CyberTim

Zwischenzeitlich wurden bei uns ganz normale PDF-Dateien geblockt. Da es nur Einzelfälle sind, kann man OWA als Workaround für den Zugriff nutzen. Ich hoffe aber, dass MS hier nachbessert.

Hallo zusammen, ich habe ein paar Standalone-Clients, die ich mit Win10 1703 beglücken darf. Anwender sollen auf den Geräten weder den PIN noch den Bildcode nutzen dürfen. Leider bewirken die Registry-Keys der zugehörigen GPOs auf den Maschinen nichts. Das Problem scheint bekannt zu sein: https://social.technet.microsoft.com/Forums/en-US/6ded1e0b-b644-4778-8e60-4588b20931e9/unable-to-disable-signin-with-pin?forum=win10itprosecurity Hat von euch jemand eine Lösung dafür gefunden? Gruß Tim

Beim letzten Update schein MS einen Bock geschossen zu haben: https://social.technet.microsoft.com/Forums/de-DE/1596c34c-efd9-44b6-89a7-64e49bdde1ca/abgespeicherte-email-dateien-im-outlook-2010-kalender-lassen-sich-nicht-mehr-ffnen?forum=office_14de

Ich will zwar nicht Leichenfledderer spielen und den alten Beitrag herauskramen, aber dieser Beitrag war bei der Suche mit google immer eines der ersten Ergebnisse, bei der Suche nach einer Lösung bei meinem Problem. Vielleicht geht es anderen auch so und freuen sich, wenn sie die Lösung finden... Nachdem sich der Pfad/Speicherort der wpad.dat bei uns geändert hatte, haben einige Clients diese einfach nicht aktualisiert. Allen gemein: es waren etwas ältere Clients. Die nagelneuen hatten hingegen keine Probleme. Um es kurz zu machen: Des Rätsels Lösung war ein ipconfig -release gefolgt von einem ipconfig -renew Die Clients hatten die DHCP Option scheinbar zwischengespeichert und trotz Neustart bzw. Trennen vom Netz und erneutem Verbinden nicht aktualisiert. Wieso diese Clients das gemacht haben und andere nicht, kann ich nicht nachvollziehen. Jetzt tut es jedenfalls :)

D.h. die Owner Infos sind praktisch unrelevant. Und klar, wenn es gebootet ist, ist es nicht anders wie ein unverschlüsseltes System. Die Frage ist halt immer die, gegen wen/was man sich schützen und welchen Aufwand man treiben möchte. Sehr interessant in diesem Zusammenhang ist die Präsentation von Sami Laiho: https://channel9.msdn.com/Events/TechEd/NorthAmerica/2014/WIN-B314

Hallo zusammen, wir bereiten bei uns gerade die Einführung von Win10 vor. In dem Zusammenhang steht auch BitLocker im Raum. Mein Ansatz ist der: Wir verschlüsseln mit Bitlocker und stützen uns dabei auf TPM. Um die ganzen Wiederhestellungsinfos nicht gesondert verwalten zu müssen, speichern wir diese im AD. Anleitungen gibt es dazu genüge. Die Bitlocker-Infos landen auch im AD und sind auslesbar. Die TPM Owner Infos kommen aber nicht im AD an. Nach etwas Recherche habe ich nun schon herausgefunden, dass MS hier etwas mit Win10 1607 geändert hat, so dass das beobachtete Verhalten normal ist. Ich bin mir jetzt nur nicht ganz sicher, ob ich es richtig verstanden habe. Nach meinem Verständnis, brauche ich (zumindest für die Fälle, die mir einfallen) diese Infos auch gar nicht. Bitlocker verschlüsselt die Platte. Beim Systemstart gibt TPM den Schlüssel frei, so dass auf die Platte zugegriffen werden kann. 1. Wenn das Gerät gestohlen wird (und es aus ist), kann der Dieb nichts damit anfangen: An Windows kann er sich ohne Passwort nicht anmelden und das Passwort eines lokalen Users kann er nicht auf den üblichen Wegen knacken. Der Schutz ist also gegeben. 2. Wenn das Gerät kaputt geht und ich die Platte in ein anderes Gerät einbauen muss, reichen mir die BitLocker-Infos, die ins AD geschrieben wurden, um auf die Platte zugreifen zu können. Der Notfall wäre also abgedeckt. 3. Wenn der TPM-Chip kaputt gehen sollte, siehe 2. Wo fehlen mir also die TPM Owner Infos? In welchen Fällen, könnte ich sie konkret brauchen? Gruß Tim