News Oracle VirtualBox 6.1.28: Gastsystem nutzt für Windows 11 das TPM des Hostsystems
TimeTurn
Cadet 4th Year
- Registriert
- Okt. 2014
- Beiträge
- 112
Kassenwart schrieb:
Ich schon. Und bei uns in der Firma haben wir auch Probleme mit HVCI. Der Produktverantwortliche hat so seine liebe Mühe, das Paket anzupassen, da immer mehr Rechner SecureBoot / TPM aktiv haben (vor allem Neuere) und bei geschätzten 300.000 Maschinen kommen da ein paar zusammen.
N
NotNerdNotDau
Gast
TPM aktiv? In Unternehmen? Wirklich?TimeTurn schrieb:
Da wünsche ich den IT'lern viel Spaß und Vergnügen, wenn bei einem "Sicherheitsvorfall" sämtliche Datenträger verschlüsselt werden und die armen IT'ler sich dann tage- oder wochenlang an die Arbeit machen müssen, um die Datenträger wieder zu entschlüsseln.
Ich kenne ein paar IT-Admins, die in Unternehmen verantwortlich sind und keiner von denen würde sich auf solch ein schmales Brett begeben und auf den Firmenrechnern TPM aktivieren.
Tamron
Commodore
- Registriert
- Juli 2011
- Beiträge
- 4.236
@NotNerdNotDau
Natürlich TPM aktiv. Natürlich Bitlocker.
Keine Ahnung was du da faselst. Alles wichtige aka Server sind vernünftig per Backup gesichert. Clients haben keine wichtigen Dateien oder der User ist halt selbst schuld. Wer entschlüsselt denn Clients? wtf.
Natürlich TPM aktiv. Natürlich Bitlocker.
Keine Ahnung was du da faselst. Alles wichtige aka Server sind vernünftig per Backup gesichert. Clients haben keine wichtigen Dateien oder der User ist halt selbst schuld. Wer entschlüsselt denn Clients? wtf.
gustlegga
Captain
- Registriert
- Nov. 2010
- Beiträge
- 3.975
Was hätt ich mir das beim Amiga500 früher öfters gewünscht
Also wenn VirtualBox dann fertig ist würd ich mir vllt sogar eine Win11 VM anlegen.
Nur dass man sich das ganze mal ansehen und orientieren kann bis ich in ca 1 Jahr dann umsteige.
Wird aber wohl nicht funktionieren, wenn ich meinen aktuellen Win10 Key, der eigentlich mal ein Win7-Pro war, zum aktivieren verwende vermute ich ?
Und 10-15€ für eine Aktivierungslizenz nur zum rumspielen die dann eventuell nicht mal läuft, von irgend einem dubiosen Händler, ist mir das jetzt auch nicht wert.
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.347
Dem kann ich nur zustimmen.Tamron schrieb:
Bin selber von VMWare auf VirtualBox umgestiegen (aus Lizenzgründen).
Keine Ahnung was die geraucht haben. So eine komplizierte und vollkommen unintuitive Art der Netzwerkanbindung hätte ich mir selber nicht ausdenken können.
Erstmal 2 Stunden rumprobiert bis ich ein ausgehendes Maquerading über den Host und ne Verbindung Host zu VM hinbekommen habe.
Das bekommt man bei VMWare ohne Vorwissen vermutlich in 3 Minuten hin.
S
s1ave77
Gast
Weder nochgustlegga schrieb:
. @Tamron verwechselt das mit der Enterprise Evaluation Version. Diese ist auf 90 Tage begrenzt und kann (iirc) 2x per Rearm verlängert werden, dann ist eine Neuinstallation angesagt.Seit Windows 8 wurde das Verhalten geändert, es gibt keine Initial Grace Phase mehr. Windows ist entweder 'Lizenziert' oder im 'Notifikationszustand'. Bei letzterem lassen sich keine optischen Anpassungen vornehmen und einige Einstellungen werden nicht gespeichert. Das System meckert regelmäßig (u.a. per Wasserzeichen) läßt sich aber unbegrenzt benutzen.
N
NotNerdNotDau
Gast
Bitlocker ja, TPM nein.Tamron schrieb:
Ich kenne zwei IT'ler von mittelständischen Unternehmen, einen von einem Großunternehmen und zwei von einer Behörde.
Da ich mich im Allgemeinen für diese Geschichte interessiere, habe ich die dazu befragt.
Bei allen die selbe Antwort: Kein TPM aktiv.
Das mag jetzt nicht repräsentativ für alle Unternehmen und Behörden sein, aber die Argumente, die dagegen sprechen, klingen für mich nachvollziehbar.
Unter dem Strich: Keine, oder nur sehr eingeschränkte Kontrolle über die Systeme und bei einem Worst-Case mit fatalen Folgen.
Bei einer Hinterhofklitsche mit zwei Bürorechnern -und womöglich mit Windows 11 Home- mag das alles keine Rolle spielen.
Renegade334
Lt. Commander
- Registriert
- Okt. 2016
- Beiträge
- 1.481
Also meine letzte Firma hat das weltweit laufen auf 5stelliger Rechnerzahl.NotNerdNotDau schrieb:
Das ist definitiv keine Hinterhofklitsche.
Nur weil die ITler die du kennst das nicht nutzen heißt das nichts. Bei den bisherigen Aussagen würde ich sagen, die haben einfach keine Ahnung von Bitlocker/Microsoft (muss ja auch nicht jeder können, aber einen im Unternehmen sollte es schon geben). Jeder Hinterhofadmin sollte wissen, dass die Wiederherstellungsschlüssel im AD hinterlegt sind und von berechtigten Benutzern ausgelesen werden können um die Laufwerke notfalls zu entschlüsseln.
Wo man aufpassen musste waren Updates von 3rd Party Sicherheitssoftware mit Pre-Boot Komponenten. Da muss z.B. vor einem Update Bitlocker kurz pausiert werden, was aber jede vernünftige Firma bei Rollout auf Testsystemen sofort merkt.
Ansonsten macht TPM in dem Fall genau was es soll. Das System ist bei Hardwarewechsel nicht mehr einfach so nutzbar und muss erst wiederhergestellt werden.
TimeTurn
Cadet 4th Year
- Registriert
- Okt. 2014
- Beiträge
- 112
NotNerdNotDau schrieb:
Das sollte nicht das Problem sein, zumindest die Notebooks sind eh alle Bitlocker-verschlüsselt. Mitarbeiter haben Anweisung, keine Daten lokal zu speichern, also wenn da was passiert - wurscht.
Da gibts weit schlimmere Baustellen.
