Full Disk Encryption Konnektivitätsanforderungen

In der folgenden Liste werden die Ereignisse beschrieben, die die Richtliniensynchronisierung zwischen allen Agents und PolicyServer einleiten:

  • Nachdem das Betriebssystem geladen und der Agent-Dienst gestartet wurde

    Informationen zu Endpoint Encryption Diensten finden Sie unter Endpoint Encryption Dienste.

  • Wenn der Full Disk Encryption Preboot startet

  • In regelmäßigen Intervallen auf Basis der PolicyServer-Synchronisierungsrichtlinie

  • Manuell, über das Kontextmenü des Agents oder den Full Disk Encryption Preboot

    Weitere Informationen finden Sie unter Full Disk Encryption Agents manuell aktualisieren.

Anmerkung:

Aktionen für Geräte werden eingeleitet, nachdem der Agent Richtlinien-Updates erhält.

Übergeordnetes Thema: Full Disk Encryption

Full Disk Encryption Konnektivitätsanforderungen

Endpoint Encryption verwendet einen zugelassenen FIPS 140-2-Verschlüsselungsprozess für Daten, die zwischen Full Disk Encryption Preboot und PolicyServer übertragen werden. Full Disk Encryption Agents haben eine Netzwerkverbindung zum PolicyServer und können Richtlinien-Updates empfangen und Audit-Daten vom Agent hochladen. Die gesamte Client-Server-Kommunikation wird intern verschlüsselt und kann über ungesicherte Verbindungen wie das Internet gesendet werden.

Sie können PolicyServer innerhalb eines Umkreisnetzwerks platzieren, sodass sowohl der Zugriff auf interne Netzwerke als auch auf das Internet sichergestellt ist. Weitere Informationen zu unterschiedlichen Konfigurationen der Netzwerktopologie finden Sie im Endpoint Encryption Installationshandbuch.

Tabelle 1. Full Disk Encryption Konnektivitätsanforderungen

Ressource

Funktion

PolicyServer

Aktualisierte Sicherheitsrichtlinien vom PolicyServer können an Full Disk Encryption Preboot oder mit Hilfe von Verbindungen innerhalb von Windows, LAN oder VPN gesendet werden.

TCP/IP-Zugriff

Netzwerkverbindungen erfordern vollen TCP/IP-Netzwerkzugriff. DFÜ- oder Telefonzugriff kann nicht zur Bereitstellung der Verbindung mit dem PolicyServer während der Preboot-Authentifizierung verwendet werden.

Port

Endpoint Encryption Agents verwenden für die Kommunikation standardmäßig Port 8080. Um die Standardportnummer zu ändern, navigieren Sie zur Wiederherstellungskonsole und aktualisieren Sie den PolicyServer. Weitere Informationen finden Sie unter Full Disk Encryption PolicyServer wechseln.

Full Disk Encryption Agents manuell aktualisieren

Full Disk Encryption Agents erhalten automatisch Sicherheitsrichtlinien-Updates vom PolicyServer in Intervallen, die von der Richtlinie vorgegeben werden.

Führen Sie eine der folgenden Aktionen aus, um Richtlinien manuell zu aktualisieren.

  • Verwenden Sie Full Disk Encryption Preboot.
    1. Navigieren Sie zu Kommunikation > Richtlinien synchronisieren.
    2. Navigieren Sie zu Computer > Info über Full Disk Encryption.

      Der Zeitstempel der aktuellsten PolicyServer Richtliniensynchronisierung wird angezeigt.

  • Verwenden Sie den Full Disk Encryption Agent.
    1. Doppelklicken Sie in der Windows-Task-Leiste auf das Full Disk Encryption-Symbol ().

      Der Full Disk Encryption Agent wird geöffnet.

    2. Klicken Sie auf Mit PolicyServer synchronisieren.

      Nach kurzer Zeit setzt PolicyServer alle neue Richtlinienänderungen durch.

Full Disk Encryption Festplatten verschieben

Wenn eine Full Disk Encryption Festplatte auf einen anderen bei PolicyServer registrierten Endpunkt verschoben wird, erkennt Full Disk Encryption die Änderung automatisch und sendet ein Update an die PolicyServer-Datenbank. Ein Administratorkonto ist für diesen Vorgang nicht erforderlich.

Anmerkung:

Stellen Sie vor dem Verschieben der Festplatte sicher, dass die folgenden Anforderungen erfüllt sind:

  • Der Quellendpunkt und der Zielendpunkt gehören zur selben Gruppe und verwenden denselben PolicyServer.

  • Bei der zu verschiebenden Festplatte handelt es sich um eine Festplatte, die aktuell von Full Disk Encryption verwaltet wird.

  1. Schalten Sie den Quellendpunkt ab und bauen Sie die vorhandene Festplatte aus.
  2. Schalten Sie den Zielendpunkt ab und bauen Sie die Festplatte ein, die aus dem Quellendpunkt ausgebaut wurde.
  3. Starten Sie die Endpunkte neu.
  4. Full Disk Encryption erkennt die entfernten oder hinzugefügten Festplatten und sendet beim Start ein Update an die PolicyServer-Datenbank.
  5. Klicken Sie in der Task-Leiste auf das Full Disk Encryption-Symbol () und zeigen Sie die Registerkarte Verschlüsselungsstatus an, um zu überprüfen, ob der Vorgang erfolgreich ausgeführt wurde.
    Anmerkung:

    Während dieses Vorgangs kann auf die neue Festplatte auf dem Zielendpunkt nicht zugegriffen werden.

  6. Starten Sie den Endpunkt neu, an den die neue Festplatte angeschlossen wurde, und initiieren Sie die Neuauthentifizierung bei PolicyServer.
  7. Klicken Sie nach dem Neustart in der Task-Leiste auf das Full Disk Encryption-Symbol () und zeigen Sie die Registerkarte Verschlüsselungsstatus an, um zu überprüfen, ob der Vorgang erfolgreich ausgeführt wurde.

    Die neue Festplatte ist jetzt verfügbar und kann verwendet werden.