Secure Disk bietet die Möglichkeit, bereits vor dem Start von Windows, eine netzwerkfähige PBA zur Verfügung zu stellen. Dies hat für die Kunden den Vorteil, dass eine automatische Benutzerregistrierung in der PBA erfolgt, genauso wie dies bei Microsoft der Fall ist (cached credentials). Die Benutzeranmeldung in der PBA erfolgt mit den gleichen Anmeldedaten wie unter Windows. Des Weiteren bietet die netzwerkfähige PBA große Vorteile bei der Softwareverteilung (Wake-on-LAN) und dem Passwort-Handling.
Das Ziel dieser Funktionalität ist die Reduzierung der operativen Kosten, Vereinfachung und Rationalisierung der Systemadministration für die Festplattenverschlüsselung oder den BitLocker.
Immer mehr Kunden schützen ihr Netzwerk durch 802.1x, (IEEE Standard for Local and Metropolitan Area Networks – Port-Based Network Access Control), einem sicheren Authentifizierungsverfahren für Geräte. Der eigenständige Standard übernimmt die Authentifizierung beziehungsweise Autorisierung eines Teilnehmers am physikalischen oder logischen Port eines Netzwerks (LAN, VLAN,WLAN). Dazu ist ein sogenannter Radius-Server (Remote Authentication Dial-in User Service) nötig, der die Zugriffskontrolle von Netzwerkgeräten steuert.
Beispiel – physikalischer Port:
Beispiel – WLAN:
Die Secure Disk PBA ist mit dem 802.1x Verfahren ausgestattet und kann sich gegenüber dem Router/Switch mit einem Zertifikat der Unternehmens-PKI authentisieren um einen sicheren Kanal zu gewährleiten. Die Implementierung umfasst sowohl das kabelbezogene LAN als auch WLAN (ab Release 3.5 / Juli 2013).
Limburg, 10.06.2013