logo

 
 
 
corner left-topcorner right-top
News von Login
Immer auf dem neusten Stand
corner left-bottomcorner right-bottom

Tipps & Tricks - Schnittstellenkonfiguration

Freitag, 07 April 2017

Viele Einstellungen in Windows 10 sind derzeit entweder nur über SCCM oder über MDM Schnittstellen konfigurierbar. Eine wichtige Einstellung ist zum Beispiel unter Bitlocker die Einstellung, das DMA Geräte nur eingebunden werden, wenn der Desktop entsperrt ist. DMA Geräte können sonst genutzt werden, um den Bitlocker Schutz zu umgehen.

Es gibt zwar auch eine Gruppenrichtlinie, mit der man einen DMA Schutz konfigurieren kann, doch dies ist nur ein Schutz im Benutzer Level und nicht auf System Ebene.

Leider ist die Einstellung auch grundsätzlich nicht aktiviert, so dass kein DMA Schutz existiert. Ohne SCCM oder MDM lässt sich diese Einstellung nur mit dem folgenden Powershell Befehl aktivieren:

$namespace = "root\cimv2\mdm\dmmap"

$class= "MDM_Policy_Config01_DataProtection02"

# Create a new instance for $class

New-CimInstance -Namespace $namespace -ClassName $class -Property @{ParentID="./Vendor/MSFT/Policy/Config"; InstanceID="DataProtection"; AllowDirectMemoryAccess=0}

 

Für weitere Fragen stehen wir Ihnen gerne über unser Kontaktformular zur Verfügung.

  • dachser bw isource bw Delta Lloyd bw
  • citrix microsoft vmware
  • loginvsi logo bw Nutanix bw Nexthink Logo SW
  • phoenix pharma logo bw moeller group logo bw RV Logo bw
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok