Konzipiert für souveräne Linux-Bereitstellungen

Verschlüsseln Sie Tausende Linux-Endgeräte. Verwalten Sie sie von einer zentralen Stelle.

SecureDoc Linux überführt die Linux-Festplattenverschlüsselung in ein verwaltetes Betriebsmodell: Endgeräte-Onboarding, Eigentümerzuweisung, Remote-Benutzeraktualisierungen, Zugriffsgovernance, Schlüsselverwahrung, Wiederherstellung, Reporting und Reaktion, alles aus einer zentralen administrativen Schicht. Die nahtlose In-Place-Verschlüsselung hält Ihre Systeme während der Verschlüsselung im laufenden Betrieb. Der Fast-Modus verschlüsselt ausschließlich belegte Sektoren und spart so erhebliche Zeit.

In-Place-Verschlüsselung im laufenden Betrieb MFA-Pre-Boot-Authentifizierung Zentrale Richtlinien, Schlüssel und Wiederherstellung Quellcode-Zugang für souveräne Bereitstellungen
Konzipiert für den souveränen Übergang

Linux-Verschlüsselung, die Windows-Flotten übertrifft.

Deutsche öffentliche Verwaltungen und Unternehmen, die Linux im großen Maßstab einführen, brauchen mehr als eine funktionierende Festplattenverschlüsselung. SecureDoc Linux bringt die operativen Fähigkeiten, die bislang als Windows-spezifisch galten, mit größerer Sorgfalt auf Linux: In-Place-Verschlüsselung bei produktiver Nutzung der Endgeräte, MFA-Pre-Boot-Authentifizierung gekoppelt an die Unternehmensidentität, zentrale Schlüsselverwahrung und Wiederherstellung sowie Remote-Behebung. Alles erprobt unter realen Flottenbedingungen, und ohne die Anbieterabhängigkeit, die die Migration überhaupt erst motiviert hat, wieder einzuführen.

Außerhalb der US-Datenjurisdiktion

Hauptsitz in Kanada, mit dauerhafter Präsenz in Deutschland und tiefem Verständnis des deutschen Marktes. Unser deutsches Team bringt unmittelbare Erfahrung mit den Anforderungen der öffentlichen Beschaffung, der Regulierung und des operativen Alltags mit, und wir sprechen Ihre Sprache, im wahrsten Sinne des Wortes.

28 Jahre Festplattenverschlüsselung

WinMagic entwickelt Verschlüsselungsprodukte seit 1997. SecureDoc Linux speziell wird seit über zehn Jahren entwickelt, mit langjährigen Kundenbeziehungen in der deutschen Industrie. Die Kryptografie-Engine ist FIPS 140-2- und FIPS 140-3-validiert, mit Verschlüsselung ruhender Daten und zentralem, auditfähigem Schlüsselmanagement zur Unterstützung der DSGVO-Konformität.

Quellcode-Zugang auf Anfrage

Für souveräne Bereitstellungen und Verschlusssachen-Einsätze kann WinMagic den vollständigen Quellcode zur internen Prüfung bereitstellen.

Remote-Onboarding-Workflow

Verschlüsselte Endgeräte zentral vorbereiten, registrieren, zuweisen und betreuen.

Im Flottenmaßstab muss ein verschlüsseltes Linux-Endgerät bereitgestellt werden können, bevor der spätere Eigentümer bekannt ist, im laufenden Betrieb verschlüsselt, einem Benutzer aus der Ferne zugewiesen und durch Eigentümerwechsel hinweg betreut werden, ohne dass das Endgerät neu aufgesetzt oder ein Techniker vor Ort geschickt werden muss.

1

Bereitstellungspaket erstellen

Erstellen Sie Installationspakete und Profile, die an die zentrale SecureDoc-Umgebung gebunden sind, damit die Verschlüsselungsrichtlinie von Anfang an angekoppelt ist.

2

Endgerät registrieren

Registrieren Sie Linux-Maschinen am SecureDoc Enterprise Server, um Geräte-Status, Verschlüsselungsrichtlinie und Wiederherstellungsmaterial unter zentrale Verwaltung zu stellen.

3

Eigentum zuweisen oder aktualisieren

Stellen Sie Maschinen bereit, bevor der endgültige Eigentümer bekannt ist, und legen Sie das Eigentum anschließend zentral fest oder aktualisieren es, sobald die Geräte ausgegeben, übertragen oder umgewidmet werden.

4

Zugriff aus der Ferne erweitern

Fügen Sie Benutzer zu verschlüsselten Endgeräten hinzu, unterstützen Sie die Wiederherstellung und halten Sie den Zugriff im Einklang mit betrieblichen Änderungen, ohne das Endgerät neu aufzusetzen.

Zentrale Verwaltung und kritische Steuerungen

Linux-Verschlüsselung als verwalteten Dienst behandeln, nicht als Aufgabe pro Gerät.

Die eigentliche Herausforderung der Festplattenverschlüsselung liegt nicht in der Kryptografie. Sie liegt im Lebenszyklus: Onboarding, Eigentümerwechsel, Schlüsselverwahrung, Wiederherstellung, Auditnachweise und Behebung im Störungsfall. SecureDoc Linux ist genau um diesen Lebenszyklus herum gebaut, mit Fähigkeiten, die für zentral verwaltete Windows-Flotten seit Langem selbstverständlich sind, im Linux-Umfeld jedoch bisher weitgehend fehlten.

Richtlinien-Governance

Wenden Sie Verschlüsselungs- und Pre-Boot-Verhalten über zentral verwaltete Profile an, statt sich allein auf die lokale Konfiguration des Endgeräts zu verlassen.

Schlüssel- und Wiederherstellungsverwahrung

Halten Sie Wiederherstellungsmaterial und schlüsselbezogene Abläufe zentral vor, damit gesperrte Systeme über genehmigte Verfahren wiederhergestellt werden können.

Pre-Boot-Netzwerk-Abläufe

Nutzen Sie netzwerkgestützte Pre-Boot-Optionen für die Identitätsprüfung, Remote-Entsperrung und unbeaufsichtigte Betriebsszenarien.

Remote-Behebung

Unterstützen Sie die Incident Response mit zentraler Sichtbarkeit und Aktionen wie der kryptografischen Fernlöschung für kompromittierte oder nicht wiederherstellbare Geräte.

Remote-Onboarding

Bereiten Sie verschlüsselte Linux-Endgeräte vor, registrieren, weisen Sie sie zu und betreuen Sie sie, auch dann, wenn Eigentümer oder Einsatzort zum Zeitpunkt der Inbetriebnahme noch nicht feststehen.

Audit- und Wiederherstellungsnachweise

Halten Sie Verschlüsselungsstatus, Richtliniendurchsetzung, Wiederherstellungsaktivitäten und Geräteberichte aus einer einzigen administrativen Schicht vor.

Verwaltungsprioritäten

Die zentralisierten Fähigkeiten, die im großen Maßstab am wichtigsten sind.

Diese gebündelte Auswahl konzentriert sich auf SecureDoc-Linux-Fähigkeiten, die das operative Risiko reduzieren, wenn verschlüsselte Geräte aus der Ferne bereitgestellt, betreut, wiederhergestellt oder außer Betrieb genommen werden.

Funktionsgruppe SecureDoc Linux
Remote-Onboarding und Eigentum
Bereiten Sie Geräte vor, bevor das endgültige Eigentum feststeht, registrieren Sie sie am SecureDoc Enterprise Server und weisen Sie das Eigentum dann zentral zu oder aktualisieren es, sobald Assets ausgegeben, übertragen, zurückgegeben oder umgewidmet werden.
Richtlinien, Schlüssel und Wiederherstellung
Verwalten Sie Verschlüsselungsverhalten, Pre-Boot-Regeln, Schlüsselverwahrung, Wiederherstellungsmaterial und genehmigte Wiederherstellungsabläufe über eine zentrale administrative Schicht.
Pre-Boot-Netzwerksteuerung
Nutzen Sie PBConnex-artige Pre-Boot-Netzwerkfunktionen für Identitätsprüfung, Remote-Entsperrung und unbeaufsichtigte Zugriffsabläufe, bevor das Linux-Betriebssystem startet.
Audit, Compliance und Behebung
Führen Sie auf einer einzigen Konsole Nachweise zu Verschlüsselungsstatus, Richtliniendurchsetzung, Wiederherstellungsaktionen und Lebenszyklusstatus der Geräte mit zentralen Reaktionsoptionen wie der kryptografischen Fernlöschung.
Migration und Übergang gemischter Flotten
Bringen Sie bestehende Linux-Systeme durch In-Place- oder Live-Konvertierung unter Verwaltung und erhalten Sie eine gemeinsame Verschlüsselungs-Governance-Schicht über Linux, Windows, macOS und selbstverschlüsselnde Festplatten hinweg während des Übergangs.
Bereitstellungsreife

Den Rollout um Registrierung, Eigentum und Wiederherstellung herum konzipieren.

Ein erfolgreiches Linux-FDE-Programm muss validieren, wie Geräte ins Onboarding kommen, wie der Pre-Boot-Zugriff funktioniert und wie zentrale Teams Endgeräte wiederherstellen oder behandeln.

Registrierungsarchitektur

  • Unterstützte Linux-Distributionen, Kernel-Versionen und Speicherlayouts bestätigen.
  • Festlegen, wie Bereitstellungspakete Geräte am zentralen Server registrieren.
  • Onboarding für neue, ersetzte, umgewidmete und entfernte Geräte testen.

Eigentum und Zugriff

  • Eigentümerzuweisung, Eigentümeraktualisierungen und Service-Account-Ausnahmen abbilden.
  • Verfahren für die Remote-Hinzufügung von Benutzern bei gemeinsam genutzten und umgewidmeten Assets definieren.
  • Pre-Boot-Identität, Netzwerk und AutoBoot-Verhalten auf realer Hardware validieren.

Verwaltung und Reaktion

  • Wiederherstellungsfreigaben, Helpdesk- und durch Vorgesetzte genehmigte Wiederherstellungsabläufe definieren.
  • Verschlüsselungsstatus, Richtlinienzuweisung, Schlüsselverwahrung und Wiederherstellungsereignisse nachverfolgen.
  • Playbooks für kryptografische Fernlöschung und die Reaktion auf verlorene Geräte dokumentieren.

Validieren Sie den Rollout gegen Ihre spezifische Linux-Distribution.

Der richtige nächste Schritt ist ein fokussiertes technisches Gespräch: Distributions- und Speicherkompatibilität bestätigen, Registrierung und Wiederherstellung auf realer Hardware durchgehen und das zentrale Verwaltungsmodell für Ihre Flotte definieren, bevor skaliert wird.

SecureDoc Linux entdecken →
Über Verschlüsselung hinaus

Kontinuierliches Online-Vertrauen, auch auf Linux.

Authentifizierung und Online-Zugriff sind die natürlichen nächsten Schichten eines souveränen Linux-Rollouts. Die MagicEndpoint-Architektur von WinMagic erweitert dieselbe Identitätsabsicherung, die beim Pre-Boot beginnt, bis hin zu den Online-Diensten, ohne Benutzerabfragen, ohne Diebstahl von Session-Tokens, ohne blinde Flecken im Geräteprofil nach dem Login.

MagicEndpoint für souveränes Linux

WinMagic bringt die MagicEndpoint-Architektur in souveräne Linux-Umgebungen, integriert mit Open-Source-Identity-Providern, ein Weg zu kontinuierlichem, reibungsfreiem Vertrauen beim Online-Zugriff über den Desktop-Login hinaus, mit hardwareverankerter Identität zur Erfüllung von Zero-Trust-Anforderungen ohne Benutzeraktion.

Produktressourcen

Nutzen Sie diese öffentlichen Ressourcen, um Produktumfang, unterstützte Plattformen, Bereitstellungsanforderungen und zentrale Verwaltungsfähigkeiten vor einem produktiven Rollout zu verifizieren.

Vor einer produktiven Bereitstellung sollten die genaue SecureDoc-Version, die Linux-Distribution, das Hardware-Modell, die Speicherkonfiguration, die Authentifizierungsmethode, das Netzwerkmodell und die Supportbedingungen für die Zielflotte validiert werden.

Zertifizierungen
DSGVO FIPS 140-3 FIPS 140-2
keyboard_arrow_up