Bitlocker

    Im Test: BitLocker, Web-Browser, USB-Geräte, Schwachstellen und App-Whitelists mit ​Endpoint Central verwalten

    Desktop Central Security Add-onManageEngine hat ​Endpoint Central (ehemals Desktop Central) um ein Security-Modul erweitert. Dieses deckt ein weites Spektrum an sicher­heits­kritischen Aufgaben ab. Dieses reicht von einer zent­ralen Browser- und BitLocker-Verwaltung über ein Device- und Schwach­stellen-Manage­ment bis zum App-Whitelisting.

    BitLocker Network Unlock: PCs mit verschlüsselten Laufwerken remote verwalten

    BitLocker Recovery AgentDie Ent­schlüsselung von BitLocker mit TPM + PIN erfordert physi­schen Zugriff auf das Gerät, wenn es hoch­fährt oder aus dem Ruhe­zustand auf­wacht. Dies kann ein Hindernis für das Remote-Management sein, falls PCs dafür über Wake-on-LAN starten. Für diesen Fall hat Micro­soft die BitLocker Netz­werk­ent­sperrung ent­wickelt.

    Inaktive Konten und User ohne Passwörter im AD deakivieren mit Freeware und PowerShell

    Windows-Logon mit Username und PasswortEine regel­mäßige Wartung ist von zen­traler Bedeutung für die Sicherheit des Active Directory. Dazu gehört das Aufspüren und Korrigieren von Konten, die kein Pass­wort benötigen bzw. das nie abläuft, oder von verwaisten Accounts. Eine ein­fache Möglich­keit dafür bietet die Kombi­nation aus Specops Password Auditor und PowerShell.

    Technisches Webinar: Schwachstellen von Endgeräten erkennen, Patches automatisch installieren

    ManageEngine Patch Manager PlusNeben Antiviren-Software, Backups, einem kon­se­quenten Berech­tigungs-Management oder starken Pass­wörtern sind gut gewar­tete End­geräte der beste Schutz gegen Cyber-Attacken. Zu den Auf­gaben von Admins gehört es somit, Patches umgehend zu installieren und PCs auf ab­weichende Konfi­gu­rationen zu prüfen.

    BitLocker-Laufwerke automatisch entsperren über Auto-Unlock oder SID-Protector

    Bitlocker LaufwerksverschlüsselungWenn ein Rechner neben dem System-Volume über Daten­lauf­werke verfügt, die mit BitLocker ver­schlüsselt sind, dann ist es angenehm, wenn man sie nicht immer sepa­rat ent­sperren muss. Das gilt erst recht für Wechsel­daten­träger. BitLocker bietet mit Auto-Unlock und SID-Protector dafür zwei Ver­fahren.

    BitLocker To Go: Verschlüsselung von USB-Laufwerken über Gruppenrichtlinien steuern

    USB-Laufwerk verschlüsseln mit BitLocker To GoWenn Unter­nehmen den unkon­trol­lierten Abfluss von Daten ver­hindern wollen, dann gilt ihre beson­dere Auf­merk­samkeit den Wechsel­daten­trägern. Bei Verlust von USB-Speichern schützt BitLocker To Go deren Inhalt vor unbe­fug­tem Zugriff. Das Feature lässt sich über Gruppen­richt­linien erzwingen und anpassen.