Safeguard LAN Crypt bietet eine sehr fein abgestufte Auditing-Funktion.

Die LAN-Crypt-Administration kennt mehrere Rollen. Der Master Security Officer verfügt über sämtliche Rechte und ist in der Lage, weitere Security Officer mit einem sehr fein abgestuften Rechtekonzept anzulegen. Damit lässt sich ein granulares und auf den jeweiligen Einsatzzweck abgestimmtes Rollenmodell aufbauen, das unabhängig von der Windows-System-Administration ist. Zusätzlich kann ein Mehr-Augen-Prinzip für sicherheitskritische Aktionen wie zum Beispiel die Änderung des Recovery-Keys implementiert werden.

Zu Administrationszwecken lassen sich die Security Officer einzelnen Organisationseinheiten zuordnen. In einem ersten Schritt erhalten sie globale Rechte, die exakt definieren, welche Aufgaben jeweils übernommen werden dürfen. Nach der Zuordnung zu einer Organisationseinheit, können deren Rechte noch einmal über Zugriffslisten eingeschränkt werden.

Je nach Rolle definieren die Security Officer zudem die Sicherheitsprofile. Diese enthalten Informationen über verschlüsselte Verzeichnisse und die darauf berechtigten Personen. Zur Vereinfachung der Administration kann der Security Officer Benutzergruppen definieren und diesen Sicherheitsprofile zuweisen. Alle Mitglieder einer Benutzergruppe erhalten damit Zugriff auf die im Profil hinterlegten Verzeichnisse.

Zur schnelleren Profilerstellung ermöglicht Safe Guard LAN Crypt den Import von Gruppen und Benutzern aus Verzeichnisdiensten auf die über LDAP zugegriffen werden kann. Dazu gehört neben dem Active Directory zum Beispiel auch des eDirectory von Novell. Alternativ kann der Import auch aus einer manuell erstellten Datei erfolgen, die die Gruppen und Benutzer mit den jeweiligen Zugehörigkeiten enthält. Für eine automatisierte Administration hat Utimaco zudem ein Scripting-API implementiert.