Mehr Sicherheit für OneDrive, Google, Facebook und Co. durch Zwei-Faktor-Authentifizierung

Immer mehr vertrauliche und persönliche Daten liegen mittlerweile bei Cloud-Diensten wie OneDrive (ehemals SkyDrive), Google Drive, Facebook und Co. Dabei ist es allen Nutzern dieser Dienste bewussten, dass diese Daten möglichst nicht in fremde Hände gelangen sollten. Ich selber erfreue mich dieser Dienste und möchte diese auch nicht mehr vermissen wollen. Bei dem einfachen Passwortschutz bleibt allerdings ein fader Beigeschmack. Habe ich mich eventuell an einem Computer authentifiziert auf dem ein vielleicht ein Keylogger oder ein Trojaner aktiv war. Abhilfe verspricht hier die sogenannte Zwei-Faktor-Authentifizierung. Weiterlesen

Windows 8 – Verbindung oder Anmeldung mit Microsoft Konto unterbinden

Ich habe mich bereit in zwei anderen Artikeln über Windows 8 im Unternehmen ausgelassen. In diesen Beiträgen ging es primär um die Anpassung der Modern UI bzw. die Einschränkung der Standard Apps. In diesem kurzen Artikel ein ganz wichtig Punkt. Wie verhindere ich die Anbindung eines Microsoft Kontos (früher Live ID) an Windows 8. Auch in der Domäne haben Standardbenutzer die Möglichkeit ihr Domänenkonto mit einem Microsoft Konto zu verknüpfen. Zwar ist hier eine Anmeldung mit dem Windows Konto im vergleich mit einem Arbeitsgruppen PC nicht möglich aber eine Verknüpfung zwischen den denn Diensten und ein Datenaustausch ist trotzdem problemlos möglich. Ich gehe davon aus, dass dies in vielen Unternehmen nicht erwünscht ist. Weiterlesen

Windows 8 und Apps im Unternehmen – Apps für Benutzer durch AppLocker einschränken

Der Einsatz der neuen Windows 8 Modern UI (vorher Metro) für Privatanwender steht außer Frage. Die Meinungen gehen hier weit auseinander aber insbesondere die Nutzer von Tablet PCs oder Displays mit Touchscreen profitieren von der neuen Oberfläche. In meinem beruflichen Umfeld war vorab auch großes Bedenken der neuen Oberfläche gegeben welches sich aber mittlerweile durchweg positiv auswirkt. Selbst die „ältere Generation“ kommt hier doch ganz gut klar. Ich nutze Windows 8 seit dem Erscheinen über Technet und komme ebenfalls sehr gut damit zu recht.

Wie aber schlägt sich die neue Oberfläche insbesondere die Windows Apps im Unternehmen. Hier sind zurzeit kaum Erfahrungswerte vorhanden. Kaum ein Unternehmen hat sich auch nur ansatzweise mit dem Rollout von Windows 8 beschäftig. Was kann und darf der Nutzer und wo müssen die Administratoren dem User neue Grenzen setzen?

Hier bildeten sich mir am Anfang drei grundlegende Fragen:

  • Darf der Standard Benutzer im Unternehmen Windows Apps verwenden?
  • Darf der Standard Benutzer Modern UI Apps aus dem App-Store installieren?
  • Darf der Standard Benutzer sein Domänen Konto mit seinem Windows Konto verknüpfen und Einstellungen synchronisieren?

Weiterlesen

Bitlocker Schlüssel im Active Directory speichern

Auf der Suche nach einer Anleitung wie ich den Bitlocker Wiederherstellungsschlüssel in einer 2008/2008R2 Active Directory Umgebung im AD speichern kann bin ich auf folgenden Artikel von Daniel Nitz gestoßen:

http://www.ntsystems.it/post/TPM-BitLocker-Schlussel-in-AD-DS-speichern.aspx

Er hat dieses bereits sehr gut dokumentiert und so erspare ich mir hier weitere detaillierte Ausführungen.

Eine Anmerkung möchte ich hier noch hinzufügen. Der Schlüssel wird erst ab der Durchsetzung der GPOs im AD gespeichert. Alle schon verschlüsselten Systeme im Unternehmen werden Ihren Schlüssel nicht im AD speichern. Hier hilft der manuelle Aufruf von MANAGE-BDE:

IIS und SSL Zertifikate – PFX Datei aus öffentlichen und privaten Schlüssel erstellen

Ich habe bereits einen Artikel erstellt in welchem beschrieben wird, wie man mit dem IIS Zertifikatsanforderungen erstellt, welche man dann bei einer öffentlichen Zertifizierungstelle einreichen kann. Kauft man ein SSL Zertifikat z. B. bei Alfahosting so kommt man bei der Zertifikatsbestellung auch ohne die Zertifikatsanforderungsdatei CSR aus. Die benötigten Angaben werden über ein Webformular abgefragt und nach der erfolgreichen Validierung erhält man über die Website drei Zertifikate zum selber Kopieren. Die drei Zertifikate bestehen aus dem eigentlichen Zertifikat, dem privaten Schlüssel und optional einem oder mehrere Zwischenzertifikaten. Weiterlesen

Bitlocker Wiederherstellungsschlüssel in OneDrive sichern und abfragen

Wer sein Windows System oder andere Datenträger mit Bitlocker schützt ist erst mal auf der sicheren Seite. Ärgerlich ist es nur wenn der Systemstart z.B. durch eine Änderung der Bootreihenfolge verhindert wird und der Bitlockerschlüssel nicht sofort zur Verfügung steht. Hier bietet Microsoft ab Windows 8 die Möglichkeit den Wiederherstellungsschlüssel im Microsoft Konto zu sichern und diesen auch wieder abzurufen. Da dieser Schlüssel nur in Verbindung mit der physikalischen Hardware einen Nutzen bringt sehe ich diesen Schritt sicherheitstechnisch auch als vertretbar. Alle grundsätzlichen Gegner von Cloud-Diensten oder von Microsoft als Konzern sollten an dieser Stelle aber besser aufhören zu lesen. Weiterlesen

Zertifikatsanforderung CSR mit dem IIS 7.5 erstellen

Möchte man eine Webseite oder einen anderen Dienst der über SSL arbeitet über das Internet erreichen kommt man in vielen Fällen nicht um ein öffentliches SSL Zertifikat herum. Auch viele Dienste wie das Microsoft Terminalserver Gateway, RemoteApps, SharePoint, Exchange und viele mehr benötigen je nach Erreichbarkeit über das Internet ein öffentliches Zertifikat. Weiterlesen

Festplatten mit Windows Bordmitteln sicher löschen

Um in meinem Büro mal wieder etwas Platz zu schaffen muss ich mich zwangsweise dem einem oder anderen stück Hardware trennen welches ich schon seit Monaten nicht mehr nutze. Hierzu zählen in meinem Fall auch einige 2,5 und 3,5 Zoll Datenträger. Da ich aber nicht weis was mit diesen Datenträgern nach der Weitergabe oder dem Verkauf passiert muss ich sicherstellen das Daten unwiderruflich gelöscht werden. Weiterlesen

Bitlocker mit Windows 7 auf Samsung Slate PC 700T

Der Samsung Slate PC 700T ist der erste, auch für den Business-Einsatz taugliche, Tablet PC. Mit Hilfe der mitgelieferten Docking Station (HDMI, LAN, Power und USB), der Bluetooth Tastatur und einem leistungsstarken i5 Prozessor ersetzt das Samsung Slate 700T im Büro einen vollwertigen Arbeitsplatz. Für unterwegs ist die Bedingung, dank des mitgelieferten Softwarepaketes, wirklich komfortabel und macht auch beim Kunden wirklich Eindruck. Auch für das zukünftige Windows 8 sind alle Weichen gestellt. Ich konnte den Slate PC inklusive aller Treiber (selbst UMTS) in wenigen Schritten mit Windows 8 betanken. Hier zeigt des Tablet seine besondere Stärke.

Weiterlesen