Starszy Sierżant DNSów
Czym szyfrujecie stacje robocze?
Udostępnij
10 Odpowiedzi
Zostaw odpowiedź
Musisz się zalogować lub zarejestrować aby dodać nowy odpowiedź.
Prywatnie VC 🙂 Dla klientów którzy potrzebują szyfrowania z jakimś certyfikatem (ludzie z działu RODO czasem chcą mieć pewność by w razie niemiłej sytuacji mieli się czym zabezpieczyć – że dokonali wszystkiego co w ich mocy :D) kupujemy im Esen Endpoint Encryption (dawny deslock) 🙂 To tak jeżeli ktoś ciekawy 😀
Głównie Bitlocker – fajnie się integruje z AD (automatycznie zapisywanie kluczy odzyskiwania) i prywatnie również VeraCrypt.
Od jakiej wersji kontrolera domeny można liczyć na zapisywanie kluczy odzyskiwania?
Od Windows Server 2008, klient min. Vista.
Cześć,
według mnie jednym z lepszych rozwiązań które stosujemy jest wspomniany wcześniej Eset Endpoint Encryption (dawny Deslock) – szyfrowanie całych dysków, wybranych partycji, folderów, pamięci przenośnych – całość zarządzana z osobnej konsoli z możliwością przypisywania osobnych polityk, kluczy szyfrujących wg grup, użytkowników itp..
EEE jest oczywiście licencjonowany per użytkownik, przypisujemy kluczowym pracownikom, cala reszta z automatu ma szyfrowane komputery BitLockerem spiętym z AD.
U nas korzystamy z rozwiązania SecureDoc. Integracja z AD, możliwość odzyskania hasła czy „emergency recovery”. Generalnie SecureDoc wykorzystuje BitLockera jako mechanizm szyfrujący (w wersji którą posiadamy). W którejś wersji wykorzystywali własny mechanizm szyfrowania.
Niestety problem tego narzędzia jest taki, że nie każdy komputer da się zaszyfrować. Mieliśmy taki przypadek z HP EliteBook, nie dało się zaszyfrować dysku. Później wyszło, że HP wprowadził modyfikację do UEFI, która blokuje szyfrowania (nawet ESET Endpoint Encryption miał problemy).
Plusem jednak jest to, że w obecnych czasach gdzie pracujemy zdalnie, mamy możliwość odszyfrowania laptopa nawet, jeśli user zapomniał danych logowania. Dodatkowo jeśli na laptopie logowałeś/as się kiedykolwiek do swojego konta administracyjnego to masz możliwość odszyfrowania komputera nawet bez dostępu do internetu (uwierzytelnianie kluczy na serwerze).
Cześć.
Przede wszystkim laptopy czyli sprzęt użytkowany poza firmą.
Bitlocker bez kombinacji, na razie się sprawdza.
Wtopy nie było.
Pozdrawiam.
U nas korzystamy z Endpoint Encryption świtnie się sprawdza. Wcześniej korzystaliśmy z BitLocker, ale od czasu kiedy korzystamy również z OSX wymusiło to na nas skorzystanie z czego innego.
Czy przypadkiem MAC OS nie posiada wbudowanej usługi szyfrowania? Jakiś miesiąc temu przy reinstalacji starego iMAC-a z okolic roku 2008 widziałem jak kolega uruchomił wbudowane narzędzie do szyfrowania dysku.
Jeśli MS to nie ma co kombinować i skorzystać z wbudowanej funkcji BITLOCKER`a