Wpis z mikrobloga

Skopiuj link

12.03.2019, 21:48:20

#informatyka #windows #bitlocker

Jakie narzedzie polecacie do szyfrowania dużej liczby komputerow pracujacych w domenie pod windows serwer ?

Warto bawic sie w GPO czy sa lepsze rozwiązania ?

Koliat

12.03.2019, 21:52:56

@nitrohydride: Tylko Bitlocker, cokolwiek innego mija się z celem i jest proszeniem się o kłopoty. Bitlocker z backupem klucza do AD/AAD. Edit: też pytanie co dokładnie masz na stanie, czy to sprzęt z TPMem czy bez, jak nowe to są laptopy, ile macie tych sprzętów, czy są mobilne które rzadko się logują do domeny etc etc)

nitrohydride

12.03.2019, 22:08:07

@Koliat: Same laptopy z TPM. Czesc z nich loguje sie raz w miesiącu wiekszosc codziennie (w weekendy nie maja polaczenua z kontrolrem domeny) Czy ma to znaczenie ? Szyfruje sie raz a na ad jes klucz odzyskiwania z tego co mi wiadomo.

Zastanawia mnie czy jest jakas wygodniejsza metoda niz przez gpo np. Aplikacje firm trzecich.

Koliat

12.03.2019, 22:14:45

@nitrohydride: Skorzystaj z GPO, niech sobie poszyfrują, w miarę bezpiecznym sposobem rolloutu będzie security filtering gdzie gpo targetujesz na grupę, i dodajesz kolejne laptopy do grupy - w celu kontrolowanego szyfrowania, nie wszystko naraz. Jaka to jest skala? 100 czy 3000? Masz AD Connect wdrożony czy jakieś O365/Intuney / MDMy?

W poprzedniej firmie wprowadzałem szyfrowanie Della, DDPE. Niby spoko, szyfruje pliki a nie bloki, ale jak coś wzięło w łeb

jourska

13.03.2019, 07:44:15 via Android

@nitrohydride Kaspersky ma spoko opcje szyfrowania w swojej ofercie, jest to opcja w ich antywirusie, ale po co skoro jest bitlocker?

Aktywne Wpisy

lskx

lskx +13

5 godz. i 7 min temu

#raportzpanstwasrodka

Bardzo interesujące są szacunki @jackgadzinowski (na rycinie poniżej) na temat zarobków pato-kambo z youtube.
Pierwszy raz mamy na tagu ytbera z wielkimi zasięgami, którego szacunki i metody mogą być bliskie prawdy. Kambo - milionerzy nie ogarniają, że mamy na pokładzie srogiego zawodnika.

Socialblade możemy włożyć między bajki