Geräte

Ansichten:

Die primäre Form des Schutzes, den Endpoint Encryption bietet, besteht darin, nicht autorisierten Zugriff von Benutzern auf verschlüsselte Endpunkte und Geräte zu verhindern. Durch die ordnungsgemäße Konfiguration vonEndpoint Encryption-Geräten, -Benutzern und -Richtliniengruppen wird das Risiko eines Datenverlustes durch zufälliges Freigeben von Informationen oder absichtliche Sabotage vermieden.

Gruppen	Gruppen fungieren als Behälter für Benutzer für die Richtlinienverwaltung. Administratoren und Authentifizierer innerhalb einer Gruppe haben jene besonderen Berechtigungen nur innerhalb dieser Gruppe, nicht zugewiesene Administratoren und Authentifizierer haben diese Rolle über das gesamte Unternehmen hinweg inne.
Benutzer	Endpoint Encryption zählt die Anzahl der aufeinanderfolgenden Anmeldeversuche durch ein bestimmtes Benutzerkonto auf einem Gerät. Falls dieser Benutzer die Richtlinienkriterien verletzt, kann Endpoint Encryption die Festplatte zurücksetzen, sperren oder löschen.
Geräte	Endpoint Encryption zählt die Anzahl der aufeinanderfolgenden Anmeldeversuche bei einem bestimmten Gerät oder wenn ein Agent eine gewisse Zeitspanne nicht mit PolicyServer kommuniziert. Falls ein Gerät die Richtlinienkriterien verletzt, kann Endpoint Encryption die Festplatte zurücksetzen, sperren oder löschen.

Eine komplette Liste mit den konfigurierbaren Methoden zur Authentifizierung von Benutzern und Geräten finden Sie unter Authentifizierungsmethode.

Gruppen

Endpoint Encryption verwaltet Richtlinien nach Benutzergruppen. Die Gruppenverwaltung unterscheidet zwischen PolicyServer MMC und Control Manager. Nach der Änderung von Richtlinien und Gruppen synchronisiert PolicyServer Gruppen über beide Konsolen hinweg.

Wichtig:

Control Manager hat für die Richtlinien- und Gruppenzuweisung immer Vorrang vor PolicyServer MMC. Alle mit PolicyServer MMC durchgeführten Änderungen an der Gruppenzuweisung werden beim nächsten Mal automatisch überschrieben, wenn Control Manager Richtlinien mit PolicyServer synchronisiert.

Konsole	Gruppenverwaltung
Control Manager	Endpoint Encryption erstellt eine Gruppe automatisch jedes Mal, wenn eine Richtlinie mit bestimmten Zielen bereitgestellt wird. Ändern Sie nach der Verteillung die Gruppen, in denen sich ein Benutzer befindet, über das Widget Endpoint Encryption Benutzer und ändern Sie die Benutzer in der Richtlinie über das Fenster Richtlinienverwaltung.
PolicyServer MMC	Fügen Sie Gruppen direkt aus dem linken Fensterbereich von PolicyServer MMC hinzu und ändern Sie diese. Gruppen in PolicyServer MMC können wie folgt zugewiesen werden: Top-Gruppe: Top-Gruppen sind die höchste Stufe der Gruppen im Unternehmen. Jede Top-Gruppe hat einen eindeutigen Knoten unterhalb des Unternehmens. Untergruppe: Untergruppen werden innerhalb von Top-Gruppen erstellt. Untergruppen erben bei der Erstellung die Richtlinien der Top-Gruppe, allerdings keine Änderungen, die an der Top-Gruppe vorgenommen werden. Untergruppen dürfen nicht weniger strenge Berechtigungen wie die Top-Gruppe aufweisen. Anmerkung: Sie müssen Geräte und Benutzer manuell zu jeder Untergruppe zuweisen. Beim Hinzufügen von Endpoint Encryption Benutzern zu einer Untergruppe werden die Benutzer nicht automatisch zur Top-Gruppe hinzugefügt. Sie können jedoch Benutzer sowohl zur Top-Gruppe als auch zur Untergruppe hinzufügen.

Konsole

Gruppenverwaltung

Control Manager

Endpoint Encryption erstellt eine Gruppe automatisch jedes Mal, wenn eine Richtlinie mit bestimmten Zielen bereitgestellt wird. Ändern Sie nach der Verteillung die Gruppen, in denen sich ein Benutzer befindet, über das Widget Endpoint Encryption Benutzer und ändern Sie die Benutzer in der Richtlinie über das Fenster Richtlinienverwaltung.

PolicyServer MMC

Fügen Sie Gruppen direkt aus dem linken Fensterbereich von PolicyServer MMC hinzu und ändern Sie diese. Gruppen in PolicyServer MMC können wie folgt zugewiesen werden:

Top-Gruppe: Top-Gruppen sind die höchste Stufe der Gruppen im Unternehmen. Jede Top-Gruppe hat einen eindeutigen Knoten unterhalb des Unternehmens.
Untergruppe: Untergruppen werden innerhalb von Top-Gruppen erstellt. Untergruppen erben bei der Erstellung die Richtlinien der Top-Gruppe, allerdings keine Änderungen, die an der Top-Gruppe vorgenommen werden. Untergruppen dürfen nicht weniger strenge Berechtigungen wie die Top-Gruppe aufweisen.

Anmerkung:
Sie müssen Geräte und Benutzer manuell zu jeder Untergruppe zuweisen. Beim Hinzufügen von Endpoint Encryption Benutzern zu einer Untergruppe werden die Benutzer nicht automatisch zur Top-Gruppe hinzugefügt. Sie können jedoch Benutzer sowohl zur Top-Gruppe als auch zur Untergruppe hinzufügen.

Anmerkung:

Informationen zur Konfiguration von Benutzern innerhalb einer Richtliniengruppe auf PolicyServer MMC finden Sie unter Gruppen in PolicyServer MMC.

Informationen zur Konfiguration der Benutzer innerhalb einer Richtliniengruppe auf Control Manager finden Sie im Endpoint Encryption Administratorhandbuch.

Benutzer

Bei Endpoint Encryption Benutzern handelt es sich um alle Benutzerkonten, die manuell zum PolicyServer hinzugefügt oder die mit Active Directory synchronisiert wurden.

Endpoint Encryption verfügt über mehrere Typen von Kontorollen und Authentifizierungsmethoden, die eine umfassende, auf Identität basierende Authentifizierung und Verwaltung möglich machen. Mit Control Manager oder PolicyServer MMC können Sie Benutzerkonten hinzufügen oder importieren, die Authentifizierung steuern, mit Active Directory eine Synchronisierung durchführen und die Mitgliedschaft in Richtliniengruppen bei Bedarf verwalten.

In der folgenden Tabelle werden die Benutzerrollen von Endpoint Encryption beschrieben:

Rolle	Beschreibung
Administrator	Administratoren können auf die Management-Konsolen zugreifen und beliebige Konfigurationen innerhalb ihrer Domäne durchführen. Diese Rolle hat je nach Stufe, zu der der Administrator hinzugefügt wird, andere Rechte: Unternehmensadministrator: Diese Administratoren haben Kontrolle über alle Richtlinien, Gruppen, Benutzer und Geräte im Unternehmen. Gruppenadministrator: Diese Administratoren haben Kontrolle über Benutzer und Geräte, die sich innerhalb einer bestimmten Gruppe authentifizieren. Control Manager erstellt eine Gruppe für jede Richtlinie, sodass diese Administratoren auch als "Richtlinienadministratoren" bekannt sein können.
Authentifizierer	Authentifizierer stehen für ortsferne Unterstützung zur Verfügung, wenn Benutzer ihre Kennwörter für Endpoint Encryption vergessen haben oder auf technische Probleme stoßen. Diese Rolle hat je nach Stufe, zu der die Authentifiziererrolle hinzugefügt wird, andere Rechte: Unternehmensauthentifizierer: Diese Authentifizierer können beliebige Benutzer im Unternehmen unterstützen. Gruppenauthentifizierer: Diese Authentifizierer können beliebige Benutzer innerhalb einer bestimmten Gruppen unterstützen. Control Manager erstellt eine Gruppe für jede Richtlinie, sodass diese Authentifizierer auch als "Richtlinienauthentifizierer" bekannt sein können.
Benutzer	Einfache Endbenutzer haben keine besonderen Berechtigungen. Die Benutzerrolle kann sich möglicherweise nicht bei den Endpoint Encryption Management-Konsolen anmelden. Soweit nicht von PolicyServer zugelassen, kann die Benutzerrolle möglicherweise auch keine Wiederherstellungstools verwenden.

Rolle

Beschreibung

Administrator

Administratoren können auf die Management-Konsolen zugreifen und beliebige Konfigurationen innerhalb ihrer Domäne durchführen. Diese Rolle hat je nach Stufe, zu der der Administrator hinzugefügt wird, andere Rechte:

Unternehmensadministrator: Diese Administratoren haben Kontrolle über alle Richtlinien, Gruppen, Benutzer und Geräte im Unternehmen.
Gruppenadministrator: Diese Administratoren haben Kontrolle über Benutzer und Geräte, die sich innerhalb einer bestimmten Gruppe authentifizieren. Control Manager erstellt eine Gruppe für jede Richtlinie, sodass diese Administratoren auch als "Richtlinienadministratoren" bekannt sein können.

Authentifizierer

Authentifizierer stehen für ortsferne Unterstützung zur Verfügung, wenn Benutzer ihre Kennwörter für Endpoint Encryption vergessen haben oder auf technische Probleme stoßen. Diese Rolle hat je nach Stufe, zu der die Authentifiziererrolle hinzugefügt wird, andere Rechte:

Unternehmensauthentifizierer: Diese Authentifizierer können beliebige Benutzer im Unternehmen unterstützen.
Gruppenauthentifizierer: Diese Authentifizierer können beliebige Benutzer innerhalb einer bestimmten Gruppen unterstützen. Control Manager erstellt eine Gruppe für jede Richtlinie, sodass diese Authentifizierer auch als "Richtlinienauthentifizierer" bekannt sein können.

Benutzer

Einfache Endbenutzer haben keine besonderen Berechtigungen. Die Benutzerrolle kann sich möglicherweise nicht bei den Endpoint Encryption Management-Konsolen anmelden. Soweit nicht von PolicyServer zugelassen, kann die Benutzerrolle möglicherweise auch keine Wiederherstellungstools verwenden.

Anmerkung:

Weitere Informationen zum Konfigurieren von Endpoint Encryption Benutzern finden Sie unter Benutzer in PolicyServer MMC.

Endpoint Encryption Geräte sind Endpoint Encryption Agents, die mit PolicyServer registriert wurden. Bei der Installation eines Endpoint Encryption Agent wird der Endpunkt automatisch bei PolicyServer als ein Endpoint Encryption Gerät registriert. Da ein bestimmter Endpunkt von mehreren Endpoint Encryption Agents geschützt werden kann, erscheint ein einzelner Endpunkt möglicherweise als mehrere Endpoint Encryption Geräte auf PolicyServer.

Abhängig von den Richtlinieneinstellungen wird nach zu vielen aufeinanderfolgenden erfolglosen Authentifizierungsversuchen an den Endpoint Encryption Geräten der nächste Authentifizierungsversuch verzögert, das Endpoint Encryption Gerät wird gesperrt oder alle Daten, die vom jeweiligen Endpoint Encryption Agent kontrolliert werden, werden gelöscht.

Anmerkung:

Weitere Informationen zum Konfigurieren von Endpoint Encryption Geräten finden Sie unter Geräte in PolicyServer MMC.