none
MBAM 2.5 Deployment RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Moin Moin,

    Ich möchte gerne Clients mit MBAM nach der folgenden Anleitung vorbereiten.

    http://technet.microsoft.com/de-de/library/dn145038.aspx

    Leider treten dabei einige Probleme bzw. Fragen auf.

    Gibt es die Möglichkeit mit 256 Bit zu Verschlüsseln? Standardmäßig ist es nur mit 128 Bit.

    Außerdem tritt immer wieder das Problem auf, das der Client mit dem Standard Verschlüsselt, sein Recoverypw in die Datenbank speichert und dann später aber nicht mit der Datenbank kommuniziert (Event ID 18 und 4).

    Wenn ich dann allerdings den Client entschlüssle, startet der MBAM-Agent ohne Problem bzw. Fehlermeldungen die Verschlüsselung wieder.

    Montag, 19. Mai 2014 08:59
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 19.05.2014 10:59, schrieb diddi85:

    Gibt es die Möglichkeit mit 256 Bit zu Verschlüsseln? Standardmäßig
    ist es nur mit 128 Bit.

    Ja per GPO. Ist der rechner zu dem Zeitpunk kein AD Mitglied, dann setze
    die Richtlinie, bzw. deren Registrywert manuel.

    http://gpsearch.azurewebsites.net/#2591
    item: decimal: 1 => AES-128-Bit mit Diffuser
    item: decimal: 2 => AES-256-Bit mit Diffuser
    item: decimal: 3 => AES-128-Bit (Standardeinstellung)
    item: decimal: 4 => AES-256-Bit

    Im Deployment ohne GPO:
    reg add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod  /t REG_DWORD /d 4 /f

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Montag, 19. Mai 2014 18:03
    |