Zum Hauptinhalt springen
ABBYY FlexiCapture 12 verfügt über keine eigenen Verschlüsselungsmechanismen, ermöglicht Ihnen jedoch die Nutzung standardmäßiger und empfohlener Verschlüsselungstechnologien von bekannten Anbietern von Betriebssystemen und Datenbankmanagementsoftware.

Datenbankverschlüsselung

ABBYY FlexiCapture 12 unterstützt Transparent Data Encryption (TDE), eine Technologie zur Verschlüsselung von Datenbanken und zum Schutz von Schlüsseln. Die Daten werden auf Serverebene verschlüsselt, und Backups können ohne einen gültigen Schlüssel nicht entschlüsselt werden. Detaillierte Informationen zur Datenverschlüsselung mit SQL Server und Oracle finden Sie auf den Websites von Microsoft und Oracle.

Verschlüsselung von Dateien und temporären Ordnern

ABBYY FlexiCapture 12 unterstützt das Windows Encryption File System (EFS), eine von Microsoft bereitgestellte Dateiverschlüsselungstechnologie. EFS wird zum Verschlüsseln von Dateien und Ordnern auf Servern und Clientcomputern verwendet. Es schützt vertrauliche Informationen in Dateien und Ordnern, indem ein eindeutiger Schlüssel erzeugt wird, der auf einer Kombination aus Server- und Benutzeranmeldeinformationen basiert. Ausführliche Anweisungen zum Aktivieren von EFS finden Sie in diesem Abschnitt der Microsoft-Website. Wenn EFS in ABBYY FlexiCapture 12 verwendet wird, werden folgende Elemente verschlüsselt:
  1. Speicherordner In ABBYY FlexiCapture 12 wird der Speicher vom Application Server verwaltet. Daher müssen Speicherordner mit dem Konto verschlüsselt werden, unter dem der Anwendungspool der FlexiCapture 12 Web Services in IIS ausgeführt wird.
  2. Temporäre Ordner der Processing Station Je nachdem, mit welchem Konto die Station ausgeführt wird, müssen Sie entweder den temporären Ordner des Domänenbenutzers oder den temporären Ordner von NetworkService (C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp) verschlüsseln.
  3. Temporäre Ordner und Projektordner der Scanning Station (C:\Users<username>\AppData\Local\ABBYY\ScanStationFC\4.0) oder des Scanning-Plug-ins (C:\Users<username>\AppData\Local\ABBYY\ScanningPlugin). Diese Ordner müssen mit dem Konto des Benutzers verschlüsselt werden, der die Scanning Station verwendet.
  4. Export- und Importordner Die Processing Station muss Zugriff auf die im Importordner gespeicherten Dateien sowie Schreibberechtigungen für den Exportordner haben, damit sie in diesem Ordner Dateien erstellen kann. Um den Importordner zu verschlüsseln, muss der Benutzer, unter dem die Processing Station ausgeführt wird, Zugriffsberechtigung auf diese Dateien haben.
Um Dateien vor dem Senden in den Exportordner zu verschlüsseln, muss die Processing Station den Schlüssel des Benutzers verwenden, unter dem diese Processing Station ausgeführt wird. Dadurch kann der Benutzer die Dateien später entschlüsseln. Hinweis: Jede neue Datei, die einem verschlüsselten Ordner hinzugefügt wird, muss für jeden Benutzer der Processing Station separat verschlüsselt werden. Aus diesem Grund empfehlen wir, Dateien durch den Benutzer, unter dem die Processing Station ausgeführt wird, in einen Importordner zu legen. Wenn andere Benutzer auf verschlüsselte Dateien zugreifen sollen, kann dazu das Befehlszeilentool Cipher.exe verwendet werden. Ausführliche Anweisungen zur Verwendung des Dienstprogramms finden Sie auf der Microsoft-Website.