PGP Desktop Corporate

Überblick

E-Mail, mobile Computer und Datei-Server haben sich als Werkzeuge zur Beschleunigung von Kommunikation, zur Steigerung der Anwenderproduktivität und als Mittel zur effizienten Zusammenarbeit schnell zum Industriestandard entwickelt. Leider stellen ungeschützte E-Mails, Dateien und Geräte ein beträchtliches Risiko für die höchst vertraulichen Daten eines Unternehmens dar: Kundeninformationen, finanzielle Daten, Betriebsgeheimnisse und weitere urheberrechtlich geschützte Informationen. Die Enthüllung dieser Daten kann finanzielle Verluste, juristische Konsequenzen und Markenschädigung zur Folge haben.

PGP® Desktop Corporate bietet flexible Verschlüsselung auf mehreren Ebenen zum konsequenten Schutz von vertraulichen Daten in E-Mails und auf lokalen Desktop-PCs oder Notebooks gespeicherten Dateien mit PGP® Desktop Email und PGP® Whole Disk Encryption und zur sicheren gemeinsamen Nutzung von Dateien mit ausgewählten Kollegen mit PGP® NetShare. Dieser Ansatz gewährleistet, dass der Zugriff auf empfindliche Daten ausschließlich auf autorisierte Anwender beschränkt ist. Auf diese Weise kommen wir den Anforderungen unserer Partner und des Gesetzgebers in Bezug auf Informationsverteilung und Sicherheit nach. 

• Einfacher, automatischer Betrieb – Schützt Daten ohne Änderungen für den Anwender.
• Erzwungene Sicherheitsrichtlinien – Automatisch erzwungener Schutz von E-Mail und Daten über zentral verwaltete Richtlinien.
• Schnellere Bereitstellung – Durchgehende Verschlüsselung von E-Mails und Datenverschlüsselung bei Verwendung der vorhandenen Infrastruktur.
• Reduzierte Betriebskosten – Ergebnis der zentral verwalteten und automatisierten E-Mail-Verschlüsselungsrichtlinien.

Da die PGP Encryption Platform mit der PGP Desktop Corporate Anwendung kompatibel ist, kann PGP Universal™ Server dazu verwendet werden, vorhandene Richtlinien, Anwender, Schlüssel und Konfigurationen, um die Bereitstellung und Richtlinienumsetzung zu beschleunigen. PGP Desktop Corporate kann auch in Kombination mit anderen PGP-Verschlüsselungsanwendungen verwendet werden, um mehrere Sicherheitsebenen zu schaffen.

Technische Daten

Technische Daten

Unterstützte Betriebssysteme

• Microsoft Windows 7 (alle 32-Bit und 64-Bit Versionen)
• Microsoft Windows Vista (alle 32-Bit und 64-Bit Versionen, einschließlich Service Pack 1)
• Microsoft Windows XP Professional 32-bit (Service Pack 1, 2 und 3)
• Microsoft Windows XP Professional 64-bit (Service Pack 1 und 2)
• Windows XP Tablet PC Edition 2005 (Tastatur erforderlich)
• Microsoft Windows XP Home
• Microsoft Windows 2003 Server (Service Pack 1 und 2)*
• Microsoft Windows 2000 Professional (Service Pack 4)

* Die Funktion zur vertrauenswürdigen Laufwerksverschlüsselung wird nicht auf Windows 2000 Server oder 2003 Server unterstützt.

Lokalisierung

• Englisch
• Deutsch
• Japanisch

Optionen zur Authentifizierung

• OpenPGP RFC 4880 Schlüssel
• X.509 Schlüssel

Messaging Protokolle

• POP3
• IMAP
• SMTP
• MAPI
• Lotus Notes

Messaging Sicherheitsstandards

• PGP/MIME RFC 3156
• OpenPGP RFC 4880
• S/MIME v3 RFC 2633
• X.509 v3

Unterstützte Speichersysteme – PGP NetShare

• Windows Dateiverteilungssysteme (SMB, CIFS, & Samba)
• Lokal installierte Festplatten (intern & extern)
• USB FlashDrives

Unterstützte E-Mail-Clients

• Microsoft Outlook 2007 SP1 (Outlook 12)
• Microsoft Outlook 2003 SP3
• Microsoft Outlook XP SP3
• Microsoft Outlook 2000 SP3
• Windows Mail 6.0.6000.16386
• Outlook Express 6
• Mozilla Thunderbird 2.0
• Lotus Notes 6.5.6, 7.0.3, und 8.01
• Novell GroupWise 6.5
• Apple Mail 2.1.1 und 3.3
• Microsoft Entourage 2008

Unterstützte IM-Clients

• AOL Instant Messenger 5.9.x, 6.5.5 für Windows
• Trillian 3.1 (Basic und Pro)

Symmetrische Schlüsselalgorithmen

• AES (bis zu 256-Bit Schlüssel)
• CAST
• TripleDES
• IDEA
• Twofish

Symmetrische Schlüsselalgorithmen – PGP Whole Disk Encryption

• AES 256-Bit Schlüssel
• AES 128-bit keys (enabled on PGP Universal Server)

Symmetrische Schlüsselalgorithmen – PGP NetShare

• AES 256-Bit Schlüssel in EME Modus

Hashes

• SHA-2 (bis zu 512-Bit Hashes)
• SHA-1
• MD5
• RIPEMD-160

Asymmetrische Algorithmen

• Diffie-Hellman
• DSA (nur 1024-Bit Schlüssel)
• RSA (bis zu 4096-Bit Schlüssel)

Anforderungen für zentralisierte Verwaltung

• PGP Universal™ Server 2.9*

* PGP Universal Server als eigener Server notwendig.

Zwei-Faktor-Authentifizierung

Unterstützte USB-Token – PGP Desktop Email, PGP NetShare, PGP Virtual Disk, & PGP Zip

PGP Desktop Corporate erkennt und arbeitet zusammen mit den folgenden Programmen:

• DoD Common Access Cards (CACs) unter dem ActivCard Gold 2.0 Profil
• Oberthur Technologies ID-One Cosmo 64 V5.2D personal identification verification (PIV) SmartCards
• Athena SmartCard Lösungen SmartCards, einschließlich des ASEKey USB-Token
• AET SafeSign SmartCards, einschließlich ASEKey 1.0
• Axalto (früher Schlumberger) SmartCards, einschließlich des Cryptoflex 32K
• SafeNet SmartCards, einschließlich iKey 2032
• Aladdin SmartCards, einschließlich eToken PRO USB 16K, 32K und 64K
• GemPlus SmartCards, einschließlich SafesITe und GemXpresso Pro, unter Verwendung der GemSafe Libraries 4.2.0-015 (Gold)

PGP Desktop Corporate erkennt und arbeitet ebenfalls mit SmartCards anderer Anbieter, sofern in den entsprechenden Software-Treibern eine standardbasierte PKCS-11 Bibliothek mitgeliefert wird.

Unterstützte Pre-Boot-Authentifizierungs-SmartCards & USB-Tokens

Die folgenden SmartCard Lesegeräte werden für die Kommunikation mit einer SmartCard während des Pre-Boot-Vorgangs unterstützt. Diese Lesegeräte können mit jeder unterstützten und austauschbaren SmartCard verwendet werden (auch wenn sie nicht vom gleichen Hersteller ist wie das Lesegerät). Die meisten CCID SmartCard Lesegeräte werden unterstützt. Die folgenden Lesegeräte sind von der PGP Corporation getestet worden:

• OMNIKEY CardMan 3121 USB für Desktop-PCs (076b:3021)
• OMNIKEY CardMan 6121 USB für Mobilsysteme (076b:3021)
• ActivIdentity USB 2.0 Lesegerät (076b:3021)
• Reiner SCT CyberJack Pinpad (076b:3021)
• Athena ASEDrive IIIe USB Lesegeräte (076b:3021)
• SCM Microsystems - Lesegerät Model: SCR3311

PGP Whole Disk Encryption unterstützt die folgenden SmartCards zur Pre-Boot-Authentifizierung:

• ActiveIdentity ActivClientCAC Karten, 2005 Modelle
• Aladdin eToken 64K, 2048-Bit RSA-fähig¹
• Aladdin eToken PRO USB Schlüssel 32K, 2048-Bit RSA-fähig¹
• Aladdin eToken PRO ohne 2048-Bit Fähigkeit (ältere SmartCards)¹
• Aladdin eToken PRO Java 72K
• Aladdin eToken NG-OTP 32K
• Athena ASEKey Crypto USB-Token für Microsoft ILM²
• Athena ASECard Crypto Smart Card für Microsoft ILM²
• EMC RSA SecurID SID800 Token3
• Charismathics CryptoIdentity Plug 'n' Crypt nur SmartCard Sticks
• EMC RSA SmartCard 5200
• S-Trust StarCOS SmartCard 2.3⁴
• Oberthur ID-One Cosmo V5.2D personal identity verification cards, unter Verwendung der ActivClient Version 6.1
• Giesecke und Devrient Sm@rtCafe Expert 3.2 personal identity verification cards unter Verwendung der ActivClient Version 6.1
• Rainbow iKey 3000

¹ Andere Aladdin eTokens, wie z. B. Token mit Flash, sollten ebenfalls funktionieren, vorausgesetzt sie sind APDU-kompatibel für die unterstützten Token. OEM Versionen der Aladdin eToken, wie die von VeriSign, sollten auch funktionieren solange sie APDU-kompatibel für die unterstützten Token sind.
² Athena Token werden nur für berechtigte Speicher unterstützt.
³ Diese Token werden nur für berechtigte Speicher unterstützt. SecurID wird nicht unterstützt.
⁴ S-Trust SECCOS Karten werden nicht unterstützt.

FAQ

Allgemein

Was ist PGP Desktop Corporate und warum ist es wichtig?

PGP Desktop Corporate verbindet die automatische Desktop E-Mail-Verschlüsselung von PGP Desktop Email und der Verschlüsselungsfunktion in der Netzwerkspeicherung über PGP NetShare mit der im Hintergrund arbeitenden, vollständigen Laufwerksverschlüsselung über PGP Whole Disk Encryption.

PGP Desktop Corporate entschlüsselt E-Mail beim Empfang und beim Absenden, ohne dass dabei der Anwender irgend etwas tun muss, was die übertragenen Daten vor nicht autorisiertem Zugriff schützt. Selbst Administratoren mit Zugriff auf Mail-Server Datenbanken können die Übertragung nicht ansehen.

PGP Desktop Corporate sichert die Verschlüsselung gemeinsam genutzter Dateien auf Dateiservern, wobei keine Änderungen an Endbenutzer-Anwendungen, -Prozessen und Arbeitsabläufen oder an der Speicherinfrastruktur des Unternehmens erforderlich sind. IT Backup- und Archivierungsanwendungen bleiben bestehen. PGP Desktop Corporate bietet eine klare Linie zwischen dem Personal, das die Daten erstellt, sie ändert und deren Inhalt ansehen kann, und dem, die das System instand halten.

Die Fähigkeit von PGP Desktop Corporate vertrauenswürdige Laufwerksverschlüsselung durchzuführen, sorgt für sorgenfreien Schutz privater oder vertraulicher Daten vor unbefugtem Zugriff.

Welche Betriebsprobleme kann man mit PGP Desktop Corporate lösen?

E-Mail- und Netzwerkdateiserver können vertrauliche Kunden-, Patienten-, und Finanzinformationen oder intellektuelles Eigentum enthalten. Gleichermaßen können Daten, die auf Systemen oder auf Wechseldatenträgern abgespeichert sind, oftmals einfach gelöscht oder anderweitig offengelegt und gestohlen werden. PGP Desktop Corporate ermöglicht es Unternehmen, den Forderungen und Richtlinien von Prüfern zu entsprechen, ohne dass dabei vertrauliche Daten auf Dateiservern, Desktop-PCs und Notebooks, sowie auf Wechseldatenträgern offengelegt werden.

Was sind die Hauptvorteile von PGP Desktop Corporate?

PGP Desktop Corporate bietet die folgenden Vorteile:

• Setzt E-Mail & Datenschutzrichtlinien fest: In Kombination mit PGP Universal Server bietet PGP Desktop Corporate automatisch gesicherten E-Mail-Verkehr und schützt Verzeichnisse gemäß der vorgegebenen Richtlinien, während gleichzeitig der gesamte Inhalt eines Systemlaufwerks gesperrt werden kann. 
• Verringert Betriebskosten, beschleunigt die Bereitstellung: Aufgrund des Betriebs im Hintergrund kann PGP Desktop Corporate schnell betreitgestellt werden, ohne dass die Anwender besonderes Training benötigen oder mehr Hilfe in Anspruch nehmen. Als Teil der PGP Encryption Platform kann PGP Desktop Corporate Richtlinien über größere Gruppen festlegen und diese so zurecht schneidern, dass Administratoren weitere Bereitstellungen schnell erledigen und sich dann auf andere Projekte konzentrieren können.
  

Wie funktioniert PGP Desktop Corporate?

PGP Desktop Corporate bietet E-Mail, Netzwerkspeicherung und vertrauenswürdige Laufwerksverschlüsselung in einer einzigen, integrierten Anwendung an, die die Fähigkeiten von drei PGP-Anwendungen besitzt:

• E-Mail-Verschlüsselung: Abgeleitet von PGP Desktop Email arbeitet PGP Desktop Corporate wie ein lokaler Desktop Mailproxy Service, der automatisch gemäß der Richtlinien alle Nachrichten und Meldungen ver- und entschlüsselt. PGP Desktop Enterprise unterstützt beide weltweit verwendeten E-Mail-Verschlüsselungsstandards: OpenPGP und S/MIME, die automatisch Schlüssel und Zertifikate entdecken.
• Verschlüsselung des Netzwerkspeichers: Unter Verwendung der PGP NetShare Technologie arbeitet PGP Desktop Corporate wie ein Windows Dateifilter, das transparente Ver- und Entschlüsselung von Dateien ermöglicht, selbst von solchen, die im Netzwerk abgespeichert wurden. PGP® NetShare benutzt öffentliche Verschlüsselungsmethoden zum Schutz von Ordnern und Dateien, wodurch nur speziell zugelassene Anwender Zugriff erhalten.
• Vollständige Diskettenverschlüsselung: Der PGP Whole Disk Encryption Engine arbeitet auf einer Systemebene zwischen dem Betriebssystem und der Festplatte, was der Anwender nicht merkt, aber dennoch für Laufwerksver- und Entschlüsselung auf jedem Sektor sorgt. Eine erfolgreiche Pre-Boot-Authentifizierung öffnet den Entschlüsselungsschlüssel, was den Anwender arbeiten lässt, ohne dass er/sie irgendetwas anderes beachten muss.
  

Bei der zentralen Verwaltung der Schlüssel über PGP Desktop Corporate, können Richtlinien und Software-Aktualisierungen über PGP Universal Server verwaltet werden.

Wie gestaltet sich die Benutzung für den Endanwender?

Für den Endanwender arbeitet PGP Desktop Corporate im Hintergrund, verarbeitet E-Mail Nachrichten gemäß der Richtlinien, sichert geschützte Verzeichnisse (örtliche oder vernetzte), und sperrt den gesamten Inhalt von bestimmten Laufwerken. Falls in den Richtlinien so angegeben (oder falls dies nicht über PGP Universal Server gesteuert wird) können Anwender die Verschlüsselungsrichtlininen oder die Konfiguration über Anwendungsschnittstelle für PGP Desktop Corporate ändern. Wenn eine Verschlüsselung durchgeführt wird, alarmiert PGP Desktop Corporate über ein Fenster den Anwender, dass eine Verschlüsselung im Moment durchgeführt wird und zeigt den Status an.

Kann der Programmcode heruntergeladen werden?

Ja. Um die Integrität der Produkte von PGP Corporation zu gewährleisten, wird der Programmcode aller Produkte, einschließlich PGP Desktop Corporate, zur Ansicht bereitgestellt. Weitere Informationen finden Sie unter PGP Quellcode.

Wie passt PGP Desktop Corporate in die Architektur der PGP Encryption Platform?

Als Teil der PGP Encryption Platform stellt PGP Desktop Corporate eine über PGP Universal Server verwaltete Anwendung dar. Die Konten- und Schlüsselverwaltung, sowie die Verteilung und Bereitstellung von Software-Aktualisierungen und Richtlinien für PGP Desktop Corporate werden automatisch für alle Anwendungen unter der PGP Encryption Platform durchgeführt.