Gilt für: WatchGuard Full Encryption
WatchGuard Full Encryption minimiert die Offenlegung von Firmendaten im Falle eines Datenverlustes oder -diebstahls und minimiert die Offenlegung von Daten, wenn Benutzer Speichergeräte entfernen. So können Sie den Verschlüsselungsstatus von Netzwerkcomputern überwachen und Wiederherstellungsschlüssel zentral verwalten. Es nutzt auch Hardware-Ressourcen wie einen TPM-Chip (Trusted Platform Module).
Weitere Informationen zu Full Encryption finden Sie unter About WatchGuard Full Encryption.
Verschlüsselungseinstellungen konfigurieren
Sie erstellen Einstellungsprofile für die Verschlüsselung vom Inhalt verschiedener interner und externer Speichergeräte.
So konfigurieren Sie Verschlüsselungseinstellungen:
- Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
- Wählen Sie Einstellungen.
- Wählen Sie im linken Fenster Verschlüsselung.
- Klicken Sie oben rechts auf Hinzufügen.
Um ein bestehendes Profil zu bearbeiten, wählen Sie das Profil in der Liste aus.
- Geben Sie im Textfeld Name einen Namen für das Verschlüsselungseinstellungsprofil ein.
- Geben Sie im Textfeld Beschreibung eine kurze Beschreibung des Profils ein.
- Klicken Sie im Textfeld Empfänger auf Noch keine Empfänger ausgewählt.
Die Seite Empfänger wird geöffnet. - Fügen Sie nach Bedarf Empfängergruppen, Computer und Geräte für das Einstellungsprofil hinzu. Weitere Informationen finden Sie unter Ein Einstellungsprofil zuweisen.
- Aktivieren Sie Alle Computerfestplatten verschlüsseln. Informationen zum Benutzereingriff, der für das Verschlüsseln von Geräten erforderlich sein könnte, finden Sie unter Full Encryption and Computer User Interactions.
Alle Festplatten auf Ihren Computern sind verschlüsselt. Alle bereits verschlüsselten Computer empfangen die vorgegebenen Verschlüsselungseinstellungen. Falls der Benutzer eine Festplatte entschlüsselt, verschlüsselt Full Encryption sie wieder.
Wenn Sie die Verschlüsselung deaktivieren, entschlüsselt Full Encryption alle auf den Computern gespeicherten Daten. Falls der Benutzer eine Festplatte mit einem anderem Produkt als Full Encryption verschlüsselt hat, bleibt die Festplatte verschlüsselt. Weitere Informationen finden Sie unter About WatchGuard Full Encryption.
- Für Windows-Computer geben Sie folgende erweiterten Windows-Optionen vor:
- Um die Kennwortauthentifizierung zu aktivieren, wählen Sie Bei Computerzugriff nach Kennwort fragen.
Dies aktiviert die Kennwortauthentifizierung, wenn ein Computer oder Gerät hochfährt. Computer mit TPM erfordern ein PIN-artiges Passwort. Computer ohne TPM erfordern eine Passphrase. Wenn Sie diese Option deaktivieren und der Computer keinen Zugriff auf einen kompatiblen TPM-Sicherheitsprozessor hat, werden die Laufwerke nicht verschlüsselt. - Um die Verwendung unterstützter USB-Geräte bei der Authentifizierung zu verhindern, aktivieren Sie Keine Computer verschlüsseln, die ein USB-Gerät zur Authentifizierung erfordern.
- (Optional) Um die Verschlüsselungszeit zu minimieren, aktivieren Sie Nur genutzten Festplattenspeicherplatz verschlüsseln, damit nur die Sektoren der Festplatte verschlüsselt werden, die genutzt werden.
Nach dem Löschen einer Datei frei werdende Sektoren bleiben verschlüsselt, aber Speicherplatz, der vor der Verschlüsselung der Festplatte frei war, bleibt unverschlüsselt. Dritte können mit Tools zur Wiederherstellung gelöschter Dateien darauf zugreifen. - Um die Verschlüsselung auf Wechseldatenträgern zu aktivieren, aktivieren Sie Zur Verschlüsselung des Wechseldatenträgers auffordern.
Wenn ein Benutzer einen nicht verschlüsselten Wechseldatenträger in einen Computer mit aktivierter Microsoft BitLocker-Technologie einsetzt, wird er aufgefordert, dessen Inhalt zu verschlüsseln.
Weitere Informationen zu dieser Einstellung finden Sie unter Encryption of External Drives.
Nur Microsoft Windows 7 ohne TPM kann die USB-Authentifizierung nutzen. Wenn Sie USB-Geräte deaktivieren, verschlüsselt Full Encryption diese Computer nicht.