Meldung

Festplattenverschlüsselung auch ohne TPM

ESET hat sein Portfolio an Verschlüsselungslösungen für Unternehmen erweitert. Die neue "ESET Full Disk Encryption" codiert komplette Festplatten von Windows-Clients und -Notebooks auch ohne TPM-Chip. Administratoren können die Verschlüsselung in den Managementkonsolen des Herstellers aktivieren und anschließend dort überwachen.
Administratoren wird laut Hersteller die meiste Arbeit beim Erkennen von unverschlüsselten Geräten und dem Aktivieren der Verschlüsselung von "ESET Full Disk Encryption (EFDE)" [1] abgenommen. Sie müssen lediglich vorgegebene Firmen-Policies, beispielsweise für den Umgang mit Passwörtern, anschließend mit wenigen Klicks umsetzen. Alle Einstellungen und auch das Monitoring der Endpoints im Netzwerk erfolgt über die Managementkonsolen "ESET Security Management Center" oder "ESET Cloud Administrator". Die zusätzliche Sicherheitsschicht beeinträchtigt den Anwender in seiner täglichen Arbeit nicht. Er muss lediglich beim Einschalten des Geräts das für ihn eingerichtete Passwort eingeben und kann dann wie gewohnt arbeiten.

Unter der Haube erfolgt die Verschlüsselung per ESMC-Disk-Encryption-Treiber (256-Bit-AES, via FIPS-140-2-validierter Windows Crypto API) oder per Hardware (OPAL 2.0 kompatible Laufwerke). TPM-Chips lassen sich optional verwenden, sind aber für die Nutzung der Festplattenverschlüsselung nicht notwendig. Für den Fall, dass das Passwort vergessen wurde, steht dem Administrator eine schnelle Wiederherstellungsoption zur Verfügung.
13.11.2019/ln

Tipps & Tools

Sicherheitsbewusstsein überprüfen [29.01.2020]

Viele Spam-E-Mails informieren den Empfänger über eine getätigte Zahlung und enthalten einen Link zu dem angeblichen Beleg. Dahinter verbirgt sich jedoch meistens eine Datei, die den Computer mit Schadsoftware infizieren kann. Mit der Seite "shadyurl.com" lassen sich harmlose Links in verdächtig aussehende URLs umwandeln. Diese kann der Admin per E-Mail an Mitarbeiter verschicken, um deren Sicherheitsbewusstsein zu überprüfen. [mehr]

Unternehmensdaten maskieren [26.01.2020]

Wenn das Qualitätssicherungsteam eines Unternehmens neue Softwareversionen für die Produktion testen muss, sollten sie aus Datenschutzgründen die Daten maskieren. Wir zeigen, wie ein Unternehmen gezielt bestimmte Daten mit dem Imperva Camouflage Data Masking maskieren kann. [mehr]

Fachartikel

Gefahr durch Cyberattacken per RDP [15.01.2020]

Das Remote Desktop Protocol ist eines der beliebtesten Werkzeuge, mit dem Systemadministratoren entfernte Systeme mit der gleichen Funktionalität zentral steuern können als wären sie vor Ort. Auch Managed Service Provider nutzen das Tool vielfach zur Verwaltung von Hunderten von Kundennetzwerken und -systemen. Zugleich aber schafft RDP ein weiteres Einfallstor für Cyberangriffe. Aktuelle Untersuchungen zeigen, dass durch RDP eine große und anfällige Angriffsfläche in vielen Netzwerken entstanden ist, die von Angreifern genutzt wird. Was ist für den Admin also zu tun? [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen