|
 SecureDoc Verwaltung
|
SecureDoc - Benutzersicht |
| |
|
|
Installation der Clientsoftware |
Um den Vorgang der Installation kennenzulernen, führen wir eine manuelle Beispielinstallation an einem Client Computer durch.
Wir melden uns an einem Client Computer, der einer der vorgesehenen Computerklassen entspricht (anhand dieser Einteilung haben wir im SES angepasste Profile und Installationspakete erstellt), als Benutzer an.
In unserem Falle verwenden wir einen typischen „Desktop Computer“ mit Windows XP SP2 und MS Office ohne zusätzliche Anpassungen, sozusagen „out of the box“. Er ist Mitglied der Active Directory Domain „Cryptolab“ und hat eine direkte TCP/IP Verbindungen zu den Servern dieser Umgebung.
Wir erinnern uns: SecureDoc benötigt zur Installation am Client Computer lokale administrative Rechte und in den von uns hier verwendeten Paketeinstellungen muss es im Kontext des Benutzers installiert werden (wir verwenden den Namen des angemeldeten Benutzers anstelle von Computernamen oder frei wählbaren Namen). Also wurden dem Benutzerkonto (Domain User) vom zuständigen Helpdesk für die Installation lokale administrative Rechte erteilt, die nach der Installation wieder rückgesetzt werden können.
Wir öffnen nun die Netzwerkfreigabe, auf der das für uns vorgesehene Installationspaket angeboten wird.
Auf dem Computer muss Microsoft .Net Framework 2.0 installiert sein. Wenn das nicht der Fall ist, kann es mit der Setupdatei dotnetfx.exe nachinstalliert werden.
Wir führen nun die Installationsdatei SDSetupSilent.exe aus Das war es schon….. einen Herzschlag später erscheint (wenn wir es im Paket so eingestellt haben) der Dialog zum Bestätigen der Benutzer und Computerdaten. Wenn wir zum befüllen der Datenbank mit dem AD synchronisieren, ist hier keine Interaktion notwendig und der Dialog müsste auch nicht angezeigt werden. Wenn wir aber beschlossen haben, die Benutzer und Computerinformationen während der Installation einpflegen zu lassen, muss dieses Formular vom Benutzer ausgefüllt werden
Wenn es im Paket so eingestellt wurde, wird der Computer sofort neu gestartet und der Vorgang gleich fortgesetzt. Sonst wartet Setup mit dem Neustart auf das nächste Herunterfahren durch den Benutzer oder das Kommando von der Verteilungssoftware (SMS, Tivoli… der übliche, geplante Mitternachtsstart:-)
Nach dem Neustart und dem Anmelden wird dann der Computer von Securedoc in den im Profil angegebenen Zustand versetzt. In unserem Fall haben wir im Profil beschlossen, die Festplatte des Computers vollständig zu verschlüsseln und ein PreBoot Logon zu installieren.
|
|
|
|
Dieses Informationsfenster kann wahlweise angezeigt werden oder auch nicht. Wenn nicht, läuft die Konvertierung vollständig unsichtbar im Hintergrund ab. Anschließend muss der Computer noch einmal neu gestartet werden. Das geschieht wieder, entsprechend der Einstellungen des Paketes, automatisch gleich, durch den Benutzer oder durch die Verteilungssoftware.
Der Daten auf dem Computer sind nun geschützt
...................
|
|
Die genaue Step-by-Step-Anleitung können Sie natürlich auch downloaden
|
Die Verwendung von Wechselmedien |
Wenn ein Benutzer ein Wechselmedium in Betrieb nimmt, in unserem Falle ein USB Stick, kann er es nur in dem Maße nutzen, wie es im SES Profil gestattet ist. In unserem Falle ist es erlaubt, unverschlüsselte Inhalte zu lesen, aber nicht auf unverschlüsselte Medien zu schreiben.
Wenn der Benutzer das Medium auch zum Schreiben nutzen will, etwa um damit Daten innerhalb seiner Organisation auszutauschen, so muss er das Medium zuerst verschlüsseln.
Nach der Bestätigung (und optional der Wahl eines Passwortes – siehe Profil) beginnt SecureDoc das Medium zu verschlüsseln. Danach ist das Medium nur mehr auf jenen Computern möglich, an denen ein Benutzer der berechtigten Gruppe angemeldet ist
|
|
|
|
Die genaue Step-by-Step-Anleitung können Sie natürlich auch downloaden
|
|
|
|
Wenn in einer Organisation ein so hoher Bedarf an Sicherheit gegeben ist, dass nicht auf unverschlüsselte Medien geschrieben werden darf, so empfiehlt es sich um den Helpdesk zu entlasten, dass
- die Benutzer nicht die Erlaubnis haben, die Verschlüsselungseinstellungen zu ändern und
- verschlüsselte Medien für Abteilungen und/oder Standorte von der IT Abteilung oder dem Helpdesk vorbereitet und dann ausgegeben werden.
Einerseits ist es eine stete Fehlerquelle, wenn Benutzer selbst für Gruppen verschlüsseln (Irrtümer und anschließende Anrufe beim Helpdesk oder sogar Sicherheitslücken sind vorprogrammiert) und andererseits kann es durchaus mal längere Zeit in Anspruch nehmen, einen großen aber langsamen Stick zu verschlüsseln.
|
Passwort vergessen |
In den Einstellungen des Profiles legt man fest, nach wie vielen Fehlversuchen beim Startpasswort ein Computer gesperrt wird. Hier wird nicht der Computerstart selbst gesperrt, sondern der Zugriff auf das Keyfile, und damit kann die Festplatte nicht mehr genutzt werden. In diesem Falle muss ein Prozess vorbereitet werden, nach dem ein Benutzer / Helpdesk Mitarbeiter den Computer rasch wieder betriebsbereit gemacht werden kann (SecureDoc Enterprise Server erlaubt auch hier eine genaue Anpassung an die Sicherheitsbedürfnisse und die Struktur der Organisation)
|
|
|
|
Die genaue Step-by-Step-Anleitung können Sie natürlich auch downloaden
|
|
|
|
|
Impressum
