FAQ’s

Sicherheit

 

BitLocker ist standardmäßig für opportunistische Angreifer konzipiert. Das sollten Unternehmen wissen!  Dies wird offensichtlich in der Standardeinstellung von Microsoft für den reinen TPM-Modus, da er für Single-Sign-On geeignet ist.  Obwohl SSO für Benutzer praktisch ist, werden die Sicherheitsmaßnahmen, die einige Datenschutzbestimmungen vorschreiben, möglicherweise nicht erfüllt, da Daten nicht ausreichend geschützt und viele der benötigten Lösungen zum Schutz von Geräten nicht angesprochen werden. SecureDoc on Top schützt Ihr geistiges Eigentum und Ihre vertraulichen Daten vor engagierten Angreifern, die über das nötige Know-how und umfassenden physischen Zugriff verfügen, deutlich besser als der reine TPM-Modus, da unser Pre-Boot-Agent auf BitLocker aufsetzt und eine benutzerbasierte Authentifizierung vor dem Systemstart mit Single-Sign-On ermöglicht, was den Authentifizierungsprozess deutlich sicherer macht.

Definitionen
Opportunistischer Angreifer

  • „Ein wenig kompetenter Angreifer oder ein Angreifer mit beschränktem physischem Zugriff“*
    Dieser Angreifer hat nicht die Absicht, Geräte zu stehlen, um Benutzerdaten abzugreifen, könnte aber Daten von ungeschützten Geräten abgreifen.

Engagierter Angreifer

  • „Ein sehr kompetenter Angreifer mit umfassendem physischem Zugriff“*
    Dieser Angreifer hat die Absicht, Geräte zu stehlen, um Daten oder Zugangsdaten von Benutzern abzugreifen (und hat es nicht nur darauf abgesehen, das Gerät gewinnbringend weiterzuverkaufen). 
line break

 

Durch die Verwendung von TPM + PIN fügen Sie eine Risikovariable für die gemeinsame Nutzung von Passwörtern und den Passwortzugriff hinzu. Dies steht eindeutig im Widerspruch zu gängigen Sicherheitsprinzipien. Die beste Möglichkeit ist in diesem Fall das Hinzufügen einer weiteren Sicherheitsebene wie SecureDoc on Top für BitLocker.  Dies trägt dazu bei, dass jeder Benutzer sein eigenes, eindeutiges Passwort erhält, mit dem er sich vor dem Systemstart anmelden kann.

line break

 

Bei der Verwendung der Pre-Boot-Netzwerkauthentifizierung von SecureDoc werden die Benutzerzugriffsrichtlinien und Zugangsdaten vor dem Systemstart über das Netzwerk verifiziert, bevor die Schlüssel an das Gerät übergeben werden.

line break

 

Ja, Daten sollten immer geschützt sein, es sei denn, sie werden von der CPU verwendet.  Secure Doc von WinMagic hilft mit dem vereinfachten Patch-Management über die Pre-Boot-Netzwerkanbindung bei der Lösung dieses Problems. So können IT-Administratoren unbeaufsichtigte Software-Updates und Patches z. B. über Wake-On-LAN (WOL) ohne teure oder komplexe Hardware durchführen, ohne BitLocker vorübergehend ausschalten zu müssen.

line break

 

Compliance

 

Das geht leider nur mit BitLocker und ist nicht ganz einfach. SecureDoc on Top für BitLocker bietet Echtzeit-Compliance-Reporting und Pre-Boot-Login-Audits für Clients, damit Sie die verantwortliche Person finden können. 

line break

 

Die Benachrichtigung über Verstöße ist nicht sehr komplex und möglicherweise nicht einmal erforderlich, da unsere Audits den Nachweis erbringen können, dass Geräte verschlüsselt wurden. Durch unseren Manipulationsschutz lässt sich die Verschlüsselung nicht abschalten.

line break

 

Der Manipulationsschutz von SecureDoc überwacht mit BitLocker geschützte Geräte in Echtzeit. Wird erkannt, dass BitLocker deaktiviert oder ausgesetzt wurde, wird das Gerät automatisch gesperrt und die Aktion umgekehrt. Auf diese Weise bleiben Geräte stets konform.

line break

 

Verwaltbarkeit

 

Ja, mit SecureDoc on Top für BitLocker benötigen Sie nur einen Helpdesk, und Passwortrücksetzungen können durch den Benutzer selbst, eine schnelle Wiederherstellungsfunktion oder mit einem 16-stelligen Challenge-Response-Key lokal durchgeführt werden. Als IT-Administrator können Sie Passwörter auch vor dem Systemstart per Fernzugriff mit der SES-Konsole über PBConnex zurücksetzen. Alle Passwortänderungen werden nahtlos mit Active Directory und lokal mit Windows auf dem Gerät synchronisiert.

line break

 

Mit SecureDoc On Top für BitLocker können mobile oder Remote-Benutzer die Passwortsynchronisierung mit Single-Sign-On (SSO) auch außerhalb des Netzwerks verwenden. Benutzer im Netzwerk können den Pre-Boot umgehen, wenn sie mit autorisierten kabelgebundenen oder drahtlosen Netzwerken verbunden sind, um höchste Flexibilität in Ihrer mobilen Arbeitsumgebung zu gewährleisten.

line break

 

Sie können MBAM in den nächsten Jahren weiter nutzen. Das könnte Ihr Unternehmen jedoch vor zahlreiche IT-seitige und geschäftliche Herausforderungen stellen, die bereits heute mit SecureDoc von WinMagic leicht gemeistert werden könnten. Mit unseren Lösungen können Sie Risiken minimieren, die Benutzerfreundlichkeit verbessern, die Produktivität steigern und die Kosten und den Verwaltungsaufwand senken.

line break

 

WinMagic bietet eine Verschlüsselungslösung für mehrere Betriebssysteme wie SD Linux, OSA, Windows und FileVault.

line break

 

Mit unserer KeyFile- und Zero-Touch-Bereitstellung können Sie als IT-Administrator BitLocker-geschützte Geräte ohne Benutzerinteraktion bereitstellen und den Benutzer automatisch bei der Anmeldung an Windows transparent als Gerätebesitzer festlegen.

line break

 

Die Lösung von WinMagic ist umfassend und bietet Single-Sign-On für alle Anwendungen, eine Passwortsynchronisierung und die Verschlüsselung von Wechselmedien für mehrere Betriebssysteme.

line break

 

Umfassende Verschlüsselung

 

Ja. SecureDoc Enterprise Server bietet jedoch eine Verschlüsselung auf Geräteebene.
Unternehmen können so alle Geräte mit nur einer Lösung einfach verwalten und schützen, ganz gleich, ob Windows, macOS oder Linux. So sinkt die Abhängigkeit von spezifischen Hardware-Konfigurationsanforderungen deutlich.

line break

 

Ja. SecureDoc Enterprise Server bietet jedoch eine Verschlüsselung auf Geräteebene für alle Geräte. Unternehmen können so alle Geräte mit nur einer Lösung einfach verwalten und schützen, ganz gleich, ob Windows, macOS oder Linux. So sinkt die Abhängigkeit von spezifischen Hardware-Konfigurationsanforderungen deutlich.

line break

 

WinMagic arbeitet mit fast allen führenden SED-Herstellern zusammen, um sicherzustellen, dass Standard-TCG-OPAL-Laufwerke mit SecureDoc kompatibel sind.   PC-OEM-Hersteller achten auf die WinMagic-Kompatibilitätszertifizierung, bevor sie OPAL-SEDs mit ihren Geräten ausliefern.  Unter https://www.winmagic.com/partners/certification-program finden Sie eine Liste von Laufwerkspartnern sowie getesteten und kompatiblen Laufwerken.