EgoSecure GmbH

            Varianten der Produktaktivierung und ihre Auswirkungen auf Berechtigungsprofile

            ID: 17121301
            Sprachen: DE, EN
            Komponenten: EgoSecure Server, EgoSecure Agents
            Betriebssystem: Windows

            Produkte (Lizenzen) können entweder für Benutzer oder für Computer aktiviert werden. Sind einzelne Produkte für den Computer aktiviert, gelten immer die Einstellungen für den Computer, unabhängig von den Rechten, die ein dort angemeldeter Benutzer besitzt. Das Aktivieren von Produkten für Computer ist daher nur bei bestimmten Produkten oder für Computer sinnvoll, für die keine Ausnahmen gelten sollen.
            Nicht alle Produkte können am Computer bzw. am Benutzer aktiviert werden. Die folgende Tabelle gibt einen Überblick darüber, wo die Module von EgoSecure Data Protection aktivierbar sind.

            Nur am Computer aktivierbar
            Nur am Benutzer aktivierbar
            An Computer und Benutzer aktivierbar
            BitLocker
            Green IT
            Antivirus
            Inventarisierung
            Cloud Encryption
            Folder Encryption
            Networkshare Encryption
            Passwort Manager
            Permanent Encryption
            Secure Erase
            Data Loss Prevention
            Access Control
            Application Control
            Device Encryption
            Insight
            IntellAct

            EgoSecure überprüft und priorisiert die Berechtigungen in dieser Reihenfolge:

            Priorität 1: Computerrechte
            Produkte sind am verwendeten Computer aktiviert
            Priorität 2: Benutzerrechte
            Produkte sind am Benutzer aktiviert

            In der Konsole von EgoSecure Data Protection definieren Sie, welche Berechtigungen für Benutzer (bekannt + unbekannt) und Rechner gelten, wenn sie im Online- bzw. Offlinebetrieb arbeiten. Wie diese Berechtigungen greifen, hängt von der Produktaktivierung ab.
            Meldet sich ein Benutzer an einem Rechner an, wird im Register Benutzerrechte des lokalen EgoSecure Agenten das aktuell geltende Berechtigungsprofil angezeigt.
            Zusätzlich wird angezeigt, ob sich der Benutzerrechner im Online- oder Offlinemodus befindet. Offlinebetrieb bedeutet, dass der Computer, auf dem der EgoSecure Agent gestartet wurde, keine Verbindung zum EgoSecure Server hat.

            1. Aktivierung von Produkten für Computer oder für Computer und Benutzer
            Sollen die Berechtigungen auf einem Computer gelten und ausnahmslos bei allen Benutzern greifen, aktivieren Sie das Produkt für den Computer. Unabhängig von den Produkten und Rechten, die für den Benutzer aktiviert sind, greifen dann die Einstellungen für den Computer.
            ⇒ Angezeigtes Berechtigungsprofil im Agenten: Computerrechte

            Im folgenden Beispiel ist das Produkt Device Encryption für den Computer aktiviert:

            Jeder dort angemeldete Benutzer kann das Produkt mit den Einstellungen verwenden, die für den Computer gesetzt sind.

            2. Aktivierung von Produkten für Benutzer
            Wird ein Produkt für einen Benutzer aktiviert, kann er das Produkt auf jedem beliebigen Computer mit EgoSecure Agent nutzen. Ist das Produkt nur für den Benutzer und nicht für den verwendeten Computer aktiviert, gelten die Berechtigungen, die Sie am Benutzer festlegen. Dies können entweder die Standardrechte von Benutzern, Gruppenrechte oder aber individuelle Benutzerrechte sein.

            a) Einem Benutzer können Computer zugewiesen werden, für die er spezielle Zugriffsrechte erhält. Dazu werden im angehängten Objekt bestimmte Rechte vergeben. Diese rechnerabhängigen Zugriffsrechte eines Benutzers gelten nur, wenn für den Benutzer das Produkt Access Control aktiviert und für den zugewiesenen Computer das Produkt nicht aktiviert ist.

            Im folgenden Beispiel besitzt der Benutzer Benutzer_01 generell keine Zugriffsrechte auf CD-/DVD-Laufwerke (1), für den zugewiesenen Computer hat er aber Vollzugriff auf vorhandene CD-/DVD-Laufwerke (2):


            ⇒ Angezeigtes Berechtigungsprofil im Agenten: Rechte für Benutzer + Rechner


            b) Ist einem Benutzer kein Computer zugewiesen, besitzt er für alle verfügbaren Computer die gleichen Berechtigungen. Ist für den Benutzer das Produkt Access Control aktiviert, gelten die benutzerdefinierten Zugriffsrechte.
            ⇒ Angezeigtes Berechtigungsprofil im Agenten: Benutzerrechte


            3. Fehlende Aktivierung
            Fehlt die Produktaktivierung für Benutzer und Computer, wird EgoSecure Data Protection am Client nicht ausgeführt.
            Eine Ausnahme bildet das Modul Access Control: Benutzer, die sich nicht im Verzeichnisdienst befinden oder neue Benutzer des Verzeichnisdienstes, die noch nicht synchronisiert wurden, werden als unbekannte Benutzer verwaltet. Unbekannte Benutzer besitzen keine Lizenzen, es greifen aber die Rechte und Einschränkungen für unbekannte Benutzer. Diese sind über das Standardprofil Unbekannte Benutzer konfigurierbar.
            ⇒ Angezeigtes Berechtigungsprofil im Agenten: Rechte des unbekannten Benutzers


            Ist der Benutzer der Verzeichnis-Dienst-Struktur bekannt, wird sein Profil als nicht aktiviert angezeigt. Er hat keine Einschränkungen bei Gerätezugriffen.
            ⇒ Angezeigtes Berechtigungsprofil im Agenten: Benutzerrechte (Benutzer ist nicht aktiviert)


            Updated: 09 Jul 2018 01:20 PM
            Helpful?  
            Help us to make this article better
            1 0