- Off-Migration Guide: Alle mit Boxcryptor verschlüsselten Dateien entschlüsseln
- Was passiert, wenn es Boxcryptor nicht mehr gibt?
- Ich kann mich nicht mit den Boxcryptor-Servern verbinden
- Selbstsignierte Zertifikate für Cloud Provider verwenden
- Ich kann keine Dateien in einen verschlüsselten Ordner verschieben
- Der Kamera-Upload funktioniert nicht
- Wo kann ich Boxcryptor Classic herunterladen?
- Veraltete Versionen
- Manche Dateien lassen sich nicht öffnen
- Was ist eine FolderKey.bch und eine .bclink Datei?
- Account Zugriff bei verlorenem zweiten Faktor (2FA) wiederherstellen
Teams
Schnellstart
Die folgende Anleitung für Unternehmensadministratoren zeigt Ihnen die beste Lösung für die Einrichtung von Boxcryptor. Wir helfen Ihnen dabei, Synchronisationsprobleme oder lange Wartezeiten während der Verschlüsselung zu vermeiden.
Unsere Leitfäden zum herunterladen
- Best Practice Guide (für Administratoren): Download PDF
- Quickstart für Windows und Dropbox (für Administratoren): Download PDF
- Quickstart Guide (für Nutzer im Unternehmen): Download PDF
Tipps zur Sicherheit Ihrer Daten
- Stellen Sie sicher, dass Sie Zugriff auf ihre Cloud haben.
- Für Ihren ersten Test empfehlen wir die Verwendung einiger Dummy-Dateien. So können Sie bequem herausfinden, wie alles funktioniert.
- Beachten Sie, dass das erstmalige Verschlüsseln und Migrieren der Dateien Ihres Unternehmens ein oder zwei Tage dauern kann, je nachdem, wie viele Daten Sie verarbeiten.
Jetzt können Sie loslegen. Bitte achten Sie darauf, die Schritte in der richtigen Reihenfolge abzuarbeiten. So stellen Sie sicher, dass Boxcryptor so schnell wie möglich und optimal funktioniert.
So richten Sie Ihr Unternehmenskonto ein
Vorbereitung: Es ist notwendig, zunächst ein normales Benutzerkonto anzulegen. Dieses Konto wird später zu Ihrem Adminstrator-Konto werden. Klicken Sie dazu bitte hier. Anschließend aktivieren Sie bitte unter „Abonnement“ Boxcryptor für Teams und geben Sie die Informationen zu Ihrem Unternehmen ein.
Schritt 1: Richten Sie Ihre Unternehmenslizenz ein
- Melden Sie sich mit Ihrem Administrator-Konto auf boxcryptor.com an.
- Wählen Sie das Menü „Organisation verwalten“.
- Aktivieren Sie den Master Key. Nur wenn der Master Key aktiviert ist, können Sie Kennwörter zurücksetzen, wenn jemand in der Firma die Zugangsdaten vergisst - was leider sehr wahrscheinlich ist.
- Machen Sie sich mit den allgemeinen Funktionen, insbesondere den verfügbaren Richtlinien vertraut.
Schritt 2: Erstellen Sie alle erforderlichen Gruppen, fügen Sie jedoch noch keine Personen hinzu.
Schritt 3: Erstellen Sie Ihre Ordnerstruktur mit verschlüsselten Ordnern. Teilen Sie diese Ordner aber noch nicht und legen Sie zu diesem Zeitpunkt keine Daten in den Ordnern ab.
Schritt 4: Gewähren Sie alle erforderlichen Boxcryptor-Berechtigungen für diese leeren Ordner. Entscheiden Sie jetzt, welche Gruppen auf welche Ordner zugreifen dürfen. Alle festgelegten Berechtigungen für verschlüsselte Ordner werden automatisch an die Unterordner und die enthaltenen Dateien vererbt. Alle Dateien und Ordner haben dieselben Berechtigungen wie der übergeordnete Ordner.
Schritt 5: Jetzt ist es Zeit, alle Ihre unverschlüsselten Daten in diese Ordner zu legen. Dieser Schritt kann – je nach Datenmenge – eine Weile dauern.
Schritt 6: Erstellen Sie neue Konten oder laden Sie Ihre Mitglieder über diesen Link zu Ihrem Team ein. Stellen Sie sicher, dass Sie jedem Boxcryptor-Nutzer in Ihrem Team das individuell erstellte temporäre Passwort zur Verfügung stellen.
Schritt 7: Ordnen Sie alle Mitglieder den passenden Boxcryptor-Gruppen zu.
Schritt 8: Gehen Sie zu Ihrem Cloud-Anbieter und teilen Sie die verschlüsselten Daten dort ebenfalls mit Ihren Teammitgliedern. Dieser Schritt ist erforderlich, da Sie bisher nur die Berechtigung zum Zugriff auf die verschlüsselten Daten in Boxcryptor freigegeben haben. Jetzt müssen Sie die Daten auch physisch bei Ihrem Cloud-Anbieter freigeben.
Herzlichen Glückwunsch, Sie haben Boxcryptor für Teams erfolgreich eingerichtet.
Nutzer
So verwalten Sie Ihre Nutzer
In einem Unternehmenskonto können Sie 5, 10, 20, 50 oder sogar 10.000 Nutzer haben. Diese können Sie auf der Seite Benutzer verwalten.
Der Nutzerstatus wird oben auf der Seite angezeigt (er gibt die Anzahl der verfügbaren und verwendeten Nutzer an). Unterhalb dieses Abschnitts finden Sie die Nutzerübersicht, in der Sie eine Liste Ihrer Nutzer sehen. Hier können Sie diese bearbeiten oder aus Ihrem Unternehmen entfernen.
Des Weiteren können Sie auf dieser Seite Ihrem Unternehmen neue Nutzer hinzufügen, indem Sie deren E-Mail-Adresse eingeben. Wenn Sie mehr als einen Nutzer erstellen möchten, können Sie zum Beispiel eine durch Kommas getrennte Liste von E-Mail-Adressen eingeben:
john.doe@awesome-company.com, max.mustermann@awesome-company.com, jayne.doe@awesome-company.com
Wenn der Nutzer noch kein Boxcryptor-Konto hat, erhält er eine E-Mail mit den Kontoinformationen und einem temporären Passwort. Wenn der Nutzer bereits über ein Boxcryptor-Konto verfügt, erhält er eine E-Mail mit einem Bestätigungslink, um dem Unternehmen beizutreten. Der Nutzer muss die Einladung annehmen, indem er auf den Bestätigungslink klickt. Erst dann wird er zu Ihrem Unternehmen hinzugefügt wird.
Einen einzelnen Benutzer verwalten
Wenn Sie bei einem einzelnen Benutzer auf Bearbeiten klicken, wird die Seite mit den Benutzerdetails angezeigt. Die folgenden Eigenschaften können Sie an dieser Stelle bearbeiten.
Eigenschaften
Master Key
Wenn der Master Key im Unternehmen aktiviert ist, gibt dieses Feld an, ob er auch bei dem ausgewählten Nutzer aktiv ist. Denn der Master Key ist erst für einen Nutzer aktiv, wenn dieser sein Passwort mindestens einmal nach Aktivierung des Master Keys geändert hat. Nur wenn dies der Fall ist, kann der Administrator auf die verschlüsselten Dateien des Benutzers zuzugreifen oder sein Kennwort zurückzusetzen. Mögliche Werte sind:
- Aktiv Der Administrator kann auf die Dateien des Nutzers kann mit dem Master Key zugreifen und das Kennwort des Nutzers zurücksetzen.
- Inaktiv Auf die Dateien des Nutzers kann nicht zugegriffen werden und sein Kennwort kann nicht zurückgesetzt werden. Der Nutzer muss sich bei Boxcryptor anmelden und sein Passwort ändern, um den Master Key zu aktivieren.
Passwort abgelaufen
Wenn dieses Feld aktiviert ist, muss der Benutzer sein Boxcryptor-Passwort bei der nächsten Anmeldung ändern.
Aktiviert
Wenn ein Benutzer aktiviert ist, kann er Boxcryptor regelmäßig verwenden. Wenn ein Benutzer deaktiviert ist, kann er Boxcryptor nicht mehr verwenden und verwendet keine Lizenz, er wird also nicht mehr auf Ihre Lizenzquote angerechnet. Dies kann verwendet werden, um Benutzerkonten (z. B. für Berater, Praktikanten) vorübergehend zu deaktivieren, ohne sie entfernen oder löschen zu müssen.
Benutzerpasswort zurücksetzen
Wenn der Master Key aktiv ist, können Sie mit der Schaltfläche Nutzerkennwort zurücksetzen das Kennwort des Nutzers zurücksetzen:
- Entsperren Sie den Master Key
- Kopieren Sie das neue temporäre Passwort
- Bestätigen Sie mit Ihrem eigenen Passwort
- Senden Sie das neue temporäre Kennwort über einen sicheren Kanal (z. B. via verschlüsselter E-Mail) an den Benutzer.
Benutzer entfernen oder löschen
Mit der Schaltfläche Entfernen haben Sie zwei Möglichkeiten:
- Nutzer löschen Das Nutzerkonto und die zugehörigen Schlüssel werden dauerhaft gelöscht. Alle verbundenen Geräte und Websitzungen werden gelöscht und der Nutzer kann sich nicht mehr anmelden und seine verschlüsselten Dateien entschlüsseln.
- Nutzer entfernen Der Nutzer wird nur aus Ihrer Firma entfernt. Er wird auf Boxcryptor Free heruntergestuft und kann Boxcryptor weiterhin verwenden, d. h. er kann sich wie zuvor anmelden und auf seine verschlüsselten Dateien zugreifen.
Geräte und Websitzungen
Hier sehen Sie alle Geräte, die mit diesem Nutzerkonto verbunden sind, und können die Verknüpfung aufheben (wenn beispielsweise der Laptop eines Mitarbeiters gestohlen wird, können Sie die Verknüpfung aufheben, um den unbefugten Zugriff auf die verschlüsselten Daten zu verhindern). Wenn eine Verbindung zu einem Gerät oder einer Websitzung getrennt wurde, wird der Nutzer bei der nächsten Verbindung mit den Boxcryptor-Servern remote abgemeldet.
Benutzerverzeichnis
Sie können Ihre Boxcryptor-Nutzer manuell mit einem vorhandenen Active-Directory- oder LDAP-Verzeichnis synchronisieren. Alternativ können Sie Boxcryptor auch mit Ihrem Dropbox for Business-Konto verbinden, um Ihre Dropbox-Benutzer mit Boxcryptor zu synchronisieren. Wenn Sie Ihre Benutzer synchronisieren, werden Boxcryptor-Konten nach Bedarf erstellt, gelöscht oder entfernt. Sie können wählen, ob ein Boxcryptor-Konto gelöscht oder nur aus Ihrem Unternehmenskonto entfernt werden soll, wenn es nicht mehr benötigt wird.
Active Directory & LDAP
Wenn Sie Ihre Benutzer in Ihrer Organisation mit einem Active Directory oder LDAP verwalten, können Sie diese Benutzer und Gruppen einfach in Boxcryptor importieren. Die Anforderungen hierfür sind:
- Lesezugriff auf Ihr Verzeichnis
- Active Directory- oder LDAP-Server, die von unseren Servern aus erreichbar sind
- Gruppen Synchronisation: LDAP Administratoren müssen jeder Gruppe eine unveränderbare einzigartige id zuweisen
Klicken Sie hier, um unsere IP-Adressen für Ihre Firewall auszuschließen.
Wenn sich Ihr Active Directory- oder LDAP-Server hinter einer Firewall befindet, setzen Sie bitte unsere IP-Bereiche auf eine Whitelist, damit unsere Server Ihr Verzeichnis abfragen können. Die IP-Bereiche sind stabil, können sich aber im Laufe der Zeit ändern. Die aktuellen IP-Bereiche sind:
136.243.125.192/28 148.251.224.96/28 188.40.161.192/28
Um Boxcryptor mit Ihrem Benutzerverzeichnis zu konfigurieren, klicken Sie auf die Schaltfläche Setup LDAP. Jetzt können Sie den Zugriff auf Ihr Benutzerverzeichnis mithilfe allgemeiner Active-Directory- oder LDAP-Eigenschaften konfigurieren:
- Server Address: Vollqualifizierter URI für Ihren Verzeichnisserver. LDAP- und LDAPS-Protokolle werden unterstützt. Beispiel: ldap://server.company.com:389/
- User Base: Ausgangspunkt für die Benutzersuche. Beispiel: dc=company,dc=com
- User for authentication: Benutzer, mit dem eine Verbindung zu Ihrem Benutzerverzeichnis hergestellt wird. Muss über Leserechte verfügen. Beispiel: cn=Administrator,cn=Users,dc=company,dc=com
- Password for authentication: Passwort, mit dem die Verbindung zu Ihrem Benutzerverzeichnis hergestellt wird.
- Search String: Benutzer, die von dieser Suchzeichenfolge zurückgegeben werden, werden mit Boxcryptor synchronisiert. Beispiel: (objectClass=user)
- Search Base: Basis für die Suchzeichenfolge. Beispiel: cn=users
- Field of Firstname: Dieses Benutzerverzeichnisfeld wird dem Vornamen der Boxcryptor-Konten zugeordnet Beispiel: givenname
- Field of Lastname: Dieses Benutzerverzeichnisfeld wird dem Nachnamen der Boxcryptor-Konten zugeordnet Beispiel: sn
- Field of Email: Dieses Benutzerverzeichnisfeld wird der E-Mail von Boxcryptor-Konten zugeordnet Beispiel: userprincipalname
- Deletion Procedure: Wenn ein Boxcryptor-Konto nicht mehr in Ihrem Benutzerverzeichnis vorhanden ist, wird es entweder gelöscht, entfernt oder deaktiviert.
Dropbox für Business
Um Boxcryptor mit Ihrem Dropbox für Business-Konto zu verbinden, klicken Sie auf die Schaltfläche Setup Dropbox for Business gefolgt von der Schaltfläche Connect auf der nächsten Seite. Falls noch nicht geschehen, müssen Sie sich bei Ihrem Dropbox-Konto anmelden und Boxcryptor Zugriff auf Ihr Dropbox for Business-Konto gewähren.
Benutzer importieren
Nachdem Sie Ihr Benutzerverzeichnis oder Ihr Dropbox für Business-Konto eingerichtet haben, können Sie Ihre Benutzer importieren.Sie sehen welche Boxcryptor-Konten und Gruppen erstellt werden, welche Benutzer zu Ihrem Unternehmen eingeladen werden oder welche Boxcryptor-Konten gelöscht werden. Wenn Sie der Meinung sind, dass alles in Ordnung ist, können Sie "Synchroniseren" Button freischalten, und die Änderungen werden in die Datenbank geschrieben. Wenn Sie Ihre Benutzer zu einem späteren Zeitpunkt erneut synchronisieren müssen, starten Sie den Importvorgang einfach erneut.
Richtlinien
Ein Unternehmen kann eine Reihe von Richtlinien (Regeln) definieren, die für seine Benutzer gelten (z. B. Mindestlänge des Passworts). Eine Richtlinie kann auf alle Benutzer angewendet werden und es ist möglich, bestimmte Benutzer einzuschließen oder auszuschließen.
Verfügbare Richtlinien
Zugriff
Achtung: Wir empfehlen Ihnen, Ihren eigenen Benutzer von der Richtlinie auszuschließen, während Sie die Zugriffsrichtlinie einrichten und testen.
- Anmeldung auf bestimmte IP-Adressen beschränken Ein Benutzer kann sich nur mit IP-Adressen in diesem Konto anmelden, die dem im Feld „Wert“ angegebenen regulären Ausdruck entsprechen. Wenn Sie nicht nur die Anmeldung einschränken möchten, lesen Sie die Richtlinie „Nutzung auf bestimmte IP-Adressen beschränken“.
- Nutzung auf bestimmte IP-Adressen beschränken Ein Benutzer kann Boxcryptor nur von einer IP-Adresse aus verwenden, die mit dem regulären Ausdruck im Feld „Wert“ übereinstimmt. Wenn ein Benutzer mit einer anderen IP-Adresse verbunden ist, wird er abgemeldet und kann sich nicht anmelden. Wenn Sie angemeldete Benutzer nicht einschränken möchten, lesen Sie den Abschnitt „Anmeldung auf bestimmte IP-Adressen beschränken“. Beispielwert: ^123.123.123.(1(0-9)|200)$
- Nutzung auf die IP-Adresse der Anmeldung beschränken Ein Nutzer kann Boxcryptor nur von der IP-Adresse aus verwenden, von der er sich ursprünglich angemeldet hat. Falls sich die IP-Adresse ändert und sich ein Nutzer von einer anderen IP-Adresse aus verbindet, wird er abgemeldet und muss sich erneut anmelden. Beispielwert: ^123.123.123.(1(0-9)|200)$
- Anmeldung auf bestimmte Länder beschränken Ein Benutzer kann sich nur aus bestimmten Ländern in seinem Konto anmelden. Wenn Sie nicht nur die Anmeldung einschränken möchten, sondern auch die Nutzung, lesen Sie die Richtlinie „Nutzung auf bestimmte Länder beschränken“. Beispielwert: ^123.123.123.(1(0-9)|200)$
- Nutzung auf bestimmte Länder beschränken Ein Benutzer kann Boxcryptor nur in bestimmten Ländern verwenden. Wenn ein Benutzer aus einem anderen Land verbunden ist, wird er abgemeldet und kann sich nicht wieder anmelden. Wenn Sie angemeldete Benutzer nicht einschränken möchten, lesen Sie die Richtlinie „Anmeldung auf bestimmte Länder beschränken“.
- Nutzung auf das Land der Anmeldung beschränken Ein Nutzer kann Boxcryptor nur in dem Land verwenden, in dem er sich ursprünglich angemeldet hat. Falls sich das Land ändert und sich ein Nutzer aus einem anderen Land verbindet, wird er abgemeldet und muss sich erneut anmelden.
Konto
- Audit-Funktion deaktivieren Speichern Sie keine Auditinformationen. Dies gilt nur für neue Prüfungsdaten, vorhandene Prüfungsdaten werden nicht gelöscht.
- Zurücksetzen des Accounts erlauben Benutzern erlauben, ihr Konto zurückzusetzen.
- Schlüsselexport erlauben Erlauben Sie Ihren Benutzern, die Boxcryptor-Schlüssel zu exportieren.
Geräte
- Maximale Anzahl an Geräten Ein Benutzer kann nur mit einer maximalen Anzahl von Geräten gleichzeitig verbunden sein. Bitte geben Sie die maximale Anzahl der Geräte in das Feld "Wert" ein. Beispielwert: 5
Verschlüsselung
- Dateinamenverschlüsselung verbieten Die Verschlüsselung von Dateinamen ist verboten und kann nicht aktiviert werden.
- Verschlüsselung erzwingen Die Verschlüsselung ist obligatorisch und jede neue Datei wird automatisch verschlüsselt. Wichtig: Diese Richtlinie entfernt nur die Möglichkeit, unverschlüsselte Dateien zu erstellen oder z. B. Dateien über das Kontextmenü zu entschlüsseln. Wenn der Benutzer eine Datei wirklich dauerhaft entschlüsseln möchte, kann er Möglichkeiten finden, dies zu tun.
- Dateinamenverschlüsselung erzwingen Die Verschlüsselung von Dateinamen ist obligatorisch und kann nicht deaktiviert werden.
Funktionen
Datei-Download in Microsoft Teams deaktivieren Ein Nutzer darf Dateien in der Boxcryptor Microsoft Teams App nicht herunterladen.
Whisply deaktivieren Ein Nutzer kann über Whisply keine verschlüsselten Dateien teilen.
Gruppen
- Erstellung von Gruppen verbieten Ein Benutzer darf keine neue Gruppe erstellen.
- Beitreten einer Gruppe verbieten Ein Benutzer darf keiner Gruppe beitreten.
- Verlassen einer Gruppe verbieten Ein Benutzer darf keine Gruppe verlassen.
Mit allen drei Gruppenrichtlinien kann effektiv verhindert werden, dass Benutzer Gruppen ändern. Wenn Administratoren von den Richtlinien ausgeschlossen sind, können nur Administratoren Gruppen ihres Unternehmens verwalten.
Speicherorte
- Speicherorte erlauben Ein Benutzer kann nur die Speicherorte verwenden, die hier angegeben sind. Speicherorte können entweder anbieterspezifisch sein oder einen benutzerdefinierten Pfad auf einer ausgewählten Plattform verwenden. Hinweis: Diese Richtlinie funktioniert nur auf Windows- und macOS-Geräten.
- Maximale Anzahl an Speicherorten Ein Benutzer kann nur eine maximale Anzahl von Speicherorten (Desktop) oder Anbietern (Mobil) gleichzeitig konfigurieren. Beispielwert: 2
- Speicherorte erzwingen Ein Benutzer muss die angegebenen Speicherorte haben. Speicherorte können entweder anbieterspezifisch sein oder einen benutzerdefinierten Pfad auf einer ausgewählten Plattform verwenden. Hinweis: Diese Richtlinie funktioniert nur auf Windows- und MacOS-Geräten.
Authentifizierung
- Zwei-Faktor-Authentifizierung mit Authenticator Apps verbieten Boxcryptor unterstützt die Zwei-Faktor-Authentifizierung mithilfe des TOTP-Algorithmus (Time-based One-Time Password). Wenn Sie diese Richtlinie aktivieren, dürfen Benutzer keine Authentifizierungs-App für ihre Konten einrichten, und vorhandene Authentifizierungs-Apps werden deaktiviert.
- Zwei-Faktor-Authentifizierung mit Authenticator Apps erzwingen Boxcryptor unterstützt die Zwei-Faktor-Authentifizierung mithilfe des TOTP-Algorithmus (Time-based One-Time Password). Wenn Sie diese Richtlinie aktivieren, sind Benutzer gezwungen, eine Authentifizierungs-App für ihre Konten einzurichten und bei der Anmeldung einen zusätzlichen Sicherheitscode einzugeben. Benutzer können sich erst dann in der Boxcryptor-Software anmelden, wenn sie eine Authentifizierungs-App eingerichtet haben.
- Zwei-Faktor-Authentifizierung mit Duo erzwingen Boxcryptor unterstützt die Zwei-Faktor-Authentifizierung mit Duo. Wenn Sie diese Richtlinie aktivieren, muss ein Benutzer seine Anmeldung mit einem zweiten Faktor genehmigen, z.B. mit seinem Smartphone.
- Zwei-Faktor-Authentifizierung mit Security Keys verbieten Boxcryptor unterstützt die Zwei-Faktor-Authentifizierung mithilfe von Security Keys, die auf dem WebAuthN-Standard basieren. Wenn Sie diese Richtlinie aktivieren, dürfen Benutzer keinen Security Key für ihre Konten einrichten und vorhandene Security Keys werden deaktiviert.
- Zwei-Faktor-Authentifizierung mit Security Keys erzwingen Boxcryptor unterstützt die Zwei-Faktor-Authentifizierung mithilfe von Security Keys, die auf dem WebAuthN-Standard basieren. Wenn Sie diese Richtlinie aktivieren, sind Benutzer gezwungen, einen Security Key für ihre Konten einzurichten und sich bei der Anmeldung mit dem Schlüssel zu autorisieren. Benutzer können sich erst in der Boxcryptor-Software anmelden, wenn sie einen Security Key eingerichtet haben.
Passwort
- Passwort speichern verbieten Ein Benutzer kann die Funktion „Kennwort speichern“ nicht verwenden und muss sein Kennwort bei jedem Start der Boxcryptor-Software eingeben.
- Minimale Passwortlänge Neue Passwörter müssen eine bestimmte Mindestanzahl von Zeichen haben. Bitte geben Sie die Mindestanzahl von Zeichen in das Feld „Wert“ ein. Beispielwert: 12
Berechtigungen
- Bearbeiten von Berechtigungen verbieten Ein Benutzer darf keine Berechtigungen für verschlüsselte Dateien oder Ordner ändern.
Mit dieser Richtlinie können Benutzer daran gehindert werden, Berechtigungen zu ändern. Wenn Administratoren von dieser Richtlinie ausgeschlossen sind, können nur Administratoren Datei- und Ordnerberechtigungen verwalten.
Master Key
Der Master Key ist eine der wichtigsten Funktionen von Boxcryptor Company und Boxcryptor Enterprise. Wenn diese Option aktiviert ist, können Sie mit dem Master Key alle Dateien entschlüsseln, auf die Benutzer Ihres Unternehmens zugreifen können. Des Weiteren können Sie die Kennwörter Ihrer Benutzer zurücksetzen, ohne sie zu kennen. Mit dem Master Key sind Sie auch in komplizierten Situationen (z. B. wenn ein Benutzer sein Kennwort vergisst oder das Unternehmen verlässt) vor dem Verlust des Zugriffs auf Ihr Eigentum (Ihre Dateien) geschützt.
Richten Sie den Master Key ein
Sie verlieren den Zugriff auf den Master Key, wenn Sie Ihr Master-Key-Kennwort vergessen. Wir können es nicht wiederherstellen, da Boxcryptor eine Zero-Knowledge-Software ist.
- Gehen Sie zu boxcryptor.com.
- Navigieren Sie zu Sicherheit und starten Sie den Setup-Vorgang.
Nachdem der Master Key eingerichtet wurde, muss jeder Benutzer sein Kennwort bei der nächsten Anmeldung bei Boxcryptor ändern, damit der Master Key für den jeweiligen Benutzer aktiviert ist.
Jeder Benutzer muss sein Passwort ändern, um den Master Key für sein Konto zu aktivieren. Der Master Key ist inaktiv und für einen Benutzer unbrauchbar, bis er sein Kennwort geändert hat.
Master Key verwenden
Wenn der Master Key eingerichtet und aktiviert ist, kann er verwendet werden, um das Kennwort eines Benutzers zurückzusetzen oder in Notfallsituationen auf die verschlüsselten Dateien des Benutzers zuzugreifen.
Setzen Sie das Passwort eines Benutzers zurück
- Gehen Sie zu boxcryptor.com.
- Navigieren Sie zu Benutzer und bearbeiten Sie einen Benutzer.
- Stellen Sie sicher, dass der Master Key aktiv ist.
- Klicken Sie auf Passwort zurücksetzen.
Greifen Sie auf die verschlüsselten Dateien Ihrer Benutzer zu
- Verwenden Sie Boxcryptor für Windows.
- Öffnen Sie Einstellungen.
- Wählen Sie die Registerkarte Konto.
- Klicken Sie auf Entsperren.
- Geben Sie Ihr Master-Key-Passwort ein.
- Erhalten Sie physischen Zugriff auf die verschlüsselten Dateien
- Greifen Sie auf alle verschlüsselten Dateien zu, die von einem Ihrer Benutzer mit einem aktiven Master Key entschlüsselt werden können.
Mit dem Master Key haben Sie Zugriff auf den privaten Schlüssel des Benutzers, sodass Sie Dateien entschlüsseln können, die auch vom Benutzer entschlüsselt werden können. Wenn der Benutzer eine Datei nicht entschlüsseln kann, weil er derzeit nicht über die erforderlichen Berechtigungen verfügt, können Sie die Datei auch nicht entschlüsseln. Der Master Key gibt Ihnen Zugriff auf alle Dateien, auf die Ihre Benutzer derzeit Zugriff haben. Sie erhalten jedoch nicht Zugriff auf alle Dateien, die jemals von Ihren Benutzern erstellt wurden. Sobald der Nutzer keinen Zugriff mehr hat, kann auch der Master Key nicht beim Zugriff auf die Datei helfen.
Wenn Sie einen Benutzer löschen, wird der private Schlüssel des Benutzers gelöscht und Sie verlieren dauerhaft den Zugriff auf Dateien, auf die nur dieser Benutzer zugreifen kann, auch wenn der Master Key aktiv ist. Wenn Sie in Zukunft auf die Dateien eines Benutzers zugreifen möchten, wird empfohlen, einen Benutzer zu deaktivieren statt ihn zu löschen.
Aktivitäten
Mit Aktivitäten können Administratoren Benutzeraktivitäten überwachen, indem sie Ereignisse in Bezug auf Benutzer, Geräte, Gruppen und Richtlinien protokollieren und aufzeichnen. Sie können nach Datum und Benutzer filtern und eine maximale Anzahl von Aktivitäten festlegen. Eine Aktivität enthält folgende Informationen:
- Datum / Uhrzeit
- Art der Aktivität
- Kurze Beschreibung
- IP-Adresse (letzter Zahlenblock ist anonymisiert)
- Land
Microsoft Teams
Unter welchen Voraussetzungen kann ich Boxcryptor für Microsoft Teams verwenden?
Boxcryptor für Microsoft Teams kann in Kombination mit den Lizenzen Boxcryptor Company und Boxcryptor Enterprise genutzt werden. Die Lizenzen Boxcryptor Free, Boxcryptor Personal und Boxcryptor Business sind nicht für die Nutzung von Boxcryptor für Microsoft Teams freigegeben.
Wenn Sie daran interessiert sind, Boxcryptor für Microsoft Teams in Ihrer Organisation zu verwenden, können Sie einen kostenlosen 14-Tage-Test von Boxcryptor Company starten. Diese Lizenz ist bereits ab fünf Teammitgliedern verfügbar. Unser Vertriebs-Team unterstützt Sie bei der Einrichtung und beantwortet Ihre Fragen.
Wie richte ich Boxcryptor für Microsoft Teams ein?
Die Einrichtung von Boxcryptor für Microsoft Teams erfordert zwei Schritte:
Schritt 1: Fügen Sie die Boxcryptor für Microsoft Teams-App zu Microsoft Teams hinzu
Erforderliche Rolle: Microsoft Teams Mandanten-Administrator.
Die Boxcryptor für Microsoft Teams-App kann ganz einfach aus dem Micrsosoft App Store heruntergeladen werden.
Schritt 2: Verbinden sie Boxcryptor und Microsoft Teams
Erforderliche Rolle: Boxcryptor-Administrator.
Wenn die Boxcryptor-App zu Ihrem Microsoft Teams hinzugefügt wurde, muss sich der Boxcryptor-Administrator einmal bei Boxcryptor in Microsoft Teams anmelden, damit die Boxcryptor-Organisation mit dem Microsoft Teams-Mandant verbunden werden kann. Nachdem sich mindestens ein Boxcryptor-Administrator erfolgreich bei Boxcryptor in Microsoft Teams angemeldet hat, ist Boxcryptor für Microsoft Teams für alle Teammitglieder verfügbar.
Wo kann ich Boxcryptor in Microsoft Teams einsetzen?
Boxcryptor ist für drei Stellen in Microsoft Teams verfügbar:
- Als Personal-App in der linken Navigationsleiste. Die Personal-App verbindet sich mit Ihrem eigenen OneDrive, so dass Sie auf Ihre eigenen verschlüsselten Dateien zugreifen können.
- Als Kanal-App in der Registerkartenleiste eines Kanals. Die Kanal-App verbindet sich mit dem SharePoint-Ordner des Kanals, so dass alle Mitglieder des Kanals auf verschlüsselte Dateien im Kanal zugreifen können.
- Als Message-Extension-App in den Nachrichteneingabefeldern von öffentlichen Kanälen und Chats. Die Message-Extension-App ist unter dem Eingabefeld für Text sichtbar und ermöglicht es Ihnen, Unterhaltungen sowohl mit verschlüsselten Nachrichten als auch verschlüsselte Dateien zu erstellen. Verschlüsselte Dateien, die als Beitrag im Kanal hochgeladen werden, werden im Stammordner für verschlüsselte Dateien des Kanals gespeichert und können ebenso über die Kanal-App geöffnet werden.
Alle drei Apps sind im App Package enthalten, das sie für die Installation benötigen, und werden als Gesamtpaket installiert.
Wie können verschlüsselte Dateien in einem Kanal gespeichert werden?
Fügen Sie dem Kanal die Registerkarte Boxcryptor hinzu, dann können alle Mitglieder des Kanals verschlüsselte Dateien in der Boxcryptor-Registerkarte speichern und darauf zugreifen.
Wie kann ich eine verschlüsselte Datei in der Boxcryptor Personal-App oder Kanal-App hochladen?
Um eine Datei hochzuladen, ziehen Sie die Datei per Drag & Drop in den Dateibrowser in Boxcryptor oder klicken Sie auf das Symbol „Hochladen“ in der oberen rechten Ecke. Sie können auch mehrere Dateien auf einmal hochladen. Die Dateien werden so automatisch auf Ihrem Computer verschlüsselt, bevor sie an Microsoft gesendet werden.
Wie kann ich eine verschlüsselte Datei oder Nachricht hochladen und als Beitrag in einem Kanal oder Chat posten?
Suchen Sie das Boxcryptor-Symbol unter dem Nachrichteneingabefeld. Stellen Sie sicher, dass Sie auch das „Drei-Punkte-Menü“ überprüfen, wenn Sie Boxcryptor nicht sofort finden können. Öffnen Sie dann die Boxcryptor-Message-Extension-App, und fahren Sie nach einer der folgenden Möglichkeiten fort:
- Wählen Sie „Verschlüsselte Dateien hochladen“ und ziehen Sie die Dateien per Drag & Drop in das Nachrichteneingabefeld oder wählen Sie Dateien aus, um sie hochzuladen. Nachdem der Upload abgeschlossen ist, wird Ihrer Nachricht eine Boxcryptor-Karte hinzugefügt, die Sie dann im Kanal posten können.
- Wählen Sie „Verschlüsselte Nachricht hochladen“ und geben Sie Ihre vertraulichen Informationen in den Markdown-unterstützenden Texteditor ein. Sie können Ihrer Nachricht auch einen unverschlüsselten Titel hinzufügen, der mit der Suche in Microsoft Teams leicht gefunden werden kann, und auf Wunsch auch eine Ablaufzeit festlegen.
Vergessen Sie nicht, Ihre Nachricht im Anschluss abzuschicken. Erst dann wird die Boxcryptor-Karte veröffentlicht, sodass andere Teilnehmer sie sehen können.
Kann ich bereits vorhandene Dateien in Microsoft Teams verschlüsseln?
Nein, es ist nicht möglich, bereits existierende Dateien in Microsoft Teams zu verschlüsseln.
Wenn Sie bereits Dateien in Microsoft Teams haben, die Sie verschlüsseln möchten, führen Sie bitte die folgenden Schritte aus:
- Laden Sie die vorhandenen Dateien aus Microsoft Teams auf Ihren Computer herunter.
- Löschen Sie die Dateien in Microsoft Teams.
- Laden Sie die Dateien neu in Boxcryptor für Microsoft Teams hoch.
Welche verschlüsselten Dateien können in der Vorschau angezeigt werden?
In der ersten Version kann Boxcryptor für Microsoft Teams eine Vorschau von Bilddateien (z.B. JPG oder PNG) und PDF-Dokumenten anzeigen. Sie können diese Dateien direkt in Microsoft Teams ansehen, ohne sie herunterladen zu müssen.
Wenn Sie andere Dateien anzeigen möchten, müssen Sie diese herunterladen und die heruntergeladenen Dateien auf Ihrem Computer öffnen. Wir planen, in naher Zukunft die Möglichkeit einer Vorschau für weitere Dateitypen hinzuzufügen.
Kann ich Microsoft Office-Dokumente (Word, Excel usw.) in Boxcryptor bearbeiten?
Leider ist dies derzeit nicht möglich. Microsoft Teams verwendet Office Online, um Office-Dokumente direkt zu erstellen, anzuzeigen und zu bearbeiten. Office Online wird von Microsoft zur Verfügung gestellt und ausgeführt und erfordert, dass Office-Dokumente an die Server von Microsoft gesendet werden. Nur so kann an den Dokumenten gearbeitet werden. Aus Sicherheitsgründen sendet Boxcryptor keine Klartextdaten an Microsoft und unterstützt daher Office Online zur Bearbeitung von Dokumenten nicht.
Der empfohlene Arbeitsablauf zur Bearbeitung von Office-Dokumenten in Boxcryptor für Microsoft Teams besteht darin, das Dokument herunterzuladen, es lokal auf Ihrem Gerät zu bearbeiten und das bearbeitete Dokument in Boxcryptor für Microsoft Teams erneut hochzuladen. Wenn eine Datei mit dem gleichen Namen bereits existiert, wird eine Nachfrage angezeigt, ob diese überschrieben oder übersprungen werden soll.
Wo werden die Dateien gespeichert, wenn ich sie heruntergeladen habe?
Microsoft Teams speichert die heruntergeladenen Dateien in Ihrem Standardordner für Downloads auf Ihrem Computer.
Werden alle Dateien in Microsoft Teams mit Boxcryptor verschlüsselt?
Nein, selbst wenn Sie Boxcryptor installieren, werden nicht automatisch alle Dateien in Microsoft Teams verschlüsselt. Wenn Sie beispielsweise Dateien in der Registerkarte „Dateien“ hochladen, laden Sie sie direkt zu Microsoft hoch, ohne dass Boxcryptor die Möglichkeit hat, sie vor dem Hochladen zu verschlüsseln. Dies gilt auch, wenn Sie beim Verfassen eines Kanalbeitrages das Büroklammer-Symbol (statt dem Boxcryptor-Symbol) verwenden oder eine Datei per Drag & Drop verschieben.
Um Dateien in Microsoft Teams zu verschlüsseln, stellen Sie immer sicher, dass Sie Boxcryptor verwenden, z.B. über die Boxcryptor-Personal-App, die Boxcryptor-Kanal-App oder die Boxcryptor-Message-Extension-App. Jede Datei, die Sie über Boxcryptor für Microsoft Teams hochladen, wird automatisch verschlüsselt.
Kann ich auf die verschlüsselten Kanaldateien in den Boxcryptor-Clients zugreifen?
Abhängig von Ihrem Boxcryptor-Client können Sie auf eine der folgenden Arten auf verschlüsselte Microsoft Teams-Dateien zugreifen:
- Für Boxcryptor für Android, Boxcryptor für iOS und Boxcryptor für macOS: Fügen Sie einfach Microsoft Teams als Anbieter hinzu und melden Sie sich mit Ihrem Microsoft-Konto an. Sie sehen dann alle Teams und Kanäle, die Sie abonniert haben und in denen Boxcryptor installiert ist.
- Für Boxcryptor für Windows: Stellen Sie sicher, dass der OneDrive-Client ausgeführt und authentifiziert ist. Öffnen Sie dann Microsoft Teams, navigieren Sie zur Boxcryptor Registerkarte Ihres Kanals und klicken Sie auf die Schaltfläche „Sync“, um den SharePoint-Speicheror mit Ihrem Gerät zu synchronisieren. Sobald die Synchronisierung eingerichtet ist, erkennt der Boxcryptor-Client automatisch Ihre Microsoft Teams-Kanäle, in denen Boxcryptor installiert ist, und zeigt sie unter dem Speicherort Microsoft Teams.
Die Boxcryptor-Berechtigungsverwaltung im Microsoft Teams Speicherort ist in den Boxcryptor-Clients nicht verfügbar und kann nur innerhalb von Microsoft Teams durchgeführt werden.
Kann ich Boxcryptor für Microsoft Teams auf meinem mobilen Gerät, z.B. iPhone oder iPad, oder im Browser verwenden?
Boxcryptor für Microsoft Teams kann neben den Desktop-Plattformen auch auf Android und iOS genutzt werden. Auch hier können Sie verschlüsselte Dateien einsehen, verwalten und teilen. Außerdem können Sie Boxcryptor für Microsoft Teams in den Browserversionen von MS Teams verwenden.
Kann ich Boxcryptor in privaten Kanälen verwenden?
Boxcryptor funktioniert auch in privaten Kanälen. Durch eine Einschränkung von Microsoft können allerdings keine verschlüsslten Nachrichten sowie Dateien direkt im Nachrichteneingabefeld erstellt werden. Verschlüsselte Dateien können dennoch über die Boxcryptor-Registerkarte hochgeladen und im Anschluss dazu in Ihren Konversationen verlinkt werden.
Hat Boxcryptor für Microsoft Teams eine maximale Dateigrößenbeschränkung?
Boxcryptor für Microsoft Teams unterliegt den Dateigrößenbeschränkungen von Microsoft, erlegt aber keine zusätzlichen Beschränkungen auf.
Wie kann ich die Verschlüsselung von Dateinamen in der Personal-App aktivieren?
Standardmäßig ist die Dateinamenverschlüsselung für Microsoft Teams deaktiviert. Wenn Sie möchten, dass die Dateinamen in OneDrive verschlüsselt werden, aktivieren Sie die Dateinamenverschlüsselung in den Boxcryptor-Einstellungen:
- Öffnen Sie die Boxcryptor-Personal-App in der linken Navigationsleiste.
- Öffnen Sie die Registerkarte „Einstellungen“.
- Aktivieren Sie die Dateinamenverschlüsselung.
Diese Einstellung gilt nur für die Boxcryptor-Personal-App und verschlüsselte Dateien, die in Ihrem eigenen OneDrive gespeichert sind. Sie gilt nicht für verschlüsselte Dateien in Ihren Kanal-Registerkarten.
Wie kann ich die Dateinamenverschlüsselung in den Boxcryptor-Kanal-Registerkarten aktivieren?
Standardmäßig ist die Dateinamenverschlüsselung für Microsoft Teams deaktiviert, und Mitglieder können sie in ihren Kanälen nicht aktivieren. Wenn Dateinamen in Kanälen verschlüsselt werden sollen, können Boxcryptor-Administratoren die Richtlinie „Dateinamenverschlüsselung erforderlich“ aktivieren.
Wenn Sie eine andere Methode zur Verwaltung der Dateinamenverschlüsselung in Kanälen benötigen, schreiben Sie uns bitte eine E-Mail mit Ihrem Feedback.
Wie kann ich die Dateinamenverschlüsselung für verschlüsselte Chat-Dateien aktivieren?
Dateinamensverschlüsselung von verschlüsselten Chat-Dateien hängt von den Einstellungen Ihrer persönlichen Boxcryptor-App ab. Diese Einstellungen werden von Dateinamensverschlüsselungs-Richtlinien Ihrer Organisation überschrieben.
Wo werden die verschlüsselten Kanaldateien gespeichert?
Boxcryptor für Microsoft Teams speichert die verschlüsselten Dateien eines Kanals in einem speziellen Ordner innerhalb des Kanalordners in der Dokumentenbibliothek der SharePoint-Team-Seite. Der spezielle Ordner befindet sich unter /App Data/b32f3a5e-53f3-4fc7-b387-8aa72d66c95e
. Wenn dieser Ordner umbenannt, verschoben oder gelöscht wird, kann in Boxcryptor für Microsoft Teams nicht mehr auf verschlüsselte Dateien zugegriffen werden.
Wo werden verschlüsselte Chatdateien gespeichert?
Verschlüsselte Chat Dateien werden in einem speziellen OneDrive Ordner (Boxcryptor Chat Files/<CHAT_ID>
) des Senders der Datei abgespeichert und mit den jeweiligen Konversationsteilnehmern geteilt.
Wie kann ich das Hochladen unverschlüsselter Dateien in einem Kanal verhindern?
Da alle in einem Kanal hochgeladenen Dateien in der SharePoint-Team-Seite gespeichert werden, können die SharePoint-Berechtigungen verwendet werden, um die Nutzung der Boxcryptor-Registerkarte zu erzwingen und das Hochladen von unverschlüsselten Dateien in einem Kanal zu unterbinden.
- Stellen Sie sicher, dass die Boxcryptor-Registerkarte im Kanal installiert ist.
- Öffnen Sie die Dateien-Registerkarte im Kanal und klicken Sie auf In SharePoint öffnen.
- Öffnen Sie in SharePoint den Detailbereich, indem Sie auf das Information-Icon in der rechten, oberen Ecke klicken.
- Klicken Sie auf Zugriff verwalten und ändern Sie die Berechtigungen der Mitglieder von Kann bearbeiten auf Kann anzeigen.
- Wechseln Sie zum speziellen Boxcryptor-Ordner unter
/App Data/b32f3a5e-53f3-4fc7-b387-8aa72d66c95e
. - Klicken Sie auf Zugriff verwalten und ändern Sie die Berechtigungen der Mitglieder von Kann anzeigen auf Kann bearbeiten.
Durch das Einschränken der Bearbeiten-Berechtigungen auf den speziellen Boxcryptor-Ordner, können Team-Mitglieder keine Dateien außerhalb dieses Ordners hochladen und werden dadurch gehindert, unverschlüsselte Dateien in der Dateien-Registerkarte oder im Kanal-Chat hochzuladen.
Was passiert, wenn die Boxcryptor-Registrierkarte entfernt wird?
Verschlüsselte Dateien, die im Ordner des Kanals in SharePoint gespeichert sind, werden nicht gelöscht, wenn die Boxcryptor-Registerkarte entfernt wird. Wenn Sie als Boxcryptor-Administrator die Registerkarte wieder hinzufügen, können alle Mitglieder Ihres Teams die Registerkarte ebenfalls wieder hinzufügen. Wer vor dem Entfernen der Registerkarte Zugriff auf die verschlüsselten Dateien hatte, hat dann automatisch auch wieder Zugriff.
Wenn Sie keinen Zugriff auf die verschlüsselten Dateien haben, bitten Sie ein Teammitglied, das bereits Zugriff hat, die Registerkarte „Boxcryptor“ erneut hinzuzufügen. Wenn Sie die verschlüsselten Dateien löschen möchten, müssen Sie den Ordner "Boxcryptor App Data" in SharePoint löschen.
Was passiert, wenn ein Kanal gelöscht wird?
Verschlüsselte Dateien, die im Ordner eines Kanals in SharePoint gespeichert sind, werden nicht gelöscht, wenn der Kanal in Microsoft Teams gelöscht wird. Wenn Sie Ihre Meinung ändern und einen Kanal wiederherstellen, können Sie nach Hinzufügen der Registerkarte „Boxcryptor“ wieder auf die verschlüsselten Dateien zugreifen. Wenn Sie die verschlüsselten Dateien löschen möchten, müssen Sie den Ordner Boxcryptor App Data in SharePoint löschen.
Wie kann ich die Berechtigungen für verschlüsselte Dateien in einem Kanal verwalten?
Gute Nachrichten: Sie müssen es nicht tun. Boxcryptor kümmert sich automatisch um die Schlüssel- und Berechtigungsverwaltung, sodass alle Mitglieder eines Kanals Zugriff auf verschlüsselte Dateien im Kanal haben. Eine manuelle Berechtigungsverwaltung ist nicht erforderlich.
Wenn Boxcryptor zu einem Kanal hinzugefügt wurde, hat das Teammitglied, das die Registerkarte hinzugefügt hat, Zugriff auf die verschlüsselten Dateien. Wenn andere Mitglieder das Register „Boxcryptor“ öffnen und noch keinen Zugriff haben, können sie den Zugriff von anderen Mitgliedern des Kanals anfordern. Sobald ihrem Antrag stattgegeben wurde, können sie auf die verschlüsselten Kanaldateien zugreifen.
Wie kann ich mich von meinem Boxcryptor-Konto abmelden?
- Öffnen Sie die Boxcryptor-Personal-App in der linken Navigationsleiste.
- Öffnen Sie die Registerkarte Einstellungen.
- Klicken Sie auf Abmelden.
Wie kann ich über die neuesten Updates von Boxcryptor für Microsoft Teams informiert bleiben?
Wenn Sie über die neusten Updates und Funktionen auf dem Laufenden bleiben möchten, melden Sie sich gerne in unserem Newsletter an.
Deployment
Klicken Sie oben auf das entsprechende Symbol, um Anweisungen für die verschiedenen Plattformen anzuzeigen.
Neben der Möglichkeit für Benutzer, Boxcryptor mit Administratorrechten auf ihren Geräten zu installieren, können Boxcryptor-Administratoren auch Boxcryptor für ihre Benutzer implementieren und bereitstellen.
Die Boxcryptor-App kann mit jedem mobilen Geräteverwaltungssystem bereitgestellt werden, das Apps aus dem Google Play Store installieren kann.