PGP Universal Server: Häufig gestellte Fragen (FAQ)

• Was ist PGP Universal Server und welche wichtigen Funktionen werden damit erfüllt?
• Welche Betriebsprobleme kann PGP Universal Server lösen?
• Welches sind die Hauptvorteile von PGP Universal Server?
• Wie ist die Funktionsweise von PGP Universal Server?
• Wie gestaltet sich die Benutzung für den Endanwender?
• Was sind die Unterschiede zwischen PGP Universal Server 2.8 und PGP Universal Server 2.6?
• Welche Sprachen (zur Lokalisierung) werden von PGP Universal Server unterstützt?
• Kann der Produktquellcode heruntergeladen werden?
• Wie fügt sich PGP Universal Server in die Architektur der PGP Encryption Platform ein?

• Welche Hardware-Anforderungen bestehen für PGP Universal Server? 
• Ist von PGP Universal Server bisher unterstützte Hardware kompatibel mit PGP Universal Server 2.8?

• Arbeitet PGP Universal Server mit bestehenden Installationen von PGP Desktop 8.x zusammen?
• Arbeitet PGP Universal Server mit bestehenden Installationen von PGP Desktop 9.0.x-, 9.5.x-, 9.6.x & PGP Universal Satellite 2.0.x, 2.5.x, und 2.6.x zusammen?
• Kann ich meine vorhandenen PGP Desktop-Schlüssel oder X.509-Zertifikate weiter verwenden?
• Kann PGP Universal Server Zertifikate meiner vorhandenen CA (Certificate Authority) verwenden?
• Wie stellt PGP Universal Server X.509-Zertifikate aus?
• Wie arbeitet PGP Universal Server mit LDAP zusammen?

Was ist PGP Universal Server und welche wichtigen Funktionen werden damit erfüllt?
PGP Universal Server ist ein Administrationsserver für das zentralisierte Verschlüsselungsmanagement der Anwendungen der PGP Encryption Platform, zu denen PGP Desktop Email, PGP Whole Disk Encryption, PGP NetShare und PGP Universal Gateway Email gehören. Die Bereitstellung von PGP Universal Server erlaubt eine Steuerung und Überwachung der Umsetzung von Datenschutzrichtlinien im Unternehmen über die Grenzen von PGP-Anwendungen hinweg.

Welche Betriebsprobleme kann PGP Universal Server lösen?
PGP Universal Server wurde im Hinblick auf das Bedürfnis entwickelt, Daten im gesamten Unternehmen zu schützen, ohne den Kostenrahmen zu sprengen, die Verwaltungslasten zu reduzieren und die Verschlüsselung für die Endanwender unsichtbar zu gestalten. PGP Universal Server ermöglicht es Unternehmen, den Schutz von Daten an diese selbst zu binden und die Daten zu schützen, während sie in Verwendung sind, ruhen oder versendet werden. Mithilfe von PGP Universal Server können Verschlüsselungsanwendungen im großen Maßstab bereitgestellt, Daten geschützt, Richtlinien automatisch umgesetzt und Verwaltungsaufgaben delegiert werden.

Welches sind die Hauptvorteile von PGP Universal Server?
PGP Universal Server als zentrale Verwaltungskonsole für die Bereitstellung von Verschlüsselungsanwendungen im gesamten Unternehmen und bei Geschäftspartnern bietet Unternehmen die folgenden Vorteile:

• Senkung der Betriebskosten – Als zentrale Verwaltungskonsole für die Anwendungen der PGP Encryption Platform ist PGP Universal Server so konzipiert, dass keine wertvolle Zeit für Einarbeitung, Bereitstellung, Verwaltung und Support unterschiedlicher Verschlüsselungsanwendungen verschwendet werden muss.
• Umsetzung von Richtlinien & Eindämmung des Risikos inkonsequenter oder ungeeigneter Richtlinien – PGP Universal Server erlaubt Administratoren die Aufstellung einer widerspruchsfreien Reihe von Richtlinien, die im gesamten Unternehmen sowie extern bei Kunden und Partnern gemeinsam verwendet werden können, sodass eine einheitliche Richtlinienumsetzung möglich ist. Eine ungeeignete oder inkonsequente Umsetzung von Verschlüsselingsrichtlinien wird oft übersehen oder nicht bedacht, kann aber zu einem hohen Risiko für das Unternehmen werden, weil dadurch ein trügerisches Gefühl von Sicherheit entsteht. Dieses Problem wird dann verschärft, wenn mehrere unterschiedliche Systeme für das Verschlüsselungsmanagement im Unternehmen verteilt sind.
• Anpassung an sich wandelnde Prüfanforderungen – Branchen- und staatliche Regulierungen unterliegen einem stetigen Wandel, und bei Prüfungen wird die Einführung von Best Practices angemahnt. Die Richtlinien von PGP Universal Server können schnell an diese Anforderungen angepasst werden, indem die Richtlinienumsetzung in mehreren Verschlüsselungsanwendungen gleichzeitig aktualisiert wird.
• Gerüstet für zukünftige Anforderungen – Unternehmen setzten immer stärker auf den Einsatz einer unternehmensweiten Verschlüsselungsstrategie. PGP Universal Server bietet einen expansionsfähigen Rahmen, in den je nach Bedarf mit der PGP Encryption Platform kompatible Anwendungen der PGP Corporation oder von Drittanbietern eingepasst werden können.

Wie ist die Funktionsweise von PGP Universal Server?
PGP Universal Server bietet eine webbasierte Verwaltungsschnittstelle für die Einrichtung und Steuerung einer automatisierten Anwender- und Schlüsselverwaltung, Provisioning, Richtlinienumsetzung und Protokollierung. PGP Universal-Clients greifen über webfähige Standardprotokolle (SOAPS) auf Schlüsselverwaltung, Richtlinien und Protokollierungsdienste zu. PGP Universal Server wird auf einem besonders sicherheitstauglichen Linux-Derivat auf dem vom Kunden bevorzugten kompatiblem Server oder in einer VMware ESX-Umgebung ausgeführt. Weitere Informationen über die Systemanforderungen bei der Hardware und dem Virtualisierungssystem finden Sie in den Technischen Daten von PGP Universal Server.

Wie gestaltet sich die Benutzung für den Endanwender?
Adminstratoren greifen auf PGP Universal Server über eine Web-Browser-basierte Administrationskonsole zu. Endanwender sind sich des Einsatzes von PGP Universal Server nicht bewusst, da die Verwaltung von Schlüsseln, die Aktualisierung von Richtlinien und Software und die Protokollierung von Ereignissen automatisiert abläuft.

Was sind die Unterschiede zwischen PGP Universal Server 2.8 und PGP Universal Server 2.6?
Bei PGP Universal Server 2.8 kann man besser steuern, welche Funktionen aktiviert bzw. für den Anwender sichtbar sind und durch mit der PGP Encryption Platform kompatible Anwendungen umgesetzt werden. Darüber hinaus bietet PGP Universal Server 2.8 erweiterte Protokollierungs- und Berichtsfähigkeiten, die bei der Erfüllung gesetzlicher Auflagen und der Vorbeugung von Datenangriffen helfen.

Welche Sprachen (zur Lokalisierung) werden von PGP Universal Server unterstützt?
Die webbasierte Adminstrationsschnittstelle von PGP Universal Server's ist in englischer Sprache verfügbar. PGP Universal Server kann die Anwendungen der PGP Encryption Platform in englischen, deutschen und japanischen Lokalisierungen bereitstellen.

Kann der Produktquellcode heruntergeladen werden?
Ja. Um die Produktintegrität zu gewährleisten, wird der Quellcode aller Produkte der PGP Corporation, also auch der von PGP Universal Server, veröffentlicht, um eine unabhängige Begutachtung zu ermöglichen. Weitere Informationen finden Sie unter PGP Quellcode.

Wie fügt sich PGP Universal Server in die Architektur der PGP Encryption Platform ein?
PGP Universal Server umfasst die Verwaltung und die automatisierten Dienste, die als Grundlage der PGP Encryption Platform fungieren.

Welche Hardware-Anforderungen bestehen für PGP Universal Server?
PGP Universal Server wird auf einem besonders sicherheitstauglichen Linux-Derivat auf dem vom Kunden bevorzugten kompatiblem Server oder in einer VMware ESX-Umgebung ausgeführt. Weitere Informationen über die Systemanforderungen bei der Hardware und dem Virtualisierungssystem finden Sie in den Technischen Daten von PGP Universal Server.

Ist von PGP Universal Server bisher unterstützte Hardware kompatibel mit PGP Universal Server 2.8?
Ja. Kunden, die ein Upgrade auf PGP Universal Server 2.8 durchführen, können ihre früher zertifizierte Hardware weiter verwenden:

Dell OptiPlex GX620n Pentium D 830 3GHz 1GB RAM DVD-ROM 80GB SATA HD	Dell PowerEdge 750 Single 2,8 GHz Intel Pentium IV 1GB RAM DVD-ROM 80GB SATA HD
Dell PowerEdge 850 Pentium D 830 3,0 GHz 1 GB RAM DVD-ROM 80 GB SATA HD	Dell PowerEdge 1850 Dual 3,2 GHz Intel Xeon 2 GB RAM DVD-ROM Dual 73GB Ultra 320 SCSI HD Embedded RAID (ROMB) – PERC4ei
Dell PowerEdge 1950 Dual 3,0 GHz Dual Core Intel Xeon 2 GB RAM DVD-ROM Dual 73 GB Ultra 320 SCSI HD Embedded RAID (ROMB) – PERC5/i	Dell PowerEdge 2850 Dual 3,4 GHz Intel Xeon 4 GB RAM DVD-ROM Dual 146 GB Ultra 320 SCSI HD Embedded RAID (ROMB) PERC4ei Notstromversorgung
Dell PowerEdge 2950 Dual 3,0 GHz Dual Core Intel Xeon 4 GB RAM – DVD-ROM DVD-ROM Dual 146 GB 15K Ultra 320 SCSI HD Embedded RAID (ROMB) – PERC4e/Di Notstromversorgung	IBM xSeries 336* Dual 3,6 GHz Intel Xeon 2 GB RAM Dual 36 GB Ultra 320 SCSI HD ServeRAID 6i+ *Bei diesem System ist ein per USB angeschlossenes externes CD-ROM-Laufwerk erforderlich, um die Erstinstallation durchzuführen.
Sun Fire V20z Dual AMD Opteron 250 3 GB RAM DVD-ROM Dual 73 GB Ultra 320 SCSI HD MegaRAID 320-2X RAID Controller	HP ProLiant DL380 G4 Dual 3.2GHz Intel Xeon 4 GB RAM DVD-ROM Dual 73 GB Ultra 320 SCSI HD – Smart Array 6i RAID Notstromversorgung
HP ProLiant DL385 Dual AMD Opteron 275 Dual Core 4 GB RAM DVD-ROM Dual 73GB 10K Ultra 320 SCSI HD Smart Array 641 RAID Notstromversorgung	IBM eServer xSeries 346 Dual 2,8 GHz Dual Core Intel Xeon 2 GB RAM Dual 73 GB 15K Ultra 320 SCSI HD ServeRAID-7k

Arbeitet PGP Universal Server mit bestehenden Installationen von PGP Desktop 8.x zusammen?
Ja. Vorhandene Schlüssel interner Anwender von PGP Desktop können PGP Universal Server vom Netzwerkadministrator hinzugefügt werden. Externe Anwender können ihre Schlüssel an PGP Universal Server übermitteln, um Teil der Self-Managing Security Architecture von PGP Universal Server zu werden.

Arbeitet PGP Universal Server mit bestehenden Installationen von PGP Desktop 9.0.x-, 9.5.x-, 9.6.x & PGP Universal Satellite 2.0.x, 2.5.x, und 2.6.x zusammen?
Ja. PGP Universal Server 2.8 kann Richtlinien und Schlüssel für bestehende Installationen von PGP Desktop 9.0.x und PGP Universal Satellite 2.0.x bereitstellen, sodass ein Unternehmen ein Upgrade auf PGP Universal Server 2.8 durchführen und aktualisierte Clients erst später verteilen kann.

Kann ich meine vorhandenen PGP Desktop-Schlüssel oder X.509-Zertifikate weiter verwenden?
Ja. Bestehende PGP Desktop-Schlüssel oder X.509-Zertifikate können nach PGP Universal Server oder jeder anderen von PGP Universal Server verwalteten Anwendung importiert werden.

Kann PGP Universal Server Zertifikate meiner vorhandenen CA (Certificate Authority) verwenden?
PGP Universal Server kann früher für Empfänger ausgestellte X.509-Zertifikate aus den LDAP-Verzeichnissen bestehender CAs abrufen, um eine E-Mail-Verschlüsselung durchzuführen, wenn gleichzeitig PGP Desktop Email oder PGP Universal Gateway Email eingesetzt werden.

Wie stellt PGP Universal Server X.509-Zertifikate aus?
PGP Universal Server kann X.509-Zertifikate ausstellen, indem das Programm als untergeordnete CA einer Drittanbieter-CA fungiert, oder es kann als selbstsignierende CA arbeiten.

Wie arbeitet PGP Universal Server mit LDAP zusammen?
PGP Universal Server kann mit einem bestehenden Unternehmensverzeichnis über LDAP synchronisiert werden. Die Verzeichnissynchronisierung ermöglicht die Vorausfüllung von Kontennamen, alternativen E-Mail-Adressen für Anwender und die Ermittlung von Microsoft Exchange-Gruppenmailinglisten.

Zusätzlich verwendet PGP Universal Server LDAP, um Empfängerverzeichnisse für PGP-Schlüssel, X.509-Zertifikate und Sperrlisten (CRLs) abzufragen. PGP Universal Server fungiert außerdem als LDAP-Server für PGP- und X.509-Zertifikate und unterstützt die Funktion der Schlüsselwiederherstellung auf dem älteren PGP Keyserver-Produkt.