Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standart Verschlüsselung Windows Anmeldung (Info für Datenschutz)

Frage Microsoft Windows Server

Mitglied: gladoll

gladoll (Level 1) - Jetzt verbinden

26.10.2009 um 10:08 Uhr, 6204 Aufrufe, 3 Kommentare

Infos für unseren Datenschutzbeauftragten, welche Verschlüsselung wird zwischen Windows (XP) Anmeldung und dem AD auf Windows 2003 Server standartmäßig verwendet?

Hallo zusammen,

heute kam unser Datenschutzbeauftragter vorbei und wollte Infos darüber wie die Anmeldedaten zwischen Eingabe am Client (Windows XP) und dem Server (AD auf Windows 2003) verschlüsselt werden. Aus dem Stegreif wusste ich das jetzt auch nicht und hab erstmal gegoogelt, aber bin leider nicht fündig geworden.

Hat hier jemand Infos? Am besten irgendwas offizielles von Microsoft das ich vorlegen kann?

Grüße, Gladoll
Mitglied: KowaKowalski
26.10.2009 um 11:15 Uhr
Hi gladoll,


ab win2000 sollte Deine AD-Anmeldung Kerberosverschlüsselt sein.

Theoretisch sollte, falls keine Kerberos zur Verfügung steht, die Anmeldung auf LM/NTLM zurückspringen. Ich kann Dir aber aus dem Stand nicht sagen ob die Anmeldung dann noch klappt oder ob die AD zwingend Kerberos verlangt.

Das hängt eventuell auch von der Sicherheitsvorlage ab die Du umgesetzt hast.


Viel Spaß mit den Leuten vom Datenschutz
(mit denen kann man immer herrlich spielen)
Kowa
Bitte warten ..
Mitglied: gladoll
26.10.2009 um 11:38 Uhr
danke für die info! hab jetzt noch mehr zum Thema Kerberos gefunden, falls die Info sonst noch jemand braucht:

"Microsoft verwendet Kerberos als Standardprotokoll für die Authentifizierung unter Windows 2000/2003 basierten Netzwerken sowie für den Windows 2000/XP-Client. Hier werden die Kerberos-Schlüssel in Active Directory gespeichert. Unter Windows 2000 wird nur die Verschlüsselung mit RC4 oder DES unterstützt, was diesen Verzeichnisdienst verwundbar für Brute-Force-Angriffe macht. In der Version von Windows Server 2003 und Windows XP ab SP1 sind Erweiterungen implementiert worden, die das System gegen solche Angriffe stärker absichern. Darüber hinaus ist Microsoft wegen seiner Implementierung in die Kritik geraten."

gruß, gladoll
Bitte warten ..
Mitglied: DerWoWusste
26.10.2009 um 20:57 Uhr
Hallo.
Gestattest Du ein Kommentar am Rande?
Ich kenne solche Situationen: Ein unausgelasteter, IT-fremder Kollege bekommt vom Chef die Rolle Sicherheitsbeauftragter oder DaSi/DaSchu-Spezi zugewiesen... und stellt dann der IT die merkwürdigsten Aufgaben und Anforderungen, welche nur auf seinem Halbwissen erwachsen. Gaanz vorsichtig mit solchen Leuten, da kann eine Unmenge vollkommen überflüssiger Arbeit auf einen zurollen, ehe man sich versieht. Dass Dein Kollege die Anmeldung in Frage stellt, zeigt, dass er Null Ahnung hat - wie kommt er zu der Vermutung, hier könnte ein potentielles Leck sein? Oder ist ihm bloß langweilig?
Bitte warten ..
Ähnliche Inhalte
Windows 10
Mehr Datenschutz für Windows 10 (1)

Link von Penny.Cilin zum Thema Windows 10 ...

Verschlüsselung & Zertifikate
Bitlocker: Ist die Reihenfolge bei der Verschlüsselung wichtig (10)

Frage von cyberjunkie zum Thema Verschlüsselung & Zertifikate ...

Windows 10
gelöst Unter Windows 10 Datei,Ordner INFO Fenster (5)

Frage von It-ogut zum Thema Windows 10 ...

Windows 10
Datenschutz: Windows 10 könnte Arbeitnehmerrechte verletzen (16)

Link von AnkhMorpork zum Thema Windows 10 ...

Neue Wissensbeiträge
Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...