Sonntag, 24. Juni 2018
Twitter Facebook Mister Wong Delicious stumbleupon digg Yahoo

Neueste Technologie für Administratoren

Systembetreuer im Windows-Umfeld brauchen Know-how über die neuesten Entwicklungen. Einsatzbeispiele und Tipps aus der Praxis führen zu mehr Effizienz im täglichen Betrieb. Wir bieten Skript-basierte Lösungen von Windows IT Pro exklusiv im deutschsprachigen Raum für unsere Abonnenten.

News

Status von Bitlocker auslesen

Besonders die Verschlüsselung von Mobilgeräte rückt aufgrund der aktuellen Datenschutzgrundverordnung in den Fokus der Systembetreuer. Mit dem passenden Skript kann der Status auch remote ausgelesen werden.

Verschlüsselung wird Pflicht – zumindest, wenn in den Unternehmen mobile Geräte wie Laptops eingesetzt werden, und sich auf diesen personenbezogenen Daten befinden. Dies ist im Prinzip immer der Fall, außer das Unternehmen setzt komplett auf VDI-Umgebungen (Virtual Desktop Infrastructure) oder entsprechend abgesicherte Webfrontends, mit denen die Mitarbeiter auf die Unternehmensdaten zugreifen. Befindet sich allerdings auch nur ein lokaler E-Mail-Client auf den betroffenen Mobilgeräten, wird eine Verschlüsselung im Prinzip zwingend vorausgesetzt.

Denn falls ein Notebook abhandenkommen sollte, müsste dieser Vorfall gemeldet werden, und das Unternehmen sowie die verantwortlichen Mitarbeiter und IT-Leiter drohen ernsthafte Konsequenzen – schließlich wurden die personenbezogenen Daten nicht mit der größtmöglichen Sorgfalt behandelt.

Somit gehen die IT-Systembetreuer dazu über, sämtliche Mobilgeräte entsprechend abzusichern. Im Windows-Umfeld ist dies beispielsweise mit „Bitlocker“ möglich. Entsprechende Vorrausetzungen (TPM-Chip, sicheres Windows-Passwort, PIN oder USB-Schlüssel-Stick in Kombination mit einer kompletten Laufwerksverschlüsselung) sorgen dabei für einen hohen Sicherheitsstandard.

Mit dem passenden Tool von „Dai Webb“ können sich die Systembetreuer den Bitlocker-Status der einzelnen Clients (installiert/nicht installiert) innerhalb einer Active-Directory-Organisationseinheit auslesen und farblich codiert im Powershell-Fenster anzeigen. Zudem erstellen die Systembetreuer mit Hilfe dieses Tools entsprechende Reports, und versenden die Ergebnisse per E-Mail.

Das Skript muss allerdings noch minimal angepasst werden, so ist es etwa nötig die Domänen-Informationen zu ergänzen oder E-Mail-Credentials anzugeben. Auf Technet finden die Administratoren das Skript, sowie eine kostenlose Download-Möglichkeit.

Florian Huttenloher

 


Anmelden
Anmelden