) ist für DriveLock File Protection nicht notwendig, wenn Sie die Zertifikate über den DES erstellen.

Wenn Sie bereits über eine Active Directory PKI und Benutzerzertifikate verfügen, können Sie diese für die Authentifizierung von Benutzern für DriveLock File Protection verwenden.

Für die Verwaltung von Benutzerzertifikaten stehen Ihnen folgende Möglichkeiten zur Verfügung:

• Die Verwaltung erfolgt durch den Benutzer - ein persönliches (selbst signiertes) Zertifikat kann vom Benutzer in der DriveLock Anwendung erstellt werden.
• Die Verwaltung erfolgt durch DriveLock, die Benutzerzertifikate (öffentlicher Schlüssel) werden in der Datenbank von DriveLock gespeichert
• Benutzerzertifikate werden in einer vorhandenen PKI im Microsoft Active Directory außerhalb von DriveLock verwaltet
• Die Zertifikate der Benutzer werden in einer mit Microsoft Windows kompatiblen Umgebung außerhalb von DriveLock verwaltet.