LAN Crypt Administration: Migration von On-Premises in die Cloud
- Überblick über die Cloud-Migration
- Pre-Check
- Vorbereitung der Dienste
- Durchführung der Migration
- Technischer Support
- Rechtlicher Hinweis
Überblick über die Cloud-Migration
Dieser Migrationsguide führt Schritt für Schritt durch den vollständigen Migrationsprozess aller Nutzer, Gruppen und Verschlüsselungsregeln von einer On-Premises-Installation der LAN Crypt Administration zur LAN Crypt Cloud Administration.
Die Migration gliedert sich in drei zentrale Schritte:
Pre-Check
Überprüfung der technischen Voraussetzungen für eine erfolgreiche Migration.
Vorbereitung der Dienste
- Registrierung bei LAN Crypt Cloud und Vorbereitung der verwendeten Dienste vor dem Start der Migration.
- Einrichtung der Synchronisation zwischen Microsoft Entra ID und dem Active Directory sowie anschließende Anbindung der Microsoft Entra ID an die LAN Crypt Cloud Administration.
- Optionale Einbindung einer Utimaco ESKM zur externen Schlüsselverwaltung.
Durchführung der Migration
- Export der Daten aus der LAN Crypt On-Premises Administration.
- Import der Daten in die LAN Crypt Cloud Administration.
Hinweis
- Nach der erfolgreichen Migration werden automatisch zusätzliche Einstellungsoptionen innerhalb der Cloud Administration verfügbar. Diese ergänzen die regulären Konfigurationsmöglichkeiten und beziehen sich primär auf die Verwaltung von LAN Crypt Windows Clients.
Pre-Check
Bevor der eigentliche Migrationsprozess gestartet wird, sollte zunächst die genutzte On-Premises-Instanz der LAN Crypt Administration auf Kompatibilität geprüft werden.
Sowohl die LAN Crypt Cloud als auch Microsoft Entra ID unterstützen keine strukturelle Anordnung von Gruppen und Benutzern in Organisationseinheiten (OUs). Sofern Ihre Organisation innerhalb der On-Premises Administration Organisationseinheiten verwendet, werden diese im Rahmen des Migrationsprozesses nicht übernommen.
Die LAN Crypt Cloud Administration setzt für jeden Benutzer eine gültige E-Mail-Adresse voraus. Stellen Sie daher sicher, dass lokal bzw. manuell angelegte Benutzer in der On-Premises Administration mit einer gültigen E-Mail-Adresse hinterlegt sind. Bei Verwendung des Active Directories erfolgt die Zuordnung der Benutzer zu ihrem Entra ID-Konto automatisch über eine eindeutige Kennung - die objectGUID (Active Directory) bzw. die On-premises immutable ID (Entra ID).
Hinweis
Die Migration zur LAN Crypt Cloud ist nur mit der LAN Crypt On-Premises Administration ab Version 11 möglich.
LAN Crypt Cloud unterstützt ausschließlich AES-256-Schlüssel. Schlüssel mit anderen Algorithmen werden nicht zu LAN Crypt Cloud migriert. Dateien, die mit solchen Schlüsseln verschlüsselt wurden, können von Clients nicht gelesen werden.
Vorbereitung der Dienste
Bevor die Migration durchgeführt werden kann, müssen folgende Voraussetzungen erfüllt sein:
-
Ein LAN Crypt Cloud Account für die Administration muss eingerichtet sein.
-
Wird die LAN Crypt On-Premises Administration in Kombination mit Active Directory genutzt, muss Active Directory zunächst mit Microsoft Entra ID synchronisiert werden, bevor eine Verbindung zwischen Microsoft Entra ID und LAN Crypt Cloud hergestellt werden kann, um bestehende Benutzer- und Gruppenobjekte weiterhin nutzen zu können.
-
Optional kann ein externer Key Server vorbereitet werden, um die kryptografischen Schlüssel außerhalb der Cloud auf einer Utimaco Enterprise Key Management Appliance (ESKM) zu speichern und so ein noch höheres Sicherheitsniveau zu erreichen.
Registrierung und Login als Administrator bei LAN Crypt Cloud
Die Nutzung der LAN Crypt Cloud Administration setzt die Registrierung eines u.trust LAN Crypt Cloud Kontos voraus.
Sobald Sie den Registrierungsvorgang erfolgreich abgeschlossen haben, wird eine E-Mail zur Aktivierung Ihres Kontos an die angegebene Adresse gesendet. Um das registrierte Konto zu aktivieren, muss der Aktivierungslink in der E-Mail innerhalb der nächsten 24 Stunden aufgerufen werden. Falls das registrierte Konto innerhalb dieses Zeitraums nicht aktiviert wird, erfolgt automatisch die Löschung des Kontos. Nach der Aktivierung des Kontos dienen die angegebene E-Mail-Adresse und das gewählte Passwort als Login-Daten.
Synchronisation der Benutzer- und Gruppenobjekte aus Active Directory
Hinweis
- Dieses Kapitel ist nur relevant, wenn in der LAN Crypt On-Premises Administration Benutzer und Gruppen aus Active Directory verwendet werden. Bei ausschließlicher Nutzung lokaler Benutzer und Gruppen kann dieses Kapitel übersprungen werden.
Da LAN Crypt Cloud als Cloud-Dienst betrieben wird, ist ein direkter Zugriff auf das lokale Active Directory nicht möglich. Benutzer- und Gruppenobjekte aus Active Directory müssen daher vorab mit Microsoft Entra ID synchronisiert werden, um sie im nächsten Schritt in der LAN Crypt Cloud Administration verfügbar zu machen.
Synchronisation von Active Directory mit Microsoft Entra ID
Für die Synchronisation von On-Premises-Active-Directory-Objekten in die Cloud stellt Microsoft die Werkzeuge Cloud Sync und Cloud Connect zur Verfügung.
Hinweis
- Empfohlen wird der Einsatz von Cloud Sync, da dieser in der Regel einfacher zu konfigurieren und zu betreiben ist, sofern keine speziellen Anforderungen den Einsatz von Cloud Connect erfordern.
Folgen Sie den Anleitungen von Microsoft, um einen Microsoft Entra Tenant zu erstellen und Ihre Active-Directory-Benutzer und -Gruppen mit Microsoft Entra ID zu synchronisieren.
Alle relevanten Benutzer- und Gruppenobjekte müssen mit Microsoft Entra ID synchronisiert sein, damit LAN Crypt Cloud während der Migration Schlüssel und Assets automatisch zuordnen kann. LAN Crypt Cloud erstellt keine Benutzer oder Gruppen aus Active-Directory-Objekten. Eine Zuordnung vorhandener Schlüssel ist nur möglich, wenn die Objekte zuvor über Microsoft Entra ID bereitgestellt wurden.
Einrichtung der Microsoft-Entra-ID-Verbindung zu LAN Crypt Cloud
Nachdem die Synchronisation des Active Directory mit Microsoft Entra ID eingerichtet wurde, kann die Verbindung zwischen Microsoft Entra ID und LAN Crypt Cloud hergestellt werden.
Eine ausführliche Beschreibung dieses Prozesses finden Sie in der entsprechenden Dokumentation in der LAN Crypt Cloud Admin Dokumentation.
(Optional) Key Server einrichten
Standardmäßig speichert LAN Crypt Cloud alle Daten in der Cloud, einschließlich der Schlüssel für Verschlüsselungsprozesse. Utimaco setzt dabei umfassende Sicherheitsmaßnahmen ein und schützt insbesondere die kryptografischen Schlüssel mit einem hohen Sicherheitsniveau.
Wenn Sie Ihre Verschlüsselungsschlüssel nicht in der Cloud speichern möchten, besteht die Möglichkeit, einen Utimaco Enterprise Secure Key Manager (ESKM) zu verwenden. Mit dieser Appliance können die Schlüssel außerhalb der Cloud gespeichert und verwaltet werden.
Detaillierte Informationen zur Unterstützung von ESKM in LAN Crypt Cloud finden Sie in der LAN Crypt Cloud Admin Dokumentation.
Hinweis
- Die Integration eines ESKM-Servers kann grundsätzlich auch zu einem späteren Zeitpunkt erfolgen. In diesem Fall betrifft die externe Schlüsselverwaltung jedoch ausschließlich neu erstellte Verschlüsselungsschlüssel. Für die Migration von On-Premises-Daten wird daher empfohlen, die Entscheidung für oder gegen den Einsatz eines ESKM vor dem Import der Daten in LAN Crypt Cloud zu treffen und den ESKM-Server entsprechend in den Einstellungen des LAN Crypt Cloud Accounts zu konfigurieren.
Durchführung der Migration
Nach erfolgreichem Pre-Check sowie der erfolgreichen Einrichtung aller erforderlichen Verbindungen und dem Abschluss sämtlicher Synchronisationsvorgänge kann die Migration der LAN Crypt On-Premises Administration durchgeführt werden.
Die Migration erfolgt in zwei aufeinanderfolgenden Schritten:
Schritt 1: Export der On-Premises-Administrationsdaten
Der Export der bestehenden Administrationsdaten erfolgt mithilfe des Kommandozeilentools LCOnPremExport.exe.
Hinweis
LCOnPremExport.exewird auf Anfrage durch den Kundensupport zur Verfügung gestellt.
Schritt 2: Import der Daten in die LAN Crypt Cloud
Die zuvor exportierten Daten werden anschließend mithilfe des Kommandozeilentools LCCloudImport.exe in die LAN Crypt Cloud Administration importiert.
Hinweis
LCCloudImport.exekann in der LAN Crypt Cloud Administration unter Konto verwalten → Downloads heruntergeladen werden.
Export aus der On-Premises-Umgebung
Führen Sie das Kommandozeilentool LCOnPremExport.exe aus, um die Inhalte der LAN-Crypt-Administrationsdatenbank in eine passwortgeschützte Migrationsdatei zu exportieren.
Da das Tool direkten Zugriff auf die LAN-Crypt-Datenbank benötigt, muss es auf demselben System ausgeführt werden, auf dem üblicherweise auch das CheckDatabase-Tool verwendet wird.
Im folgenden Beispiel wird mithilfe des MSO-Accounts eine Exportdatei mit dem Namen LCOnPrem.zip erstellt:
LCOnPremExport.exe -s MSO -f LCOnPrem
Während des Exportvorgangs werden Sie zur Eingabe eines Passworts aufgefordert. Dieses Passwort schützt die erzeugte ZIP-Datei mittels AES-256-Verschlüsselung.
Hinweis
- Merken Sie sich das Passwort, da es später für den Import in die LAN Crypt Cloud zwingend benötigt wird.
Nach Abschluss des Exports gibt das Tool eine Zusammenfassung der exportierten Daten aus. Am Ende sollte eine solche Erfolgsmeldung erscheinen:
**** The export file: LCOnPrem.zip was created successfully. ****
Möglicherweise erkennt das Export-Tool Migrationsprobleme. In diesem Fall erscheint keine Erfolgsmeldung, sondern eine Liste der festgestellten Probleme:
Import not possible
===================
These items cannot be imported to cloud.
- number of keys (algorithm IDEA): 5.
- number of keys (algorithm DES): 7.
Summary of detected issues
==========================
Checking database telemetry for cloud compatibility detected issues.
- Some data cannot be imported cloud.
- The remaining data can be imported to cloud.
Please review the reported issues carefully.
Run LCOnPremExport again with the switch '-r' to skip the compatibility check.
Sie können die Migration auch ohne Behebung der aufgelisteten Probleme durchführen. Es wird jedoch dringend empfohlen, die gemeldeten Probleme sorgfältig zu prüfen und mögliche Hindernisse für Ihre Migration zu identifizieren. Mit dem Schalter -r kann der Export auch bei vorhandenen Warnungen erzwungen und somit trotz der identifizierten Probleme fortgesetzt werden:
LCOnPremExport.exe -s MSO -f LCOnPrem -r
Probleme und ihre Auswirkungen:
| Text | Auswirkung |
|---|---|
| number of keys (algorithm XOR), number of keys (algorithm IDEA), number of keys (algorithm DES), number of keys (algorithm 3DES), number of keys (algorithm AES-128), number of keys (algorithm UNKNOWN) | LAN Crypt Cloud unterstützt ausschließlich AES-256-Schlüssel. Schlüssel mit anderen Algorithmen werden nicht zu LAN Crypt Cloud migriert. Dateien, die mit solchen Schlüsseln verschlüsselt wurden, können von Clients nicht gelesen werden. |
| number of rules (assigned to ADS OU groups) | Active-Directory-Organisationseinheiten können nicht mit Microsoft Entra synchronisiert werden. Zugeordnete Regeln werden migriert, aber in LAN Crypt Cloud keiner Gruppe zugewiesen. |
| number of users (without email assigned to ADS OU groups) | Active-Directory-Organisationseinheiten können nicht mit Microsoft Entra synchronisiert werden. Benutzerzuweisungen zu solchen Gruppen werden nicht zu LAN Crypt Cloud migriert. |
| number of users (without email assigned to non ADS OU or ADS root groups) | Für LAN Crypt Cloud müssen sich Benutzer mit ihrer E-Mail-Adresse anmelden. Benutzerobjekte ohne E-Mail-Adresse werden in LAN Crypt Cloud nicht erstellt. |
| number of users (without email assigned to ADS root groups) | Microsoft Entra verfügt nicht über Root-Gruppen. Benutzerzuweisungen zu Active-Directory-Root-Gruppen werden daher nicht zu LAN Crypt Cloud migriert. |
| number of groups (without distinguished name) | Bei migrierten Gruppen wird der lokale DN-Name als Beschreibung in LAN Crypt gesetzt. Ist kein DN vorhanden, bleibt auch die Beschreibung der migrierten Gruppe leer. |
| number of keys (without values and algorithm) | Bisher ungenutzte OnPrem-Schlüssel (ohne Wert, da in keinem Profil verwendet) werden nicht migriert. |
Import in die LAN Crypt Cloud
Für den Import der zuvor erstellten Exportdatei verwenden Sie das Kommandozeilentool LCCloudImport.exe.
Für die erfolgreiche Ausführung des Tools müssen folgende Voraussetzungen erfüllt sein:
- Zugriff auf die exportierte ZIP-Datei (LCOnPrem.zip)
- Eine aktive Internetverbindung
- Optional: Sofern innerhalb der LAN Crypt Cloud Administration ein Key Server konfiguriert wurde, muss dieser auch vom ausführenden System erreichbar sein.
Import der Migrationsdaten nach LAN Crypt Cloud
LCCloudImport -i LCOnPrem.zip
Ablauf des Vorgangs:
Schritt 1: Das Tool fordert zunächst zur Eingabe des Passworts der Export-ZIP-Datei auf. Schritt 2: Anschließend wird automatisch ein Webbrowser geöffnet, um sich bei der LAN Crypt Cloud anzumelden. Schritt 3: Die relevanten Daten werden gesammelt in die Cloud Administration hochgeladen.
Hinweis
- Wurde bereits eine Utimaco ESKM integriert, werden die Schlüssel in diesem Schritt in den Key Server geschrieben. Abhängig von der Schlüsselanzahl kann dieser Schritt mehr Zeit beanspruchen (mehrere tausend Schlüssel pro Stunde).
Schritt 4: Erst wenn alle Daten erfolgreich übertragen wurden, starten weitere Migrationsprozesse automatisch im Hintergrund.
Hinweis
- Um den Status der Migration einzusehen, können Sie diesen entweder direkt in der LAN Crypt Cloud Administration überprüfen oder alternativ über das Kommandozeilentool mit folgendem Befehl abfragen:
LCCloudImport --status
Nach Abschluss oder Abbruch der Migration wird in der LAN Crypt Cloud Administration automatisch ein Audit-Log-Eintrag erstellt.
Weitere Optionen mit dem LCCloudImport Kommandozeilentool
In der Regel werden nur die Optionen Import und Status benötigt. Zusätzlich stehen jedoch weitere Funktionen zur Verfügung, z. B. zum Löschen hochgeladener Daten oder zum manuellen Neustart der Migration.
Übersicht über die Optionen:
LAN Crypt Cloud import tool 14.0.0.0
Importiert LAN Crypt OnPrem Migrationsdaten in LAN Crypt Cloud.
Importiere OnPrem Exportdatei:
LCCloudImport (-i | --import) exportdatei [-v | --verbose] [-d | --dryrun]
exportdatei: Pfad zu LAN Crypt OnPrem Exportdatei
verbose: Zeige detaillierte Informationen
dryrun: Simulationsmodus, Daten werden nicht hochgeladen
Zeige Importstatus:
LCCloudImport (-s | --status) [-v | --verbose]
Lösche Migrationsdaten:
LCCloudImport (-c | --clear) [-v | --verbose]
Starte Migration:
LCCloudImport (-x | --start) [-v | --verbose]
Zeige Hilfe:
LCCloudImport (-h | --help)
Einstellungen aktualisieren
Nach Abschluss der Migration von Benutzern, Gruppen und Verschlüsselungsregeln sollten abschließend die Konfigurationseinstellungen überprüft und angeglichen werden.
In der LAN Crypt On-Premises Administration werden die Einstellungen über Gruppenrichtlinienobjekte (GPOs) konfiguriert - entweder über die LAN Crypt Administration-Anwendung oder über die administrativen ADMX-Vorlagen. Viele dieser Einstellungen können nun direkt in der LAN Crypt Cloud Administration unter Einstellungen > Dateiverschlüsselung konfiguriert werden. Diese zusätzlichen Einstellungen stehen ausschließlich Administratoren zur Verfügung, die von der LAN Crypt On-Premises Administration zur LAN Crypt Cloud Administration migriert sind.
Weichen die Konfigurationen der LAN Crypt Cloud Administration und der LAN Crypt On-Premises Administration nach erfolgreicher Migration voneinander ab, haben die Einstellungen der Cloud Administration Vorrang. Die abweichenden Konfigurationen der On-Premises Administration werden in diesem Fall überschrieben.
Eine kleine Anzahl selten verwendeter GPO-Einstellungen verfügt über keine entsprechende Option in der Benutzeroberfläche der LAN Crypt Cloud. Diese Einstellungen sind weiterhin ausschließlich über GPO konfigurierbar:
- Verzögerung beim Laden des Profils
- Unberücksichtigte Anwendungen
- Standard ‘Ignorieren Regel’
- Unberücksichtigte Geräte
- Unberücksichtigte Laufwerke
- Antiviren-Software
- Vertrauenswürdige Anbieter
Hinweis
- In den akutellen Versionen der LAN Crypt ADMX-Vorlagen zeigt das Feld Supported On den Wert LAN Crypt Cloud für alle GPO-Einstellungen an, die für LAN Crypt Cloud relevant sind. Alle übrigen LAN Crypt GPO-Optionen sollten deaktiviert und, sofern überhaupt erforderlich, stattdessen in den LAN Crypt Cloud-Einstellungen konfiguriert werden.
Übersicht der Objekte und deren Behandlung bei der Migration
Dieser Abschnitt beschreibt, wie Objekte aus der u.trust LAN Crypt On-Premises-Administration (OnPrem) in die u.trust LAN Crypt Cloud migriert werden. Die nachfolgenden Tabellen geben einen strukturierten Überblick über die Zuordnung der Objekttypen sowie die jeweiligen Besonderheiten beim Import.
Benutzer- und Gruppenobjekte
| OnPrem-Objekt | Cloud-Objekt | Hinweise |
|---|---|---|
| Lokaler Benutzer | Cloud-Benutzer | Wird beim Import neu angelegt. |
| Lokale Gruppe | Cloud-Gruppe | Wird beim Import neu angelegt. |
| AD-Benutzer | Entra-Benutzer | AD-Benutzer aus OnPrem werden auf Entra-Benutzer in der Cloud gemappt. Die Entra-Benutzer müssen vor der Migration bereits mit der Cloud synchronisiert sein (siehe Synchronisation der Benutzer- und Gruppenobjekte aus Active Directory). AD-Benutzer, die keinem Entra-Benutzer zugeordnet werden können, werden beim Import ignoriert. |
| AD-Gruppe | Entra-Gruppe | AD-Gruppen aus OnPrem werden auf Entra-Gruppen in der Cloud gemappt. Die Entra-Gruppen müssen vor der Migration bereits mit der Cloud synchronisiert sein (siehe Synchronisation der Benutzer- und Gruppenobjekte aus Active Directory). AD-Gruppen, die keiner Entra-Gruppe zugeordnet werden können, werden beim Import ignoriert. |
| AD-Organisationseinheit | (nicht migrierbar) | Im Gegensatz zu Active Directory kennt Entra ID keine Organisationseinheiten - es arbeitet ausschließlich mit Gruppen. Eine direkte Migration von AD-Organisationseinheiten ist daher nicht möglich. Verschlüsselungsregeln, die in LAN Crypt On-Premises einer Organisationseinheit zugewiesen sind, werden zwar in die Cloud Administration importiert und stehen dort als Assets zur Verfügung, jedoch ohne die zugehörigen Benutzer- oder Gruppenzuweisungen. Diese müssen nach der Migration manuell in der Cloud-Verwaltung neu zugewiesen werden. |
Verschlüsselungsregeln
| OnPrem-Objekt | Cloud-Objekt | Hinweise |
|---|---|---|
| Verschlüsselungsregel | Asset | Wird beim Import angelegt. Das Asset wird dem entsprechenden Benutzer bzw. der entsprechenden Gruppe zugewiesen. Ist der Benutzer oder die Gruppe in der Cloud nicht verfügbar, erfolgt keine Zuweisung. Ist in OnPrem ein Kommentartext zur Regel vorhanden, wird dieser als Name des Assets verwendet. Ist kein Kommentartext vorhanden, wird der Speicherpfad als Name verwendet. Der Name des Verschlüsselungsschlüssels wird unverändert aus On-Prem Administration übernommen und wird auch innerhalb der LAN Crypt Clients angezeigt. |
| Mehrere Regeln für denselben Speicherpfad | Mehrere Assets (je Regel eines) | Mehrere Verschlüsselungsregeln für denselben Speicherpfad werden migriert; für jede Regel wird ein eigenes Asset angelegt. Das nachträgliche Erstellen neuer Assets für denselben Speicherpfad ist in LAN Crypt Cloud nicht möglich. Solche Assets können ausschließlich durch Migration entstehen. |
| Schlüssel ohne zugehörige Regel | Passives Asset | Für OnPrem-Schlüssel ohne zugehörige Verschlüsselungsregel werden in LAN Crypt Cloud passive Assets angelegt. Zuweisungen werden gemäß OnPrem vorgenommen, sofern die entsprechenden Benutzer oder Gruppen gemappt werden können. Als Name des passiven Assets wird der Schlüsselname verwendet. |
| Erweiterte Einstellungen (Bypass, Ignore, No-Plain-File-Access, Unterordner-Ausschluss) | Asset mit Abschnitt „Erweiterte Einstellungen” | LAN Crypt Cloud-Regeln umfassen grundsätzlich alle Unterordner und kennen nur drei Regeltypen: Öffentlich, Geteilt und Privat. OnPrem-Regeln, die nur einen einzelnen Ordner ohne Unterordner betreffen, sowie Regeltypen wie Ignore, Bypass und No-Plain-File-Access werden dennoch migriert. Betroffene Assets zeigen in der Asset-Ansicht einen Abschnitt „Erweiterte Einstellungen” mit einer Beschreibung der zusätzlichen Flags. Für die LAN Crypt Client-Software verhalten sich diese Einstellungen identisch zu den entsprechenden OnPrem-Einstellungen. Das nachträgliche Erstellen von Regeln mit erweiterten Einstellungen ist in LAN Crypt Cloud nicht möglich. Solche Regeln können ausschließlich durch Migration entstehen. |
Schlüssel
| OnPrem-Objekt | Cloud-Objekt | Hinweise |
|---|---|---|
| ESKM (Key Server) | - | Verwendet ein Mandant einen Key Server (ESKM), wird für jeden zu migrierenden Schlüssel ein entsprechender Schlüssel im ESKM angelegt; in LAN Crypt Cloud wird ausschließlich der verschlüsselte Schlüssel gespeichert. Die ESKM-Verarbeitung erfolgt automatisch durch das LAN Crypt Cloud Import-Tool. Das Anlegen der ESKM-Schlüssel ist zeitaufwendig; je nach Netzwerk- und ESKM-Leistung können mehrere tausend Schlüssel pro Stunde verarbeitet werden. |
| Verschlüsselungsalgorithmen | nicht vollständig migriert | Es werden ausschließlich AES-Schlüssel migriert. Andere Schlüsseltypen stehen nach der Migration nicht zur Verfügung. |
| Benutzerschlüssel | Benutzerschlüssel | Der Benutzerschlüssel wird dem entsprechenden Benutzerobjekt in der Cloud zugewiesen. Importierte Schlüssel werden für Entra-Benutzerobjekte in der Cloud als sekundäre Schlüssel behandelt und können ausschließlich passiv verwendet werden, d. h. nur zur Entschlüsselung bestehender Dateien. Dateien, die über den Cloud-Client mit einem Benutzerschlüssel (d. h. über ein privates Asset) verschlüsselt wurden, können nicht mit einem OnPrem-Client entschlüsselt werden, auch nicht durch denselben Benutzer. |
| Mehrfach verwendete Schlüssel | Mehrere Assets einschließlich zugehöriger Schlüsselkopien | Schlüssel, die in OnPrem mehreren Regeln zugewiesen sind, werden beim Import instanziiert (dupliziert). Für jede Regel, der der Schlüssel zugewiesen ist, wird ein eigenes Asset mit einer eigenen Schlüsselkopie angelegt. Diese Kopie behält denselben KEK-GUID und denselben Schlüsselwert wie der ursprüngliche Schlüssel, wird intern jedoch als eigenständiger Schlüssel verwaltet. Nach Abschluss des Imports verfügt jedes Asset über seinen eigenen Schlüssel. Benutzer mit Zugriff auf ein Asset mit einem solchen Schlüssel haben damit zunächst auch Zugriff auf alle anderen Assets, die eine Kopie desselben Schlüssels enthalten. Hinweis: Nach der ersten Schlüsselrotation erhält jeder Schlüssel einen neuen Wert; der Zugriff auf neu verschlüsselte Dateien ist dann ausschließlich auf das jeweils zugewiesene Asset beschränkt. |
| Schlüssel ohne Regel | Passives Asset | Für OnPrem-Schlüssel ohne zugewiesene Regel werden in LAN Crypt Cloud passive Assets erstellt: Die Zuweisungen erfolgen gemäß OnPrem für Benutzer/Gruppen, die zugeordnet werden können. Der Schlüsselname wird als Name des erstellten passiven Assets verwendet. |
Einstellungen
| OnPrem-Objekt | Cloud-Objekt | Hinweise |
|---|---|---|
| Ausgewählte Einstellungen | Ausgewählte Einstellungen | Der Großteil der bisher in der On-Premises-Umgebung verfügbaren Einstellungen wird im Zuge der Migration übernommen. Einzelne, selten genutzte Einstellungen sind davon ausgenommen und werden nicht migriert. Nach dem ersten Datenimport stehen migrierten Mandanten erweiterte LAN Crypt Cloud-Einstellungen zur Verfügung. Dieser erweiterte Umfang ist ausschließlich Administratoren zugänglich, die eine Migration von On-Premises zu Cloud durchgeführt haben. Administratoren, die LAN Crypt Cloud ohne vorherige Migration nutzen, haben ausschließlich Zugriff auf den Standardumfang der Einstellungen innerhalb der Cloud-Administration. |
Technischer Support
Technischen Support zu Utimaco-Produkten können Sie wie folgt abrufen:
Unter support.Utimaco.com erhalten Wartungsvertragskunden Zugang zu weiteren Informationen, wie beispielsweise Knowledge-Items.
Als Wartungsvertragskunde senden Sie eine E-Mail an den technischen Support:
und geben Sie die Versionsnummer(n), Betriebssystem(e) und Patch-Level Ihrer Utimaco Software sowie ggf. den genauen Wortlaut von Fehlermeldungen ergänzend mit an.
Rechtlicher Hinweis
Copyright © 2024 - 2026 Utimaco IS GmbH, 2018 - 2024 conpal GmbH, 1996 - 2018 Sophos Limited und Sophos Group. Alle Rechte vorbehalten. conpal®, AccessOn® und AuthomaticOn® sind eingetragene Warenzeichen von conpal GmbH.
Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber.
Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers.
Copyright-Informationen von Drittanbietern finden Sie in dem 3rd Party Software Dokument in Ihrem Produktverzeichnis.
Zuletzt aktualisiert am 26.06.2026