Sicherheit

    EFS-Schlüssel (Recovery Agent) sichern und wiederherstellen

    Assistent zum Speichern des EFS-Schlüssels (teaser)Wenn man seine Dateien mit dem Encrypting File System (EFS) verschlüsselt, reicht eine Kennwortrücksetzdiskette im Falle eines vergessenen Passwortes nicht aus. Vielmehr muss man auch das Zertifikat des EFS Recovery Agent sichern, um nach dem Passwort-Reset wieder an seine Daten zu gelangen.

    Windows-Passwort zurücksetzen per USB-Stick

    Erstellung einer „Kennwortrücksetzdiskette“Gegen ein vergessenes lokales Passwort hilft unter Windows 7 ein Wechseldatenträger zur Passwort-Wiederherstellung, die Kennwort­rück­setz­diskette oder „Password Reset Disk“. Die Möglichkeit gab es bereits unter Windows XP. Windows ist es bei der Erstellung dieser Disk egal, was für eine Art von Wechseldatenträger es vorfindet – Floppy-Disks, USB-Sticks, SD-Karten, alles ist recht. Die „Password Reset Disk“ wirkt auch nach einem Wechsel des Passwortes durch den Benutzer, muss danach also nicht neu erstellt werden.

    Verwendung drahtloser Netzwerke (WLAN) beschränken

    Wartung der WLAN-SicherheitsrichtlinieSich mit dem Notebook versehentlich in ein falsches WLAN einzubuchen, ist potentiell ein großes Sicherheitsrisiko.

    BitLocker To Go Reader für Windows XP und Vista

    Mit dem unter Windows 7 neuen BitLocker To Go verschlüsselte mobile Datenträger kann man auch unter den Vorgänger-Versionen von Windows verwenden. Microsoft stellt den „BitLocker To Go Reader“ zur Verfügung, um deren Inhalt auch unter Windows XP und Vista anzuzeigen und gegebenenfalls auf die Festplatte zu kopieren.

    Forefront Endpoint Protection 2010: Sicherheit als Teil des SCCM 2007

    Forefront Endpoint Protection 2010Mit Forefront Endpoint Protection 2010, dem Nachfolger von Client Security, beschreitet Microsoft neue Wege: Die Security-Software ist keine Standalone-Lösung mehr, sondern setzt auf den System Center Configuration Manager 2007 auf.

    Google Chrome als MSI per Gruppenrichtlinie installieren und verwalten

    Google Chrome wird per GPO installiertMit Dynamik stößt Google mit seinen Cloud-Diensten ins Business Computing vor und bedrängt Microsoft damit in seinem Kerngeschäft. Wie ernst es Google damit ist, beweist die Tatsache, dass es seinen Browser Chrome nicht nur als Hobby-Produkt positioniert, das Endkunden durch besondere Einfachheit und Geschwindigkeit begeistert, sondern auch als Software fürs Business. Dazu gehören in der Microsoft-Welt das Deployment und die Verwaltung einer Software im Active Directory durch Gruppenrichtlinien.

    SSL-Verschlüsselung: Ist Windows Live für Kleinunternehmen Business-tauglich?

    Windows Live HTTPSKostenlose Mail mit allen Kontakten in der Cloud, 25 GB Online-Speicherplatz mit SkyDrive, Office Web Apps, ein Instant Messenger mit Audio- und Video-Funktion: Windows Live scheint nicht nur attraktiv für Heimbenutzer, sondern auch für Kleinunternehmer und Freiberufler ein attraktives Angebot zu sein.

    Virtuelle Festplatten (VHD/VMDK) mit Bitlocker verschlüsseln

    Bitlocker verschlüsselt das StartlaufwerkNicht nur der Festplatteninhalt physischer Rechner ist schützenswert, die in einer virtuellen Maschine gespeicherten Daten sind es prinzipiell genauso. Per Bitlocker ist es zunächst jedoch nicht ohne weiteres möglich, das Systemlaufwerk einer VM zu verschlüsseln, da ihr der TPM fehlt – auch ein eventuell auf dem Host vorhandener TPM wird bis dato von keinem Produkt virtualisiert. Auch ein USB- oder Flash-Laufwerk lässt sich nicht so virtualisieren, dass es die Hardware-Prüfung durch Bitlocker übersteht.

    Umfragen: Windows 7 und 8 sollen vor allem schneller werden

    Windows 8 TeaserNeue Technologien und Konzepte schicken sich an, den Desktop nach Jahren der Stagnation gründlich zu verändern. Dazu zählen vor allem Tools zur Virtualisierung und Modularisierung der Client-Installationen. Die Migration auf Windows 7 ist daher für viele Firmen ein Anlass, über ihre Workplace-Strategie generell nachzudenken.

    Facebook & Co. im WLAN: Gefahr durch fehlende SSL-Verbindung

    Facebook per SSL-VerbindungÖffentliche WLAN-Hotspots sind vielerorts bereits Alltag und auch dort, wo es keine öffentlichen gibt, erwartet man inzwischen, zumindest als Kunde eines Hotels, Restaurants oder Cafés drahtlosen Zugang zum Internet angeboten zu bekommen. Doch auch persönliche Kunden-Zugänge sind oft nicht auf Verbindungsebene verschlüsselt, sondern es handelt sich um offene Zugänge, bei denen man sich erst später, nach aufgebauter WLAN-Kommunikation, an einem Browser identifiziert. Zusammen mit der Eigenart vieler sozialer Netzwerke, unverschlüsselt mit den Benutzern zu kommunizieren, ergibt sich hier eine ernste Sicherheitslücke: Die Übernahme einer solchen Sitzung ist absolut kein Problem und technisch nicht anspruchsvoll.

    Seiten