Teams

Schnellstart

Die folgende Anleitung für Unternehmensadministratoren zeigt Ihnen die beste Lösung für die Einrichtung von Boxcryptor. Wir helfen Ihnen dabei, Synchronisationsprobleme oder lange Wartezeiten während der Verschlüsselung zu vermeiden.

Unsere Leitfäden zum herunterladen

  • Best Practice Guide (für Administratoren): Download PDF
  • Quickstart für Windows und Dropbox (für Administratoren): Download PDF
  • Quickstart Guide (für Nutzer im Unternehmen): Download PDF

Tipps zur Sicherheit Ihrer Daten

  • Stellen Sie sicher, dass Sie Zugriff auf ihre Cloud haben.
  • Für Ihren ersten Test empfehlen wir die Verwendung einiger Dummy-Dateien. So können Sie bequem herausfinden, wie alles funktioniert.
  • Beachten Sie, dass das erstmalige Verschlüsseln und Migrieren der Dateien Ihres Unternehmens ein oder zwei Tage dauern kann, je nachdem, wie viele Daten Sie verarbeiten.

Jetzt können Sie loslegen. Bitte achten Sie darauf, die Schritte in der richtigen Reihenfolge abzuarbeiten. So stellen Sie sicher, dass Boxcryptor so schnell wie möglich und optimal funktioniert.

So richten Sie Ihr Unternehmenskonto ein

Vorbereitung: Es ist notwendig, zunächst ein normales Benutzerkonto anzulegen. Dieses Konto wird später zu Ihrem Adminstrator-Konto werden. Klicken Sie dazu bitte hier. Anschließend aktivieren Sie bitte unter „Abonnement“ Boxcryptor für Teams und geben Sie die Informationen zu Ihrem Unternehmen ein.

Schritt 1: Richten Sie Ihre Unternehmenslizenz ein

  • Melden Sie sich mit Ihrem Administrator-Konto auf boxcryptor.com an.
  • Wählen Sie das Menü „Organisation verwalten“.
  • Machen Sie sich mit den allgemeinen Funktionen, insbesondere den verfügbaren Richtlinien vertraut.
  • Legen Sie die beiden wichtigsten Boxcryptor-Unternehmensrichtlinien fest:
    • Deaktivieren Sie das Zurücksetzen des Kontos, um Datenverlust zu vermeiden und die Kontrolle zu behalten.
    • Aktivieren Sie den Master Key. Nur wenn der Master Key aktiviert ist, können Sie Kennwörter zurücksetzen, wenn jemand in der Firma die Zugangsdaten vergisst - was leider sehr wahrscheinlich ist.

Schritt 2: Erstellen Sie alle erforderlichen Gruppen, fügen Sie jedoch noch keine Personen hinzu.

Schritt 3: Erstellen Sie Ihre Ordnerstruktur mit verschlüsselten Ordnern. Teilen Sie diese Ordner aber noch nicht und legen Sie zu diesem Zeitpunkt keine Daten in den Ordnern ab.

Schritt 4: Gewähren Sie alle erforderlichen Boxcryptor-Berechtigungen für diese leeren Ordner. Entscheiden Sie jetzt, welche Gruppen auf welche Ordner zugreifen dürfen. Alle festgelegten Berechtigungen für verschlüsselte Ordner werden automatisch an die Unterordner und die enthaltenen Dateien vererbt. Alle Dateien und Ordner haben dieselben Berechtigungen wie der übergeordnete Ordner.

Schritt 5: Jetzt ist es Zeit, alle Ihre unverschlüsselten Daten in diese Ordner zu legen. Dieser Schritt kann – je nach Datenmenge – eine Weile dauern.

Schritt 6: Erstellen Sie neue Konten oder laden Sie Ihre Mitglieder über diesen Link zu Ihrem Team ein. Stellen Sie sicher, dass Sie jedem Boxcryptor-Nutzer in Ihrem Team das individuell erstellte temporäre Passwort zur Verfügung stellen.

Schritt 7: Ordnen Sie alle Mitglieder den passenden Boxcryptor-Gruppen zu.

Schritt 8: Gehen Sie zu Ihrem Cloud-Anbieter und teilen Sie die verschlüsselten Daten dort ebenfalls mit Ihren Teammitgliedern. Dieser Schritt ist erforderlich, da Sie bisher nur die Berechtigung zum Zugriff auf die verschlüsselten Daten in Boxcryptor freigegeben haben. Jetzt müssen Sie die Daten auch physisch bei Ihrem Cloud-Anbieter freigeben.

Herzlichen Glückwunsch, Sie haben Boxcryptor für Teams erfolgreich eingerichtet.

Nutzer

So verwalten Sie Ihre Nutzer

In einem Unternehmenskonto können Sie 5, 10, 20, 50 oder sogar 10.000 Nutzer haben. Diese können Sie auf der Seite Benutzer verwalten.

Der Nutzerstatus wird oben auf der Seite angezeigt (er gibt die Anzahl der verfügbaren und verwendeten Nutzer an). Unterhalb dieses Abschnitts finden Sie die Nutzerübersicht, in der Sie eine Liste Ihrer Nutzer sehen. Hier können Sie diese bearbeiten oder aus Ihrem Unternehmen entfernen.

Des Weiteren können Sie auf dieser Seite Ihrem Unternehmen neue Nutzer hinzufügen, indem Sie deren E-Mail-Adresse eingeben. Wenn Sie mehr als einen Nutzer erstellen möchten, können Sie zum Beispiel eine durch Kommas getrennte Liste von E-Mail-Adressen eingeben:

john.doe@awesome-company.com, max.mustermann@awesome-company.com, jayne.doe@awesome-company.com

Wenn der Nutzer noch kein Boxcryptor-Konto hat, erhält er eine E-Mail mit den Kontoinformationen und einem temporären Passwort. Wenn der Nutzer bereits über ein Boxcryptor-Konto verfügt, erhält er eine E-Mail mit einem Bestätigungslink, um dem Unternehmen beizutreten. Der Nutzer muss die Einladung annehmen, indem er auf den Bestätigungslink klickt. Erst dann wird er zu Ihrem Unternehmen hinzugefügt wird.

Einen einzelnen Benutzer verwalten

Wenn Sie bei einem einzelnen Benutzer auf Bearbeiten klicken, wird die Seite mit den Benutzerdetails angezeigt. Die folgenden Eigenschaften können Sie an dieser Stelle bearbeiten.

Eigenschaften

Master Key

Wenn der Master Key im Unternehmen aktiviert ist, gibt dieses Feld an, ob er auch bei dem ausgewählten Nutzer aktiv ist. Denn der Master Key ist erst für einen Nutzer aktiv, wenn dieser sein Passwort mindestens einmal nach Aktivierung des Master Keys geändert hat. Nur wenn dies der Fall ist, kann der Administrator auf die verschlüsselten Dateien des Benutzers zuzugreifen oder sein Kennwort zurückzusetzen. Mögliche Werte sind:

  • Aktiv Der Administrator kann auf die Dateien des Nutzers kann mit dem Master Key zugreifen und das Kennwort des Nutzers zurücksetzen.
  • Inaktiv Auf die Dateien des Nutzers kann nicht zugegriffen werden und sein Kennwort kann nicht zurückgesetzt werden. Der Nutzer muss sich bei Boxcryptor anmelden und sein Passwort ändern, um den Master Key zu aktivieren.
Passwort abgelaufen

Wenn dieses Feld aktiviert ist, muss der Benutzer sein Boxcryptor-Passwort bei der nächsten Anmeldung ändern.

Aktiviert

Wenn ein Benutzer aktiviert ist, kann er Boxcryptor regelmäßig verwenden. Wenn ein Benutzer deaktiviert ist, kann er Boxcryptor nicht mehr verwenden und verwendet eine Lizenz, er wird also nicht mehr auf Ihre Lizenzquote angerechnet. Dies kann verwendet werden, um Benutzerkonten (z. B. für Berater, Praktikanten) vorübergehend zu deaktivieren, ohne sie entfernen oder löschen zu müssen.

Benutzerpasswort zurücksetzen

Wenn der Master Key aktiv ist, können Sie mit der Schaltfläche Nutzerkennwort zurücksetzen das Kennwort des Nutzers zurücksetzen:

  1. Entsperren Sie den Master Key
  2. Kopieren Sie das neue temporäre Passwort
  3. Bestätigen Sie mit Ihrem eigenen Passwort
  4. Senden Sie das neue temporäre Kennwort über einen sicheren Kanal (z. B. via verschlüsselter E-Mail) an den Benutzer.

Benutzer entfernen oder löschen

Mit der Schaltfläche Entfernen haben Sie zwei Möglichkeiten:

  • Nutzer löschen Das Nutzerkonto und die zugehörigen Schlüssel werden dauerhaft gelöscht. Alle verbundenen Geräte und Websitzungen werden gelöscht und der Nutzer kann sich nicht mehr anmelden und seine verschlüsselten Dateien entschlüsseln.
  • Nutzer entfernen Der Nutzer wird nur aus Ihrer Firma entfernt. Er wird auf Boxcryptor Free heruntergestuft und kann Boxcryptor weiterhin verwenden, d. h. er kann sich wie zuvor anmelden und auf seine verschlüsselten Dateien zugreifen.

Geräte und Websitzungen

Hier sehen Sie alle Geräte, die mit diesem Nutzerkonto verbunden sind, und können die Verknüpfung aufheben (wenn beispielsweise der Laptop eines Mitarbeiters gestohlen wird, können Sie die Verknüpfung aufheben, um den unbefugten Zugriff auf die verschlüsselten Daten zu verhindern). Wenn eine Verbindung zu einem Gerät oder einer Websitzung getrennt wurde, wird der Nutzer bei der nächsten Verbindung mit den Boxcryptor-Servern remote abgemeldet.

Benutzerverzeichnis

Sie können Ihre Boxcryptor-Nutzer manuell mit einem vorhandenen Active-Directory- oder LDAP-Verzeichnis synchronisieren. Alternativ können Sie Boxcryptor auch mit Ihrem Dropbox for Business-Konto verbinden, um Ihre Dropbox-Benutzer mit Boxcryptor zu synchronisieren. Wenn Sie Ihre Benutzer synchronisieren, werden Boxcryptor-Konten nach Bedarf erstellt, gelöscht oder entfernt. Sie können wählen, ob ein Boxcryptor-Konto gelöscht oder nur aus Ihrem Unternehmenskonto entfernt werden soll, wenn es nicht mehr benötigt wird.

Active Directory & LDAP

Wenn Sie Ihre Benutzer in Ihrer Organisation mit einem Active Directory oder LDAP verwalten, können Sie diese Benutzer und Gruppen einfach in Boxcryptor importieren. Die Anforderungen hierfür sind:

  • Lesezugriff auf Ihr Verzeichnis
  • Active Directory- oder LDAP-Server, die von unseren Servern aus erreichbar sind
  • Gruppen Synchronisation: LDAP Administratoren müssen jeder Gruppe eine unveränderbare einzigartige id zuweisen

Klicken Sie hier, um unsere IP-Adressen für Ihre Firewall auszuschließen.

Wenn sich Ihr Active Directory- oder LDAP-Server hinter einer Firewall befindet, setzen Sie bitte unsere IP-Bereiche auf eine Whitelist, damit unsere Server Ihr Verzeichnis abfragen können. Die IP-Bereiche sind stabil, können sich aber im Laufe der Zeit ändern. Die aktuellen IP-Bereiche sind:

136.243.125.192/28 148.251.224.96/28 188.40.161.192/28

Um Boxcryptor mit Ihrem Benutzerverzeichnis zu konfigurieren, klicken Sie auf die Schaltfläche Setup LDAP. Jetzt können Sie den Zugriff auf Ihr Benutzerverzeichnis mithilfe allgemeiner Active-Directory- oder LDAP-Eigenschaften konfigurieren:

  • Server Address: Vollqualifizierter URI für Ihren Verzeichnisserver. LDAP- und LDAPS-Protokolle werden unterstützt. Beispiel: ldap://server.company.com:389/
  • User Base: Ausgangspunkt für die Benutzersuche. Beispiel: dc=company,dc=com
  • User for authentication: Benutzer, mit dem eine Verbindung zu Ihrem Benutzerverzeichnis hergestellt wird. Muss über Leserechte verfügen. Beispiel: cn=Administrator,cn=Users,dc=company,dc=com
  • Password for authentication: Passwort, mit dem die Verbindung zu Ihrem Benutzerverzeichnis hergestellt wird.
  • Search String: Benutzer, die von dieser Suchzeichenfolge zurückgegeben werden, werden mit Boxcryptor synchronisiert. Beispiel: (objectClass=user)
  • Search Base: Basis für die Suchzeichenfolge. Beispiel: cn=users
  • Field of Firstname: Dieses Benutzerverzeichnisfeld wird dem Vornamen der Boxcryptor-Konten zugeordnet Beispiel: givenname
  • Field of Lastname: Dieses Benutzerverzeichnisfeld wird dem Nachnamen der Boxcryptor-Konten zugeordnet Beispiel: sn
  • Field of Email: Dieses Benutzerverzeichnisfeld wird der E-Mail von Boxcryptor-Konten zugeordnet Beispiel: userprincipalname
  • Deletion Procedure: Wenn ein Boxcryptor-Konto nicht mehr in Ihrem Benutzerverzeichnis vorhanden ist, wird es entweder gelöscht, entfernt oder deaktiviert.

Dropbox für Business

Um Boxcryptor mit Ihrem Dropbox für Business-Konto zu verbinden, klicken Sie auf die Schaltfläche Setup Dropbox for Business gefolgt von der Schaltfläche Connect auf der nächsten Seite. Falls noch nicht geschehen, müssen Sie sich bei Ihrem Dropbox-Konto anmelden und Boxcryptor Zugriff auf Ihr Dropbox for Business-Konto gewähren.

Benutzer importieren

Nachdem Sie Ihr Benutzerverzeichnis oder Ihr Dropbox für Business-Konto eingerichtet haben, können Sie Ihre Benutzer importieren.Sie sehen welche Boxcryptor-Konten und Gruppen erstellt werden, welche Benutzer zu Ihrem Unternehmen eingeladen werden oder welche Boxcryptor-Konten gelöscht werden. Wenn Sie der Meinung sind, dass alles in Ordnung ist, können Sie "Synchroniseren" Button freischalten, und die Änderungen werden in die Datenbank geschrieben. Wenn Sie Ihre Benutzer zu einem späteren Zeitpunkt erneut synchronisieren müssen, starten Sie den Importvorgang einfach erneut.

Richtlinien

Ein Unternehmen kann eine Reihe von Richtlinien (Regeln) definieren, die für seine Benutzer gelten (z. B. Mindestlänge des Passworts). Eine Richtlinie kann auf alle Benutzer angewendet werden und es ist möglich, bestimmte Benutzer einzuschließen oder auszuschließen.

Verfügbare Richtlinien

Zugriff

Achtung: Wir empfehlen Ihnen, Ihren eigenen Benutzer von der Richtlinie auszuschließen, während Sie die Zugriffsrichtlinie einrichten und testen.

  • Anmeldung auf bestimmte IP-Adressen beschränken Ein Benutzer kann sich nur mit IP-Adressen in diesem Konto anmelden, die dem im Feld „Wert“ angegebenen regulären Ausdruck entsprechen. Wenn Sie nicht nur die Anmeldung einschränken möchten, lesen Sie die Richtlinie „Nutzung auf bestimmte IP-Adressen beschränken“.
  • Nutzung auf bestimmte IP-Adressen beschränken Ein Benutzer kann Boxcryptor nur von einer IP-Adresse aus verwenden, die mit dem regulären Ausdruck im Feld „Wert“ übereinstimmt. Wenn ein Benutzer mit einer anderen IP-Adresse verbunden ist, wird er abgemeldet und kann sich nicht anmelden. Wenn Sie angemeldete Benutzer nicht einschränken möchten, lesen Sie den Abschnitt „Anmeldung auf bestimmte IP-Adressen beschränken“. Beispielwert: ^123.123.123.(1(0-9)|200)$
  • Nutzung auf die IP-Adresse der Anmeldung beschränken Ein Nutzer kann Boxcryptor nur von der IP-Adresse aus verwenden, von der er sich ursprünglich angemeldet hat. Falls sich die IP-Adresse ändert und sich ein Nutzer von einer anderen IP-Adresse aus verbindet, wird er abgemeldet und muss sich erneut anmelden. Beispielwert: ^123.123.123.(1(0-9)|200)$
  • Anmeldung auf bestimmte Länder beschränken Ein Benutzer kann sich nur aus bestimmten Ländern in seinem Konto anmelden. Wenn Sie nicht nur die Anmeldung einschränken möchten, sondern auch die Nutzung, lesen Sie die Richtlinie „Nutzung auf bestimmte Länder beschränken“. Beispielwert: ^123.123.123.(1(0-9)|200)$
  • Nutzung auf bestimmte Länder beschränken Ein Benutzer kann Boxcryptor nur in bestimmten Ländern verwenden. Wenn ein Benutzer aus einem anderen Land verbunden ist, wird er abgemeldet und kann sich nicht wieder anmelden. Wenn Sie angemeldete Benutzer nicht einschränken möchten, lesen Sie die Richtlinie „Anmeldung auf bestimmte Länder beschränken“.
  • Nutzung auf das Land der Anmeldung beschränken Ein Nutzer kann Boxcryptor nur in dem Land verwenden, in dem er sich ursprünglich angemeldet hat. Falls sich das Land ändert und sich ein Nutzer aus einem anderen Land verbindet, wird er abgemeldet und muss sich erneut anmelden.

Konto

  • Audit-Funktion deaktivieren Speichern Sie keine Auditinformationen. Dies gilt nur für neue Prüfungsdaten, vorhandene Prüfungsdaten werden nicht gelöscht.
  • Zurücksetzen des Kontos verbieten Benutzern nicht erlauben, ihr Konto zurückzusetzen.
  • Schlüsselexport verbieten Verhindern Sie, dass Ihre Benutzer ihre Kontodaten exportieren.

Geräte

  • Maximale Anzahl an Geräten Ein Benutzer kann nur mit einer maximalen Anzahl von Geräten gleichzeitig verbunden sein. Bitte geben Sie die maximale Anzahl der Geräte in das Feld "Wert" ein. Beispielwert: 5

Verschlüsselung

  • Dateinamenverschlüsselung verbieten Die Verschlüsselung von Dateinamen ist verboten und kann nicht aktiviert werden.
  • Verschlüsselung erzwingen Die Verschlüsselung ist obligatorisch und jede neue Datei wird automatisch verschlüsselt. Wichtig: Diese Richtlinie entfernt nur die Möglichkeit, unverschlüsselte Dateien zu erstellen oder z. B. Dateien über das Kontextmenü zu entschlüsseln. Wenn der Benutzer eine Datei wirklich dauerhaft entschlüsseln möchte, kann er Möglichkeiten finden, dies zu tun.
  • Dateinamenverschlüsselung erzwingen Die Verschlüsselung von Dateinamen ist obligatorisch und kann nicht deaktiviert werden.

Funktionen

  • Whisply deaktivieren Ein Nutzer kann über Whisply keine verschlüsselten Dateien teilen.

Gruppen

  • Erstellung von Gruppen verbieten Ein Benutzer darf keine neue Gruppe erstellen.
  • Beitreten einer Gruppe verbieten Ein Benutzer darf keiner Gruppe beitreten.
  • Verlassen einer Gruppe verbieten Ein Benutzer darf keine Gruppe verlassen.

Mit allen drei Gruppenrichtlinien kann effektiv verhindert werden, dass Benutzer Gruppen ändern. Wenn Administratoren von den Richtlinien ausgeschlossen sind, können nur Administratoren Gruppen ihres Unternehmens verwalten.

Speicherorte

  • Speicherorte erlauben Ein Benutzer kann nur die Speicherorte verwenden, die hier angegeben sind. Speicherorte können entweder anbieterspezifisch sein oder einen benutzerdefinierten Pfad auf einer ausgewählten Plattform verwenden. Hinweis: Diese Richtlinie funktioniert nur auf Windows- und macOS-Geräten.
  • Maximale Anzahl an Speicherorten Ein Benutzer kann nur eine maximale Anzahl von Speicherorten (Desktop) oder Anbietern (Mobil) gleichzeitig konfigurieren. Beispielwert: 2
  • Speicherorte erwingen Ein Benutzer muss die angegebenen Speicherorte haben. Speicherorte können entweder anbieterspezifisch sein oder einen benutzerdefinierten Pfad auf einer ausgewählten Plattform verwenden. Hinweis: Diese Richtlinie funktioniert nur auf Windows- und MacOS-Geräten.

Authentifizierung

  • Zwei-Faktor-Authentifizierung mit Authenticator Apps verbieten Boxcryptor unterstützt die Zwei-Faktor-Authentifizierung mithilfe des TOTP-Algorithmus (Time-based One-Time Password). Wenn Sie diese Richtlinie aktivieren, dürfen Benutzer keine Authentifizierungs-App für ihre Konten einrichten, und vorhandene Authentifizierungs-Apps werden deaktiviert.
  • Zwei-Faktor-Authentifizierung mit Authenticator Apps erzwingen Boxcryptor unterstützt die Zwei-Faktor-Authentifizierung mithilfe des TOTP-Algorithmus (Time-based One-Time Password). Wenn Sie diese Richtlinie aktivieren, sind Benutzer gezwungen, eine Authentifizierungs-App für ihre Konten einzurichten und bei der Anmeldung einen zusätzlichen Sicherheitscode einzugeben. Benutzer können sich erst dann in der Boxcryptor-Software anmelden, wenn sie eine Authentifizierungs-App eingerichtet haben.
  • Zwei-Faktor-Authentifizierung mit Duo erzwingen Boxcryptor unterstützt die Zwei-Faktor-Authentifizierung mit Duo. Wenn Sie diese Richtlinie aktivieren, muss ein Benutzer seine Anmeldung mit einem zweiten Faktor genehmigen, z.B. mit seinem Smartphone.
  • Zwei-Faktor-Authentifizierung mit Security Keys verbieten Boxcryptor unterstützt die Zwei-Faktor-Authentifizierung mithilfe von Security Keys, die auf dem WebAuthN-Standard basieren. Wenn Sie diese Richtlinie aktivieren, dürfen Benutzer keinen Security Key für ihre Konten einrichten und vorhandene Security Keys werden deaktiviert.
  • Zwei-Faktor-Authentifizierung mit Security Keys erzwingen Boxcryptor unterstützt die Zwei-Faktor-Authentifizierung mithilfe von Security Keys, die auf dem WebAuthN-Standard basieren. Wenn Sie diese Richtlinie aktivieren, sind Benutzer gezwungen, einen Security Key für ihre Konten einzurichten und sich bei der Anmeldung mit dem Schlüssel zu autorisieren. Benutzer können sich erst in der Boxcryptor-Software anmelden, wenn sie einen Security Key eingerichtet haben.

Passwort

  • Passwort speichern verbieten Ein Benutzer kann die Funktion „Kennwort speichern“ nicht verwenden und muss sein Kennwort bei jedem Start der Boxcryptor-Software eingeben.
  • Minimale Passwortlänge Neue Passwörter müssen eine bestimmte Mindestanzahl von Zeichen haben. Bitte geben Sie die Mindestanzahl von Zeichen in das Feld „Wert“ ein. Beispielwert: 12

Berechtigungen

  • Bearbeiten von Berechtigungen verbieten Ein Benutzer darf keine Berechtigungen für verschlüsselte Dateien oder Ordner ändern.

Mit dieser Richtlinie können Benutzer daran gehindert werden, Berechtigungen zu ändern. Wenn Administratoren von dieser Richtlinie ausgeschlossen sind, können nur Administratoren Datei- und Ordnerberechtigungen verwalten.

Master Key

Der Master Key ist eine der wichtigsten Funktionen von Boxcryptor Company und Boxcryptor Enterprise. Wenn diese Option aktiviert ist, können Sie mit dem Master Key alle Dateien entschlüsseln, auf die Benutzer Ihres Unternehmens zugreifen können. Des Weiteren können Sie die Kennwörter Ihrer Benutzer zurücksetzen, ohne sie zu kennen. Mit dem Master Key sind Sie auch in komplizierten Situationen (z. B. wenn ein Benutzer sein Kennwort vergisst oder das Unternehmen verlässt) vor dem Verlust des Zugriffs auf Ihr Eigentum (Ihre Dateien) geschützt.

Richten Sie den Master Key ein

Sie verlieren den Zugriff auf den Master Key, wenn Sie Ihr Master-Key-Kennwort vergessen. Wir können es nicht wiederherstellen, da Boxcryptor eine Zero-Knowledge-Software ist.

  1. Gehen Sie zu boxcryptor.com.
  2. Navigieren Sie zu Sicherheit und starten Sie den Setup-Vorgang.

Nachdem der Master Key eingerichtet wurde, muss jeder Benutzer sein Kennwort bei der nächsten Anmeldung bei Boxcryptor ändern, damit der Master Key für den jeweiligen Benutzer aktiviert ist.

Jeder Benutzer muss sein Passwort ändern, um den Master Key für sein Konto zu aktivieren. Der Master Key ist inaktiv und für einen Benutzer unbrauchbar, bis er sein Kennwort geändert hat.

Master Key verwenden

Wenn der Master Key eingerichtet und aktiviert ist, kann er verwendet werden, um das Kennwort eines Benutzers zurückzusetzen oder in Notfallsituationen auf die verschlüsselten Dateien des Benutzers zuzugreifen.

Setzen Sie das Passwort eines Benutzers zurück

  1. Gehen Sie zu boxcryptor.com.
  2. Navigieren Sie zu Benutzer und bearbeiten Sie einen Benutzer.
  3. Stellen Sie sicher, dass der Master Key aktiv ist.
  4. Klicken Sie auf Benutzerpasswort zurücksetzen.

Greifen Sie auf die verschlüsselten Dateien Ihrer Benutzer zu

  1. Verwenden Sie Boxcryptor für Windows oder Boxcryptor für macOS.
  2. Öffnen Sie Einstellungen.
  3. Wählen Sie die Registerkarte Konto.
  4. Klicken Sie auf Entsperren.
  5. Geben Sie Ihr Master-Key-Passwort ein.
  6. Erhalten Sie physischen Zugriff auf die verschlüsselten Dateien
  7. Greifen Sie auf alle verschlüsselten Dateien zu, die von einem Ihrer Benutzer mit einem aktiven Master Key entschlüsselt werden können.

Mit dem Master Key haben Sie Zugriff auf den privaten Schlüssel des Benutzers, sodass Sie Dateien entschlüsseln können, die auch vom Benutzer entschlüsselt werden können. Wenn der Benutzer eine Datei nicht entschlüsseln kann, weil er derzeit nicht über die erforderlichen Berechtigungen verfügt, können Sie die Datei auch nicht entschlüsseln. Der Master Key gibt Ihnen Zugriff auf alle Dateien, auf die Ihre Benutzer derzeit Zugriff haben. Sie erhalten jedoch nicht Zugriff auf alle Dateien, die jemals von Ihren Benutzern erstellt wurden. Sobald der Nutzer keinen Zugriff mehr hat, kann auch der Master Key nicht beim Zugriff auf die Datei helfen.

Wenn Sie einen Benutzer löschen, wird der private Schlüssel des Benutzers gelöscht und Sie verlieren dauerhaft den Zugriff auf Dateien, auf die nur dieser Benutzer zugreifen kann, auch wenn der Master Key aktiv ist. Wenn Sie in Zukunft auf die Dateien eines Benutzers zugreifen möchten, wird empfohlen, einen Benutzer zu deaktivieren statt ihn zu löschen.

Aktivitäten

Mit Aktivitäten können Administratoren Benutzeraktivitäten überwachen, indem sie Ereignisse in Bezug auf Benutzer, Geräte, Gruppen und Richtlinien protokollieren und aufzeichnen. Sie können nach Datum und Benutzer filtern und eine maximale Anzahl von Aktivitäten festlegen. Eine Aktivität enthält folgende Informationen:

  • Datum / Uhrzeit
  • Art der Aktivität
  • Kurze Beschreibung
  • IP-Adresse (letzter Zahlenblock ist anonymisiert)
  • Land

Microsoft Teams

Unter welchen Voraussetzungen kann ich Boxcryptor für Microsoft-Teams verwenden?

Boxcryptor für Microsoft Teams kann in Kombination mit den Lizenzen Boxcryptor Company und Boxcryptor Enterprise genutzt werden. Die Lizenzen Boxcryptor Free, Boxcryptor Personal und Boxcryptor Business sind nicht für die Nutzung von Boxcryptor für Microsoft Teams freigegeben.

Wenn Sie daran interessiert sind, Boxcryptor für Microsoft Teams in Ihrer Organisation zu verwenden, können Sie einen kostenlosen 14-Tage-Test von Boxcryptor Company starten. Diese Lizenz ist bereits ab 5 Teammitgliedern verfügbar. Unser Vertriebs-Team unterstützt Sie bei der Einrichtung und beantwortet Ihre Fragen.

Wie richte ich Boxcryptor für Microsoft-Teams ein?

Die Einrichtung von Boxcryptor für Microsoft Teams erfordert zwei Schritte:

Schritt 1: Fügen Sie die Boxcryptor für Microsoft Teams App zu Microsoft Teams hinzu

Erforderliche Rolle: Microsoft Teams Mandanten-Administrator.

Die Boxcryptor für Microsoft Teams App muss dem Microsoft Teams Mandanten-App-Katalog hinzugefügt werden. Laden Sie dazu das Boxcryptor App Package herunter und laden Sie es anschließend in Ihrem Microsoft Teams Mandanten hoch. Eine Anleitung zum Hochladen des App Packages finden Sie hier.

Schritt 2: Verbinden sie Boxcryptor und Microsoft Teams

Erforderliche Rolle: Boxcryptor-Administrator.

Wenn die Boxcryptor-App für Ihren Microsoft Teams-Mandant verfügbar ist, muss sich der Boxcryptor-Administrator einmal bei Boxcryptor in Microsoft Teams anmelden, damit die Boxcryptor-Organisation mit dem Microsoft Teams-Mandant verbunden werden kann. Nachdem sich mindestens ein Boxcryptor-Administrator erfolgreich bei Boxcryptor in Microsoft Teams angemeldet hat, ist Boxcryptor für Microsoft Teams für alle Teammitglieder verfügbar.

Wo kann ich Boxcryptor in Microsoft-Teams einsetzen?

Boxcryptor ist für drei Stellen in Microsoft Teams verfügbar:

  1. Als Personal-App in der linken Navigationsleiste. Die Personal-App verbindet sich mit Ihrem eigenen OneDrive, so dass Sie auf Ihre eigenen verschlüsselten Dateien zugreifen können.
  2. Als Channel-App in der Registerkartenleiste eines Kanals. Die Channel-App verbindet sich mit dem SharePoint-Ordner des Kanals, so dass alle Mitglieder des Kanals auf verschlüsselte Dateien im Kanal zugreifen können.
  3. Als Message-Extension-App im Nachrichteneingabefeld des Kanals. Die Message-Extension-App ist unter dem Eingabefeld für Text sichtbar und ermöglicht es Ihnen, verschlüsselte Dateien für andere Mitglieder des Kanals als Beitrag zu posten. Verschlüsselte Dateien, die als Beitrag im Kanal hochgeladen werden, werden im Stammordner für verschlüsselte Dateien des Kanals gespeichert.

Alle drei Apps sind im App Package, das sie für die Installation benötigen, enthalten und werden als Gesamtpaket installiert.

Wie können verschlüsselte Dateien in einem Kanal gespeichert werden?

Fügen Sie dem Kanal die Registerkarte Boxcryptor hinzu, und alle Mitglieder des Kanals können verschlüsselte Dateien in der Registerkarte Boxcryptor speichern und darauf zugreifen.

Wie kann ich eine verschlüsselte Datei in der Boxcryptor Personal-App oder Channel-App hochladen?

Um eine Datei hochzuladen, ziehen Sie die Datei per Drag & Drop in den Dateibrowser in Boxcryptor oder klicken Sie auf das Symbol „Hochladen“ in der oberen rechten Ecke. Sie können auch mehrere Dateien auf einmal hochladen. Die Dateien werden so automatisch auf Ihrem Computer verschlüsselt, bevor sie an Microsoft gesendet werden.

Wie kann ich eine verschlüsselte Datei hochladen und als Beitrag in einem Kanal posten?

Suchen Sie das Boxcryptor-Symbol unter dem Nachrichteneingabefeld. Stellen Sie sicher, dass Sie auch das „Drei-Punkte-Menü“ überprüfen, wenn Sie Boxcryptor nicht sofort finden können. Öffnen Sie dann die Boxcryptor-Message-Extension-App und ziehen Sie die Dateien per Drag & Drop in das Nachrichteneingabefeld oder wählen Sie Dateien aus, um sie hochzuladen. Nachdem der Upload abgeschlossen ist, wird Ihrer Nachricht eine Boxcryptor-Karte hinzugefügt, die Sie dann im Kanal posten können.

Hinweis: Vergessen Sie nicht, Ihre Nachricht abzuschicken, nachdem die Dateien hochgeladen wurden. Erst dann wird die Boxcryptor-Karte veröffentlicht, sodass andere Mitglieder des Kanals sie sehen können.

Kann ich bereits vorhandene Dateien in Microsoft Teams verschlüsseln?

Nein, es ist nicht möglich, bereits existierende Dateien in Microsoft Teams zu verschlüsseln.

Wenn Sie bereits Dateien in Microsoft Teams haben, die Sie verschlüsseln möchten, führen Sie bitte die folgenden Schritte aus:

  1. Laden Sie die vorhandenen Dateien aus Microsoft Teams auf Ihren Computer herunter.
  2. Löschen Sie die Dateien in Microsoft Teams.
  3. Laden Sie die Dateien neu in Boxcryptor für Microsoft Teams hoch.

Welche verschlüsselten Dateien können in der Vorschau angezeigt werden?

In der ersten Version kann Boxcryptor für Microsoft-Teams eine Vorschau von Bilddateien (z.B. JPG oder PNG) und PDF-Dokumenten anzeigen. Sie können diese Dateien direkt in Microsoft Teams ansehen, ohne sie herunterladen zu müssen.

Wenn Sie andere Dateien anzeigen möchten, müssen Sie diese herunterladen und die heruntergeladenen Dateien auf Ihrem Computer öffnen. Wir planen, in naher Zukunft die Möglichkeit einer Vorschau für weitere Dateitypen hinzuzufügen.

Kann ich Microsoft Office-Dokumente (Word, Excel usw.) in Boxcryptor bearbeiten?

Leider ist dies derzeit nicht möglich. Microsoft Teams verwendet Office Online, um Office-Dokumente direkt zu erstellen, anzuzeigen und zu bearbeiten. Office Online wird von Microsoft zur Verfügung gestellt und ausgeführt und erfordert, dass Office-Dokumente an die Server von Microsoft gesendet werden. Nur so kann an den Dokumenten gearbeitet werden. Aus offensichtlichen Gründen kann Boxcryptor keine Klartextdaten an Microsoft senden und unterstützt daher Office Online zur Bearbeitung von Dokumenten nicht.

Der empfohlene Arbeitsablauf zur Bearbeitung von Office-Dokumenten in Boxcryptor für Microsoft Teams besteht darin, das Dokument herunterzuladen, es lokal auf Ihrem Gerät zu bearbeiten und das bearbeitete Dokument in Boxcryptor für Microsoft Teams erneut hochzuladen. Wenn eine Datei mit dem gleichen Namen bereits existiert wird eine Nachfrage angezeigt ob diese überschrieben oder übersprungen werden soll.

Wo werden die Dateien gespeichert, wenn ich sie heruntergeladen habe?

Microsoft Teams speichert die heruntergeladenen Dateien in Ihrem Standardordner für Downloads auf Ihrem Computer.

Kann ich Dateien und Ordner verschieben, kopieren oder umbenennen?

Nein, Boxcryptor bietet diese Dateioperationen derzeit nicht an. Wir planen, sie in Zukunft hinzuzufügen. Melden Sie sich für unseren Newsletter an, um über Updates informiert zu werden.

Kann ich mehrere Dateien oder Ordner auswählen?

Nein, Boxcryptor unterstützt derzeit keine Massenoperationen. Wir planen, sie in Zukunft hinzuzufügen.

Werden alle Dateien in Microsoft Teams mit Boxcryptor verschlüsselt?

Nein, selbst wenn Sie Boxcryptor installieren, werden nicht automatisch alle Dateien in Microsoft Teams verschlüsselt. Wenn Sie beispielsweise Dateien in der Registerkarte „Dateien“ hochladen, laden Sie sie direkt zu Microsoft hoch, ohne dass Boxcryptor die Möglichkeit hat, sie vor dem Hochladen zu verschlüsseln. Dies gilt auch, wenn Sie beim Verfassen eines Kanalbeitrages das Büroklammer-Symbol (statt dem Boxcryptor-Symbol) verwenden oder eine Datei per Drag & Drop verschieben.

Um Dateien in Microsoft-Teams zu verschlüsseln, stellen Sie immer sicher, dass Sie Boxcryptor verwenden, z.B. über die Boxcryptor-Personal-App, die Boxcryptor-Channel-App oder die Boxcryptor-Message-Extension-App. Jede Datei, die Sie über Boxcryptor für Microsoft Teams hochladen, wird automatisch verschlüsselt.

Kann ich auf die verschlüsselten Kanaldateien in den Boxcryptor-Clients zugreifen?

Noch nicht. Wir arbeiten derzeit an der Unterstützung für verschlüsselte Kanaldateien in den Boxcryptor-Clients und tun unser Bestes, um diese Funktionalität so bald wie möglich bereitzustellen. Bis dahin können Sie auf verschlüsselte Kanaldateien nur in Boxcryptor für Microsoft Teams zugreifen.

Kann ich Boxcryptor für Microsoft Teams auf meinem mobilen Gerät, z.B. iPhone oder iPad, verwenden?

Diese Funktion wird bald kommen. Microsoft Teams unterstützt im Moment keine Apps von Drittanbietern in den mobilen Clients, und wir können nichts dagegen unternehmen. Microsoft arbeitet jedoch an der mobilen Unterstützung von Apps und sie ist bereits in einer Vorschau-Version (die uns als App-Anbieter zur Verfügung steht) sichtbar. Sobald sie allgemein verfügbar ist, werden Sie auch von mobilen Geräten aus auf Ihre verschlüsselten Dateien in Microsoft zugreifen können.

Kann ich Boxcryptor in der Webanwendung Microsoft Teams verwenden?

Derzeit kann Boxcryptor für Microsoft Teams nicht in einem normalen Browser verwendet werden. Wir unterstützen jedoch die Microsoft Teams Desktop-Apps für Windows, MacOS und Linux. Wir planen, die Microsoft Teams-Webanwendung in naher Zukunft zu unterstützen.

Kann ich Boxcryptor in privaten Kanälen verwenden?

Derzeit unterstützt Boxcryptor für Microsoft Teams öffentliche Kanäle und kann nicht in privaten Kanälen verwendet werden. Wir planen, in naher Zukunft auch private Kanäle zu unterstützen.

Hat Boxcryptor für Microsoft-Teams eine maximale Dateigrößenbeschränkung?

Boxcryptor für Microsoft Teams unterliegt den Dateigrößenbeschränkungen von Microsoft, erlegt aber keine zusätzlichen Beschränkungen auf.

Wie kann ich die Verschlüsselung von Dateinamen in der Boxcryptor-Personal-App aktivieren?

Standardmäßig ist die Dateinamenverschlüsselung für Microsoft Teams deaktiviert. Wenn Sie möchten, dass die Dateinamen in OneDrive verschlüsselt werden, aktivieren Sie die Dateinamenverschlüsselung in den Boxcryptor-Einstellungen:

  1. Öffnen Sie die Boxcryptor-Personal-App in der linken Navigationsleiste.
  2. Öffnen Sie die Registerkarte „Einstellungen“.
  3. Aktivieren Sie die Dateinamenverschlüsselung.

Hinweis: Diese Einstellung gilt nur für die Boxcryptor-ersonal-App und verschlüsselte Dateien, die in Ihrem eigenen OneDrive gespeichert sind. Sie gilt nicht für verschlüsselte Dateien in Ihren Boxcryptor-Kanal-Registerkarten.

Wie kann ich die Dateinamenverschlüsselung in den Boxcryptor-Kanal-Registerkarten aktivieren?

Standardmäßig ist die Dateinamenverschlüsselung für Microsoft-Teams deaktiviert, und Mitglieder können sie in ihren Kanälen nicht aktivieren. Wenn Dateinamen in Kanälen verschlüsselt werden sollen, können Boxcryptor-Administratoren die Richtlinie „Dateinamenverschlüsselung erforderlich“ aktivieren.

Wenn Sie eine andere Methode zur Verwaltung der Dateinamenverschlüsselung in Kanälen benötigen, schreiben Sie uns bitte eine E-Mail mit Ihrem Feedback.

Wo werden die verschlüsselten Kanaldateien gespeichert?

Boxcryptor für Microsoft Teams speichert die verschlüsselten Dateien eines Kanals in einem speziellen Ordner innerhalb des Kanalordners in der Dokumentenbibliothek der SharePoint-Team-Seite. Der spezielle Ordner befindet sich unter /App Data/b32f3a5e-53f3-4fc7-b387-8aa72d66c95e. Wenn dieser Ordner umbenannt, verschoben oder gelöscht wird, kann in Boxcryptor für Microsoft Teams nicht mehr auf verschlüsselte Dateien zugegriffen werden.

Was passiert, wenn die Registerkarte Boxcryptor entfernt wird?

Verschlüsselte Dateien, die im Ordner des Kanals in SharePoint gespeichert sind, werden nicht gelöscht, wenn die Boxcryptor-Registerkarte entfernt wird. Wenn Sie als Boxcryptor-Administrator die Registerkarte wieder hinzufügen, können alle Mitglieder Ihres Teams die Registerkarte ebenfalls wieder hinzufügen. Wer vor dem Entfernen der Registerkarte Zugriff auf die verschlüsselten Dateien hatte, hat dann automatisch auch wieder Zugriff.

Wenn Sie keinen Zugriff auf die verschlüsselten Dateien haben, bitten Sie ein Teammitglied das bereits Zugriff hat, die Registerkarte „Boxcryptor“ erneut hinzuzufügen. Wenn Sie die verschlüsselten Dateien löschen möchten, müssen Sie den Ordner "Boxcryptor App Data" in SharePoint löschen.

Was passiert, wenn ein Kanal gelöscht wird?

Verschlüsselte Dateien, die im Ordner eines Kanals in SharePoint gespeichert sind, werden nicht gelöscht, wenn der Kanal in Microsoft Teams gelöscht wird. Wenn Sie Ihre Meinung ändern und einen Kanal wiederherstellen, können Sie nach Hinzufügen der Registerkarte „Boxcryptor“ wieder auf die verschlüsselten Dateien zugreifen. Wenn Sie die verschlüsselten Dateien löschen möchten, müssen Sie den Ordner Boxcryptor App Data in SharePoint löschen.

Wie kann ich die Berechtigungen für verschlüsselte Dateien in einem Kanal verwalten?

Gute Nachrichten: Sie müssen es nicht tun. Boxcryptor kümmert sich automatisch um die Schlüssel- und Berechtigungsverwaltung, sodass alle Mitglieder eines Kanals Zugriff auf verschlüsselte Dateien im Kanal haben. Eine manuelle Berechtigungsverwaltung ist nicht erforderlich.

Wenn Boxcryptor zu einem Kanal hinzugefügt wurde, hat das Teammitglied, das die Registerkarte hinzugefügt hat, Zugriff auf die verschlüsselten Dateien. Wenn andere Mitglieder das Register „Boxcryptor“ öffnen und noch keinen Zugriff haben, können sie den Zugriff von anderen Mitgliedern des Kanals anfordern. Sobald ihrem Antrag stattgegeben wurde, können sie auf die verschlüsselten Kanaldateien zugreifen.

Wie kann ich mich von meinem Boxcryptor-Konto abmelden?

  1. Öffnen Sie die Boxcryptor-Personal-App in der linken Navigationsleiste.
  2. Öffnen Sie die Registerkarte Einstellungen.
  3. Klicken Sie auf Abmelden.

Deployment

Klicken Sie oben auf das entsprechende Symbol, um Anweisungen für die verschiedenen Plattformen anzuzeigen.

Neben der Möglichkeit für Benutzer, Boxcryptor mit Administratorrechten auf ihren Geräten zu installieren, können Boxcryptor-Administratoren auch Boxcryptor für ihre Benutzer implementieren und bereitstellen.

Die Boxcryptor-App kann mit jedem mobilen Geräteverwaltungssystem bereitgestellt werden, das Apps aus dem Google Play Store installieren kann.

Erweiterte Client-Konfiguration

Einige Einstellungen von Boxcryptor werden in der Benutzeroberfläche nicht angezeigt. Obwohl es im Allgemeinen nicht empfohlen wird, diese Einstellungen zu ändern, können erfahrene Benutzer oder Administratoren dadurch Boxcryptor besser an ihre Bedürfnisse anzupassen.