Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: HACKING
- FIX Beschikbaar: JA
Deze Customer Check controleert of gewone gebruikers de bitlockers keys kunnen uitlezen.
Waarom deze check?
Bitlocker wordt gebruikt om de harde schijf van laptops te versleutelen. Het doel daarvan is te zorgen dat data op de harde schijf van een laptop, bijvoorbeeld in geval van verlies of diefstal, onbruikbaar is voor een aanvaller.
Normaliter kan elke gebruiker de eigen key voor bitlocker uitlezen via myaccount.microsoft.com. Maar dit levert op dat een aanvaller met toegang tot het device EN het account van een medewerker, de versleuteling eenvoudig ongedaan kan maken. Daarom adviseren wij de toegang tot Bitlocker keys voor 'gewone' gebruikers te blokkeren.
In geval van verstoringen zijn beheerders nog steeds in staat om de bitlocker sleutel in te zien.
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: gebruikers kunnen de Bitlocker keys NIET uitlezen
- Warning: gerbuikers kunnen de Bitlocker keys WEL uitlezen actie van de klant is vereist
Hoe moet dit worden opgevolgd?
Indien de check een output van Warning oplevert, adviseren wij om Bitlocker keys onleesbaar te maken voor normale gebruikers.
Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.