ich würde gerne die Notebooks der Lehrer an unseren Schulen absichern. Es handelt sich um einen kleinen Kreis von Notebooks in einer lokalen Arbeitsgruppe, keine Domäne. Es ist auch nicht vorgesehen, eine Domäne hierfür zu installieren.
Die Notebooks haben alle den TPM 2.0 integriert und laufen auf Win10 Pro. Nun zur Situation:
Wenn ich Bitlocker auf dem Gerät aktiviere und den Wiederherstellungsschlüssel ausdrucke, habe ich diesen zumindest für den Notfall zur Hand. Jedoch habe ich in der Bitlockerverwaltung keine Möglichkeit, beim Einschalten des Geräts einen Pin bzw. PWD abfragen zu lassen. Also habe ich dem lokalen User in Windows ein Standard PWD erteilt. Nach meinem Verständnis ist es doch nun so, dass wenn das Notebook verloren geht, ist die Festplatte nicht zugänglich, denn selbst wenn man mit einem WinPE Notfall Stick booten würde und probieren würde, das PWD vom lokalen Windows User zu ändern, sollte dies nicht funktionieren?!
Oder haltet ihr es für sinnvoller, einfach nur ein BIOS PWD nach dem Start des Gerätes eingeben zu lassen statt mit Bitlocker zu verschlüsseln?
Ich sehe halt das Problem, da die Lehrer mit dem lokalen Benutzer zugleich auch Administratorrechte haben, um ihre Software zu installieren, besteht die Gefahr, dass sie die Bitlockerverwaltung in Windows finden und dort Blödsinn bauen. (Ich möchte hier keine Diskussion über Adminrechte von Usern starten, dies vorab).
Wie würdet ihr hier am besten vorgehen, um eine Linie zu fahren und das ganze möglichst einfach, insbesondere für die Lehrer einfach zu halten?
Frage
Master112
Hallo,
ich würde gerne die Notebooks der Lehrer an unseren Schulen absichern. Es handelt sich um einen kleinen Kreis von Notebooks in einer lokalen Arbeitsgruppe, keine Domäne. Es ist auch nicht vorgesehen, eine Domäne hierfür zu installieren.
Die Notebooks haben alle den TPM 2.0 integriert und laufen auf Win10 Pro. Nun zur Situation:
Wenn ich Bitlocker auf dem Gerät aktiviere und den Wiederherstellungsschlüssel ausdrucke, habe ich diesen zumindest für den Notfall zur Hand. Jedoch habe ich in der Bitlockerverwaltung keine Möglichkeit, beim Einschalten des Geräts einen Pin bzw. PWD abfragen zu lassen. Also habe ich dem lokalen User in Windows ein Standard PWD erteilt. Nach meinem Verständnis ist es doch nun so, dass wenn das Notebook verloren geht, ist die Festplatte nicht zugänglich, denn selbst wenn man mit einem WinPE Notfall Stick booten würde und probieren würde, das PWD vom lokalen Windows User zu ändern, sollte dies nicht funktionieren?!
Oder haltet ihr es für sinnvoller, einfach nur ein BIOS PWD nach dem Start des Gerätes eingeben zu lassen statt mit Bitlocker zu verschlüsseln?
Ich sehe halt das Problem, da die Lehrer mit dem lokalen Benutzer zugleich auch Administratorrechte haben, um ihre Software zu installieren, besteht die Gefahr, dass sie die Bitlockerverwaltung in Windows finden und dort Blödsinn bauen. (Ich möchte hier keine Diskussion über Adminrechte von Usern starten, dies vorab).
Wie würdet ihr hier am besten vorgehen, um eine Linie zu fahren und das ganze möglichst einfach, insbesondere für die Lehrer einfach zu halten?
LG
Michael
Link zu diesem Kommentar
Auf anderen Seiten teilen
4 Antworten auf diese Frage
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.