Kidan - CryptoPro Secure Disk für BitLocker

CryptoPro Secure Disk for BitLocker

Spätestens mit Windows 10 wird Microsofts "BitLocker Drive Encryption" der neue De-facto-Standard für die vollständige Festplattenverschlüsselung (FDE) sein.

CryptoPro Secure Disk for BitLocker

Spätestens mit Windows 10 wird Microsofts "BitLocker Drive Encryption" der neue De-facto-Standard
für die vollständige Festplattenverschlüsselung (FDE) sein.

Einführung von CryptoPro Secure Disk

Erstklassige und zuverlässige IT-Sicherheitslösungen

In der Tat fehlen BitLocker einige wichtige und notwendige Produkteigenschaften, um einen reibungslosen Betrieb, insbesondere für reisende Benutzer, in einer Unternehmensumgebung zu gewährleisten und zu ermöglichen. Ziel der BitLocker-Erweiterung Secure Disk ist es, Prozesse im Bereich Administration, Softwareverteilung und Helpdesk zu vereinfachen, Betriebskosten zu sparen und gleichzeitig eine höhere Sicherheit und Verfügbarkeit der Endpunkte zu gewährleisten. Die BitLocker-Erweiterungstechnologie von Cryptware schließt die Lücke zwischen den Kundenanforderungen an eine moderne und sichere Festplattenverschlüsselungslösung und dem nativen BitLocker.

Pre-Boot-Authentifizierung für Microsoft BitLocker

CryptoPro Secure Disk für BitLocker erweitert die Funktionalität von Microsoft BitLocker um eine eigene PreBoot-Authentifizierung (PBA) und ermöglicht damit die Nutzung etablierter Authentifizierungsmethoden, wie z.B. Benutzer-ID/Passwort, SmartCard/PIN und Biometrie für den Mehrbenutzerbetrieb. Auch HelpDesk-Szenarien und Softwareverteilungsprozesse können weiterhin in gewohnter Weise abgebildet werden.

Crypto Pro Secure Disk ist eine transparente Festplattenverschlüsselung (FDE) für Laptops, Desktops und Geldautomaten mit Netzwerkunterstützung in der Pre-Boot-Phase. Bilden Sie mit CryptoPro Secure Disk weiterhin Softwareverteilungsprozesse in der gewohnten Weise ab.

CryptoPro Secure Disk : Übersicht der Funktionen

Trennung der Rollen: IT-Administrator und Sicherheitsbeauftragter

Schutz gegen unbefugtes Aussetzen von BitLocker

Offline HelpDesk für vergessene Windows-Passwörter

PreBoot-Authentifizierung mit Name/Passwort

Schneller Festplattentausch (HD im neuen Gerät)

Mehrbenutzerfähige PreBoot-Authentifizierung

Sicherer Betrieb auch ohne TPM möglich

Netzwerk-Authentifizierung mit 802.1x (NAC)

Virtuelle Tastatur für Tablets

Microsoft-Mehrmandantenfähigkeit

Statusbericht zur Verschlüsselung

Verschlüsselungs- und Authentifizierungslösungen für Unternehmensdaten

Schützen Sie wichtige Daten vor unberechtigtem Zugriff und helfen Sie den Mitarbeitern Ihres Unternehmens beim Umgang mit sensiblen Informationen!

Sichere Festplatten-PBA-Architektur

Die einzelnen Module des Pre-Boot-Betriebssystems, die im UEFI-Modus und im LINUX-Modus „hybrid“ verwendet werden können. Dem Nutzer steht eine Vielzahl von Authentifizierungsmethoden zur Verfügung. Um eine erneute Anmeldung bei Windows zu verhindern, kann der Benutzer mit Single SignOn (SSO) automatisch bei Windows angemeldet werden.

Sichere Festplatteninfrastruktur

Die zentrale Verwaltungskonsole von Secure Disk basiert auf Microsoft SQL. Die Datenbank hat Lesezugriff auf das Active Directory, um die Domänenstruktur und die OUs zu erfassen. Die Sicherheitsregeln werden nun mit verschiedenen Rollen und Rechten über Konsolen definiert. Die Kommunikation zwischen den einzelnen Komponenten und dem Client/Agenten ist verschlüsselt.

Freundlicher Netzwerkmodus

Die Authentifizierung des Clients / Agenten gegenüber dem Server im LAN (Netzwerkfreischaltung). Diese Authentifizierungsmethode ist besonders benutzerfreundlich und unterstützt die IT-Abteilung bei der Erleichterung und dem reibungslosen Ablauf operativer Tätigkeiten, wie z. B. Software-Updates.

Lastausgleich / Ausfallsicherheit

Die Secure Disk Services kommunizieren über einfache und skalierbare Systemfunktionen miteinander. Ohne zusätzliche hardwarebasierte Load Balancer lässt sich das System an unterschiedlichste Unternehmensgrößen und globale Infrastrukturen anpassen.

Cryptware-Datenblätter

01.

Secure Disk for BitLocker

Einzigartige Pre-Boot-Technologie (Linux und UEFI basierte PBA) für BitLocker ermöglicht: – Multi-User-Betrieb mit Name/PW und 2FA – Single Sign On zu Windows – Network Unlock (netzwerkbasierte Authentifizierung) – Offline und Online HelpDesk mit Challenge- Response.
Sicherer Betrieb von BitLocker ohne TPM (China, Russland…).
Die Client-Funktionen der zentralen Verwaltungskonsole umfassen die Durchsetzung der BitLocker-Verschlüsselung.
Einfache Softwareverteilung ohne jegliche Einschränkung, ohne dass bestehende Prozesse geändert werden müssen.
Keine Übertragung von Wiederherstellungsschlüsseln an die Endbenutzer im Falle von vergessenen Authentifizierungsdaten im Pre-Boot.
Roaming User, jeder Benutzer kann an jedem Windows-Endpunkt mit seinen eigenen Windows-Anmeldedaten arbeiten/anmelden.
Automatische Benutzerregistrierung in der PBA (ähnlich wie bei Windows).
Netzfreigabemodus inklusive. Unterstützung von WLAN und 802.1x.
Einfache Client-Installation ohne Änderungen an der bestehenden und laufenden BitLocker-Konfiguration.
Dashboard für Compliance-Berichte und Verschlüsselungsstatus der Endpunkte.

02.

Missing BitLocker Properties

Keine Mehrbenutzerunterstützung im Pre-Boot.
Kein Single Sign On.
Keine 2FA-Unterstützung im Pre Boot.
Keine Authentifizierung mit Windows-Anmeldeinformationen im Pre-Boot.
Keine Mandantenfähigkeit für die zentrale Verwaltung.
Kein Offline-HelpDesk, falls die TPM-PIN vergessen wurde.
Keine Lösung bei vergessenen Windows-Passwörtern in der Offline-Situation.
Network Unlock Mode: keine Unterstützung von WLAN oder 802.1x.

Nachteile im Betrieb

Hohe Betriebskosten im Falle einer vergessenen TPM-PIN oder eines blockierten TPM.
Ausgabe von Wiederherstellungsschlüsseln für den Fall, dass die TPM-PIN vergessen wurde.
Erhöhter Aufwand für die Softwareverteilung (WOL) ohne Benutzerinteraktion und geräuschlosen Betrieb.
Kein sicherer nativer BitLocker-Betrieb ohne TPM-Modul.
Doppelte Authentifizierung, wegen fehlender Single Sign On Funktion.
Allgemein bekannte Hacks für den BitLocker-Betrieb ohne TPM-PIN.

Bereit zu reden? Wir sind bereit zu helfen.

Häufig gestellte Fragen

Was ist CryptoPro Secure Disk für Bitlocker?

CryptoPro Secure Disk Enterprise bietet umfassenden Schutz Ihrer vertraulichen Daten auf Laptops, Desktops und Geldautomaten vor dem unberechtigten Zugriff durch Dritte.

Was sind die Vorteile dieser Lösung?

● Netzwerkbasierte PBA ermöglicht direkten Zugriff auf Microsoft Active Directory/LDAP
● Registrierung und Single Sign On mit Microsoft Credentials reduzieren Helpdesk-Anfragen
● Der Network-Unlock-Modus ermöglicht den Betrieb ohne PBA
● Kostensenkung durch optimierte Betriebsabläufe

Welche Plattformserver werden unterstützt?

Unterstützte Plattform-Server:

● Windows Server 2008 R2
● Windows Server 2012
● Windows SQL Server
● VM-Ware

Welche Betriebssysteme werden für Clients unterstützt?

Unterstützter Plattform-Client:
● Windows 10 (32 und 64 Bit, UEFI-Unterstützung)
● Windows 8.1 (32 und 64 Bit, UEFI-Unterstützung)
● Windows 7 (32 und 64 Bit)
● Windows Vista (32 und 64 Bit)
● Windows XP (32 und 64 Bit, SP3

Wie kann ich CryptoPro Security Disk Plus für BitLocker installieren?

Als Schweizer Partner von ManageEngine ist Kidan verantwortlich für die Unterstützung mit professionellen Dienstleistungen wie Installation, Implementierung, Konfiguration, Training und Support, um ein effektives On-Boarding von CryptoPro Security Disk for BitLocker zu gewährleisten – und um das Ganze noch besser zu machen, bietet Kidan auch noch Beratung!

Nehmen Sie Kontakt mit uns auf, um mehr zu erfahren.

Möchten Sie die Unterhaltung fortsetzen?

Vielen Dank für Ihr Interesse an CryptoPro Secure Disk. Bitte füllen Sie das unten stehende Formular aus, um eine Frage zu stellen oder Unterstützung anzufordern.