Einführung von CryptoPro Secure Disk
Erstklassige und zuverlässige IT-Sicherheitslösungen
In der Tat fehlen BitLocker einige wichtige und notwendige Produkteigenschaften, um einen reibungslosen Betrieb, insbesondere für reisende Benutzer, in einer Unternehmensumgebung zu gewährleisten und zu ermöglichen. Ziel der BitLocker-Erweiterung Secure Disk ist es, Prozesse im Bereich Administration, Softwareverteilung und Helpdesk zu vereinfachen, Betriebskosten zu sparen und gleichzeitig eine höhere Sicherheit und Verfügbarkeit der Endpunkte zu gewährleisten. Die BitLocker-Erweiterungstechnologie von Cryptware schließt die Lücke zwischen den Kundenanforderungen an eine moderne und sichere Festplattenverschlüsselungslösung und dem nativen BitLocker.
Pre-Boot-Authentifizierung für Microsoft BitLocker
CryptoPro Secure Disk für BitLocker erweitert die Funktionalität von Microsoft BitLocker um eine eigene PreBoot-Authentifizierung (PBA) und ermöglicht damit die Nutzung etablierter Authentifizierungsmethoden, wie z.B. Benutzer-ID/Passwort, SmartCard/PIN und Biometrie für den Mehrbenutzerbetrieb. Auch HelpDesk-Szenarien und Softwareverteilungsprozesse können weiterhin in gewohnter Weise abgebildet werden.
Crypto Pro Secure Disk ist eine transparente Festplattenverschlüsselung (FDE) für Laptops, Desktops und Geldautomaten mit Netzwerkunterstützung in der Pre-Boot-Phase. Bilden Sie mit CryptoPro Secure Disk weiterhin Softwareverteilungsprozesse in der gewohnten Weise ab.
CryptoPro Secure Disk : Übersicht der Funktionen
Verschlüsselungs- und Authentifizierungslösungen für Unternehmensdaten
Schützen Sie wichtige Daten vor unberechtigtem Zugriff und helfen Sie den Mitarbeitern Ihres Unternehmens beim Umgang mit sensiblen Informationen!
Sichere Festplatten-PBA-Architektur
Die einzelnen Module des Pre-Boot-Betriebssystems, die im UEFI-Modus und im LINUX-Modus „hybrid“ verwendet werden können. Dem Nutzer steht eine Vielzahl von Authentifizierungsmethoden zur Verfügung. Um eine erneute Anmeldung bei Windows zu verhindern, kann der Benutzer mit Single SignOn (SSO) automatisch bei Windows angemeldet werden.
Sichere Festplatteninfrastruktur
Die zentrale Verwaltungskonsole von Secure Disk basiert auf Microsoft SQL. Die Datenbank hat Lesezugriff auf das Active Directory, um die Domänenstruktur und die OUs zu erfassen. Die Sicherheitsregeln werden nun mit verschiedenen Rollen und Rechten über Konsolen definiert. Die Kommunikation zwischen den einzelnen Komponenten und dem Client/Agenten ist verschlüsselt.
Lastausgleich / Ausfallsicherheit
Die Secure Disk Services kommunizieren über einfache und skalierbare Systemfunktionen miteinander. Ohne zusätzliche hardwarebasierte Load Balancer lässt sich das System an unterschiedlichste Unternehmensgrößen und globale Infrastrukturen anpassen.
Cryptware-Datenblätter
- Einzigartige Pre-Boot-Technologie (Linux und UEFI basierte PBA) für BitLocker ermöglicht: – Multi-User-Betrieb mit Name/PW und 2FA – Single Sign On zu Windows – Network Unlock (netzwerkbasierte Authentifizierung) – Offline und Online HelpDesk mit Challenge- Response.
- Sicherer Betrieb von BitLocker ohne TPM (China, Russland…).
- Die Client-Funktionen der zentralen Verwaltungskonsole umfassen die Durchsetzung der BitLocker-Verschlüsselung.
- Einfache Softwareverteilung ohne jegliche Einschränkung, ohne dass bestehende Prozesse geändert werden müssen.
- Keine Übertragung von Wiederherstellungsschlüsseln an die Endbenutzer im Falle von vergessenen Authentifizierungsdaten im Pre-Boot.
- Roaming User, jeder Benutzer kann an jedem Windows-Endpunkt mit seinen eigenen Windows-Anmeldedaten arbeiten/anmelden.
- Automatische Benutzerregistrierung in der PBA (ähnlich wie bei Windows).
- Netzfreigabemodus inklusive. Unterstützung von WLAN und 802.1x.
- Einfache Client-Installation ohne Änderungen an der bestehenden und laufenden BitLocker-Konfiguration.
- Dashboard für Compliance-Berichte und Verschlüsselungsstatus der Endpunkte.
- Keine Mehrbenutzerunterstützung im Pre-Boot.
- Kein Single Sign On.
- Keine 2FA-Unterstützung im Pre Boot.
- Keine Authentifizierung mit Windows-Anmeldeinformationen im Pre-Boot.
- Keine Mandantenfähigkeit für die zentrale Verwaltung.
- Kein Offline-HelpDesk, falls die TPM-PIN vergessen wurde.
- Keine Lösung bei vergessenen Windows-Passwörtern in der Offline-Situation.
- Network Unlock Mode: keine Unterstützung von WLAN oder 802.1x.
Nachteile im Betrieb
- Hohe Betriebskosten im Falle einer vergessenen TPM-PIN oder eines blockierten TPM.
- Ausgabe von Wiederherstellungsschlüsseln für den Fall, dass die TPM-PIN vergessen wurde.
- Erhöhter Aufwand für die Softwareverteilung (WOL) ohne Benutzerinteraktion und geräuschlosen Betrieb.
- Kein sicherer nativer BitLocker-Betrieb ohne TPM-Modul.
- Doppelte Authentifizierung, wegen fehlender Single Sign On Funktion.
- Allgemein bekannte Hacks für den BitLocker-Betrieb ohne TPM-PIN.
Häufig gestellte Fragen
Was ist CryptoPro Secure Disk für Bitlocker?
Was sind die Vorteile dieser Lösung?
● Netzwerkbasierte PBA ermöglicht direkten Zugriff auf Microsoft Active Directory/LDAP
● Registrierung und Single Sign On mit Microsoft Credentials reduzieren Helpdesk-Anfragen
● Der Network-Unlock-Modus ermöglicht den Betrieb ohne PBA
● Kostensenkung durch optimierte Betriebsabläufe
Welche Plattformserver werden unterstützt?
● Windows Server 2012
● Windows SQL Server
● VM-Ware
Welche Betriebssysteme werden für Clients unterstützt?
● Windows 10 (32 und 64 Bit, UEFI-Unterstützung)
● Windows 8.1 (32 und 64 Bit, UEFI-Unterstützung)
● Windows 7 (32 und 64 Bit)
● Windows Vista (32 und 64 Bit)
● Windows XP (32 und 64 Bit, SP3
Wie kann ich CryptoPro Security Disk Plus für BitLocker installieren?
Als Schweizer Partner von ManageEngine ist Kidan verantwortlich für die Unterstützung mit professionellen Dienstleistungen wie Installation, Implementierung, Konfiguration, Training und Support, um ein effektives On-Boarding von CryptoPro Security Disk for BitLocker zu gewährleisten – und um das Ganze noch besser zu machen, bietet Kidan auch noch Beratung!
Nehmen Sie Kontakt mit uns auf, um mehr zu erfahren.
Möchten Sie die Unterhaltung fortsetzen?
Vielen Dank für Ihr Interesse an CryptoPro Secure Disk. Bitte füllen Sie das unten stehende Formular aus, um eine Frage zu stellen oder Unterstützung anzufordern.