Jump to content

Ein paar Fragen zu bitlocker


nahema
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

Ich bin neu hier im board und sage hallo in die Runde :)

Ich komme eigentlich aus dem Grafikbereich, habe aber auch schon seit Win2000 immer wieder mit Administration

zu tun (Richtlinien anlegen, Clients installieren, patchen usw) und 2 Admin Kollegen beerbt, deren Job ich

mitmachen muss, nicht schön aber leider erstmal nötig.

 

Man hat mir aufgetragen mir Gedanken über eine HDD Verschlüsselung zu machen, der Kunde von uns nutzt

ausschließlich Notebooks als Clients (ca. 50-60 Stück) und hat im Augenblick noch WinXP, das soll aber

gegen Win7 noch dieses Jahr ersetzt werden.

Bis dato haben die SafeGuard Easy 5.6 im Einsatz, aber leider gibt es da immer wieder Probleme mit

(bluescreens etc) und das SafeGuard Easy ist auch nicht zentral managebar.

Da wir sowieso auf Win7 Enterprise migrieren, hat der Kunde jetzt bitlocker ins Spiel gebracht

 

Wir bzw unser Kunde hat folgende Anforderungen:

 

Verschlüsselung muss zwingen zentral administribar sein, dh vergessene Passwörter müssen vom UHD und den

vor ort Techis über Admin Passwort zurücksetzbar sein

 

 

Was sehr wichtig ist , ist das die Verschlüsselung "Pool Geräte tauglich" ist, weil mind. die Hälfte der Notebooks keinem

festen Mitarbeiter zugeordnet sind, sondern

 

Ich finde im Netz bei MS nicht was meine Fragen konkret beantwortet, Install Anleitungen sind schön aber was ich brauche

ist eine valide Aussage, ob bitlocker in der Enterprise Edition das leisten kann, damit wir zeitnah ein Angebot erstellen können.

 

 

Es wäre unglaublich schön wenn mir die Spezialisten hier im board da ein wenig Support geben könnten :)

 

Vielen dank für eure Mühe

 

Nahema

 

 

PS: Ich hoffe das ich meine Frage im richtigen Forum geposted habe ;)

Link zu diesem Kommentar

Hallo erstemal.

 

Anfangs würde ich gerne erst einmal das Szenario in dem du dich bewegst verstehen...

 

Darf ich fragen was "der Kunde von uns" bedeutet?

 

Arbeitest du für ein Systemhaus das gegen Geld die IT der Kunden betreut?

 

Du sagst dass du zwei Admin Kollegen beerbt hast deren Job du jetzt mitmachen musst. Was ist denn dein Hauptjob?

Link zu diesem Kommentar

Hallo Penfold :)

Ich war Grafikerin, habe mich aber eher jetzt zum Admin hin entwickelt und betreue die Webserver (IIS) schon seit 2 Jahre in der Firma....und jetzt kümmere ich mich auch um die Migration mit 2 anderen Kollegen, nebenbei bin ich noch dran mich auf meine Win7 Prüfung vorzubereiten.

 

Ein Systemhaus sind wir nicht, wir sind in erster Linie eine Agentur die auch die entwickelten Webapps für Kunden hosted. Den Namen möchte ich hier aber nicht nennen.

Die Leistung die wir erbringen müssen ist ein deal den die GL mit einem sehr alten und guten Kunden gemacht hat, Win7 ist nach BSI über GPOs konfiguriert und getestet, die Server auf 2008R2 gehoben, das Verteilungssystem MDT läuft so weit stabil und macht was es soll und die letzte Frage ist halt nur noch die HDD Verschlüsselung....und da müssen wir noch ein Angebot machen welche Lösung wir dafür einsetzen wollen.

 

Und dafür brauche ich diese Infos :)

Sorry das ich das nicht so weit ausgeführt habe ;)

Link zu diesem Kommentar

Hhhhmmm...

 

Ich weiss es beantwortet deine Frage nicht aber was würdest du davon halten wenn ein Systemhaus seinen Kunden auch Webapps bastelt will sich aber vorher das Wissen rudimentär im Internet zusammensuchen muss?

 

P.S.

 

Da deien Frage nichts mit Migration zu tun hat hab ich sie mal in das allgemeine Windows7 Forum verschoben...

Link zu diesem Kommentar

Schade, dachte hier wäre ein paar Experten die mir eine valide Aussage geben könnten, ist wohl nicht der Fall :(

 

Ist KEINE Option !

Wir werden und sollen das Umsetzen, die Migration haben wir ja auch selbst gemacht, wir haben uns auch schon Angebote eingeholt und Kunde UND unsere GL haben das beschlossen.

 

Wir werden dann wohl die Enterprise Version von SafeGuard entscheiden.....

Link zu diesem Kommentar

dachte hier wäre ein paar Experten die mir eine valide Aussage geben könnten,

 

Hier sind jede Menge ausgewiesene Experten, was aber nicht bedeutet dass sie alles supporten...

 

Wir werden dann wohl die Enterprise Version von SafeGuard entscheiden.....

 

Hast du nicht geschrieben das SafeGuard die Anforderungen (zentrales Management) nicht erfüllt...?

 

Sei mir nicht böse aber Datensicherheit ist etwas für Profis die sich damit auskennen und sollte nicht von Leuten gemacht werden die sich das KnowHow erst einmal im Internet ergooglen müssen.

 

 

Das ist unabhängig davon ob eure Geschäftsleitung das anders sieht.

 

Ich persönlich sehe es schon fast als grob vorsätzlich an wenn ihr dem Kunden etwas verkauft was nicht nur so gar nicht euer primäres Geschäfts- und Kompetenzfeld ist sondern wobei ihr zudem auch über kein nennenswertes Fachwissen verfügt.

 

Würdest du auch das Auto des Kunden reparieren nur weil die GL der Meinung ist das macht ihr und das dem Kunden so verkauft hat?

Link zu diesem Kommentar

Die Diskussion bringt ja keinen weiter....wenn sie es machen wollen lass sie doch....dummer ist vom versuchen noch keiner geworden und jeder hat mal klein angefangen :)

Ich denk das ihr sowieso erstmal nur wissen wollt OB ihr diese Lösungen nutzen könnt....bei Angeboten is oft die Zeit knapp, sales schmeisst einem einen Brocken hin und man soll sich drum kümmern....das kenn ich selbst :)

 

Ich steck zwar nicht so tief in der bitlocker Thematik drin, da ich es nur 2-3x eingesetzt habe auf Einzelgeräten, aber ich vermute mal das man bei 50-60 Geräten und nicht so tiefgründigem Plan, wäre es schon sinnvoll MBAM einzusetzen, zu dumm nur das das wieder im bunt zusammengewürfelten MDOP ist, das Micro$oft intelligenterweise nur via SW Assurance vertreibt....grosser Fehler bei MDOP :rolleyes:

 

Aber es geht auch ohne problemlos das das helpdesk vergessene PW wieder zurücksetzen kann, sonst wäre es keine Enterprise Lösung wenn das ganze nicht ist zentral zu managen wäre, AD sei dank geht das aber problemlos.

 

Denk mal wenn es da richtig in die Tiefe geht, solltest du dir vielleicht überlegen das du die Test Zeit im Angebot vielleicht grosszügig kalkulierst, sonst geht es wie der Dr. sagt nach hinten los.....

 

Vielleicht kannste dich mit konkreten Fragen zum AD mal an meinen sehr geschätzen Ex Kollegen DMetzger hier ausm Forum via PN wenden, der ist der King Kong wenn es um das AD geht :)

 

Wenn es Probleme mit dem MDT beim Deployment gibt (so hab ich den thread gefunden ;)), denk ich mir mal schau einfach bei mir im Blog Eye on Windows by IPCtec rein.

 

 

Gruss Iggy

Link zu diesem Kommentar

Ich hab ja auch gesagt das man ums ausführliche TESTEN nicht rumkommt, es ging hier erstmal drum wohl das gefragt wurde OB es überhaupt funktioniert !

DIE müssen wissen was sie machen, der Dr. und ich haben drauf hingewiesen das es Risikien gibt wenn man selbst losrennt und einfach macht,

aber technische Unterstützung geben ist mein Verständnis von einem Forum...aber vielleicht irre ich mich da :rolleyes:

Link zu diesem Kommentar

Also Bitlocker is ein feines tool nur sollte man sich mal angucken was passiert wenn die Kennungsdaten "verschlampt " werden inkl. aller anderen worst Case Szenarien....

 

In deiner WIN 7 Prüfung wirst du das auch sehen,denn wenn die einmal weg sind wars das mit den Daten. WÜrde eher empfehlen mit einer vertrauten umgebung zu arbeiten als sich mit etwas neuem auf nem Kundenlevel zu versuchen und dann durch Testverfahren auf das eigene Verschlüsselungssystem (bitlocker) umzusteigen.

 

Regards

 

Slave

Link zu diesem Kommentar

Also Bitlocker is ein feines tool nur sollte man sich mal angucken was passiert wenn die Kennungsdaten "verschlampt " werden inkl. aller anderen worst Case Szenarien....

 

In deiner WIN 7 Prüfung wirst du das auch sehen,denn wenn die einmal weg sind wars das mit den Daten. WÜrde eher empfehlen mit einer vertrauten umgebung zu arbeiten als sich mit etwas neuem auf nem Kundenlevel zu versuchen und dann durch Testverfahren auf das eigene Verschlüsselungssystem (bitlocker) umzusteigen.

 

Regards

 

Slave

Link zu diesem Kommentar

Danke an ipctec und Slavefighter für die Antworten.... das ist das was ich hören wollt, prima :)

@ ipctec

Deinen Blog kenne ich, die Anleitung da haben uns schon sehr gute Dienste geleistet :)

 

@ Slavefighter

Bei der Verschlüsselung geht es nur drum das wenn das NB mal geklaut wird das die Diebe nicht die Datenbanken und Dokumente auf dem Gerät bekommen. Der Mitarbeit nutzt das NB zur Datenerfassung und MUSS es täglich wenn er wieder zurück in der Firma ist synchronisieren, im schlimmsten Fall wäre als nur ein Tag Arbeit futsch.

 

Den Rest der posts hätte man sich können sparen, natürlich haben wir ein Testlab wo wir ALLES für unsere Kunden testen BEVOR es raus geht, damit verdienen wir seit vielen Jahren unser Geld !

Der Kunden will kein fremdes Systemhaus weil die recht paranoid sind, wollen die einen Service aus einer Hand.

Es sollte einfach nur gesagt werden ob die von mir gestellten Anforderungen durch BL überhaupt gedeckelt werden können um dem Kunden zu sagen JA DAS GEHT ! Mehr nicht !

Das wir ca. 6-9 Monate Zeit haben um uns selbst im Testlab einzuarbeiten, alle Szenarien auszuprobieren.

 

Ich finde es schade das hier so getan wird als könnten nur Systemhäuser so ein Ding stemmen, wir verwalten ja auch unsere Server selbst und bis die Admin Kollegen wieder da sind muss es ja auch weitergehen.

Die Migration kann auch noch was warten, nur es muss JETZT bald ein Lastenheft abgegeben werden.

Link zu diesem Kommentar

Das freut mich das der Blog helfen konnte :)

Es muss ja nicht gleich ein Systemhaus ala t-systems oä sein, wenn ihr nur eine Beratungsleistung für die Migration oder für das BitLocker Problem benötigt, reicht auch ein Consultant den man sich für ne Woche oder so einkauft für genau den case den ihr benötigt.....

 

Ich schick dir mal ne PN ;)

Link zu diesem Kommentar

Den Rest der posts hätte man sich können sparen, natürlich haben wir ein Testlab wo wir ALLES für unsere Kunden testen BEVOR es raus geht, damit verdienen wir seit vielen Jahren unser Geld !

Der Kunden will kein fremdes Systemhaus weil die recht paranoid sind, wollen die einen Service aus einer Hand.

 

...... snip

 

Tut mir leid, dass unsere Glaskugeln gerade in der Werkstatt sind. Immer dran denken, wir können hier nur das an Informationen verwerten, die man uns so gibt.

 

Von:

Es sollte einfach nur gesagt werden ob die von mir gestellten Anforderungen durch BL überhaupt gedeckelt werden können um dem Kunden zu sagen JA DAS GEHT ! Mehr nicht !

Das wir ca. 6-9 Monate Zeit haben um uns selbst im Testlab einzuarbeiten, alle Szenarien auszuprobieren.

 

war ja im Anfangspost keinerlei Rede, das hätte da hineingehört um überhaupt eine seriöse Aussage treffen zu können, die Euch und Euren Kunden schützt. Erstmal daran denken und dann pauschal stänkern ... gelle.

 

Grüsse

 

Gulp

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...