Jump to content

johndo

Members
  • Gesamte Inhalte

    2
  • Registriert seit

  • Letzter Besuch

Letzte Besucher des Profils

334 Profilaufrufe

Fortschritt von johndo

Rookie

Rookie (2/14)

  • Erste Antwort
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

0

Reputation in der Community

  1. johndo

    AAD Conditional Access

    Hallo zusammen, unsere OnPremise ADs sind mittels AAD verknüpft und machen einen automatischen Sync. Alle OnPremise Client Computerkonten werden automatisch nach dem erstellen in der AAD als Hybrid Gerät registriert. Nun möchte ich mit Conditional Access eigentlich was ganz einfaches einrichten. Habe es aber nach einigen Stunden testen nicht hinbekommen. Und zwar sollen sich alle Benutzer an einem registrierten Hybrid Geräte anmelden können. Sobald sich ein Benutzer an einem nicht Hybrid Gerät anmelden will soll das verboten sein bzw. kein Login möglich sein. Ich möchte sozusagen erzwingen das ein Login nur an einem Firmengerät was im OnPremise AD bzw. AAD vorhanden ist möglich wird.
  2. Hallo zusammen, es geht darum das wir bei uns in der Firma Privatgeräte zum arbeiten nutzen dürfen. Jetzt ist es so das bei uns die Geräte zum Beispiel ein Notebook in die Windows-Domäne aufgenommen wird. Danach werden einige Programme usw. installiert. Soweit so gut. Jetzt ist es so das ich zwei Festplatten in meinem Notebook habe. Auf einer läuft das Betriebssystem und alles was geschäftlich ist. Auf der zweiten Festplatte sind ausschließlich Privatdaten vorhanden. Ich habe gesehen das auf dem Notebook eine Art Agent läuft der im Hintergrund Daten vom Notebook "sichert". Kann ich den verhindern das dieser Agent oder ein Admin auf meine Privatplatte schauen kann? Oder gibt es da überhaupt Möglichkeiten das zu verhindern? EDIT: Ich hatte schon überlegt meine private Festplatte komplett mit TrueCrypt zu verschlüsseln und mit einem Passwort zu sichern. Wenn ich aber das Passwort eingegeben habe ist die Festplatte in das System eingebunden dann wäre doch auch der Zugriff wieder möglich?
×
×
  • Neu erstellen...