Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Faktor Authentifizierung mit Sophos Safeguard Bitlocker

Mitglied: westberliner

westberliner (Level 1) - Jetzt verbinden

07.02.2019 um 10:22 Uhr, 580 Aufrufe, 6 Kommentare

Hallo Zusammen,

ich habe vor 2 Jahren bereits teilweise eine 2 Faktor Authentifizierung mit Safeguard eingeführt. War ein ziemlicher Aufwand und so eine richtig schicke Lösung war es auch nicht.

Diese Jahr steht wieder das Audit an und soll auch im größeren Umfang ausgerollt werden. Da diese Jahr auch nun der Umstieg auf Windows 10 bevorsteht, fällt das Safeguard mehr oder weniger weg und dient nur noch als Zusatz für Bitlocker. Dieser übernimmt nun die Hauptaufgabe der Verschlüsselung. Jetzt ist die Frage, ob jemand hier eine praktische Lösung mit Safeguard und Bitlocker umgesetzt hat auf Basis von USB-Sticks? Was ist hier im Einsatz und wie funktioniert die zentrale Verwaltung von den Dingern?

Danke!
Mitglied: em-pie
07.02.2019 um 10:26 Uhr
Moin,

die Frage ist, braucht ihr SafeGuard noch?

Schaue einmal unter nachfolgendem Link.
Der Kollege @DerWoWusste beschäftigt sich schon lange ausgiebig mit bitlocker und hat das mal (freundlicherweise und DANK an dieser Stelle) hier mal alles zusammengetragen.

https://administrator.de/wissen/wissenssammlung-bitlocker-387449.html

Vielleicht funktioniert das bei euch ja auch ohne Probleme

Gruß
em-pie
Bitte warten ..
Mitglied: westberliner
07.02.2019, aktualisiert um 11:35 Uhr
Hallo em-pie,

die Frage habe ich mir auch schon gestellt. Theoretisch bräuchte man Safeguard dann nicht mehr. Hierdrüber würde ich mit Windows 10 dann lediglich die Recovery-Keys zentral verwalten (was an sich eine schicke Sache ist), aber hätte dann keinen weiteren Einsatz mehr.

Ich habe mir den Artikel durchgelesen, ist schon bemerkenswert, wie viel Wissen hier drin steckt. Bedeutet für mich im Umkehrschluss, dass ich mir dann eine Lösung suchen muss, die Bitlockergeräte zentral zu verwalten (MBAM?) und aber auch eine 2fA mit Tokens umsetzen kann, die auch zentral verwaltbar ist. Hier habe ich leider noch keinerlei Erfahrungen. Im Artikel ist hiervon jedoch nicht viel erwähnt.
Bitte warten ..
Mitglied: DerWoWusste
07.02.2019 um 11:56 Uhr
Moin.

Beschreibe mal, was die 2FA leisten soll.
Bitlocker bietet, wie im Artikel steht, einige Kombis an, zum Beispiel:
TPM+PIN
TPM+PIN+USB

das sollte doch passen.
Bitte warten ..
Mitglied: westberliner
07.02.2019 um 12:20 Uhr
Hallo DerWoWusste,

die Anforderungen waren damals diese hier:

Referenz zu ISO 27002: Control 6.2.1 und 6.2.2

Authentifizierung beim Zugriff: 2 von 3
Faktoren (Besitz, Wissen, Eigenschaften), z. B.:
- Authentifikation anhand PKI Karte mit PIN
ohne zeitliche oder biometrische Komponente
- One-Time-Password Token (z. B. SecureID
Karte) mit PIN-Pad
- One-Time-Password Token (z. B. SecureID
Karte) ohne PIN-Pad mit PIN-Abfrage


Edit: Ich habe jetzt noch bisschen überlegt. Wenn ich sowieso das System übern Haufen werfe, warum dann nicht gleich RFID-Karten mit z.B. Mifare einsetzen?
Geplant ist eh eine neue Zeiterfassung, die diese Karten benutzen könnte. Ebenso ein elektronische Schließsystem. Follow-Me-Print wird mit den aktuellen Karten bereits genutzt. Zudem benutzen unsere Werker diese als Identifikation für die MDE-Geräte. Und dieser ist als Mitarbeiterausweiß bereits ebenfalls bedruckt. Wenn ich also hier noch zusätzlich das Zertifikat/Key/wasauchimmer für Bitlocker draufpacke, hätte ich eine schöne einheitliche Lösung?
Bitte warten ..
Mitglied: DerWoWusste
07.02.2019 um 12:54 Uhr
Ich kann mir nicht vorstellen, wie das aussehen soll mittels mifare.
BL bietet ja nicht Schnittstellen zu RFID und auch beim Booten nicht zu Smartcards, sondern nur zu USB.
Wenn DU also den Bootvorgang mit 2FA sichern willst, dann nimm TPM+USB oder TPM+PIN+USB.

Man kann auch argumentieren, dass bereits TPM+PIN effektiv 2FA ist, aber auf den Gedanken lassen sich nur wenige ein - meist, weil sie nicht verstehen, wie das funktioniert und welchen Schutz ein TPM darstellt.

Doch zurück zu meiner Frage: deine ISO-Referenz soll unbedingt Anwendung finden? Keine ähnliche Möglichkeit erlaubt?
Bitte warten ..
Mitglied: westberliner
07.02.2019 um 13:06 Uhr
Hallo,

ok - habe verstanden. Wäre ein Nice2Have mit den RFID-Karten.

Ja - diese ISO Referenz bzw. die Angabe darunter ist zwingend notwendig und war so von den Auditoren zwingend vorgeschrieben, hier führt kein weg vorbei. TPM+PIN werden Sie mir nicht freigeben, auch wenn das vermutlich die einfachere Lösung wäre.
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

2 faktor authentifizierung windows domäne nur bestimmte benutzer

gelöst Frage von kal10bachSicherheits-Tools7 Kommentare

hallo, ein kunde von uns hat von seinen auftraggebern die 2 faktor authentifizierung als must-have vorgeschrieben bekommen. da das ...

Verschlüsselung & Zertifikate

Sophos Safeguard und Windows 8

Frage von westberlinerVerschlüsselung & Zertifikate4 Kommentare

Hallo zusammen, wir haben hier kürzlich Sophos Antivirus und im gleichen Zug Sophos Safeguard Enterprise für die Verschlüsselung der ...

Windows Server

Windows Server 2012R2 2-Faktor-Authentifizierung mit BitLocker?

gelöst Frage von alex-anderWindows Server4 Kommentare

Hallo zusammen, aufgrund verschiedener Kundenanforderungen müssen wir im Unternehmen für den Zugriff auf bestimmte (geheime) Daten eine 2-Faktor-Authentifizierung einsetzen. ...

Sicherheits-Tools

Suchen gute und günstige 2-Faktor Authentifizierung für unsere Domäne

Frage von AndreasOCSicherheits-Tools3 Kommentare

Hallo, ich möchte unser Netzwerk etwas sicherer gestalten, durch 2-Faktor-Authentifizierung. Ich kenne bereits ESAT oder RSA. Gibt es vielleicht ...

Neue Wissensbeiträge
Windows Server

Windows Server 2016 Suche nicht funktioniert ist ausgegraut Windows Server 2016 Search not work

Erfahrungsbericht von Wano347 vor 19 StundenWindows Server

Hallo Leute, wir haben vor kurzem ein Problem gehabt: Windows Server 2016 frisch installiert. Nach Checkliste konfiguriert (sieht vor ...

Microsoft Office

Microsoft geht nun rechtlich gegen Lizengo vor - Billig Software

Information von takvorian vor 20 StundenMicrosoft Office5 Kommentare

Hallo zusammen, eben auf CRN gefunden, weis nicht ob das schon wer gepostet hat Microsoft verklagt Lizengo Gruß Tak

Firewall
Übernahme von SOPHOS durch Thoma Bravo
Information von Dilbert-MD vor 1 TagFirewall3 Kommentare

Kam die Tage per Newsletter: Zitat: " Das Sophos Board of Directors hat gestern bekanntgegeben, dass die Private-Equity-Investment-Firma Thoma ...

Windows Netzwerk

Ereignis-ID 20226 RasClient Ursachencode 829 VPN Verbindung wird abgebrochen

Anleitung von Hardstyles vor 7 TagenWindows Netzwerk

Hallo zusammen, nach Stundenlanger Analysen und test konnten wir den Fehler Lösen. es geht um folgende Fehler Meldung in ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Was tun, wenn der Chef seine eigenen IT-Regeln nicht durchsetzt?
gelöst Frage von Bl0ckS1z3Sicherheitsgrundlagen22 Kommentare

Hallo Admins, im Zuge der DSGVO haben wir in unserem Unternehmen mit dem Datenschutzbeauftragten ein neues IT-Nutzerhandbuch erstellt. Hier ...

CPU, RAM, Mainboards
Kein Bild mit neuem Mainboard
Frage von Ghost108CPU, RAM, Mainboards20 Kommentare

Hallo zusammen, habe einen PC mit 4 RAM Riegeln, einer Intel CPU 1151 Socket und einem Mainboard Asus B150M-A/M.2 ...

Windows 10
Win 10 - Seltsame popups die nerven
Frage von BigSnakeyeWindows 1019 Kommentare

Hallöchen! An einem Win 10 Notebook habe ich Probleme mit extrem nervigen Popups rechts unten in der Ecke. Dort ...

Windows 10
Windows 10 Workstation zum Musikmachen für ultra-low-latency (ca. 0,7ms)
Frage von psy-tekWindows 1018 Kommentare

Hallo. Ich benutze meinen DAW Rechner hauptsächlich, als Effektgeräte und Klangerzeuger mit sehr kurzen Latenzen. (Damit man gar nicht ...