Teams

Schnellstart

Die folgende Anleitung für Unternehmensadministratoren zeigt Ihnen die beste Lösung für die Einrichtung von Boxcryptor. Wir helfen Ihnen dabei, Synchronisationsprobleme oder lange Wartezeiten während der Verschlüsselung zu vermeiden.

Unsere Leitfäden zum herunterladen

  • Best Practice Guide (für Administratoren): Download PDF
  • Quickstart für Windows und Dropbox (für Administratoren): Download PDF
  • Quickstart Guide (für Nutzer im Unternehmen): Download PDF

Tipps zur Sicherheit Ihrer Daten

  • Stellen Sie sicher, dass Sie Zugriff auf ihre Cloud haben.
  • Für Ihren ersten Test empfehlen wir die Verwendung einiger Dummy-Dateien. So können Sie bequem herausfinden, wie alles funktioniert.
  • Beachten Sie, dass das erstmalige Verschlüsseln und Migrieren der Dateien Ihres Unternehmens ein oder zwei Tage dauern kann, je nachdem, wie viele Daten Sie verarbeiten.

Jetzt können Sie loslegen. Bitte achten Sie darauf, die Schritte in der richtigen Reihenfolge abzuarbeiten. So stellen Sie sicher, dass Boxcryptor so schnell wie möglich und optimal funktioniert.

So richten Sie Ihr Unternehmenskonto ein

Vorbereitung: Es ist notwendig, zunächst ein normales Benutzerkonto anzulegen. Dieses Konto wird später zu Ihrem Adminstrator-Konto werden. Klicken Sie dazu bitte hier. Anschließend aktivieren Sie bitte unter „Abonnement“ Boxcryptor für Teams und geben Sie die Informationen zu Ihrem Unternehmen ein.

Schritt 1: Richten Sie Ihre Unternehmenslizenz ein

  • Melden Sie sich mit Ihrem Administrator-Konto auf boxcryptor.com an.
  • Wählen Sie das Menü „Organisation verwalten“.
  • Machen Sie sich mit den allgemeinen Funktionen, insbesondere den verfügbaren Richtlinien vertraut.
  • Legen Sie die beiden wichtigsten Boxcryptor-Unternehmensrichtlinien fest:
    • Deaktivieren Sie das Zurücksetzen des Kontos, um Datenverlust zu vermeiden und die Kontrolle zu behalten.
    • Aktivieren Sie den Master Key. Nur wenn der Master Key aktiviert ist, können Sie Kennwörter zurücksetzen, wenn jemand in der Firma die Zugangsdaten vergisst - was leider sehr wahrscheinlich ist.

Schritt 2: Erstellen Sie alle erforderlichen Gruppen, fügen Sie jedoch noch keine Personen hinzu.

Schritt 3: Erstellen Sie Ihre Ordnerstruktur mit verschlüsselten Ordnern. Teilen Sie diese Ordner aber noch nicht und legen Sie zu diesem Zeitpunkt keine Daten in den Ordnern ab.

Schritt 4: Gewähren Sie alle erforderlichen Boxcryptor-Berechtigungen für diese leeren Ordner. Entscheiden Sie jetzt, welche Gruppen auf welche Ordner zugreifen dürfen. Alle festgelegten Berechtigungen für verschlüsselte Ordner werden automatisch an die Unterordner und die enthaltenen Dateien vererbt. Alle Dateien und Ordner haben dieselben Berechtigungen wie der übergeordnete Ordner.

Schritt 5: Jetzt ist es Zeit, alle Ihre unverschlüsselten Daten in diese Ordner zu legen. Dieser Schritt kann – je nach Datenmenge – eine Weile dauern.

Schritt 6: Erstellen Sie neue Konten oder laden Sie Ihre Mitglieder über diesen Link zu Ihrem Team ein. Stellen Sie sicher, dass Sie jedem Boxcryptor-Nutzer in Ihrem Team das individuell erstellte temporäre Passwort zur Verfügung stellen.

Schritt 7: Ordnen Sie alle Mitglieder den passenden Boxcryptor-Gruppen zu.

Schritt 8: Gehen Sie zu Ihrem Cloud-Anbieter und teilen Sie die verschlüsselten Daten dort ebenfalls mit Ihren Teammitgliedern. Dieser Schritt ist erforderlich, da Sie bisher nur die Berechtigung zum Zugriff auf die verschlüsselten Daten in Boxcryptor freigegeben haben. Jetzt müssen Sie die Daten auch physisch bei Ihrem Cloud-Anbieter freigeben.

Herzlichen Glückwunsch, Sie haben Boxcryptor für Teams erfolgreich eingerichtet.

Nutzer

So verwalten Sie Ihre Nutzer

In einem Unternehmenskonto können Sie 5, 10, 20, 50 oder sogar 10.000 Nutzer haben. Diese können Sie auf der Seite Benutzer verwalten.

Der Nutzerstatus wird oben auf der Seite angezeigt (er gibt die Anzahl der verfügbaren und verwendeten Nutzer an). Unterhalb dieses Abschnitts finden Sie die Nutzerübersicht, in der Sie eine Liste Ihrer Nutzer sehen. Hier können Sie diese bearbeiten oder aus Ihrem Unternehmen entfernen.

Des Weiteren können Sie auf dieser Seite Ihrem Unternehmen neue Nutzer hinzufügen, indem Sie deren E-Mail-Adresse eingeben. Wenn Sie mehr als einen Nutzer erstellen möchten, können Sie zum Beispiel eine durch Kommas getrennte Liste von E-Mail-Adressen eingeben:

john.doe@awesome-company.com, max.mustermann@awesome-company.com, jayne.doe@awesome-company.com

Wenn der Nutzer noch kein Boxcryptor-Konto hat, erhält er eine E-Mail mit den Kontoinformationen und einem temporären Passwort. Wenn der Nutzer bereits über ein Boxcryptor-Konto verfügt, erhält er eine E-Mail mit einem Bestätigungslink, um dem Unternehmen beizutreten. Der Nutzer muss die Einladung annehmen, indem er auf den Bestätigungslink klickt. Erst dann wird er zu Ihrem Unternehmen hinzugefügt wird.

Einen einzelnen Benutzer verwalten

Wenn Sie bei einem einzelnen Benutzer auf Bearbeiten klicken, wird die Seite mit den Benutzerdetails angezeigt. Die folgenden Eigenschaften können Sie an dieser Stelle bearbeiten.

Eigenschaften

Master Key

Wenn der Master Key im Unternehmen aktiviert ist, gibt dieses Feld an, ob er auch bei dem ausgewählten Nutzer aktiv ist. Denn der Master Key ist erst für einen Nutzer aktiv, wenn dieser sein Passwort mindestens einmal nach Aktivierung des Master Keys geändert hat. Nur wenn dies der Fall ist, kann der Administrator auf die verschlüsselten Dateien des Benutzers zuzugreifen oder sein Kennwort zurückzusetzen. Mögliche Werte sind:

  • Aktiv Der Administrator kann auf die Dateien des Nutzers kann mit dem Master Key zugreifen und das Kennwort des Nutzers zurücksetzen.
  • Inaktiv Auf die Dateien des Nutzers kann nicht zugegriffen werden und sein Kennwort kann nicht zurückgesetzt werden. Der Nutzer muss sich bei Boxcryptor anmelden und sein Passwort ändern, um den Master Key zu aktivieren.
Passwort abgelaufen

Wenn dieses Feld aktiviert ist, muss der Benutzer sein Boxcryptor-Passwort bei der nächsten Anmeldung ändern.

Aktiviert

Wenn ein Benutzer aktiviert ist, kann er Boxcryptor regelmäßig verwenden. Wenn ein Benutzer deaktiviert ist, kann er Boxcryptor nicht mehr verwenden und verwendet eine Lizenz, er wird also nicht mehr auf Ihre Lizenzquote angerechnet. Dies kann verwendet werden, um Benutzerkonten (z. B. für Berater, Praktikanten) vorübergehend zu deaktivieren, ohne sie entfernen oder löschen zu müssen.

Benutzerpasswort zurücksetzen

Wenn der Master Key aktiv ist, können Sie mit der Schaltfläche Nutzerkennwort zurücksetzen das Kennwort des Nutzers zurücksetzen:

  1. Entsperren Sie den Master Key
  2. Kopieren Sie das neue temporäre Passwort
  3. Bestätigen Sie mit Ihrem eigenen Passwort
  4. Senden Sie das neue temporäre Kennwort über einen sicheren Kanal (z. B. via verschlüsselter E-Mail) an den Benutzer.

Benutzer entfernen oder löschen

Mit der Schaltfläche Entfernen haben Sie zwei Möglichkeiten:

  • Nutzer löschen Das Nutzerkonto und die zugehörigen Schlüssel werden dauerhaft gelöscht. Alle verbundenen Geräte und Websitzungen werden gelöscht und der Nutzer kann sich nicht mehr anmelden und seine verschlüsselten Dateien entschlüsseln.
  • Nutzer entfernen Der Nutzer wird nur aus Ihrer Firma entfernt. Er wird auf Boxcryptor Free heruntergestuft und kann Boxcryptor weiterhin verwenden, d. h. er kann sich wie zuvor anmelden und auf seine verschlüsselten Dateien zugreifen.

Geräte und Websitzungen

Hier sehen Sie alle Geräte, die mit diesem Nutzerkonto verbunden sind, und können die Verknüpfung aufheben (wenn beispielsweise der Laptop eines Mitarbeiters gestohlen wird, können Sie die Verknüpfung aufheben, um den unbefugten Zugriff auf die verschlüsselten Daten zu verhindern). Wenn eine Verbindung zu einem Gerät oder einer Websitzung getrennt wurde, wird der Nutzer bei der nächsten Verbindung mit den Boxcryptor-Servern remote abgemeldet.

Benutzerverzeichnis

Sie können Ihre Boxcryptor-Nutzer manuell mit einem vorhandenen Active-Directory- oder LDAP-Verzeichnis synchronisieren. Alternativ können Sie Boxcryptor auch mit Ihrem Dropbox for Business-Konto verbinden, um Ihre Dropbox-Benutzer mit Boxcryptor zu synchronisieren. Wenn Sie Ihre Benutzer synchronisieren, werden Boxcryptor-Konten nach Bedarf erstellt, gelöscht oder entfernt. Sie können wählen, ob ein Boxcryptor-Konto gelöscht oder nur aus Ihrem Unternehmenskonto entfernt werden soll, wenn es nicht mehr benötigt wird.

Active Directory & LDAP

Wenn Sie Ihre Benutzer in Ihrer Organisation mit einem Active Directory oder LDAP verwalten, können Sie diese Benutzer einfach in Boxcryptor importieren. Die Anforderungen hierfür sind:

  • Lesezugriff auf Ihr Verzeichnis
  • Active Directory- oder LDAP-Server, die von unseren Servern aus erreichbar sind

Klicken Sie hier, um unsere IP-Adressen für Ihre Firewall auszuschließen.

Wenn sich Ihr Active Directory- oder LDAP-Server hinter einer Firewall befindet, setzen Sie bitte unsere IP-Bereiche auf eine Whitelist, damit unsere Server Ihr Verzeichnis abfragen können. Die IP-Bereiche sind stabil, können sich aber im Laufe der Zeit ändern. Die aktuellen IP-Bereiche sind:

136.243.125.192/28 148.251.224.96/28 188.40.161.192/28

Um Boxcryptor mit Ihrem Benutzerverzeichnis zu konfigurieren, klicken Sie auf die Schaltfläche Setup LDAP. Jetzt können Sie den Zugriff auf Ihr Benutzerverzeichnis mithilfe allgemeiner Active-Directory- oder LDAP-Eigenschaften konfigurieren:

  • Server Address: Vollqualifizierter URI für Ihren Verzeichnisserver. LDAP- und LDAPS-Protokolle werden unterstützt. Beispiel: ldap://server.company.com:389/
  • User Base: Ausgangspunkt für die Benutzersuche. Beispiel: dc=company,dc=com
  • User for authentication: Benutzer, mit dem eine Verbindung zu Ihrem Benutzerverzeichnis hergestellt wird. Muss über Leserechte verfügen. Beispiel: cn=Administrator,cn=Users,dc=company,dc=com
  • Password for authentication: Passwort, mit dem die Verbindung zu Ihrem Benutzerverzeichnis hergestellt wird.
  • Search String: Benutzer, die von dieser Suchzeichenfolge zurückgegeben werden, werden mit Boxcryptor synchronisiert. Beispiel: (objectClass=user)
  • Search Base: Basis für die Suchzeichenfolge. Beispiel: cn=users
  • Field of Firstname: Dieses Benutzerverzeichnisfeld wird dem Vornamen der Boxcryptor-Konten zugeordnet Beispiel: givenname
  • Field of Lastname: Dieses Benutzerverzeichnisfeld wird dem Nachnamen der Boxcryptor-Konten zugeordnet Beispiel: sn
  • Field of Email: Dieses Benutzerverzeichnisfeld wird der E-Mail von Boxcryptor-Konten zugeordnet Beispiel: userprincipalname
  • Deletion Procedure: Wenn ein Boxcryptor-Konto nicht mehr in Ihrem Benutzerverzeichnis vorhanden ist, wird es entweder gelöscht, entfernt oder deaktiviert.

Dropbox für Business

Um Boxcryptor mit Ihrem Dropbox für Business-Konto zu verbinden, klicken Sie auf die Schaltfläche Setup Dropbox for Business gefolgt von der Schaltfläche Connect auf der nächsten Seite. Falls noch nicht geschehen, müssen Sie sich bei Ihrem Dropbox-Konto anmelden und Boxcryptor Zugriff auf Ihr Dropbox for Business-Konto gewähren.

Benutzer importieren

Nachdem Sie Ihr Benutzerverzeichnis oder Ihr Dropbox für Business-Konto eingerichtet haben, können Sie Ihre Benutzer importieren. Es wird dringend empfohlen, zuerst die Option Dry run festzulegen, mit der Sie eine Vorschau erhalten, was beim Importieren Ihrer Benutzer geschieht. Bei einem Probelauf sehen Sie, welche Boxcryptor-Konten erstellt werden, welche Benutzer zu Ihrem Unternehmen eingeladen werden oder welche Boxcryptor-Konten gelöscht werden. Wenn Sie der Meinung sind, dass alles in Ordnung ist, können Sie das Kontrollkästchen "Probelauf" entfernen, und die Änderungen werden in die Datenbank geschrieben. Wenn Sie Ihre Benutzer zu einem späteren Zeitpunkt erneut synchronisieren müssen, starten Sie den Importvorgang einfach erneut.

Richtlinien

Ein Unternehmen kann eine Reihe von Richtlinien (Regeln) definieren, die für seine Benutzer gelten (z. B. Mindestlänge des Passworts). Eine Richtlinie kann auf alle Benutzer angewendet werden und es ist möglich, bestimmte Benutzer einzuschließen oder auszuschließen.

Verfügbare Richtlinien

Zugriff

Achtung: Wir empfehlen Ihnen, Ihren eigenen Benutzer von der Richtlinie auszuschließen, während Sie die Zugriffsrichtlinie einrichten und testen.

  • Anmeldung auf bestimmte IP-Adressen beschränken Ein Benutzer kann sich nur mit IP-Adressen in diesem Konto anmelden, die dem im Feld „Wert“ angegebenen regulären Ausdruck entsprechen. Wenn Sie nicht nur die Anmeldung einschränken möchten, lesen Sie die Richtlinie „Nutzung auf bestimmte IP-Adressen beschränken“.
  • Nutzung auf bestimmte IP-Adressen beschränken Ein Benutzer kann Boxcryptor nur von einer IP-Adresse aus verwenden, die mit dem regulären Ausdruck im Feld „Wert“ übereinstimmt. Wenn ein Benutzer mit einer anderen IP-Adresse verbunden ist, wird er abgemeldet und kann sich nicht anmelden. Wenn Sie angemeldete Benutzer nicht einschränken möchten, lesen Sie den Abschnitt „Anmeldung auf bestimmte IP-Adressen beschränken“. Beispielwert: ^123.123.123.(1(0-9)|200)$
  • Nutzung auf die IP-Adresse der Anmeldung beschränken Ein Nutzer kann Boxcryptor nur von der IP-Adresse aus verwenden, von der er sich ursprünglich angemeldet hat. Falls sich die IP-Adresse ändert und sich ein Nutzer von einer anderen IP-Adresse aus verbindet, wird er abgemeldet und muss sich erneut anmelden. Beispielwert: ^123.123.123.(1(0-9)|200)$
  • Anmeldung auf bestimmte Länder beschränken Ein Benutzer kann sich nur aus bestimmten Ländern in seinem Konto anmelden. Wenn Sie nicht nur die Anmeldung einschränken möchten, sondern auch die Nutzung, lesen Sie die Richtlinie „Nutzung auf bestimmte Länder beschränken“. Beispielwert: ^123.123.123.(1(0-9)|200)$
  • Nutzung auf bestimmte Länder beschränken Ein Benutzer kann Boxcryptor nur in bestimmten Ländern verwenden. Wenn ein Benutzer aus einem anderen Land verbunden ist, wird er abgemeldet und kann sich nicht wieder anmelden. Wenn Sie angemeldete Benutzer nicht einschränken möchten, lesen Sie die Richtlinie „Anmeldung auf bestimmte Länder beschränken“.
  • Nutzung auf das Land der Anmeldung beschränken Ein Nutzer kann Boxcryptor nur in dem Land verwenden, in dem er sich ursprünglich angemeldet hat. Falls sich das Land ändert und sich ein Nutzer aus einem anderen Land verbindet, wird er abgemeldet und muss sich erneut anmelden.

Konto

  • Audit-Funktion deaktivieren Speichern Sie keine Auditinformationen. Dies gilt nur für neue Prüfungsdaten, vorhandene Prüfungsdaten werden nicht gelöscht.
  • Zurücksetzen des Kontos verbieten Benutzern nicht erlauben, ihr Konto zurückzusetzen.
  • Schlüsselexport verbieten Verhindern Sie, dass Ihre Benutzer ihre Kontodaten exportieren.

Geräte

  • Maximale Anzahl an Geräten Ein Benutzer kann nur mit einer maximalen Anzahl von Geräten gleichzeitig verbunden sein. Bitte geben Sie die maximale Anzahl der Geräte in das Feld "Wert" ein. Beispielwert: 5

Verschlüsselung

  • Dateinamenverschlüsselung verbieten Die Verschlüsselung von Dateinamen ist verboten und kann nicht aktiviert werden.
  • Verschlüsselung erzwingen Die Verschlüsselung ist obligatorisch und jede neue Datei wird automatisch verschlüsselt. Wichtig: Diese Richtlinie entfernt nur die Möglichkeit, unverschlüsselte Dateien zu erstellen oder z. B. Dateien über das Kontextmenü zu entschlüsseln. Wenn der Benutzer eine Datei wirklich dauerhaft entschlüsseln möchte, kann er Möglichkeiten finden, dies zu tun.
  • Dateinamenverschlüsselung erzwingen Die Verschlüsselung von Dateinamen ist obligatorisch und kann nicht deaktiviert werden.

Eigenschaften

  • Master Key Der Passwortschlüssel eines Benutzers wird zusätzlich mit dem Master Key verschlüsselt und gespeichert. Dies gewährt dem Unternehmensadministrator Zugriff auf den privaten Schlüssel eines Benutzers und damit auf alle verschlüsselten Dateien, auf die der Benutzer im Unternehmen Zugriff hat. Sie müssen den Master Key auf der Webseite in Ihrem Admin-Konto (unter Sicherheit) generieren und aktivieren.

Gruppen

  • Erstellung von Gruppen verbieten Ein Benutzer darf keine neue Gruppe erstellen.
  • Beitreten einer Gruppe verbieten Ein Benutzer darf keiner Gruppe beitreten.
  • Verlassen einer Gruppe verbieten Ein Benutzer darf keine Gruppe verlassen.

Mit allen drei Gruppenrichtlinien kann effektiv verhindert werden, dass Benutzer Gruppen ändern. Wenn Administratoren von den Richtlinien ausgeschlossen sind, können nur Administratoren Gruppen ihres Unternehmens verwalten.

Speicherorte

  • Speicherorte erlauben Ein Benutzer kann nur die Speicherorte verwenden, die hier angegeben sind. Speicherorte können entweder anbieterspezifisch sein oder einen benutzerdefinierten Pfad auf einer ausgewählten Plattform verwenden. Hinweis: Diese Richtlinie funktioniert nur auf Windows- und macOS-Geräten.
  • Maximale Anzahl an Speicherorten Ein Benutzer kann nur eine maximale Anzahl von Speicherorten (Desktop) oder Anbietern (Mobil) gleichzeitig konfigurieren. Beispielwert: 2
  • Speicherorte erwingen Ein Benutzer muss die angegebenen Speicherorte haben. Speicherorte können entweder anbieterspezifisch sein oder einen benutzerdefinierten Pfad auf einer ausgewählten Plattform verwenden. Hinweis: Diese Richtlinie funktioniert nur auf Windows- und MacOS-Geräten.

Authentifizierung

  • Zwei-Faktor-Authentifizierung mit Authenticator Apps verbieten Boxcryptor unterstützt die Zwei-Faktor-Authentifizierung mithilfe des TOTP-Algorithmus (Time-based One-Time Password). Wenn Sie diese Richtlinie aktivieren, dürfen Benutzer keine Authentifizierungs-App für ihre Konten einrichten, und vorhandene Authentifizierungs-Apps werden deaktiviert.
  • Zwei-Faktor-Authentifizierung mit Authenticator Apps erzwingen Boxcryptor unterstützt die Zwei-Faktor-Authentifizierung mithilfe des TOTP-Algorithmus (Time-based One-Time Password). Wenn Sie diese Richtlinie aktivieren, sind Benutzer gezwungen, eine Authentifizierungs-App für ihre Konten einzurichten und bei der Anmeldung einen zusätzlichen Sicherheitscode einzugeben. Benutzer können sich erst dann in der Boxcryptor-Software anmelden, wenn sie eine Authentifizierungs-App eingerichtet haben.
  • Zwei-Faktor-Authentifizierung mit Duo erzwingen Boxcryptor unterstützt die Zwei-Faktor-Authentifizierung mit Duo. Wenn Sie diese Richtlinie aktivieren, muss ein Benutzer seine Anmeldung mit einem zweiten Faktor genehmigen, z.B. mit seinem Smartphone.
  • Zwei-Faktor-Authentifizierung mit Security Keys verbieten Boxcryptor unterstützt die Zwei-Faktor-Authentifizierung mithilfe von Security Keys, die auf dem WebAuthN-Standard basieren. Wenn Sie diese Richtlinie aktivieren, dürfen Benutzer keinen Security Key für ihre Konten einrichten und vorhandene Security Keys werden deaktiviert.
  • Zwei-Faktor-Authentifizierung mit Security Keys erzwingen Boxcryptor unterstützt die Zwei-Faktor-Authentifizierung mithilfe von Security Keys, die auf dem WebAuthN-Standard basieren. Wenn Sie diese Richtlinie aktivieren, sind Benutzer gezwungen, einen Security Key für ihre Konten einzurichten und sich bei der Anmeldung mit dem Schlüssel zu autorisieren. Benutzer können sich erst in der Boxcryptor-Software anmelden, wenn sie einen Security Key eingerichtet haben.

Passwort

  • Passwort speichern verbieten Ein Benutzer kann die Funktion „Kennwort speichern“ nicht verwenden und muss sein Kennwort bei jedem Start der Boxcryptor-Software eingeben.
  • Minimale Passwortlänge Neue Passwörter müssen eine bestimmte Mindestanzahl von Zeichen haben. Bitte geben Sie die Mindestanzahl von Zeichen in das Feld „Wert“ ein. Beispielwert: 12

Berechtigungen

  • Bearbeiten von Berechtigungen verbieten Ein Benutzer darf keine Berechtigungen für verschlüsselte Dateien oder Ordner ändern.

Mit dieser Richtlinie können Benutzer daran gehindert werden, Berechtigungen zu ändern. Wenn Administratoren von dieser Richtlinie ausgeschlossen sind, können nur Administratoren Datei- und Ordnerberechtigungen verwalten.

Master Key

Der Master Key ist eine der wichtigsten Funktionen von Boxcryptor Company und Boxcryptor Enterprise. Wenn diese Option aktiviert ist, können Sie mit dem Master Key alle Dateien entschlüsseln, auf die Benutzer Ihres Unternehmens zugreifen können. Des Weiteren können Sie die Kennwörter Ihrer Benutzer zurücksetzen, ohne sie zu kennen. Mit dem Master Key sind Sie auch in komplizierten Situationen (z. B. wenn ein Benutzer sein Kennwort vergisst oder das Unternehmen verlässt) vor dem Verlust des Zugriffs auf Ihr Eigentum (Ihre Dateien) geschützt.

Richten Sie den Master Key ein

Sie verlieren den Zugriff auf den Master Key, wenn Sie Ihr Master-Key-Kennwort vergessen. Wir können es nicht wiederherstellen, da Boxcryptor eine Zero-Knowledge-Software ist.

  1. Gehen Sie zu boxcryptor.com.
  2. Navigieren Sie zu Sicherheit und starten Sie den Setup-Vorgang.

Nachdem der Master Key eingerichtet wurde, muss jeder Benutzer sein Kennwort bei der nächsten Anmeldung bei Boxcryptor ändern, damit der Master Key für den jeweiligen Benutzer aktiviert ist.

Jeder Benutzer muss sein Passwort ändern, um den Master Key für sein Konto zu aktivieren. Der Master Key ist inaktiv und für einen Benutzer unbrauchbar, bis er sein Kennwort geändert hat.

Master Key verwenden

Wenn der Master Key eingerichtet und aktiviert ist, kann er verwendet werden, um das Kennwort eines Benutzers zurückzusetzen oder in Notfallsituationen auf die verschlüsselten Dateien des Benutzers zuzugreifen.

Setzen Sie das Passwort eines Benutzers zurück

  1. Gehen Sie zu boxcryptor.com.
  2. Navigieren Sie zu Benutzer und bearbeiten Sie einen Benutzer.
  3. Stellen Sie sicher, dass der Master Key aktiv ist.
  4. Klicken Sie auf Benutzerpasswort zurücksetzen.

Greifen Sie auf die verschlüsselten Dateien Ihrer Benutzer zu

  1. Verwenden Sie Boxcryptor für Windows oder Boxcryptor für macOS.
  2. Öffnen Sie Einstellungen.
  3. Wählen Sie die Registerkarte Konto.
  4. Klicken Sie auf Entsperren.
  5. Geben Sie Ihr Master-Key-Passwort ein.
  6. Erhalten Sie physischen Zugriff auf die verschlüsselten Dateien
  7. Greifen Sie auf alle verschlüsselten Dateien zu, die von einem Ihrer Benutzer mit einem aktiven Master Key entschlüsselt werden können.

Mit dem Master Key haben Sie Zugriff auf den privaten Schlüssel des Benutzers, sodass Sie Dateien entschlüsseln können, die auch vom Benutzer entschlüsselt werden können. Wenn der Benutzer eine Datei nicht entschlüsseln kann, weil er derzeit nicht über die erforderlichen Berechtigungen verfügt, können Sie die Datei auch nicht entschlüsseln. Der Master Key gibt Ihnen Zugriff auf alle Dateien, auf die Ihre Benutzer derzeit Zugriff haben. Sie erhalten jedoch nicht Zugriff auf alle Dateien, die jemals von Ihren Benutzern erstellt wurden. Sobald der Nutzer keinen Zugriff mehr hat, kann auch der Master Key nicht beim Zugriff auf die Datei helfen.

Wenn Sie einen Benutzer löschen, wird der private Schlüssel des Benutzers gelöscht und Sie verlieren dauerhaft den Zugriff auf Dateien, auf die nur dieser Benutzer zugreifen kann, auch wenn der Master Key aktiv ist. Wenn Sie in Zukunft auf die Dateien eines Benutzers zugreifen möchten, wird empfohlen, einen Benutzer zu deaktivieren statt ihn zu löschen.

Aktivitäten

Mit Aktivitäten können Administratoren Benutzeraktivitäten überwachen, indem sie Ereignisse in Bezug auf Benutzer, Geräte, Gruppen und Richtlinien protokollieren und aufzeichnen. Sie können nach Datum und Benutzer filtern und eine maximale Anzahl von Aktivitäten festlegen. Eine Aktivität enthält folgende Informationen:

  • Datum / Uhrzeit
  • Art der Aktivität
  • Kurze Beschreibung
  • IP-Adresse (letzter Zahlenblock ist anonymisiert)
  • Land

Deployment

Klicken Sie oben auf das entsprechende Symbol, um Anweisungen für die verschiedenen Plattformen anzuzeigen.

Neben der Möglichkeit für Benutzer, Boxcryptor mit Administratorrechten auf ihren Geräten zu installieren, können Boxcryptor-Administratoren auch Boxcryptor für ihre Benutzer implementieren und bereitstellen.

Deployment über Gruppenrichlinien

Boxcryptor kann mithilfe von Gruppenrichtlinien bequem in einem Unternehmensnetzwerk bereitgestellt werden. Die grundlegenden Schritte für diesen Vorgang werden in diesem Tutorial beschrieben.

Es gibt jedoch einige notwendige Modifikationen des im Tutorial beschriebenen Prozesses. Dies liegt an der Tatsache, dass das Boxcryptor-Installationsprogramm mehrsprachig ist und nicht ohne Änderungen über Gruppenrichtlinien bereitgestellt werden kann.

Voraussetzungen: Microsoft Orca ist erforderlich, um das Boxcryptor-Installationsprogramm zu ändern. Mit diesem Tool können vorhandene MSI-Paketdateien geändert werden. Es kann hier heruntergeladen werden. Entpacken Sie es mit einem Tool wie WinRar und installieren Sie Microsoft Orca mit der eingebetteten Datei "orca.msi".

  1. Laden Sie die aktuelle Version von Boxcryptor hier herunter.
  2. Öffnen Sie Microsoft Orca und öffnen Sie das Boxcryptor Setup MSI-Paket.
  3. Wählen Sie View -> Summary Information….
  4. Entfernen Sie alle Einträge in Language mit Ausnahme von 1033.
  5. Klicken Sie auf OK.
  6. Speichern Sie das Installationsprogramm mit File -> Save.

Die Installation schlägt möglicherweise aufgrund unterschiedlicher Spracheinstellungen auf Ihrem Client immer noch fehl. In diesem Fall müssen Sie die Sprachen während der Installation ignorieren:

  1. Öffnen Sie den Group Policy Management Editor.
  2. Navigieren Sie zum Boxcryptor-Bereitstellungspaket.
  3. Klicken Sie mit der rechten Maustaste auf -> Eigenschaften.
  4. Navigieren Sie zu Deployment -> Advanced.
  5. Stellen Sie sicher, dass Ignore language when deploying this package aktiviert ist.

Wenn die Installation weiterhin fehlschlägt, führen Sie die folgenden Schritte aus:

  • Öffnen Sie den Group Policy Management Editor, navigieren Sie zu Computer Configuration -> Policies -> Administrative Templates -> System -> Group Policy und erhöhen Sie die Wartezeit für die Startup Policy Processing.
  • Öffnen Sie den Group Policy Management Editor und vergewissern Sie sich, dass Make this 32-bit X86 application available on Win64 machines aktiviert ist (neben der Einstellung Ignore language when deploying this package).

Benutzerdefinierte Installer-Flags

Der Installer kann mit folgenden Flags gestartet werden:

  • CREATE_AUTOSTART_ENTRIES (Standard: "True"), auf "False" gesetzt, um das Erstellen von Autostart-Einträgen für Boxcryptor zu vermeiden.
  • CREATE_DESKTOP_SHORTCUT (Standard: "True"), auf "False" gesetzt, um das Erstellen einer Desktop-Verknüpfung für Boxcryptor zu vermeiden.
  • "SHELLEXTLOGS" (Standard: "False"), auf "True" gesetzt, um die Protokollierung für die Explorer-Integration zu aktivieren.

Benutzen Sie die Flags wie folgt:

<PFAD\ZU\INSTALLATIONSDATEI.msi> [<FLAG>=<VALUE> [<FLAG>=<VALUE>] ...]
    VALUE :: "True"|"False"

Speicherort für benutzerdefinierte Einstellungen

Boxryptor speichert seine Benutzereinstellungen standardmäßig unter %localappdata%\Boxcryptor

Das Ziel kann auch mit folgenden Methoden festgelegt werden:

  • Boxcryptor.exe.config (im Boxcryptor-Installationsverzeichnis): Ändern Sie den Wert für CustomSettingsPath.
  • HKLM Registry: Erstellen Sie unter HKEY_LOCAL_MACHINE\SOFTWARE\Secomba GmbH\Boxcryptor einen String-Wert SettingsPath
  • HKCU Registry: Erstellen Sie einen String-Wert SettingsPath unter HKEY_CURRENT_USER\Software\Secomba GmbH\Boxcryptor

Priorisierung der Einstellungen:

Boxcryptor.exe.config > HKLM > HKCU > Standardpfad bei %localappdata%\Boxcryptor

Wir empfehlen die Verwendung von Umgebungsvariablen wie %appdata% oder %userprofile%, damit die Einstellungen zwischen den Benutzerprofilen unterschiedlich sind.

Die Freigabe desselben Einstellungsordners für mehrere Windows-Benutzerprofile wird nicht unterstützt.