Verbindliches Kernel-mode code signing in Windows Vista x64

Immer öfter fällt mir in Diskussionen rund um Windows Vista auf, wie wenig über den Einsatz von signierten Treibern bekannt ist. Oft hört man dann: Microsoft setzt für Windows Vista 64-Bit zertifizierte Treiber voraus. Ohne geht es nicht. Daher an dieser Stelle ein paar Worte zum Hintergrund dieser Aussage. Windows Vista erlaubt in der 64…


Forefront Server Security – Shipped!

Mit Microsoft Forefront führt Microsoft eine umfassende Familie von Sicherheitsprodukten für Unternehmen ein. Die Microsoft Forefront-Produkte bieten besseren Schutz und größere Kontrolle, da sie sich bestens in die bestehende IT-Infrastruktur integrieren und eine einfachere Bereitstellung, Verwaltung und Analyse bieten. Die Forefront Server Security-Produkte für Exchange Server und SharePoint sind jetzt fertig und stehen als 120-Tage…


Kein Zugriff auf Verzeichnisse unter Windows Vista?

Immer öfter sehe ich die Frage, warum man selbst als Administrator unter Windows Vista auf bestimmte Verzeichnisse keinen Zugriff hat. Wenn man die Diskussionen ein wenig verfolgt, stellt sich oft heraus, dass die Verzeichnisse mit dem kleinen Pfeil daran gemeint sind. Wer sich mit der neuen Ablagestruktur noch nie beschäftigt hat, äußert dann schon mal…


IT Forum 2006 Nachlese

Für mich persönlich war es ein ganz besonderes Erlebnis, zum Abschluss des Tech·Ed IT Forum 2006 in Barcelona gemeinsam mit meinem Kollegen Michael Kalbe die letzte Session halten zu können. SEC323 Wireless Security Demonstration wurde aufgrund des grossen Interesses im Auditorium durchgeführt. Wer noch nie beim IT Forum in Barcelona war, bekommt vielleicht bei der…


Drahtlose Konfiguration von WPA2 mit Gruppenrichtlinien in Windows XP und Windows Vista

Schon Windows XP erlaubt die automatische Konfiguration drahtloser Netzwerkverbindungen über Gruppenrichtlinien. Zusammen mit der Verwendung von portbasierender Authentifizierung (802.1x) über EAP-TLS oder PEAP kann man auf diese Art und Weise sehr elegant die drahtlose Clientkonfiguration so weit vereinfachen, dass ein mobiler Computer nur einmalig über eine drahtgebundene Netzwerkverbindung der Domäne beitreten muss und die restliche…


Dual Boot mit Windows Vista, Windows Server 2003 oder Linux und BitLocker Drive Encryption – Teil 6

Erweiterte BitLocker Optionen Wer einen Computer ohne TPM hat oder keinen kompatiblen TPM der Version 1.2 oder noch kein TCG-kompatibles BIOS hat, der kann BitLocker auch mit Hilfe eines USB-Sticks nutzen. Es entfällt hier aber die sichere Aufbewahrung des Schlüssels, da jederman der den PC und den USB-Stick hat, den Rechner starten kann. Dazu kann…


Dual Boot mit Windows Vista, Windows Server 2003 oder Linux und BitLocker Drive Encryption – Teil 5

Sollte man bei der Installation von Windows Vista nicht an diese spezielle Voraussetzung gedacht haben, indem er zum Beispiel nur eine große Partition über die gesamte Festplatte angelegt hatte und nachträglich BitLocker aktivieren wollen, kann man mit diskpart.exe, einem Kommandozeilenprogramm unter Windows Vista heraus auch die Partition vekleinern und Platz für die zusätzliche 1.500 MB…


Tech·Ed IT Forum – Hear me speak

Wie mein Kollege Michael Kalbe auf seinem Blog schon schrieb, werden wir unsere Wireless Security Session, die wir schon auf den verschiedensten Konferenzen gemeinsam gezeigt hatten, für das diesjährige Tech·Ed IT Forum in Barcelona überarbeiten und aktualisieren. SEC323 Wireless Security Demonstration (Fri Nov 17 15:15 – 16:30) Join us in this role playing game done…


Dual Boot mit Windows Vista, Windows Server 2003 oder Linux und BitLocker Drive Encryption – Teil 4

BitLocker Drive Encryption Die nächste Hürde stellte die Absicherung der Arbeitsinstallation durch BitLocker dar. Ich hatte in meinem Blogposting Bitte ein Bitlocker! die Konfiguration für frühere Beta-Versionen von Windows Vista beschrieben. Achtung: Diese Anleitung ist mittlerweile überholt! Damit BitLocker genutzt werden kann, muss die Festplattenkonfiguration stimmen. BitLocker benötigt eine unverschlüsselte Startpartition von 1.500 MB Größe,…


Dual Boot mit Windows Vista, Windows Server 2003 oder Linux und BitLocker Drive Encryption – Teil 3

Dual Boot mit Linux Wenn ich jetzt nicht Windows Server 2003, sondern ein linuxbasierendes Betriebssystem als weitere Bootmöglichkeit haben möchte, kann ich das auch sehr einfach konfigurieren. Wichtig ist hier, dass der Bootloader von Linux (Grub oder lilo) in die Linuxpartition, also nicht in den MBR geschrieben wird. Das wird normalerweise bei der Ersteinrichtung von…