Windows-To-Go - Blockieren Sie den Zugriff auf Daten, wenn Sie an einen normalen Windows-PC angeschlossen sind

548
heartfailure

Wir möchten Windows-To-Go in unserem Unternehmen einsetzen.
Ich habe es auf einem von Windows-To-Go zertifizierten USB-Stick installiert.

Ich liebe es wirklich, aber ich bin etwas besorgt hinsichtlich des Zugriffs auf das Dateisystem.

Die Einrichtung

  • Windows 8.1 Enterprise
  • Lokales Benutzerkonto Keine Administratorrechte
  • Mit einer PIN verschlüsselter Bitlocker (PIN ist die einzige Option bei Verwendung von Windows-To-Go)

Die Situation

Wir möchten diesen Schlüssel den Benutzern geben, damit sie von zu Hause aus arbeiten können. (Sie verwenden es, um eine VPN-Sitzung zu starten und eine Verbindung zu einer VMware VDI-Windows-Sitzung herzustellen.)
Zum Starten müssen sie die Verschlüsselungs-PIN eingeben.
Wenn Windows gestartet wird, können sie sich mit einem lokalen Benutzerkonto anmelden.
Von hier aus haben sie keine Administratorrechte und können Systemdateien nicht ändern.
Alles ist wunderbar!

Das Problem

Meine Sorge ist, wenn sie ihren PC wie üblich booten und das USB-Gerät an ihre eigene Windows-Sitzung anschließen.
Sie werden aufgefordert, eine PIN einzugeben (da das Dateisystem verschlüsselt ist). Leider ist diese PIN bekannt, da sie von USB booten muss.
Von hier aus können sie auf alle Systemdateien zugreifen und sie ändern !!


Meine Frage lautet also:
Wie können wir sicherstellen, dass ein Benutzer ohne Administratorberechtigung nicht auf die Systemdateien zugreifen kann?

0
Es gibt wirklich keine Lösung. Sie können möglicherweise Software verwenden, um den Status des Computers zu speichern (z. B. Deep Freeze). Sie sind sich jedoch nicht sicher, ob dies in der Umgebung funktioniert oder was passiert, wenn die Datei außerhalb der eingefrorenen Instanz von Windows geändert wird. Ramhound vor 9 Jahren 0

1 Antwort auf die Frage

0
Brian Lewis

Leider gibt es keine Möglichkeit, den USB-Stick über den Bitlocker hinaus zu schützen. Da der Benutzer über das Kennwort verfügt, kann er in seinem Computer eingebunden werden und Zugriff auf die Dateien haben. Immer wenn jemand physischen Zugang hat, gibt es immer diese Art von Problem.

Sie können stattdessen eine Remote-Desktop-Lösung anzeigen, wenn Sie vollständige Kontrolle benötigen. Überblick über Remotedesktopdienste https://technet.microsoft.com/de-de/library/hh831447.aspx?f=255&MSPPError=-2147217396

Verwandte Probleme