Wer das Kontextmenü für die Verwaltung von Laufwerken mittels BitLocker entfernen möchte, braucht nur ein paar Schlüssel in der Registrierungsdatenbank zu löschen. Die Schlüssel befinden sich unter HKCR\Drive\Shell und lauten: change-passphrase change-pin encrypt-bde encrypt-bde-elev manage-bde resume-bde resume-bde-elev unlock-bde Bitte vorher den Zweig sichern! (regedit, zum angegebenen Schlüssel navigieren, Rechtsklick auf Shell, Exportieren) Geht was schief, […]

Gruppenrichtlinien bieten die Möglichkeit, Passwörter für gewisse Aufgaben zu setzen. Hierbei handelt es sich um folgende Gruppenrichtlinieneinstellungen (Group Policy Preferences):         Laufwerkzuordnungen         Lokale Benutzer und Gruppen         Geplante Aufgaben         Dienste         Datenquellen Da standardmäßig alle „Authentifizierten Benutzer“ Lesezugriff auf diese Passwörter haben, stellt dies also ein großes Sicherheitsrisiko dar. Microsoft hat nun auf […]

Viele Artikel der letzten Wochen, die sich mit der Spionage durch Geheimdienste beschäftigt haben, enthielten hinweise darauf, dass Geheimdienste in der Lage seien unterschiedliche Verschlüsselungen zu knacken, darunter auch SSL. In den Fachmedien hingegen hieß es, dass die mathematischen Verfahren welche z.B. bei aktuellen SSL Implementierungen zum Einsatz kommen, weiterhin sicher sind und noch nicht geknackt […]

Die Active Directory Federation Services (Active-Directory-Verbunddienste) gibt es bereits seit Windows Server 2003 R2, also mittlerweile seit über acht Jahren. Erst in der letzten Zeit gewinnen diese Dienste an Bedeutung, weil sie für die Integration mit Cloud-Angeboten interessant sein können. Parallel betont Microsoft die Relevanz der ADFS, indem es in seinen Zertifizierungsprüfungen eine ganze Reihe […]

Microsoft hat in einem neuen, umfangreichen Überblick dargestellt, wie Bitlocker Windows-Geräte vor Angriffen schützt. Dabei geht das englischsprachige Papier auch auf die Unterschiede zwischen Windows 7, Windows 8 und Windows 8.1 ein und unterscheidet verschiedene Typen von Geräten. Die Diskussion der Maßnahmen, die Bitlocker umfasst, ist recht ausführlich geraten. Sie geht auch auf Kritikpunkte ein, […]

Ab und an kommt es mal vor, dass ein User im AD erhöhte Rechte oder zusätzliche Gruppen bekommen muss. Zum Beispiel könnte dieser erhöhte Rechte im Internet (AD-basierte Proxygruppen) oder für eine Applikation (Argh!) benötigen. Was passiert aber nun, wenn diese Rechte in Vergessenheit geraten und dadurch Schaden (z.B. Data-Loss, Malware, …) entsteht? Die Frage […]

Sicherheit wird heute groß geschrieben, weshalb dann nicht innerhalb des eigenen LAN so viel wie möglich verschlüsseln? Fangen wir bei der Kommunikation zwischen dem WSUS und den Clients/Servern an. Ausgangsposition ist ein WSUS 3.0 SP2 Vers. 6.2.9200.16384 (Juni 2013) installiert auf einem Windows Server 2012, der gleichzeitig auch Domain Controller (DC) ist.

Einer der großen Mythen der IT-Sicherheit besagt, automatische Kontensperrungen bei falscher Anmeldung seien eine gute Idee, die zu mehr Sicherheit beitrage. In der Regel ist das Gegenteil der Fall. Warum ist das so? Die meisten IT-Systeme, die eine Anmeldung per Benutzername und Kennwort zulassen, ermöglichen die automatische Sperrung von Konten, wenn zu häufig ein falsches […]

Der schwedische Microsoft-Mitarbeiter Robin Granberg hat ein Tool veröffentlicht, das die Berechtigungen in einer Active-Directory-Struktur dokumentieren kann. Es geht hierbei um die AD-internen Berechtigungen auf OUs, Benutzerobjekte usw., nicht um Berechtigungen auf Dateiservern und anderen externen Systemen. Der “AD ACL Scanner” ist ein PowerShell-Skript mit grafischer Oberfläche. Es erzeugt tabellarische Übersichten über die Berechtigungen von […]

Microsoft hat vor wenigen Tagen die “Prüfung in zwei Schritten” (im Original: “Two-Step Verification”) für die Single-Sign-On-Infrastruktur “Microsoft-Konto” (im Original: “Microsoft Account”) eingeführt. Diese Konten waren vorher als “Live-ID” und noch früher als “Microsoft Passport” bekannt und stellen eine zentralen Anmeldetechnik in aktuellen Windows-Versionen und -Applikationen dar. Mit der jetzt eingeführten Option wird es für […]