Zertifikate über das Active Directory erstellen

Um ein Netzlaufwerk (UNC-Pfad) mit DriveLock File Protection zentral verschlüsseln und verwalten zu können, müssen im Active Directory einige Vorbereitungen getroffen werden.

Die Verschlüsselung basiert auf benutzerbezogenen Zertifikaten (EFS-Zertifikaten). Diese müssen zu Beginn für jeden Benutzer erstellt werden. Hierzu bietet sich das Active Directory als zentraler Herausgeber für Zertifikate an.

Active Directory Zertifikatsdienste: Zertifikate mit Gruppenrichtlinien verteilen

Eine Active Directory-integrierte CA bietet die Möglichkeit, Zertifikate automatisch über Gruppenrichtlinien an Benutzer oder Computer zu verteilen. Im folgenden wird Auto-Enrollment durch eine duplizierte Zertifikat-Vorlage Basis-EFS konfiguriert. Diese dient der Verschlüsselung von Ordnerinhalten.

Folgende Schritte müssen dabei durchgeführt werden:

1. Duplizieren der Zertifikatsvorlage

2. Ausstellen der Vorlage

3. Erstellen einer Gruppenrichtlinie

4. Automatische Registrierung und Aktivieren der Richtlinie (Certificate Credential Roaming)

5. Testen der automatischen Registrierung

Erst nachdem Benutzerzertifikate erstellt und vom DriveLock AD-Inventory eingesammelt wurden, können im DOC die File-Protection-Benutzer angelegt werden. Beachten Sie, dass diese Zertifikate nur von DriveLock Agenten mit Version 2024.1 und höher eingesammelt werden können.

Einen konkreten Anwendungsfall finden Sie hier.