Dell Data Guardian Windows, Mac, Mobile und Web – Administratorhandbuch v2.
Anmerkungen, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS macht darauf aufmerksam, dass bei Nichtbefolgung von Anweisungen eine Beschädigung der Hardware oder ein Verlust von Daten droht, und zeigt auf, wie derartige Probleme vermieden werden können.
Inhaltsverzeichnis 1 Einleitung....................................................................................................................................................... 5 Before You Begin................................................................................................................................................................5 Kontaktaufnahme mit dem Dell ProSupport..............................................................................................................
Fehlerbehebung bei Problemen mit der automatischen Aktivierung...................................................................23 Temporäre Ordnerverwaltungsrechte gewähren................................................................................................... 23 Häufig gestellte Fragen............................................................................................................................................. 24 4 Konfiguration und Installation von Data Guardian auf Mac.........
1 Einleitung Für die Einhaltung und Überwachung von Gerätedetails, Shield-Details und Audit-Ereignissen, siehe Berichterstellung > Verwalten von Berichten. Before You Begin 1 Installieren Sie den Dell Server vor der Bereitstellung von Clients. Machen Sie das richtige Handbuch ausfindig (siehe unten), folgen Sie den Anweisungen, und kehren Sie anschließend zu diesem Handbuch zurück.
2 Anforderungen Dell Server Data Guardian for Windows, Mac und Mobile erfordert Security Management Server oder Security Management Server Virtual v9.6 oder höher. Der Data Guardian-Web-Client erfordert Security Management Server oder Security Management Server Virtual v9.8 oder höher. Zum Zwecke dieses Dokuments werden beide Server als Dell Server bezeichnet, sofern keine konkrete Version angegeben ist (wenn z. B. bei Verwendung des Security Management Server Virtual ein anderes Verfahren notwendig ist).
Voraussetzungen Falls noch nicht geschehen, installiert das Installationsprogramm Microsoft Visual C++ 2015 Redistributable Package (x86 und x64). ANMERKUNG: Für Windows 7 und Windows 8.1 sollten die Computer bezüglich der Windows-Updates auf dem neuesten Stand sein. Weitere Informationen finden Sie unter https://support.microsoft.com/en-us/help/2919355 und https://support.microsoft.com/en-us/help/ 2999226. Microsoft .Net 4.5.2 (oder höher) ist für Data Guardian erforderlich.
ANMERKUNG: Data Guardian ist nicht kompatibel mit Windows Defender Exploit Guard (WDEG) von Microsoft in Redstone 3 und höher oder mit Enhanced Mitigation Experience Toolkit (EMET) in Redstone 2 und niedriger. Windows 7 wird mit der Geolocation-Richtlinie für Data Guardian-Audit-Ereignisse nicht unterstützt. Data Guardian bietet keine Unterstützung für mehrere Versionen von Office auf einem Computer.
Microsoft Office • Office 2016 • Office 365 ProPlus: Deferred 1705, Semi-Annual 1708 und Monthly 1803 Data Guardian for Mac Nachfolgend ist die unterstützte Hardware für den Mac-Client aufgeführt. Mac-Hardware • Intel Core 2 Duo-, Core i3-, Core i5-, Core i7- oder Xeon-Prozessor • 2 GB RAM • 10 GB freier Speicherplatz Betriebssysteme Nachfolgend sind die unterstützten Betriebssysteme aufgeführt. Mac-Betriebssysteme • Mac OS X El Capitan 10.11.6 • macOS Sierra 10.12.6 • macOS High Sierra 10.
Data Guardian for Mobile Application Die nachfolgend aufgeführten Betriebssysteme unterstützen Data Guardian für Mobilgeräte. Android-Betriebssysteme • 4.4-4.4.4 KitKat • 5.0-5.1.1 Lollipop • 6.0–6.0.1 Marshmallow • 7.0-7.1.2 Nougat • 8.0-8.1 Oreo iOS-Betriebssysteme • iOS 9.x • iOS 10.x-10.3 • iOS 11-11.
Virtuelle Umgebungen – Unter http://www.vmware.com/resources/compatibility/search.php finden Sie eine vollständige Liste der unterstützten HostBetriebssysteme – Die Hardware muss die Mindestanforderungen für VMware erfüllen – Mindestens 4 GB RAM für dedizierte Bildressource – Weitere Informationen finden Sie unter http://pubs.vmware.com/vsphere-55/index.jsp Webbrowser Sie können Data Guardian mit Internet Explorer, Mozilla Firefox oder Google Chrome und Microsoft Edge verwenden.
3 Konfiguration und Installation von Data Guardian auf Windows Data Guardian Client – Registry-Einstellungen In diesem Abschnitt werden alle vom Dell ProSupport genehmigten Registrierungseinstellungen für lokale Client-Computer beschrieben, unabhängig vom Grund für Registrierungseinstellung. Falls eine Registrierungeinstellung für zwei Produkte gilt, wird sie in beiden Kategorien aufgeführt.
• Lokal gespeicherte Office-Dokumente, die gemeinsam mit anderen Benutzern auf verschiedene Weise genutzt oder auf einem Wechselmedium gespeichert werden. Folgende Office-Dokumente können geschützt werden: .docx, .pptx, .xlsx, .docm, .pptm, .xlsm, .pdf. • Cloud-basierte File-Sharing-Systeme - Windows-Computer oder mobile Geräte erfassen Daten, die für die Speicherung in der Cloud gedacht sind, verschlüsseln diese Daten und laden die verschlüsselten Daten anschließend in die Cloud.
7 Speichern Sie die 64-Bit- und 32-Bit-Setup-Dateien für Data Guardian im Ordner „Cloudweb“ und benennen Sie sie beispielsweise in DataGuardian64.exe bzw. DataGuardian32.exe um. Diese sind benutzerdefiniert, müssen jedoch mit den Dateinamen in der Datei „versions.xml“ übereinstimmen. 8 Starten Sie den Security Server neu, damit die Änderungen wirksam werden.
Erneutes Abbilden eines Computers mit dem installierten Data Guardian Wenn ein erneutes Abbild des Computers erstellt werden muss und Data Guardian installiert ist, fragen Sie den Benutzer, ob er offline gearbeitet hat und währenddessen geschützte Office-Dokumente erstellt hat. Wenn dies der Fall ist, wurden für diese Dokumente OfflineSchlüssel generiert und diese Schlüssel wurden nicht auf dem Dell Server hinterlegt.
1 Navigieren Sie zur Anwendungskonfiguration. 2 Deaktivieren Sie in den Optionen ROP-Anruferprüfung und Adressenfilter der Adressentabelle exportieren (EAF) die Kontrollkästchen für die oben genannten verwalteten Anwendungen. Profile für Cloud-Speicherschutz-Anbieter verwalten Data Guardian verschlüsselt Benutzerdateien und sendet Audit-Ereignisse an den Dell Server.
Weitere Informationen zur Verwendung der Full Access-Liste/Blacklist finden Sie in der Administrator-Hilfe, die über die Verwaltungskonsole zugänglich ist. Data Guardian installieren Es gibt zwei Möglichkeiten, Data Guardian zu installieren: • Data Guardian interaktiv installieren • Data Guardian mit der Befehlszeile installieren Data Guardian-Benutzer müssen die folgenden Schritte ausführen, um die Dateien und Ordner in ihren Cloud Synchronisierungs-Clients zu schützen.
Vorbereitung Je nach Server und Data Guardian Produkt gehen Sie wie folgt vor: Dell Security Center in einer gehosteten Umgebung On-prem (für Dell Management Server Cloud-Verschlüsselung Für eine zukünftige Version. Stellen Sie sicher, dass Sie den Namen des Dell Security Management Server wissen. Auf dem Computer muss ein Buchstabe verfügbar sein, der einem Festplattenlaufwerk zugewiesen werden kann.
17 Beauftragen Sie die Endbenutzer, die Aktivierung zu bestätigen. Das Data Guardian-Taskleistensymbol sollte ein grünes Häkchen anzeigen. Abhängig davon, wie Data Guardian innerhalb des Unternehmens bereitgestellt wird, erfolgt die Aktivierung möglicherweise nicht sofort. Ist dies nicht der Fall, muss der Endbenutzer die Aktivierung manuell durchführen.
1 Klicken Sie auf dem Domänencontroller, auf dem die Clients verwaltet werden sollen, auf Start > Verwaltung > Gruppenrichtlinienverwaltung. 2 Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, für die Sie die Richtlinie anwenden möchten, und wählen Sie Gruppenrichtlinienobjekt in dieser Domäne erstellen und Hier verknüpfen aus. 3 Geben Sie einen Namen für das neue Gruppenrichtlinienobjekt ein, wählen Sie unter „Anfangs-GPO-Quelle“ „(keine)“ aus, und klicken Sie auf OK.
Sie können Richtlinien zur Kontrolle, wie Unternehmens- oder persönliche Dropbox-Ordner geschützt werden, festlegen. Wenn Ihr Unternehmen Unternehmens- und persönliche Konten erlaubt, sollten die Endbenutzer die Verschlüsselung dieser Kontentypen verstehen. Weitere Informationen finden Sie unter Richtlinie für Unternehmens- und persönliche Konten.
Verschlüsselung Richtlinieneinstellung Bereitstellungsüberlegungen einen Endpunkt oder eine Endpunktgruppe auf Falsch stellen, verbleiben alle persönliche Konten aller Benutzer dieser Endpunkte unverschlüsselt.
Protokolldateien anzeigen • Klicken Sie im unteren, linken Bereich des Details-Bildschirms auf Protokoll anzeigen . Sie finden die Protokolldateien auch unter C:\ProgramData\Dell\Data Guardian. Protokolldateien geschützter Office-Dokumente befinden sich im Custom.xml-Ordner. Fehlerbehebung bei Problemen mit der automatischen Aktivierung Wenn Data Guardian nicht automatisch für mehrere Benutzer aktiviert wird, können Sie die Registrierungseinstellungen des Data GuardianClients ändern.
ANMERKUNG: Wenn Sie eine verschlüsselte Datei in einen Ordner verschieben, der entweder in der Cloud oder auf dem virtuellen Data Guardian-Laufwerk nicht ausgewählt ist, bleibt die Datei verschlüsselt und Sie können den Inhalt nicht anzeigen. Denken Sie daran, dass bei der Freigabe des Ordners für einen anderen Data Guardian-Benutzer, der die Richtlinie „Ordner verwalten“ nicht aktiviert hat, die Dateien verschlüsselt bleiben und er/sie sie nicht anzeigen kann.
Fügen Sie die Dateien zum Synchronisierungsordner hinzu. Frage Ich habe vor kurzem mein Cloud-basiertes Dateifreigabesystem von meinem Computer deinstalliert, aber als ich das Dienstprogramm „Ordner verwalten“ öffnete, war einer der Synchronisierungs-Clients noch als Option aufgeführt. Antwort Data Guardian überwacht keine Installation oder Deinstallation der Software von Drittanbietern.
4 Konfiguration und Installation von Data Guardian auf Mac Data Guardian für Mac ist auf die Freigabe von Dateien innerhalb von Cloud-Verschlüsselungsanbietern ausgelegt. Wenn jedoch „Geschützte Office-Dokumente“-Richtlinien für Macs aktiviert sind, gehen alle Überwachungs- und Rückverfolgbarkeitsdaten verloren, wenn die Datei vom Benutzer auf dem lokalen Mac gespeichert wird.
Security Server so einrichten, dass Downloads von CloudClients zugelassen werden Stellen Sie Folgendes sicher, bevor Sie diese Aufgaben durchführen: • Installieren Sie den Dell Server und die dazugehörigen Komponenten. Lesen Sie einen der folgenden Abschnitte: – Installations- und Migrationshandbuch für Security Management Server – Schnellanleitung und Installationshandbuch für Security Management Server Virtual • Weisen Sie in der Verwaltungskonsole eine geeignete Dell Administratorrolle zu.
3 Speichern und schließen Sie die Dateien. 4 Kopieren Sie die Dateien in den Ordner /opt/dell/server/security-server/download/cloudweb. 5 Fügen Sie die Data Guardian-Installationsprogramme zu diesem Ordner hinzu. Zulassen/Ablehnen von Benutzern auf der Full Access-Liste/ Blacklist Die Einträge in der Positiv- bzw. Negativliste legen fest, welche Benutzer sich beim Dell Server registrieren können, um Data Guardian zu verwenden.
3 Wählen Sie den Typ des Registrierungszugriffs aus: Blacklist – Blockiert die Registrierung für einen Benutzer oder eine Domäne. Der Benutzer kann ein geschütztes Office-Dokument oder eine .xen-Datei nicht öffnen. Full Access-Liste – Gewährt Registrierung und Dateizugriff für einen Benutzer oder einer Domäne. Wenn ein Benutzer oder eine Domain auch auf der Blacklist ist, soll kein Zugriff gewährt werden.
Sie als Administrator können den Mac-Client jedoch auch selbst installieren, wenn dies von Ihrem Unternehmen gewünscht wird. Installieren Sie den Data Guardian-Client mit einer für Ihr Unternehmen verfügbaren Push-Technologie über die Benutzeroberfläche oder über die Befehlszeile. Endbenutzer müssen in diesem Fall jedoch trotzdem die Registrierung und Aktivierung selbst vornehmen.
ANMERKUNG: Wenn das Unternehmen ein Upgrade von Cloud Edition auf Data Guardian durchführt, müssen Benutzer Data Guardian authentifizieren und mit ihrem Cloud-Speicheranbieter neu verknüpfen. Weitere Informationen zur Authentifizierung finden Sie in der Dell Data Guardian-Onlinehilfe. 13 Schließen Sie das .dmg Fenster, um den Finder zu öffnen. Installation über die Befehlszeile 1 Laden Sie die .dmg.
6 Geben Sie bei entsprechender Aufforderung das Administrator-Kennwort ein. Terminal Möglicherweise verfügen Sie an einem oder beiden der nachfolgenden Speicherorte über Data Guardian. 1 2 Verwenden Sie diese Befehle: • rm -R ~/Applications/Data\ Guardian.app • rm -R ~/Library/Application Support/Dell/DataGuardian Entfernen Sie den Ordner DellDataGuardian. 32 Data Guardian-Administratorhandbuch v2.
5 Konfiguration und Installation von Data Guardian für den Web-Client Dieser Web-Client ermöglicht es Benutzern, ein geschütztes Office-Dokument oder eine .xen-Datei ohne vorherige Installation des Data Guardian-Clients anzuzeigen. Als allgemeine Regel empfiehlt Dell zuerst die Installation von Security Management Server oder Security Management Server Virtual. Herunterladen der OVA-Datei Bei der Erstinstallation wird Data-Guardian-Web als OVA-Datei bereitgestellt.
ANMERKUNG: Um das Standardkennwort zu behalten, das das gleiche ist wie der Name, klicken Sie auf Abbrechen. Um das Kennwort zu ändern, geben Sie ddgconsole oder ddgsupport in das Feld „Aktuelles Kennwort“ ein. 9 Verwenden Sie im Dialogfeld Hostname konfigurieren die Zurücktaste, um den Standardhostnamen zu entfernen. Geben Sie einen FQDN-Hostnamen ein und wählen Sie OK aus. 10 Wenn Sie über mehrere Knoten und einen Load Balancer verfügen, geben Sie einen Load Balancer-Hostnamen ein.
• 4 Wenn Sie ein Kennwort im WinSCP-Tool für eine .pfx-Datei oder .p7b-Datei eingegeben haben, geben Sie das Kennwort ein, wenn Sie dazu aufgefordert werden, und klicken Sie auf OK. Geben Sie auf dem Bildschirm zur Festlegung des Dell Server den Hostnamen Ihres Servers ein und klicken Sie auf OK. Ein Dialogfeld mit URL wird angezeigt, die bei der Bereitstellung zu verwenden ist. Die URL hat das Format: https://node.domain.com/edapadmin-ui/provision_node. ANMERKUNG: node.domain.
Ändern der Netzwerkeinstellungen Diese Aufgabe kann jederzeit durchgeführt werden. Die Verwendung von ist nicht erforderlich. 1 Wählen Sie aus dem Menü Grundkonfiguration das Netzwerk aus. 2 Wählen Sie auf dem Bildschirm Netzwerkeinstellungen konfigurieren eine der nachstehenden Optionen aus und wählen Sie dann OK aus. • (Standard) DHCP verwenden (IPv4).
Aktivierung von SSH Diese Aufgabe kann jederzeit durchgeführt werden. Die Verwendung von ist nicht erforderlich. Sie können SSH für die Support-Administrator Anmeldung, Shell-Zugang und die Terminal-Befehlszeilenschnittstelle aktivieren. 1 Wählen Sie aus dem Menü Grundkonfiguration SSH aus. 2 Markieren Sie den Benutzer, für den Sie SSH aktivieren möchten und drücken Sie die Leertaste, um ein X einzugeben und wählen Sie OK aus. Dienste starten oder beenden Führen Sie diese Aufgabe nur bei Bedarf aus.
Erstellen eines Systemmomentaufnahme-Protokolls Wenn Sie ein System-Schnappschuss-Protokoll für Dell ProSupport erstellen möchten, wählen Sie aus dem Hauptmenü Support-Tools aus. 1 Wählen Sie im Menü Support-Tools System Schnappschuss-Protokoll erstellen aus. 2 Wenn angezeigt wird, dass die Datei erstellt wurde, wählen Sie OK aus. 38 Data Guardian-Administratorhandbuch v2.