Dieser Beitrag erschien zuerst auf Ollis Blog. Sophos SafeGuard Enterprise ist eine Software-Lösung für Endpoint-Security, mit der man im wesentlichen eine zentral verwaltete Verschlüsselungslösung für Clients aufbauen kann. Die Lösung lässt sich eigentlich gut ins Monitoring einbinden – wenn da nicht ein ärgerlicher Bug in der XML-Komponente wäre. In diesem Artikel stelle ich eine Lösung […]

Wer das Kontextmenü für die Verwaltung von Laufwerken mittels BitLocker entfernen möchte, braucht nur ein paar Schlüssel in der Registrierungsdatenbank zu löschen. Die Schlüssel befinden sich unter HKCR\Drive\Shell und lauten: change-passphrase change-pin encrypt-bde encrypt-bde-elev manage-bde resume-bde resume-bde-elev unlock-bde Bitte vorher den Zweig sichern! (regedit, zum angegebenen Schlüssel navigieren, Rechtsklick auf Shell, Exportieren) Geht was schief, […]

Gruppenrichtlinien bieten die Möglichkeit, Passwörter für gewisse Aufgaben zu setzen. Hierbei handelt es sich um folgende Gruppenrichtlinieneinstellungen (Group Policy Preferences):         Laufwerkzuordnungen         Lokale Benutzer und Gruppen         Geplante Aufgaben         Dienste         Datenquellen Da standardmäßig alle „Authentifizierten Benutzer“ Lesezugriff auf diese Passwörter haben, stellt dies also ein großes Sicherheitsrisiko dar. Microsoft hat nun auf […]