DevicePro und CryptionPro im Test

Externe Geräte zentral kontrollieren und verschlüsseln

14.12.2011
Von 
Wolfgang Sommergut ist Betreiber der Online-Publikation WindowsPro.

Verschlüsselung von Daten mit CryptionPro

Wenn der Administrator einem Benutzer mehrere Verschlüsselungsmethoden zuweist, dann kann dieser über den Agent auswählen, welche er anwenden möchte.
Wenn der Administrator einem Benutzer mehrere Verschlüsselungsmethoden zuweist, dann kann dieser über den Agent auswählen, welche er anwenden möchte.
Foto: cynapspro GmbH

Die Verschlüsselung von Informationen auf mobilen Datenträgern ist ein wesentlicher Bestandteil eines jeden Device-Managements, wenn es Geräte nicht generell blockiert, sondern unter bestimmten Bedingungen auch freigibt. Sie gewährleistet, dass Daten bei Verlust oder Diebstahl eines Speichermediums nicht in die falschen Hände geraten. Voraussetzung für einen wirksamen Schutz ist jedoch ein über Richtlinien gesteuertes zentrales Management, das die Codierung der Daten automatisiert und nicht dem guten Willen des Benutzers überlässt. Diese Aufgabe übernimmt in der cynapspro-Suite das Modul CryptionPro.

Unter den Windows-Bordmitteln lässt sich das von ihm verwendete Verfahren am besten mit dem Encrypting File System (EFS) vergleichen, weil es im Unterschied zu Bitlocker nicht auf Laufwerks-, sondern auf Dateiebene verschlüsselt. CryptionPro unterstützt alle Windows-Versionen bis zurück zu 2000, in dieser alten Ausführung allerdings nur mit dem Algorithmus Triple DES, während sonst AES 256 zum Einsatz kommt.

Die Konfiguration von CryptionPro erfolgt über einen eigenen Button in der Navigationsleiste, die jener von Outlook nachempfunden ist. Eine wesentliche Grundeinstellung besteht in der Auswahl von Methoden, die verfügbar sein sollen. Die Software bietet hier die allgemeine, individuelle und Gruppen-Verschlüsselung. Hinzu kommt noch die Option, das unverschlüsselte Speichern von Dateien zu erlauben.

Verschlüsselung für die Firma, Gruppen oder Individuen

Allgemeine Verschlüsselung bedeutet, dass jeder Mitarbeiter einer Firma alle Dateien entschlüsseln kann, vorausgesetzt auf seinem Rechner läuft der cynapspro-Agent. Bei der Gruppenverschlüsselung dagegen können die Anwender nur jene Dateien decodieren, die von einem Mitglied der gleichen oder einer untergeordneten Benutzergruppe verschlüsselt wurden. Die Software sieht zu diesem Zweck die Einrichtung und Verwaltung eigener CryptionPro-Gruppen vor. Schließlich bleibt das Entschlüsseln von Dateien beim individuellen Modus jenem User vorbehalten, der sie auch verschlüsselt hat.

Die in der Basiskonfiguration von CryptionPro gewählten Methoden können selektiv einzelnen Benutzern oder Gruppen zugewiesen werden.
Die in der Basiskonfiguration von CryptionPro gewählten Methoden können selektiv einzelnen Benutzern oder Gruppen zugewiesen werden.
Foto: cynapspro GmbH

In der CryptionPro-Konfiguration legt man durch die Auswahl der genannten Methoden fest, welche von ihnen im Unternehmen verfügbar sein sollen. Allerdings heißt das nicht, dass alle dort aktivierten Varianten automatisch allen Benutzern zugänglich sind. Vielmehr erfolgt die Zuweisung von Verschlüsselungsvorgaben erst im Rahmen des Device-Managements, also dort, wo man zuvor über DevicePro Zugriffsrechte für Geräte an Benutzer oder Gruppen vergeben hat - und zwar an jene, die aus einem Verzeichnisdienst importiert wurden. Die für CryptionPro eingerichteten Gruppen tauchen hier nicht auf, sie haben keine Funktion beim Rechte-Management.