Neues in BitLocker unter Windows 8 - Netunlock
Eine Überlegung wert und durchaus konkurrenzfähig zu SSO-Verschlüsselungen.
http://technet.microsoft.com/de-de/library/hh831412.aspx#BKMK_netunlock
http://technet.microsoft.com/de-de/library/hh831412.aspx#BKMK_netunlock
Please also mark the comments that contributed to the solution of the article
Content-Key: 200852
Url: https://administrator.de/contentid/200852
Printed on: May 4, 2024 at 07:05 o'clock
1 Comment
Hm, gibt sicher Anwendungen dafür. Allerdings macht es für mich schon einen wesentlichen Unterschied, ob das System bei "Verbindung zu einem vertrauenswürdigen kabelgebundenen Unternehmensnetzwerk" entsperrt wird oder durch die bewusste Entscheidung einer PIN-Eingabe/Token-Bereitstellung vor Ort (oder bei Nicht-System-Volumes remote). Da sollten idealerweise Differenzierungsmöglichkeiten gegeben sein, z.B. Clients in bestimmten Zeitfenstern entsperren, Server nur nach vorheriger Freigabe etc., ohne dass man an dem Serverdienst oder mittels vorhandener Firewalls basteln muss.
Und das Vorgehen ist für einen Angreifer auf einen verschlüsselten laufenden Server immer dasselbe, egal wie er entsperrt wurde. Hier kann er ggf. den Server noch ungehindert neu starten, was zur Umgehung einiger (USB-)Port-Protections von Interesse sein kann.
Grüße
Richard
Und das Vorgehen ist für einen Angreifer auf einen verschlüsselten laufenden Server immer dasselbe, egal wie er entsperrt wurde. Hier kann er ggf. den Server noch ungehindert neu starten, was zur Umgehung einiger (USB-)Port-Protections von Interesse sein kann.
Grüße
Richard