PGP NetShare

Überblick

Dateiserver haben sich als Mittel zur effizienten Zusammenarbeit und gemeinsamen Nutzung umfangreicher Dateien zum Industriestandard entwickelt. Leider stellen ungeschützte Dateien ein beträchtliches Risiko für die höchst vertraulichen Daten eines Unternehmens dar: Kundeninformationen, finanzielle Daten, Betriebsgeheimnisse und weitere urheberrechtlich geschützte Informationen. Die Enthüllung dieser Daten kann finanzielle Verluste, juristische Konsequenzen und Markenschädigung zur Folge haben.

PGP® NetShare ermöglicht Teams die sichere gemeinsame Nutzung von Dokumenten auf Dateiservern durch automatisches und unsichtbares Verschlüsseln der Dateien nach fein abstimmbaren Gruppenzugriffsregeln. Mit dieser Methode wird sichergestellt, dass nur autorisierte Anwender Dateien lesen oder verändern können, und Anforderungen von Geschäftspartnern sowie behördliche Vorschriften zur Informationsweitergabe und zum Datenschutz erfüllt werden.

• Unkomplizierte, automatische Funktionsweise – Schutz von gemeinsam genutzten Dateien ohne zusätzlichen Aufwand für den Anwender.
• Erzwungene Sicherheitsrichtlinien – Automatischer Datenschutz durch zentral verwaltete Richtlinien.
• Trennung von Aufgabenbereichen – Erhöhte Sicherheit durch die Trennung der Funktionen von Systemadministratoren und Sicherheitsbeauftragten.

Da PGP NetShare mit der PGP Encryption Platform kompatibel ist, können die vorhandenen Richtlinien, Anwender, Schlüssel, und Konfigurationen mit PGP Universal Server Server verwaltet werden, um die Bereitstellung und Richtlinienumsetzung zu beschleunigen. PGP NetShare kann auch in Kombination mit anderen PGP-Verschlüsselungsanwendungen verwendet werden, um mehrere Sicherheitsebenen zu schaffen.

Technische Daten

Technische Daten

Unterstützte Desktop-Systeme

• Microsoft Windows Vista (alle 32-Bit- und 64-Bit-Versionen, einschließlich Service Pack 1)
• Microsoft Windows XP Professional 32-Bit (Service Pack 1, 2 und 3)
• Microsoft Windows XP Professional 64-Bit (Service Pack 1 und 2)
• Microsoft Windows XP Tablet PC Edition 2005 (Tastatur erforderlich)
• Microsoft Windows 2003 Server (Service Pack 1 und 2)*
• Microsoft Windows 2000 Professional (Service Pack 4)

• * Die vollständigen Verschlüsselungsfunktionen werden von Windows 2000 Server oder 2003 Server nicht unterstützt.

Localisierung

• Englisch
• Deutsch
• Japanisch

Authentifizierungsoptionen

• OpenPGP RFC 4880 Schlüssel
• X.509-Zertifikate

Unterstützte Speicherungssysteme

• Windows-Dateifreigaben (SMB, CIFS)
• Samba-, NAS- & SAN-Volumes
• Lokal installierte Festplatten (intern & extern)
• USB Flash-Drives

Symmetrische Schlüsselalgorithmen – PGP NetShare

• AES 256-Bit-Schlüssel in EME-Modus

Anforderungen für zentralisierte Verwaltung

• PGP Universal™ Server*

*PGP Universal Server benötigt einen eigenen Server

Zwei-Faktor-Authentifizierung

PGP® NetShare unterstützt und erkennt die folgenden Karten:

• DoD Common Access Cards (CACs) mit dem ActivCard Gold 2.0 Profil
• Oberthur Technologies ID-One Cosmo 64 V5.2D personal identification verification (PIV) Smartcards
• Athena Smart Card Solutions Smartcards, einschließlich des ASEKey USB Token
• AET SafeSign Smartcards, einschließlich ASEKey 1.0
• Axalto (früher Schlumberger) Smartcards, einschließlich des Cryptoflex 32K
• SafeNet Smartcards, einschließlich iKey 2032
• Aladdin Smartcards, einschließlich eToken PRO USB 16K, 32K und 64K
• GemPlus Smartcards, einschließlich SafesITe und GemXpresso Pro, unter Verwendung der GemSafe Libraries 4.2.0-015 (Gold)

PGP NetShare erkennt und arbeitet ebenfalls mit Smartcards anderer Anbieter, sofern in den entsprechenden Software-Treibern eine auf Standards basierte PKCS-11-Bibliothek enthalten ist.

FAQ

Allgemein

Was ist PGP NetShare und welche wichtigen Funktionen werden damit erfüllt?

PGP NetShare bietet die sichere Verschlüsselung gemeinsam genutzter Dateien, ohne dass Änderungen an Endbenutzer-Anwendungen, -Prozessen und Arbeitsabläufen oder an der Speicherinfrastruktur des Unternehmens erforderlich sind. IT Backup- und Archivierungsanwendungen bleiben bestehen. PGP NetShare ermöglicht eine vollständige Rollentrennung der Mitarbeiter, die für die Erstellung, Änderung und Anzeige von Inhalten zuständig sind, von der Systemverwaltung.

Wann sollten Unternehmen PGP NetShare einsetzen?

Unternehmen sollten PGP NetShare einsetzen, wenn sie lokale Dateifreigaben oder gemeinsam verwendete Ordner auf Netzwerkservern verschlüsseln möchten.

Schützt PGP NetShare auf Ordner- oder auf Dateiebene?

Sowohl als auch. PGP NetShare ermöglicht die Steuerung des Zugriffs auf geschützte Arbeitsbereiche in Ordnern ebenso wie den eigenständigen Schutz von Dateien unabhängig von deren Speicherort.

Schützt PGP NetShare Daten auf Wechseldatenträgern?

Ja. Mit PGP NetShare geschützte Dateien verlieren ihren Schutz auch dann nicht, wenn sie von einem gemeinsam genutzten, geschützten Ordner lokal oder auf einen Wechseldatenträger gespeichert werden. PGP NetShare kann außerdem zusammen mit den Lösungen PGP Universal Server, PGP Whole Disk Encryption, PGP Virtual Disk und PGP Desktop eingesetzt werden, um einen zusätzlichen Grad an Sicherheit zu gewährleisten.

Ist PGP NetShare ein Hardware-Gerät?

Nein. PGP NetShare ist eine client-basierte Software-Lösung.

Beeinträchtigt PGP NetShare die Arbeit von Servern und Netzwerken?

So gut wie nicht. Da PGP NetShare client-basiert ist, kann es auf Tausende von Anwendern skaliert werden, ohne dass System-, Server- oder Netzwerkleistung beinträchtigt würden.

Müssen die Mitarbeiter ihre Arbeitsweise umstellen, wenn sie PGP NetShare verwenden?

Nein. Bei Verwendung von PGP NetShare können die Anwender Dateien weiterhin erstellen, speichern und freigeben wie gewohnt, ohne dass eine andere Arbeitsweise oder zusätzliche Schulungen erforderlich sind.

Inwiefern unterscheidet sich PGP NetShare von PGP Virtual Disk und PGP Whole Disk Encryption?

PGP NetShare ist für den Schutz von Dateien in einer gemeinsam genutzten Umgebung (in der Regel ein Netzwerk) ausgelegt. PGP Virtual Disk und PGP Whole Disk Encryption schützen einzelne Festplatten oder Partitionen auf einem lokalen Computer. Alle drei Sicherheitslösungen kommen in unterschiedlichen Szenarien zur Anwendung.

Ist PGP NetShare Bestandteil der PGP Encryption Platform?

Ja. Ein Unternehmen, das sich für PGP NetShare oder irgendeine andere PGP-Verschlüsselungsanwendung entscheidet, stellt automatisch auch die PGP Encryption Platform bereit. Die PGP Encryption Platform bietet einen unternehmensweiten strategischen Rahmen für die gemeinsame automatisierte Verwaltung von Anwendern, Schlüsseln, Richtlinien und Provisioning über mehrere integrierte Verschlüsselungsanwendungen hinweg. PGP NetShare ist eine mit der PGP Encryption Platform kompatible Anwendung, die deren Anwender-, Schlüssel- und Konfigurationseinstellungen nutzen kann, um Bereitstellung und Richtlinienumsetzung zu beschleunigen. PGP NetShare kann auch in Kombination mit anderen PGP-Verschlüsselungsanwendungen verwendet werden, um mehrere Sicherheitsebenen zu schaffen.

Was ist neu bei PGP NetShare?

Zentral definierter Datenschutz – Definiert Richtlinien zum Schutz von Dateien, die in speziellen Verzeichnissen abgespeichert sind, oder auf Anwendungen basieren für erhöhte Sicherheit ohne den Anwender zu behindern.*

Terminal Services Support – Unterstützt Citrix und Microsoft Terminal Server sessions (Remote Desktop)

* PGP Universal Server erforderlich

Technisch

Können PGP-Anwender mit PGP NetShare bestehende PGP-Schlüssel verwenden?

Ja. PGP-Anwender können bestehende PGP-Schlüssel mit PGP NetShare verwenden.

Kann man mit PGP NetShare bestehende X.509-Zertifikate verwenden?

Ja. Man kann bestehende X.509-Zertifikate mit PGP NetShare verwenden.

Unterstützt PGP NetShare die Aufteilung von Aufgaben?

Ja. IT-Administratoren können Dateien, die mit PGP NetShare geschützt sind, verwalten und sichern, auch wenn sie nicht über das Recht verfügen, die Daten zu entschlüsseln. Durch diese Funktion wird der Zugriff auf Dateien und Ordner auf autorisierte Anwender beschränkt.

Führt PGP NetShare eine Umschlüsselung von Dateien nach deren Änderung durch?

PGP NetShare arbeitet auf Dateiblockebene. Dadurch müssen je nach Bedarf und Anwendung nur aktualisierte (oder neue) Blöcke auf die Festplatte geschrieben werden. Beim Hinzufügen oder Löschen von Anwendern aktualisiert PGP NetShare lediglich einen Dateikopf bekannter Größe, um die Änderungen festzuhalten. Weitere Dateiänderungen sind nicht erforderlich.

PGP NetShare muss Dateien nach deren Bearbeitung nicht umschlüsseln, nicht einmal in dem Fall, dass neue Anwender von PGP NetShare angelegt oder autorisierte Anwender entfernt werden.

Ist bei PGP NetShare ein Server erforderlich, um auf Daten zuzugreifen?

Nein. PGP NetShare ist ein Client-Prozess, und Anwender können sowohl mit Remote- als auch mit lokalen Dateien arbeiten. Da bei PGP NetShare kein spezieller Server erforderlich ist, hängt die Zugriffsart für die Anwender nicht davon ab, ob sie sich im Online- oder Offline-Status befinden, sodass keine unnötigen Arbeitsunterbrechungen vorkommen.

Darüber hinaus muss für PGP NetShare keine Software auf den bestehenden Dateiservern installiert werden. Aufgrund dieser Konfiguration kann PGP NetShare mit der bestehenden CIFS/SMB-Struktur des Anwenders zusammenarbeiten.

Bietet PGP NetShare eine Möglichkeit, auf verschlüsselte Daten zuzugreifen, wenn ein Anwender seinen Schlüssel verloren hat?

Ja. Wird im Unternehmen gleichzeitig PGP Universal Server eingesetzt, ermöglicht PGP NetShare den Zugriff auf verschlüsselte Informationen (je nach geltender Richtlinie) mithilfe der patentieren ADK-Technologie (Additional Decryption Key) von PGP. Bei Verwendung von ADK werden Daten über einen zusätzlichen Unternehmensschlüssel verschlüsselt, dieser ADK kann auch auf mehrere Mitarbeiter aufgeteilt werden, um sicherstellen, dass der unberechtigte Zugang eines einzelnen Schlüsselinhabers verhindert wird.

Welche Dokumentformate werden unterstützt?

PGP NetShare unterstützt uneingeschränkt alle Formate und Dateitypen.

Müssen Unternehmen ihr Sicherungssystem ändern, um PGP NetShare verwenden zu können?

Nein. PGP NetShare hat keinerlei Auswirkungen auf bestehende Sicherungssysteme oder -prozesse. Bei Einsatz von PGP NetShare behalten die von Dateiservern gesicherten Dateien ihre Verschlüsselung.

Müssen Unternehmen ihr Speicherungssystem ändern, um PGP NetShare verwenden zu können?

Nein. PGP NetShare arbeitet unabhängig vom verwendeten Speicherungssystem, und an den bestehenden Dateifreigaben, Windows-Servern, NAS-Systemen (Network Attached Storage) und SANs (Storage Area Networks) sind keinerlei Änderungen erforderlich.

Welche Dateiserver werden unterstützt?

PGP NetShare unterstützt die folgenden Dateiserver:

• Windows-Dateiserver
• Linux/Unix Dateiserver unter Verwendung von SAMBA
• Andere Dateiserver, die Daten mithilfe von CIFS oder SMB freigeben

Welche Dateisysteme werden unterstützt?

PGP NetShare unterstützt die folgenden Dateisysteme:

• FAT
• FAT32
• NTFS

Welche Betriebssysteme werden unterstützt?

PGP NetShare unterstützt die folgenden Betriebssysteme:

• Windows Vista (alle 32-Bit- und 64-Bit-Versionen)
• Windows Server 2003 (SP1)
• Windows XP - 32 Bit (Service Pack 1, 2 oder 3)
• Windows XP - 64 Bit (Service Pack 2)
• Windows XP Tablet PC Edition 2005 (Tastatur erforderlich)
• Windows 2000 (SP4)

Wo kann ich Versionshinweise und andere produktbezogene Informationen finden?

Versionshinweise und Handbücher zum Schnelleinstieg sind erhältlich unter http://support.pgp.com/?faq=589. Zusätzlich können sich Kunden mit einem aktuellen Supportvertrag Benutzer-, Administratoren- und Entwicklerhandbücher unter demselben Link herunterladen.