WIP – Windows Information Protection

Wie schützt man sich vor einem Leak?

WIP ist der Nachfolger (Erweiterung) von EDP (Enterprise Data Protection). Das dahinterstehende Konzept ist recht simpel. Der Benutzer behält die Kontrolle über seine Daten, wobei der Admin lediglich einige Richtlinien aktiviert.

Windows 10 v1607 und höher enthalten APIs, die von WIP-fähigen Anwendungen eingesetzt werden können. Sobald WIP aktiviert ist, kommt AppLocker und EFS ins Spiel. WIP ist von diesen beiden Funktionen abhängig und bilden letztlich den Schutzmantel vor Diebstahl und Manipulation.

AppLocker = zur Steuerung der Applikation
EFS = zum Schutz von Daten

  • WIP-Richtlinien geben an, was der Benutzer darf. Steuern Anwendungen, steuern welche Anwendungen welche Daten verarbeiten darf und steuern die Datenquellen.
  • WIP-Richtlinien werden zur Verwaltung von mobilen Geräten (MDM) eingesetzt.

Hier ein paar praktische Beispiele:

  • Heruntergeladene Daten egal von welcher Quelle werden mit EFS verschlüsselt.
  • Nur freigegeben Apps können Daten lesen und verarbeiten.
  • Sollten Informationen aus einem Dokument herauskopiert und in ein anderes Dokument eingefügt werden, wird der WIP automatisch auf das neue Dokument übertragen, auch auf externen Datenträgern.
  • Verhindert das Speichern auf Cloudspeichern, es sei denn diese stehen in der Liste der erlaubten Anwendungen.
  • Erlaubt das gezielte Löschen von WIP-geschützten Daten, ohne private Daten zu löschen.

Mithilfe von Intune und SCCM können die WIP Richtlinien erstellt und ausgerollt werden.
WIP arbeitet in 4 verschiedenen Modi: Block, Override, Silent und Off

https://docs.microsoft.com/de-de/windows/security/information-protection/windows-information-protection/protect-enterprise-data-using-wip


Bitlocker Administration and Monitoring

MBAM – Bitlocker Administration and Monitoring

In diesem Dokument beschreibe ich die Installation von MBAM. In kürze werde ich die Anleitung um die Einrichtung des Reporting Services und des Self-Service Portal erweitern.

Bitlocker Administration and Monitoring


Bitlocker Laufwerk per Verknüpfung sperren

Bitlocker USB-Stick per Verknüpfung sperren

Ein geöffnetes Bitlocker-Laufwerk wird erst nach einem Neustart wieder verschlüsselt.

Bitlocker Laufwerk entsperrt

Das Ganze lässt sich im laufenden Betrieb auch per Batch-Datei erledigen

Doppelklick auf die Verknüpfung und das Laufwerk wird wieder geschlossen.

Bitlocker Laufwerk per Verknüpfung sperren

Die Verknüpfung immer als Administrator ausführen

Verknüpfung als Administrator ausführen

In diesem .zip File ist alles drin was gebraucht wird

Bitlocker USB Laufwerk per Verknüpfung sperren


Microsoft Status Seiten

Microsoft Dienststatus

Microsoft Office 365

Azure-Status

Skype-Status

Alternative Quellen:

Downdetector.com

AlleStörungen.de

 

 


ADAudit Migration MS-SQL zu MS-SQL

Manage Engine ADAudit MS-SQL Migration

Das Ziel ist die Migration der lokalen MS-SQL Datenbank in den MS-SQL-Cluster.

Dieses Vorgehen beschreibt ManageEngine auf ihrer Webseite:

  • Die Datenbank wurde lokal „etach”, also getrennt
  • Über eine Freigabe sollten die Daten „dap.mdf und adap_log.LDF” auf den neuen SQL Server kopiert und importiert werden
  • Die Datei database_params wurde mit dem neuen Datenbanknamen und dem Servernamen angepasst, das jedoch führte dazu, das sich AD Audit nicht mehr starten ließ.

Die Anpassung der database_params, so wie ManageEngine es beschreibt, führte zu einem Fehler.

Und so ging es richtig:

ADAudit Migration MS-SQL zu MS-SQL


Clear DNS Cache in Chrome Browser

DNS Cache im Chrome Browser löschen

Über die URL “chrome://net-internals/#dns” könnt ihr den DNS Cache leeren.

clear host cache Chrome Browser

Über die URL “chrome://net-export/” könnt ihr den Netzwerkverkehr mitschneiden und im Anschluss daran auswerten.

Chrome Browser capture network

Über die URL “https://netlog-viewer.appspot.com/#import” könnt ihr die .json Datei importieren und klassifiziert einsehen. Achtung! Externe Webseite

NetLog Viewer Chrome

Chrome NetLog Viewer json

Chrome Browser Bandwidth Savings

 

https://www.der-windows-papst.de/category/allgemein/