PGP Desktop Professional

Überblick

E-Mails und mobile Computer haben sich als Werkzeuge zur Beschleunigung von Kommunikation und zur Steigerung der Anwenderproduktivität schnell zum Industriestandard entwickelt. Leider stellen ungeschützter E-Mail-Verkehr und mobile Geräte ein hohes Risiko für sensible Unternehmensdaten dar: Kundeninformationen, finanzielle Daten, Betriebsgeheimnisse und weitere geschützte Informationen. Die Enthüllung dieser Daten kann finanzielle Verluste, juristische Konsequenzen und Markenschädigung zur Folge haben.

PGP Desktop Professional bietet ein umfassendes Paket von Verschlüsselungsanwendungen zum Schutz sensibler Daten in E-Mail, Instant Messages, auf Festplatte und Wechselmedien. PGP Desktop Professional schützt vertrauliche Daten und Geschäftsinformationen und unterstützt die Einhaltung der Datenschutzanforderungen von Geschäftspartnern und der gesetzlichen Datenschutzbestimmungen.

• Einfacher, automatischer Betrieb – Sensible E-Mail-Daten werden geschützt, ohne dass ein Wechsel der E-Mail-Anwendung, oder eine andere Bedienungsweise erforderlich sind.
• Erzwungene Sicherheitsrichtlinien – Automatisch erzwungener Schutz von E-Mail und Daten über zentral verwaltete Richtlinien.
• Beschleunigte Bereitstellung – Erreicht durchgehende E-Mail-Verschlüsselung über die bestehende Infrastruktur.
• Reduzierte Betriebskosten – Ergebnis der zentral verwalteten und automatisierten E-Mail-Verschlüsselungsrichtlinien.
  

Das mit der PGP Encryption Platform kompatible PGP Desktop Professional kann zusammen mit PGP Universal Server verwendet werden, um bestehende Richtlinien, Anwender, Schlüssel und Konfigurationen zu verwalten, wodurch sich Bereitstellung und Richtlinienumsetzung beschleunigen. PGP Desktop Professional kann auch in Kombination mit anderen PGP-Verschlüsselungsanwendungen verwendet werden, um mehrere Sicherheitsebenen zu erreichen.

Technische Daten

Technische Daten

Unterstützte Betriebssysteme

• Microsoft Windows 7 (alle 32-Bit und 64-Bit Versionen)
• Microsoft Windows Vista (alle 32-Bit und 64-Bit Versionen, einschließlich Service Pack 1)
• Microsoft Windows XP Professional 32-Bit (Service Pack 1, 2 und 3)
• Microsoft Windows XP Professional 64-Bit (Service Pack 1 und 2)
• Windows XP Tablet PC Ausgabe 2005 (Tastatur erforderlich)
• Microsoft Windows XP Home
• Microsoft Windows 2003 Server (Service Pack 1 und 2)*
• Microsoft Windows 2000 Professional (Service Pack 4)
• Mac OS X 10.4.10 und höher (nur Intel-basierte Macs)
• Mac OS X 10.4.x und Mac OS X 10.5.x (Intel & PPC)

* Die vollständigen Verschlüsselungsfunktionen werden von Windows 2000 Server oder 2003 Server nicht unterstützt.

Lokalisierung

• Deutsch
• Englisch
• Japanisch

Authentifizierungsoptionen

• OpenPGP RFC 4880 Schlüssel
• X.509 Schlüssel

Messaging Protokolle

• POP3
• IMAP
• SMTP
• MAPI
• Lotus Notes

Messaging-Sicherheitsstandards

• PGP/MIME RFC 3156
• OpenPGP RFC 4880
• S/MIME v3 RFC 2633
• X.509 v3

Unterstützte E-Mail-Programme

• Microsoft Outlook 2007 SP1 (Outlook 12)
• Microsoft Outlook 2003 SP3
• Microsoft Outlook XP SP3
• Microsoft Outlook 2000 SP3
• Windows Mail 6.0.6000.16386
• Outlook Express 6
• Mozilla Thunderbird 2.0
• Lotus Notes 6.5.6, 7.0.3, und 8.01
• Novell GroupWise 6.5
• Apple Mail 2.1.1 und 3.3
• Microsoft Entourage 2008

Unterstützte IM-Programme

• AOL Instant Messenger 5.9.x, 6.5.5 für Windows
• Trillian 3.1 (Basic und Pro)
• Apple iChat 3.1.x, 4.0 für Mac OS X

Symmetrische Schlüsselalgorithmen

• AES (bis zu 256-Bit Schlüssel)
• CAST
• TripleDES
• IDEA
• Twofish

Symmetric Key Algorithms-PGP® Whole Disk Encryption

• AES 256-Bit Schlüssel
• AES 128-Bit Schlüssel (enabled on PGP Universal Server)

Hashes

• SHA-2 (bis zu 512-Bit Hashes)
• SHA-1
• MD5
• RIPEMD-160

Asymmetrische Algorithmen

• Diffie-Hellman
• DSA (nur 1024-Bit Keys)
• (bis zu 4096-Bit Schlüssel)

Anforderungen für zentralisierte Verwaltung

• PGP Universal™ Server 2.9

PGP Universal Server benötigt einen eigenen Server.

Zwei-Faktor-Authentifizierung

Unterstützte USB-Token – PGP Desktop Email, PGP Virtual Disk, & PGP Zip

PGP® Desktop Professional unterstützt und erkennt die folgenden Karten:

• DoD Common Access Cards (CACs) mit dem ActivCard Gold 2.0 Profil
• Oberthur Technologies ID-One Cosmo 64 V5.2D personal identification verification (PIV) SmartCards
• Athena Smart Card Solutions Smartcards, einschließlich des ASEKey USB Token
• AET SafeSign Smartcards, einschließlich ASEKey 1.0
• Axalto (früher Schlumberger) Smartcards, einschließlich des Cryptoflex 32K
• SafeNet Smartcards, einschließlich iKey 2032
• Aladdin Smartcards, einschließlich eToken PRO USB 16K, 32K und 64K
• GemPlus Smartcards, einschließlich SafesITe und GemXpresso Pro, unter Verwendung der GemSafe Libraries 4.2.0-015 (Gold)

PGP Desktop erkennt und arbeitet ebenfalls mit Smartcards anderer Anbieter, sofern in den entsprechenden Software-Treibern eine auf Standards basierte PKCS-11-Bibliothek enthalten ist.

Unterstützte Smartcards & USB-Token zur Pre-Boot-Authentifizierung

Die folgenden Smartcard-Lesegeräte werden bei der Kommunikation mit einer Smartcard beim Pre-Booten unterstützt. Diese Lesegeräte können mit jeder unterstützten Smartcard verwendet werden (Smartcard und das Lesegerät müssen nicht vom gleichen Hersteller sein). Die meisten CCID Smartcard-Lesegeräte werden unterstützt. Die folgenden Lesegeräte wurden von der PGP Corporation getestet:

• OMNIKEY CardMan 3121 USB für Desktopsysteme (076b:3021)
• OMNIKEY CardMan 6121 USB für Mobilsysteme (076b:6622)
• ActivIdentity USB 2.0 Reader (09c3:0008)
• Reiner SCT CyberJack Pinpad (0c4b:0100)
• Athena ASEDrive IIIe USB Reader (0dc3:0802)
• SCM Microsystems - SmartCard Lesegerät Model: SCR3311

PGP® Whole Disk Encryption unterstützt die folgenden Smartcards bei der Pre-Boot-Authentifizierung:

• ActiveIdentity ActivClientCAC Karten, 2005 Modelle.
• Aladdin eToken 64K, 2048-Bit RSA-fähig¹
• Aladdin eToken PRO USB Schlüssel 32K, 2048-Bit RSA-fähige¹
• Aladdin eToken PRO ohne 2048-Bit Fähigkeit (ältere Smartcards)¹
• Aladdin eToken PRO Java 72K
• Aladdin eToken NG-OTP 32K
• Athena ASEKey Crypto USB Token für Microsoft ILM²
• Athena ASECard Crypto Smartcard für Microsoft ILM²
• EMC RSA SecurID SID800 Token³
• Charismathics CryptoIdentity plug 'n' crypt Smartcard, nur Stick
• EMC RSA SmartCard 5200
• S-Trust StarCOS Smartcard 2.3 ⁴
• Oberthur ID-One Cosmo V5.2D personal identity verification cards, unter Verwendung von AktivClient Version 6.1 client software
• Giesecke und Devrient Sm@rtCafe Expert 3.2 personal identity verification cards, unter Verwendung von ActivClient Version 6.1 client software
• Rainbow iKey 3000

¹ Andere Aladdin eToken, wie beispielsweise Token mit Flash, sollten auch funktionieren, solange sie mit den unterstützten Token APDU-kompatibel sind. OEM Versionen von Aladdin eToken, wie die von VeriSign, sollten funktionieren,    solange sie mit den unterstützten Token APDU-kompatibel sind.
² Athena Token werden nur zur Speicherung des Berechtigungsnachweises unterstützt.
³ Diese Token werden nur zur Speicherung des Berechtigungsnachweis unterstützt. SecurID wird nicht unterstützt.
⁴ S-Trust SECCOS Karten werden nicht unterstützt.

FAQ

Allgemein

Was ist PGP Desktop Professional und warum ist es wichtig?

PGP Desktop Professional kombiniert und automatisiert die Desktop E-Mail-Verschlüsselung von PGP Desktop Email mit der im Hintergrund arbeitenden vollständigen Laufwerksverschlüsselung von PGP Whole Disk Encryption, was für die gesamte Absicherung des Laufwerks sorgt, einschließlich der System- und Temporären Dateien. PGP Desktop Professional verschlüsselt E-Mails nach dem Erhalt und der Erstellung, ohne dabei ein weiterer Aufwand für den Anwender zu sein. PGP Desktop Professional sichert alle per E-Mail versanden Daten vor nicht genehmigtem Zugriff, einschließlich vor Administratoren, die ansonsten auch Zugriff auf Daten des Mail Servers haben. Die vollständige Laufwerksverschlüsselung über PGP Desktop Professional bietet sorgenfreien Datenschutz für Ihre privaten und vertraulichen Informationen.

Welche Betriebsprobleme kann PGP Desktop Email lösen?

Innerhalb einer Organisation verschickte E-Mail enthält oftmals vertrauliche Kunden-, Patienten-, Finanzinformationen oder geistiges Eigentum. Desgleichen können abgespeicherte Daten auf Systemen oder Wechseldatenträgern leicht veröffentlicht werden, wenn Fehler mit dem System auftreten oder die Daten gestohlen werden. PGP Desktop Professional ermöglicht es Organisationen behördlichen Voraussetzungen zu entsprechen und dabei die Sicherheit vertraulicher Daten auf Systemen oder Wechseldatenträgern, sowie per E-Mail verschickte Informationen zu gewährleisten.

Welche Hauptvorteile bietet PGP Desktop Professional?

PGP Desktop Professional bietet die folgenden Vorteile:

• Erzwingt E-Mail- und Datensicherheitsrichtlinien – Gemeinsam mit PGP Universal Server, sorgt PGP Desktop Professional automatisch für die Sicherung von E-Mail Nachrichten aufgrund zentral definierter E-Mail-Verschlüsselungsrichtlinien während gleichzeitig der gesamte Inhalt eines Systemlaufwerks gesperrt wird.
• Verringert Betriebskosten, beschleunigt die Bereitstellung – Aufgrund der Funktionalität im Hintergrund kann PGP Desktop Professional schnell bereitgestellt werden. Anwender benötigen keine besondere Ausbildung und das Unterstützungsteam wird nicht zusätzlich belastet. Als Teil der PGP Encryption Platform kann PGP Desktop Professional Richtlinien über mehrere Gruppen verteilen und sie schnell anpassen, damit Administratoren PGP Desktop Professional bereitstellen und sich dann anderen Projekten zuwenden können.

Wie funktioniert PGP Desktop Professional?

PGP Desktop Professional arbeitet als lokaler Desktop Mail Proxy Service, der automatisch Nachrichten ver- und entschlüsselt, gemäß der Richtlinien. PGP Desktop Professional unterstützt die beiden globalen E-Mail-Verschlüsselungsstandards, OpenPGP und S/MIME, die automatisch Schlüssel und Zertifikate entdecken. Der PGP Whole Disk Encryption Engine arbeitet auf einer Systemebene zwischen dem Betriebssystem und der Festplatte, was der Anwender nicht merkt, aber dennoch für Laufwerksver- und Entschlüsselung auf jedem Sektor sorgt. Eine erfolgreiche Pre-Boot-Authentifizierung aktiviert den Entschlüsselungsschlüssel, wodurch Anwender ohne zusätzliche Schritte weiter arbeiten können. Wenn das Programm zentral über einen PGP Universal Server verwaltet wird, ist PGP Desktop Professional mit seiner Schlüsselverwaltung, Richtlinienvorgaben und Software-Aktualisierungen von dort aus gesteuert.

Wie gestaltet sich die Benutzung für den Endanwender?

Für den Anwender scheint PGP Desktop Professional lediglich im Hintergrund zu arbeiten, wo E-Mail Nachrichten gemäß der vorgegebenen Richtlinien verarbeitet werden. Falls über die Richtlinien so eingerichtet (oder falls E-mails nicht mit einem PGP Universal Server verwaltet werden) können Anwender bestimmte E-Mail-Verschlüsselungsrichtlinien und Einrichtungen über die Benutzeroberfläche der PGP Desktop Email Anwendung ändern. Wenn Verschlüsselungen oder digitale Signaturen durchgeführt werden, benachrichtigt PGP Desktop Professional über ein Fenster den Anwender über den Status der Verschlüsselung.

Kann der Programmcode heruntergeladen werden?

Ja. Um die Integrität von PGP Corporation Produkten zu gewährleisten, wird der Programmcode, einschließlich des Produkts PGP Desktop, zur Ansicht freigegeben. Weitere Informationen finden Sie unter PGP Quellcode.

Wie passt PGP Desktop Professional in die Architektur der PGP Encryption Platform?

PGP Desktop Professional ist eine Anwendung auf der PGP Encryption Platform, die über den PGP Universal Server verwaltet wird. Die automatische Bereitstellung der Kontenverwaltung, Schlüsselverwaltung, Richtlinien und Software-Aktualisierung sind alles PGP Desktop Professional-Anwendungen, die über die PGP Encryption Platform ausgeführt werden können.