Willkommen zu den FAQ der LAN Crypt Cloud Administration und Clients.
Nein, gegenwärtig nicht. MFA wird in einer der nächsten Versionen zur Verfügung gestellt.
Passworte müssen alle der nachstehenden Kriterien erfüllen:
Länge: min. 8 Zeichen
Großbuchstaben: min. 1
Kleinbuchstaben: min. 1
Ziffern: min. 1
Sonderzeichen: min. 1
History: 3
Passwort darf weder den Nutzer-Namen noch seine E-Mail Addresse enthalten
Alle Azure-Dienste sind konform mit der Datenschutz-Grundverordnung (DSGVO). Wenn Kunden, die Azure-Dienste verwenden, sich dazu entscheiden, Inhalte mit personenbezogenen Daten grenzübergreifend zu verschieben, müssen sie rechtliche Anforderungen beachten, die für solche Übertragungen gelten. Dies betrifft auch das „Schrems II“-Urteil des EuGH.
u.trust LAN Crypt Cloud ist über den Webbrowser verfügbar. Jeder moderne Browser wie Microsoft Edge, Apple Safari oder Google Chrome kann für den Zugriff auf die Verwaltungskonsole verwendet werden.
Alle Benutzerhandbücher (Admin und Client) sind online verfügbar. Siehe https://help.lancrypt.com/
u.trust LAN Crypt Cloud bietet Unternehmen die Möglichkeit, einfach und flexibel schützenswerte Daten zu definieren, Regeln für die Verschlüsselung festzulegen, Benutzer zu identifizieren, die darauf zugreifen dürfen und diese Zugriffsrechte dynamisch und zentral zu verwalten. Über eine Cloud-basierte Verwaltungskonsole werden Regeln und Schlüssel (die in einem personalisierten Profil enthalten sind) an die Endgeräte der Benutzer verteilt, die von Anwendungen („Clients“) auf den Endgeräten konsumiert und angewendet werden. Diese Clients entschlüsseln und verschlüsseln die Dateien, mit denen die Benutzer arbeiten, gemäß den definierten Regeln.
Der Desktop-Client wird als Installationspaket (Windows MSI, macOS PKG) ausgeliefert und kann entweder manuell installiert oder über die Softwareverteilung bereitgestellt werden. Die mobilen Apps sind über den jeweiligen App-Store verfügbar.
Nein. Allerdings werden alle neuen Funktionen im sogenannten Unified Client zur Verfügung gestellt. Wenn ein Kunde eine der neuen Funktionen nutzen möchte, muss er die neue Version des Clients installieren. Bei der Konfiguration/Installation des Windows-Clients bitte beachten: Wählen Sie die Option „Benutzerdefiniert“ und den „Cloud Connector“ zur Verwendung mit der Cloud Admin.
Ja. Die On-Prem-Verwaltung wird nicht eingestellt. Sie wird beibehalten und wird auch neue Funktionen erhalten.
Verschlüsselte Daten kann jeder Anwender entschlüsseln, der die entsprechenden Zugriffsrechte besitzt. Teilen Sie als Sicherheitsbeauftragter einem Anwender die nötigen Rechte zu, um verschlüsselte Dateien zu entschlüsslen.
Für die Kommunikation während des EAP wurde eine eigene E-Mail-Adresse eingerichtet (cloudeap@conpal.de ). Das ist der bevorzugte Kanal über den sich Teilnehmer mit ihren Fragen etc. direkt an conpal wenden können. Die Mailbox wird von einem Team von Experten betreut um eine umgehende und zielgenaue Betreuung zu gewährleisten.
Für die Kommunikation während des EAP wurde eine eigene E-Mail-Adresse eingerichtet (cloudeap@conpal.de ). Das ist der bevorzugte Kanal über den sich Teilnehmer mit ihren Fragen etc. direkt an conpal wenden können. Die Mailbox wird von einem Team von Experten betreut um eine umgehende und zielgenaue Betreuung zu gewährleisten.
Gegenwärtig nicht. Föderierte Authentifizierung wird in einem Folgerelease zur Verfügung gestellt.
Nein, gegenwärtig nicht. Social Login wird in einem Folgerelease zur Verfügung gestellt werden.
u.trust LAN Crypt Cloud wird in Microsoft Azure gehostet.
Das Zurücksetzen des Passworts wird über das Selbstbedienungssystem abgewickelt. Es wird ein Link an die registrierte E-Mail-Adresse des Benutzers gesendet, über den er ein neues Passwort festlegen kann.
Benutzer melden sich mit ihrer E-Mail-Adresse und ihrem Passwort an.
XTS-AES 256.
Nein. Zurzeit gibt es keine Möglichkeit, Verschlüsselungsschlüssel zwischen Cloud- und On-Premise-Verwaltungen auszutauschen. Daher haben Clients keinen Zugang zu Schlüsseln aus einem anderen Verwaltungsbereich und können folglich nicht auf Dateien zugreifen, die mit diesen Schlüsseln verschlüsselt sind.
Ja. Ein und derselbe LAN Crypt-Client kann entweder von conpal Cloud Admin oder on-prem LAN Crypt Admin verwaltet werden. Einige Clients unterstützen sogar eine Neukonfiguration während der Laufzeit (mobile Apps), andere erfordern eine Neukonfiguration/Re-Installation des Clients (Desktop-Clients).
Nein. LAN Crypt-Clients können immer nur von einer einzigen Art von Management-Konsole verwaltet werden. Ein gemischter Modus, bei dem derselbe Client Richtlinien und Einstellungen sowohl von conpal Cloud Admin und dem lokalen LAN Crypt-Admin erhält, wird nicht unterstützt.
XTS-AES 256. Alle Assets werden mit XTS-AES 256 verschlüsselt. Es gibt derzeit keine Option, um einen Verschlüsselungsalgorithmus auszuwählen.
Nein. u.trust LAN Crypt Cloud unterstützt nicht den Import von Schlüsseln aus anderen Systemen. Diese Funktion wird in einer zukünftigen Version hinzugefügt.
Ja. Beide Administrationen können parallel betrieben werden und sogar die gleichen Benutzer und Gruppen verwalten. Allerdings können LAN Crypt-Clients jeweils nur mit einem Administrations-Backend verbunden werden.
Ja. u.trust LAN Crypt Cloud Admin kann Benutzer- und Gruppeninformationen aus Azure AD importieren.
Alle sicherheitsrelevanten Daten, wie z.B. Schlüssel, werden in speziellen Systemen zur Verwaltung von Geheimnissen und Verschlüsselungen gespeichert. Die aktuelle Implementierung verwendet HashiCorp Vault, um Verschlüsselungsschlüssel in einem physischen Speicher zu speichern.
u.trust LAN Crypt Cloud speichert und verarbeitet alle Kundendaten in der Azure-Region „Westeuropa“.
u.trust LAN Crypt Cloud wird in der Azure-Region „Westeuropa“ gehostet.