Willkommen zu den FAQ des Cloud Admin Early Access Program.
Ja. Die On-Prem-Verwaltung wird nicht eingestellt. Sie wird beibehalten und wird auch neue Funktionen erhalten.
Nein, nicht im EAP. Föderierte Authentifizierung wird unterstützt, ist aber im EAP nicht aktiviert. Sie wird in einem Folgerelease zur Verfügung gestellt.
Ziel des EAPs ist es, externes Feedback zu unserer Cloud Admin zu bekommen. Einerseits aus Sicht des Kunden/Anwenders vorrangig in Bezug auf Funktionalität und Handhabbarkeit. Andererseits aber auch aus Sicht von Partnern in Bezug auf Vertrieb und mögliche Optionen auszuloten, den Dienst auch als Managed Service anbieten zu können.
Das EAP ist zeitlich beschränkt. Nach aktuellem Plan soll das EAP bis Ende August 2023 laufen. Zu dem Zeitpunkt ist der Launch der v1.0 geplant.
Das EAP ist dafür gedacht, Interessierten frühzeitig die Möglichkeit zu bieten, sich mit dem Produkt zu beschäftigen und Rückmeldung zu geben. Die Rückmeldung soll dabei helfen, das Produkt zu verbessern und so eine optimale Integration und Abdeckung der Kundenforderungen zu ermöglichen.
Für die Kommunikation während des EAP wurde eine eigene E-Mail-Adresse eingerichtet (cloudeap@conpal.de ). Das ist der bevorzugte Kanal über den sich Teilnehmer mit ihren Fragen etc. direkt an conpal wenden können. Die Mailbox wird von einem Team von Experten betreut um eine umgehende und zielgenaue Betreuung zu gewährleisten.
Für die Kommunikation während des EAP wurde eine eigene E-Mail-Adresse eingerichtet (cloudeap@conpal.de ). Das ist der bevorzugte Kanal über den sich Teilnehmer mit ihren Fragen etc. direkt an conpal wenden können. Die Mailbox wird von einem Team von Experten betreut um eine umgehende und zielgenaue Betreuung zu gewährleisten.
Bei dem über das EAP bereitgestellten Software handelt es sich um Vorserien-Versionen. Auch wenn diese Versionen entsprechend den üblichen Qualitätsstandards entwickelt und getestet wird, wird von einem Einsatz in Produktivumgebung abgeraten.
Nein, nicht im EAP. Social Login wird unterstützt, ist aber im EAP nicht aktiviert. Es wird in einem Folgerelease zur Verfügung gestellt werden.
Nein. Allerdings werden alle neuen Funktionen im sogenannten Unified Client zur Verfügung gestellt. Wenn ein Kunde eine der neuen Funktionen nutzen möchte, muss er die neue Version des Clients installieren. Bei der Konfiguration/Installation des Windows-Clients bitte beachten: Wählen Sie die Option „Benutzerdefiniert“ und den „Cloud Connector“ zur Verwendung mit der Cloud Admin.
Der Desktop-Client wird als Installationspaket (Windows MSI, macOS PKG) ausgeliefert und kann entweder manuell installiert oder über die Softwareverteilung bereitgestellt werden. Die mobilen Apps sind über den jeweiligen App-Store verfügbar.
Die conpal Cloud bietet Unternehmen die Möglichkeit, einfach und flexibel schützenswerte Daten zu definieren, Regeln für die Verschlüsselung festzulegen, Benutzer zu identifizieren, die darauf zugreifen dürfen und diese Zugriffsrechte dynamisch und zentral zu verwalten. Über eine Cloud-basierte Verwaltungskonsole werden Regeln und Schlüssel (die in einem personalisierten Profil enthalten sind) an die Endgeräte der Benutzer verteilt, die von Anwendungen („Clients“) auf den Endgeräten konsumiert und angewendet werden. Diese Clients entschlüsseln und verschlüsseln die Dateien, mit denen die Benutzer arbeiten, gemäß den definierten Regeln.
Alle Benutzerhandbücher (Admin und Client) sind online verfügbar. Siehe https://help.lancrypt.com/
conpal Cloud Admin ist über den Webbrowser verfügbar. Jeder moderne Browser wie Microsoft Edge, Apple Safari oder Google Chrome kann für den Zugriff auf die Verwaltungskonsole verwendet werden.
Alle Azure-Dienste sind konform mit der Datenschutz-Grundverordnung (DSGVO). Wenn Kunden, die Azure-Dienste verwenden, sich dazu entscheiden, Inhalte mit personenbezogenen Daten grenzübergreifend zu verschieben, müssen sie rechtliche Anforderungen beachten, die für solche Übertragungen gelten. Dies betrifft auch das „Schrems II“-Urteil des EuGH.
Passworte müssen alle der nachstehenden Kriterien erfüllen:
Länge: min. 8 Zeichen
Großbuchstaben: min. 1
Kleinbuchstaben: min. 1
Ziffern: min. 1
Sonderzeichen: min. 1
History: 3
Passwort darf weder den Nutzer-Namen noch seine E-Mail Addresse enthalten
conpal Cloud Admin wird in Microsoft Azure gehostet.
conpal Cloud Admin wird in der Azure-Region „Westeuropa“ gehostet.
conpal Cloud Admin speichert und verarbeitet alle Kundendaten in der Azure-Region „Westeuropa“.
Alle sicherheitsrelevanten Daten, wie z.B. Schlüssel, werden in speziellen Systemen zur Verwaltung von Geheimnissen und Verschlüsselungen gespeichert. Die aktuelle Implementierung verwendet HashiCorp Vault, um Verschlüsselungsschlüssel in einem physischen Speicher zu speichern.
Ja. conpal Cloud Admin kann Benutzer- und Gruppeninformationen aus Azure AD importieren.
Ja. Beide Administrationen können parallel betrieben werden und sogar die gleichen Benutzer und Gruppen verwalten. Allerdings können LAN Crypt-Clients jeweils nur mit einem Administrations-Backend verbunden werden.
Nein. Die EAP-Version der conpal Cloud unterstützt nicht den Import von Schlüsseln aus anderen Systemen. Diese Funktion wird in einer zukünftigen Version hinzugefügt, ist aber in EAP nicht verfügbar.
XTS-AES 256. Alle Assets werden mit XTS-AES 256 verschlüsselt. Es gibt derzeit keine Option, um einen Verschlüsselungsalgorithmus auszuwählen.
Mit den Early Access Program wollen wir unseren Kunden und Partnern Gelegenheit geben, einen ersten Blick auf unsere LAN Crypt Cloud Admin zu werfen und Ihr Feedback in die Finalisierung von Technik, Design und Prozessen einfließen zu lassen.
Nein. LAN Crypt-Clients können immer nur von einer einzigen Art von Management-Konsole verwaltet werden. Ein gemischter Modus, bei dem derselbe Client Richtlinien und Einstellungen sowohl von conpal Cloud Admin und dem lokalen LAN Crypt-Admin erhält, wird nicht unterstützt.
Ja. Ein und derselbe LAN Crypt-Client kann entweder von conpal Cloud Admin oder on-prem LAN Crypt Admin verwaltet werden. Einige Clients unterstützen sogar eine Neukonfiguration während der Laufzeit (mobile Apps), andere erfordern eine Neukonfiguration/Re-Installation des Clients (Desktop-Clients).
Nein. Zurzeit gibt es keine Möglichkeit, Verschlüsselungsschlüssel zwischen Cloud- und On-Premise-Verwaltungen auszutauschen. Daher haben Clients keinen Zugang zu Schlüsseln aus einem anderen Verwaltungsbereich und können folglich nicht auf Dateien zugreifen, die mit diesen Schlüsseln verschlüsselt sind.
XTS-AES 256.
Benutzer melden sich mit ihrer E-Mail-Adresse und ihrem Passwort an.
Das Zurücksetzen des Passworts wird über das Selbstbedienungssystem abgewickelt. Es wird ein Link an die registrierte E-Mail-Adresse des Benutzers gesendet, über den er ein neues Passwort festlegen kann.
Nein, nicht im EAP. MFA wird unterstützt, ist aber im EAP nicht aktiviert. Sie wird in einer der nächsten Versionen zur Verfügung gestellt.