PGP PRODUCTS
PGP Universal Server
Automatische Verschlüsselung von E-Mails, Festplatten und Dateien für das gesamte Unternehmen über eine einheitliche Verwaltungskonsole
Überblick
Unternehmen setzen in wachsendem Umfang Verschlüsselungslösungen zum Schutz ihrer vertraulichen Daten ein. Allerdings erfordert die Nutzung von Insellösungen zum Schutz von E-Mails, Laufwerken und Dateien die Bereitstellung und Verwaltung mehrerer Verwaltungskonsolen. Diese stückweise Methode verhindert, dass neue Anforderungen im Unternehmen kurzfristig und kostensparend umgesetzt werden können.
PGP Universal Server verwaltet Sicherheitsrichtlinien für mehrere Anwendungen zum Schutz vertraulicher Daten und zur Vermeidung von finanziellen Verlusten, juristischen Problemen und Beschädigungen des Markenimages durch Datenmissbrauch. PGP Universal Server verwaltet die Anwendungen der PGP Encryption Platform zur Verschlüsselung von E-Mails, Laufwerken und Netzwerkdateien.
Mit PGP Universal Server können Unternehmen zunächst eine Verschlüsselungsanwendung bereitstellen, um einer akuten taktischen Anforderung zu begegnen, und später, je nach Bedarf, weitere Anwendungen hinzufügen. Diese Strategie zum Aufbau einer Verschlüsselungsinfrastruktur ermöglicht Unternehmen die schnelle Anpassung an neue Verschlüsselungsanforderungen über eine einheitliche Verwaltungskonsole.
PGP Universal Server bietet folgende Möglichkeiten:
- Schlüsselverwaltung – Erstellen, Verteilen und Speichern von Verschlüsselungsschlüsseln, wobei das Unternehmen jederzeit in der Lage ist, autorisierten Personen den Zugriff auf verschlüsselte Daten zu gewähren.
- Richtlinienumsetzung – Zentralisierte Richtlinienkonfiguration und Vermeidung der Risiken nicht übereinstimmender oder falsch konfigurierter Richtlinien.
- Berichterstellung & Protokollierung – Einsicht in den aktuellen Status des Datenschutzes, um Verwaltungs- und Prüfanforderungen zu erfüllen.
- Ausbaufähige Rahmenstruktur – Verringerter Zeit- und Kostenaufwand zur Bereitstellung zukünftiger Verschlüsselungsanwendungen durch Vermeidung überflüssiger Verwaltungsinfrastrukturen.
Technische Daten
Technische Daten
Unterstützte Web-Browser für die Administration- Apple Safari
- Microsoft Internet Explorer
- Mozilla Firefox
- HTTPS
- LDAP/S
- SOAPS
- Microsoft Active Directory 2003
- Microsoft Active Directory 2000
- Lotus Notes/Domino Directory 7.0
- OpenLDAP 2.3.x
- Lotus Notes/Domino Directory 6.5
- PGP Global Directory
- OpenPGP
- X.509 v3
- PGP Universal Gateway Email
- PGP Desktop Email
- PGP Desktop Professional
- PGP Desktop Storage
- PGP Desktop Corporate
- PGP NetShare
- PGP Whole Disk Encryption
- PGP Support Paket für BlackBerry®
Minimale Systemanforderungen – Zertifizierte Hardware & Virtualisierung
(Weitere Informationen über die Verwendung von PGP Universal Server mit diesem System finden Sie in den Versionshinweisen.)
Hinweis: Für die Kompatibilität mit dem PGP Universal Server benötigt dieses Modell benötigt eine externe Netzwerkkarte. Der standardmäßige Broadcom NetExtreme II BCM5708 Gigabit Ethernet Controller funktioniert nicht mit dem PGP Universal Server und wird nicht unterstützt. Die folgende externe Netzwerkkarte wird unterstützt: Intel 10/100/1000 Dual/Quad-Port - Intel 82571EB Gigabit Ethernet-Controller Intel LAN-Karte: D33682
2. Dell PowerEdge SC1435 - 2x Quad-Core AMD Opteron 2347HE @ 1,9 GHz - 4 GB RAM, 2 x 250 GB SATA, Kleine/Mittlere Umgebungsproduktionseinheit
3. Dell PowerEdge 860 - Dual Core Intel Xeon 3060 @ 2.4 GHz - 1 GB RAM - DVD-ROM, 80 GB SATA II 7200 RPM
4. IBM System x3650 - Quad-Core Intel XEON E5345 - 8 GB RAM, 3 x 73 GB 15K RPM 3,5" Hot-Swap SAS - SeveRAID-8k, mittlere/große Umgebungsproduktionseinheit, Cluster-Mitglied
5. IBM BladeCenter HS21 - 2x Dual Core Intel Xeon 5130 - 4 GB RAM - 2 x 146 GB 10K RPM SAS RAID LSI Logic 1064E, kleine/mittlere Umgebungsproduktionseinheit
6. SunFire4150 - Intel XEON E5410 2,3 GHz Quad-Core - 8 GB RAM - DVD-ROM, 3 x 146 GB 10K 2,5" SAS Adaptec AAC-RAID, Mittlere/große Umgebungsproduktionseinheit, Cluster-Mitglied
7. HP Proliant DL120 G5 - Dual Core Intel Xeon - 3065 2,33 GHz, 2 x 250 GB SATA, Kleine/mittlere Umgebungsproduktionseinheit
Hinweis: Für die Kompatibilität mit dem PGP Universal Server benötigt dieses Modell eine externe Netzwerkkarte. Der standardmäßige NC105i Gigabit-Adapter funktioniert nicht mit dem PGP Universal Server und wird nicht unterstützt. Die folgende externe Netzwerkkarte wird unterstützt:
HP NC360T PCI Express Dual Port Gigabit Server Adapter - Intel 82571EB Gigabit Ethernet-Controller
8. HP Proliant DL360 G5 - Quad Core Intel Xeon - 8 GB RAM - DVD-ROM, 3 x 146 GB 10K RPM 2,5" Hot Swap SAS-Laufwerk - Smart Array P400i RAID, Mittlere/große Umgebungsproduktionseinheit, Cluster-Mitglied
9. HP ProLiant DL385 G2- Dual AMD Opteron 2216 HE Dual Core - 8 GB RAM - DVD-ROM, Dual 72 GB 10K SAS-Laufwerke - RAID-Controller: Smart Array P400, P600 und P800, Redundante Stromversorgung, Mittlere/große Umgebungsproduktionseinheit, Cluster-Mitglied
10. HP Proliant BL460c - Single 3 GHz Quad Core Intel Xeon E5450 - 4 GB RAM, HP Blc300 Server Blade Enclosure und GbE2c Ethernet Blade Switch für HP c-Class, Dual 146 GB SAS HD - SmartArray E200i RAID, kleine/mittlere Umgebungsproduktionseinheit
11. NEC Express5800 120Rj-2 -Dual 3 GHz Quad Core Intel Xeon 5450 - 4 GB RAM DVD-ROM, Disk Array Controller (interne SAS-Festplatte), 146 GB HDD x 3 (RAID 5), Mittlere/große Umgebungsproduktionseinheit, Cluster-Mitglied
12. VMWare ESX 3.0.2, 3.5, ESXi 3.5.0 - Unterstützte Plattform, Non-Hardware.
VMWare-Programme müssen installiert und innerhalb des Betriebssystems des PGP Universal Server konfiguriert sein. Nähere Informationen zur Hardware-Kompatibilität des VMware ESX Server finden Sie im "Handbuch zur Systemkompatibilität für ESX Server 3.x" von VMware [externer Link auf VMware.com]
Voraussetzungen für Festplattenspeicher:
Kleine/mittlere Umgebung - mind. 50 GB der VMWare-Instanz zugewiesen; 4 GB RAM der VMWare-Instanz zugewiesen.
Mittlere/große Umgebung - min. 100 GB der VMWare-Instanz zugewiesen; 8 GB RAM der VMWare-Instanz zugewiesen.
Auch wenn PGP Universal Server mit einer breiten Palette anderer Hardware funktioniert, werden nur die oben genannten Systeme unterstützt.
Um sich als für PGP Universal Server zertifizierte Hardware zu qualifizieren, muss eins der obigen Modelle als Server dienen und alle Komponenten müssen wie angegeben konfiguriert sein.
Eine Änderung der Festplattengröße innerhalb desselben Festplattentyps (z. B. 36 GB SCSI auf 73 GB SCSI), eine Erhöhung der Speicherkonfigurationen sowie eine Erhöhung der Prozessorgeschwindigkeiten innerhalb des gleichen Typs und der gleichen Familie gilt für Support-Zwecke als das gleiche System.
PGP Universal Server minimale Hardwareanforderungen:
- Intel oder AMD Prozessor
- 1 GB RAM, DVD/CD-ROM
- 80 GB Festplattenlaufwerk
Häufig gestellte Fragen (FAQ)
Allgemein
- Was ist PGP Universal Server und welche wichtigen Funktionen werden damit erfüllt?
- Welche Betriebsprobleme kann PGP Universal Server lösen?
- Welches sind die Hauptvorteile von PGP Universal Server?
- Wie ist die Funktionsweise von PGP Universal Server?
- Wie gestaltet sich die Benutzung für den Endanwender?
- Welche Sprachen (zur Lokalisierung) werden von PGP Universal Server unterstützt?
- Kann der Produktquellcode heruntergeladen werden?
- Wie fügt sich PGP Universal Server in die Architektur der PGP Encryption Platform ein?
Technisch
- Welche Hardware-Anforderungen bestehen für PGP Universal Server?
- Wo kann ich Versionshinweise und andere produktbezogene Informationen finden?
Interoperabilität
- Arbeitet PGP Universal Server mit bestehenden Installationen von PGP Desktop 8.x zusammen?
- Arbeitet PGP Universal Server mit bestehenden Installationen von PGP Desktop 9.0.x-, 9.5.x-, 9.6.x & PGP Universal Satellite 2.0.x, 2.5.x, und 2.6.x zusammen?
- Kann ich meine vorhandenen PGP Desktop-Schlüssel oder X.509-Zertifikate weiter verwenden?
- Kann PGP Universal Server Zertifikate meiner vorhandenen CA (Certificate Authority) verwenden?
- Wie stellt PGP Universal Server X.509-Zertifikate aus?
- Wie arbeitet PGP Universal Server mit LDAP zusammen?
Allgemein
Was ist PGP Universal Server und welche wichtigen Funktionen werden damit erfüllt?
PGP Universal Server ist ein Administrationsserver für das zentralisierte Verschlüsselungsmanagement der Anwendungen der PGP Encryption Platform, zu denen PGP Desktop Email, PGP Whole Disk Encryption, PGP NetShare und PGP Universal Gateway Email gehören. Die Bereitstellung von PGP Universal Server erlaubt eine Steuerung und Überwachung der Umsetzung von Datenschutzrichtlinien im Unternehmen über die Grenzen von PGP-Anwendungen hinweg.
Welche Betriebsprobleme kann PGP Universal Server lösen?
PGP Universal Server wurde im Hinblick auf das Bedürfnis entwickelt, Daten im gesamten Unternehmen zu schützen, ohne den Kostenrahmen zu sprengen, die Verwaltungslasten zu reduzieren und die Verschlüsselung für die Endanwender unsichtbar zu gestalten. PGP Universal Server ermöglicht es Unternehmen, den Schutz von Daten an diese selbst zu binden und die Daten zu schützen, während sie in Verwendung sind, ruhen oder versendet werden. Mithilfe von PGP Universal Server können Verschlüsselungsanwendungen im großen Maßstab bereitgestellt, Daten geschützt, Richtlinien automatisch umgesetzt und Verwaltungsaufgaben delegiert werden.
Welches sind die Hauptvorteile von PGP Universal Server?
PGP Universal Server als zentrale Verwaltungskonsole für die Bereitstellung von Verschlüsselungsanwendungen im gesamten Unternehmen und bei Geschäftspartnern bietet Unternehmen die folgenden Vorteile:
- Senkung der Betriebskosten – Als zentrale Verwaltungskonsole für die Anwendungen der PGP Encryption Platform ist PGP Universal Server so konzipiert, dass keine wertvolle Zeit für Einarbeitung, Bereitstellung, Verwaltung und Support unterschiedlicher Verschlüsselungsanwendungen verschwendet werden muss.
- Umsetzung von Richtlinien & Eindämmung des Risikos inkonsequenter oder ungeeigneter Richtlinien – PGP Universal Server erlaubt Administratoren die Aufstellung einer widerspruchsfreien Reihe von Richtlinien, die im gesamten Unternehmen sowie extern bei Kunden und Partnern gemeinsam verwendet werden können, sodass eine einheitliche Richtlinienumsetzung möglich ist. Eine ungeeignete oder inkonsequente Umsetzung von Verschlüsselingsrichtlinien wird oft übersehen oder nicht bedacht, kann aber zu einem hohen Risiko für das Unternehmen werden, weil dadurch ein trügerisches Gefühl von Sicherheit entsteht. Dieses Problem wird dann verschärft, wenn mehrere unterschiedliche Systeme für das Verschlüsselungsmanagement im Unternehmen verteilt sind.
- Anpassung an sich wandelnde Prüfanforderungen – Branchen- und staatliche Regulierungen unterliegen einem stetigen Wandel, und bei Prüfungen wird die Einführung von Best Practices angemahnt. Die Richtlinien von PGP Universal Server können schnell an diese Anforderungen angepasst werden, indem die Richtlinienumsetzung in mehreren Verschlüsselungsanwendungen gleichzeitig aktualisiert wird.
- Gerüstet für zukünftige Anforderungen – Unternehmen setzten immer stärker auf den Einsatz einer unternehmensweiten Verschlüsselungsstrategie. PGP Universal Server bietet einen expansionsfähigen Rahmen, in den je nach Bedarf mit der PGP Encryption Platform kompatible Anwendungen der PGP Corporation oder von Drittanbietern eingepasst werden können.
Wie ist die Funktionsweise von PGP Universal Server?
PGP Universal Server bietet eine webbasierte Verwaltungsschnittstelle für die Einrichtung und Steuerung einer automatisierten Anwender- und Schlüsselverwaltung, Provisioning, Richtlinienumsetzung und Protokollierung. PGP Universal-Clients greifen über webfähige Standardprotokolle (SOAPS) auf Schlüsselverwaltung, Richtlinien und Protokollierungsdienste zu. PGP Universal Server wird auf einem besonders sicherheitstauglichen Linux-Derivat auf dem vom Kunden bevorzugten kompatiblem Server oder in einer VMware ESX-Umgebung ausgeführt. Weitere Informationen über die Systemanforderungen bei der Hardware und dem Virtualisierungssystem finden Sie in den Technischen Daten von PGP Universal Server.
Wie gestaltet sich die Benutzung für den Endanwender?
Adminstratoren greifen auf PGP Universal Server über eine Web-Browser-basierte Administrationskonsole zu. Endanwender sind sich des Einsatzes von PGP Universal Server nicht bewusst, da die Verwaltung von Schlüsseln, die Aktualisierung von Richtlinien und Software und die Protokollierung von Ereignissen automatisiert abläuft.
Welche Sprachen (zur Lokalisierung) werden von PGP Universal Server unterstützt?
Die webbasierte Adminstrationsschnittstelle von PGP Universal Server's ist in englischer Sprache verfügbar. PGP Universal Server kann die Anwendungen der PGP Encryption Platform in englischen, deutschen und japanischen Lokalisierungen bereitstellen.
Kann der Produktquellcode heruntergeladen werden?
Ja. Um die Produktintegrität zu gewährleisten, wird der Quellcode aller Produkte der PGP Corporation, also auch der von PGP Universal Server, veröffentlicht, um eine unabhängige Begutachtung zu ermöglichen. Weitere Informationen finden Sie unter PGP Quellcode.
Wie fügt sich PGP Universal Server in die Architektur der PGP Encryption Platform ein?
PGP Universal Server umfasst die Verwaltung und die automatisierten Dienste, die als Grundlage der PGP Encryption Platform fungieren.
Welche Hardware-Anforderungen bestehen für PGP Universal Server?
PGP Universal Server wird auf einem besonders sicherheitstauglichen Linux-Derivat auf dem vom Kunden bevorzugten kompatiblem Server oder in einer VMware ESX-Umgebung ausgeführt. Weitere Informationen über die Systemanforderungen bei der Hardware und dem Virtualisierungssystem finden Sie in den Technischen Daten von PGP Universal Server.
Wo kann ich Versionshinweise und andere produktbezogene Informationen finden?
Versionshinweise und Handbücher zum Schnelleinstieg sind erhältlich unter http://support.pgp.com/?faq=589. Zusätzlich können sich Kunden mit einem aktuellen Supportvertrag Benutzer-, Administratoren- und Entwicklerhandbücher unter demselben Link herunterladen.
Interoperabilität
Arbeitet PGP Universal Server mit bestehenden Installationen von PGP Desktop 8.x zusammen?
Ja. Vorhandene Schlüssel interner Anwender von PGP Desktop können PGP Universal Server vom Netzwerkadministrator hinzugefügt werden. Externe Anwender können ihre Schlüssel an PGP Universal Server übermitteln, um Teil der Self-Managing Security Architecture von PGP Universal Server zu werden.
Arbeitet PGP Universal Server mit bestehenden Installationen von PGP Desktop 9.0.x-, 9.5.x-, 9.6.x & PGP Universal Satellite 2.0.x, 2.5.x, und 2.6.x zusammen?
Ja. PGP Universal Server 2.9 kann Richtlinien und Schlüssel für bestehende Installationen von PGP Desktop 9.0.x und PGP Universal Satellite 2.0.x bereitstellen, sodass ein Unternehmen ein Upgrade auf PGP Universal Server 2.8 durchführen und aktualisierte Clients erst später verteilen kann.
Kann ich meine vorhandenen PGP Desktop-Schlüssel oder X.509-Zertifikate weiter verwenden?
Ja. Bestehende PGP Desktop-Schlüssel oder X.509-Zertifikate können nach PGP Universal Server oder jeder anderen von PGP Universal Server verwalteten Anwendung importiert werden.
Kann PGP Universal Server Zertifikate meiner vorhandenen CA (Certificate Authority) verwenden?
PGP Universal Server kann früher für Empfänger ausgestellte X.509-Zertifikate aus den LDAP-Verzeichnissen bestehender CAs abrufen, um eine E-Mail-Verschlüsselung durchzuführen, wenn gleichzeitig PGP Desktop Email oder PGP Universal Gateway Email eingesetzt werden.
Wie stellt PGP Universal Server X.509-Zertifikate aus?
PGP Universal Server kann X.509-Zertifikate ausstellen, indem das Programm als untergeordnete CA einer Drittanbieter-CA fungiert, oder es kann als selbstsignierende CA arbeiten.
Wie arbeitet PGP Universal Server mit LDAP zusammen?
PGP Universal Server kann mit einem bestehenden Unternehmensverzeichnis über LDAP synchronisiert werden. Die Verzeichnissynchronisierung ermöglicht die Vorausfüllung von Kontennamen, alternativen E-Mail-Adressen für Anwender und die Ermittlung von Microsoft Exchange-Gruppenmailinglisten.
Zusätzlich verwendet PGP Universal Server LDAP, um Empfängerverzeichnisse für PGP-Schlüssel, X.509-Zertifikate und Sperrlisten (CRLs) abzufragen. PGP Universal Server fungiert außerdem als LDAP-Server für PGP- und X.509-Zertifikate und unterstützt die Funktion der Schlüsselwiederherstellung auf dem älteren PGP Keyserver-Produkt.
Erfolgsberichte von Kunden
Bertelsmann, eine internationale Mediengruppe, die in mehr als 60 Ländern vertreten ist, wählte die PGP Encryption Platform zur Datenverschlüsselung aller Informationen im Unternehmen: Zur Sicherung der E-Mail Kommunikation, zum Datenschutz auf Notebooks und mobilen Geräten und zur Sicherung der Daten auf Dateiservern.