Alle Artikel

Wrike Lock einrichten

Tabelle 12. Verfügbar als kostenpflichtiges Add-on

Free

Business

Enterprise

Pinnacle

Überblick

Bei den Accounts Enterprise Standard und Enterprise Pinnacle kann Wrike Lock als Add-on erworben werden.

Standardmäßig sind Ihre Wrike Workspace Daten und Anhänge durch eine grundlegende Verschlüsselung geschützt; mit Wrike Lock kommt jedoch eine weitere Verschlüsselungsebene hinzu. Dabei werden die Kodierschlüssel Ihrer verschlüsselten Wrike-Daten mit einem Master-Kodierschlüssel verschlüsselt, der im Amazon Web Services' Key Management Service (AWS KMS) gespeichert wird, so dass Sie die Kontrolle über den Zugriff auf Ihre Daten übernehmen können. Sie besitzen und verwalten Ihren Master-Kodierschlüssel und er befindet sich außerhalb von Wrike.

Wrike Lock mit AWS KMS einrichten

Schritt 1: Wrike Zugang zu dem Schlüssel in Amazon KMS gewähren

  1. Richten Sie in einer der folgenden Regionen einen Kodierschlüssel ein; dieser Schlüssel muss symmetrisch sein:

    • us-east-1

    • us-east-2

    • us-west-1

    • us-west-2

    • eu-west-1

    • eu-central-1

    • eu-west-2

    • eu-west-3

  2. Kopieren Sie den Amazon Resource Name des Schlüssels und speichern Sie ihn irgendwo.

Schritt 2: Notfall-Wiederherstellungs-Schlüssel erstellen

Um einen Notfall-Wiederherstellungs-Schlüssel für Wrike Lock zu generieren, folgen Sie diesen Anweisungen.

Um sicherzustellen, dass der Wiederherstellungs-Schlüssel für die Notfall-Wiederherstellung verwendet werden kann, wird Wrike Support ihn validieren, bevor die Verschlüsselung aktiviert wird.

Schritt 3: Ihre Wrike-Daten verschlüsseln

  1. Senden Sie eine Anfrage an das Support-Team und teilen Sie uns mit, dass Sie die Verschlüsselung für Ihren Account aktivieren möchten. Nennen Sie:

    • Die in Schritt 1 erhaltene ARN des Schlüssels.

    • Der öffentliche Notfall-Wiederherstellungs-Schlüssel im DER-Format.

  2. Unser Team wird Ihnen eine Wrike AWS Account ID mitteilen. Gewähren diesem Account-ID den Zugriff auf den Schlüssel.

  3. Wir werden Ihnen helfen, die beste Zeit für die Verschlüsselung zu wählen und dann Ihre Account-Daten verschlüsseln.

Hinweis

Wenn Sie Ihre Wrike-Lock Richtlinien weiter konfigurieren möchten, folgen Sie bitte diesen Anweisungen.

Write Lock mit dem Microsoft Azure Key Vault einrichten

Schritt 1: Wrike Azure-Anwendung hinzufügen

  1. Öffnen Sie das Microsoft Azure-Portal.

  2. Auf das Suchfeld 1 klicken, Microsoft Entra ID 2 eingeben und es dann wählen.

    Azure_Search.png

  3. In der Übersichtsseite die Tenant ID 3 suchen und kopieren.

    Azure_TenantID.png

  4. Ersetzen Sie die TENANT_ID in dieser URL mit Ihrer kopierten Tenant ID: https://login.microsoftonline.com/TENANT_ID/adminconsent?client_id=383bee02-4471-4401-87c6-97a9cd8c7e36. Drücken Sie dann die Eingabetaste.

  5. Sie werden zur Microsoft-Anmeldeseite weitergeleitet. Wählen Sie den Account, den Sie zur Verwaltung Ihres Unternehmens 4 verwenden, und klicken Sie auf Annehmen 5.

    Azure_Accept.png

  6. Sie werden zu wrike.com weitergeleitet. Sie können die Seite jetzt schließen.

Schritt 2: Einen neuen Azure-Schlüsseltresor einrichten

  1. Gehen Sie zum Portal Microsoft Azure Key Vault und melden Sie sich in Ihrem Admin-Account an.

    Hinweis

    • Vergewissern Sie sich, dass Sie für den Abonnement-Tarif die Rolle Inhaber haben.

    • Vergewissern Sie sich, dass Sie in Microsoft Entra ID die Rolle Global Reader haben.

  2. Navigieren Sie zu Eine Quelle erstellen und wählen Sie Key Vault.

  3. Füllen Sie die erforderlichen Felder aus, um ein Key-Vault zu einzurichten:

    Key_Vault_1.png

    • Wählen Sie als Ressourcengruppe Wike-Lock Testing 1.

    • Wählen Sie einen eindeutigen Namen für den Schlüsseltresor 2.

    • Alles andere als Standard beibehalten.

    • Klicken Sie auf Weiter 3.

    • Wählen Sie Azure RBAC, wie es unter Zugangs-Konfiguration empfohlen wird.

    • Unter Netzwerke, stellen Sie den Zugriff auf Alle Netzwerke.

    • Navigieren Sie zu Überprüfen + Erstellen und validieren Sie die von Ihnen eingegebenen Daten.

    • Klicken Sie auf Erstellen, um die Einrichtung abzuschließen.

Schritt 3: Weisen Sie sich selbst die Rolle als Administrator des erstellten Key-Vault zu

  1. Öffnen Sie Ihren neu erstellten Schlüsseltresor.

  2. Navigieren Sie im linken Navigationsbereich zu Zugangskontrolle (IAM).

  3. Klicken Sie auf + Hinzufügen und wählen Sie Rollenzuweisung hinzufügen.

  4. Klicken Sie auf die Registerkarte Suchen 1 und wählen Sie den Key Vault Administrator 2.

    Grant_access_1.png

  5. Navigieren Sie zur Registerkarte Mitglieder 3 und klicken Sie auf + Mitglieder wählen 4, um sich selbst als Mitglied der gewählten Rolle hinzuzufügen.

  6. Klicken Sie auf Prüfen und zuweisen 5.

    Key_Vault_2.png

Schritt 4: Einen Schlüssel generieren

  1. Im linken Navigationspanel des eingerichteten Schlüsseltresors, navigieren Sie zu Objekte 1 und wählen Sie Tasten 2.

  2. Klicken Sie auf + Generieren/Importieren 3, um einen neuen Schlüssel zu erstellen.

  3. Erstellen Sie in dem sich öffnenden Fenster 4 einen zufälligen Schlüsselnamen und legen Sie die Parameter nach Belieben fest oder verwenden Sie die Standardwerte und klicken Sie auf Erstellen.

    Generate_Key.png

Schritt 5: Berechtigungen für die Wrike-App erteilen

  1. Im linken Navigationsbereich des Key Vault wählen Sie Zugangskontrolle (IAM).

  2. Klicken Sie auf + Hinzufügen und wählen Sie Rollenzuweisung hinzufügen.

  3. Klicken Sie auf die Registerkarte Suchen 1 und wählen Sie die Rolle Vault Crypto User 2.

    GrantPermissions_Wrike_1.png

  4. Navigieren Sie zur Registerkarte Mitglieder 3 und klicken Sie auf + Mitglieder wählen 4.

  5. Wählen Sie in der Leiste Suchen die Anwendung Wrike 5.

    • Für das Staging wählen Sie wrike-kms-admin-user.

    • Für die Produktion wählen Sie wrike-lock-app-account.

  6. Klicken Sie auf Prüfen und zuweisen 6.

    GrantPermmissions_Wrike_2.png

Die Anwendung wird mit der gewählten Nutzerrolle mit dem erstellten Schlüsseltresor hinzugefügt.

Schritt 6: Notfall-Wiederherstellungs-Schlüssel erstellen

Um einen Notfall-Wiederherstellungs-Schlüssel für Wrike Lock zu generieren, folgen Sie den Anweisungen in diesem Handbuch.

Um sicherzustellen, dass der Wiederherstellungs-Schlüssel für die Notfall-Wiederherstellung verwendet werden kann, wird Wrike Support ihn validieren, bevor die Verschlüsselung aktiviert wird.

Schritt 7: Ihre Wrike-Daten verschlüsseln

  1. Senden Sie eine Anfrage an das Support-Team und teilen Sie uns mit, dass Sie die Verschlüsselung für Ihren Account aktivieren möchten. Nennen Sie:

    • Key Vault URL ID

    • Schlüssel ID

    • Schlüsselname

    • Den öffentlichen Notfall-Wiederherstellungs-Schlüssel im DER-Format.

  2. Unser Support-Team wird Ihnen helfen, die beste Zeit für die Verschlüsselung zu wählen und dann Ihre Account-Daten verschlüsseln.

Verschlüsseln Sie Ihre Wrike Analyze-Daten

Wenn Sie den Enterprise Pinnacle Tarif nutzen, denken Sie daran, dass Ihre Wrike Analyze-Daten nach den obigen Schritten separat verschlüsselt werden müssen. Um mit der Verschlüsselung Ihrer Daten fortzufahren, bitte Absenden einer Anfrage an unser Support-Team.

Wiederherstellung im Notfall

Wenn Ihr Master-Verschlüsselungsschlüssel verloren geht oder nicht verfügbar ist, senden Sie eine Anfrage an den Wrike-Support.

Was kommt als Nächstes?

Nach oben

Verwandte Beiträge