Meldung

Sicher ist sicher

Mit der neuen Version 11.03.100 des IGEL OS unterstützt der Hersteller mit einer Kette von kryptografischen Signaturen die Absicherung des Bootprozesses vom Chipset bis hin zur VDI. Daneben sind die schreibbaren Partitionen der SSD, eMMC oder Festplatte verschlüsselt.
Der erste Abwehrmechanismus sitzt bereits auf dem Motherboard. Durch die Kooperation mit dem Chiphersteller AMD führen Manipulationen am UEFI bereits zum Abbruch des Bootvorgangs. Ein dedizierter Sicherheitsprozessor prüft vor dem Booten die Signatur des UEFI auf Vertrauenswürdigkeit.

Anschließend wird die Chain-of-Trust weiter geknüpft, indem das UEFI die Signatur das Bootloaders prüft und dieser den Betriebssystemkernel. Der Übergang vom Kernel zum OS bildet das nächste Glied in der Chain-of-Trust. Über TLS/SSL endet die Kette erst in der virtuellen Umgebung. Unabhängig davon, ob es sich um eine klassische VDI-on-Premise- oder moderne Desktop-as-a-Service (DaaS)-Umgebung handelt, soll laut Hersteller in der neuen Version 11.03.100 [1] auf jeden Fall ausgeschlossen sein, dass eine Partition beeinflusst wurde, bevor auf die eigentliche Arbeitsumgebung und Businessapplikationen zugegriffen werden kann.

Die Chain-of-Trust ist in diesem Umfang ein Novum im End-User-Computing. Dadurch sei es möglich alle Prozesse zu verzahnen, um Angriffsvektoren auf jeder Ebene zu schließen. Selbst wenn Thin Clients nicht von IGEL bezogen werden, sollen die Teile der Zertifikatskette weitgehend erhalten bleiben.
8.10.2019/jm

Tipps & Tools

Kopieren in der Kommandozeile [21.11.2019]

Die Tastaturkürzel "Strg+C" und "Strg+V" für das schnelle Kopieren und Einfügen von Inhalten in der Kommandozeile sind unter Windows 10 nicht immer standardmäßig aktiviert. Mit wenigen Schritten lassen sich die Einstellungen jedoch im Kontextmenü der Eingabeaufforderung anpassen. [mehr]

Vorschau Dezember 2019: Rechenzentrum & Infrastruktur [20.11.2019]

Das Rechenzentrum und die IT-Infrastruktur im Unternehmen bilden die Grundlage für einen erfolgreichen IT-Betrieb. In der Dezember-Ausgabe beleuchtet IT-Administrator das Management und die Automatisierung im Rechenzentrum. So zeigen wir, wie die Netzwerkverwaltung mit Netbox funktioniert und was das neue Wi-Fi 6 für Firmen zu bieten hat. Außerdem lesen Sie im Dezember-Heft, wie die Netzwerkinventarisierung mit der PowerShell funktioniert und was es bei der Verwaltung einer Hyper-V-Umgebung mit dem SCVMM 2019 zu beachten gilt. In den Produkttests beweist unter anderem AnyDesk Enterprise sein Können. [mehr]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen