image

Windows 11 krijgt policy om usb-schijven uit te sluiten van BitLocker

maandag 21 maart 2022, 11:07 door Redactie, 5 reacties

Microsoft heeft aan een testversie van Windows 11 een nieuwe policy voorzien waardoor het mogelijk is voor systeembeheerders om usb-schijven uit te sluiten van de ingebouwde encryptiesoftware BitLocker. Dit moet voorkomen dat dat ingebouwde opslag van videocamera's, stemrecorders, videoconferentiesystemen, medische apparatuur en andere apparaten automatisch of per ongeluk door BitLocker wordt versleuteld.

Wanneer de policy staat ingeschakeld is het niet mogelijk om opslag, die op een speciale uitzonderingslijst staat aangegeven, te versleutelen. Beheerders moeten hiervoor wel eerst het speciale hardware-ID van de uit te zonderen apparaten verzamelen en aan de lijst toevoegen. Vervolgens is hiermee een apart profiel aan te maken en als policy te gebruiken. De feature is toegevoegd aan Windows 11 Insider Preview Build 22579. Wanneer de policy in de releaseversie van Windows 11 zal verschijnen is onbekend.

Image

Reacties (5)
21-03-2022, 15:16 door Anoniem
Dit is wel gewenst.
Wij hebben ook Bitlocker voor removable devices aan staan.
Maar hadden last van sommige HP Replicators (docking) die blijkbaar ingebouwde read-only storage hadden met drivers voor de docking zelf, waardoor Windows ook een poging deed deze te encrypten wat niet lukte uiteraard.

Uiteindelijk hebben we device id gebruik van het storage gedeelte van deze docking om er voor te zorgen dat die drive helemaal niet wordt gekoppeld, dit loste het ook uiteraard op.

Maar kan wel meer scenario's bedenken dat je toch een uitzondering wilt.
22-03-2022, 08:43 door Anoniem
Niet tegenstribbelen. Microsoft bepaalt en niet jij!
22-03-2022, 09:37 door Anoniem
Door Anoniem: Niet tegenstribbelen. Microsoft bepaalt en niet jij!
Dan heb je het niet helemaal begrepen. Met die nieuwe policy geven ze je juist extra controle en meer mogelijkheden. Je kan het aan of uit zetten. Enige wat zij bepalen is de default, en als je die niet wil moet je zelf actie ondernemen.
22-03-2022, 10:06 door Anoniem
In ieder geval zeer welkom ivm Barco Clickshare dongles.
22-03-2022, 11:27 door Anoniem
Door Anoniem: Dit is wel gewenst.
Wij hebben ook Bitlocker voor removable devices aan staan.
Maar hadden last van sommige HP Replicators (docking) die blijkbaar ingebouwde read-only storage hadden met drivers voor de docking zelf, waardoor Windows ook een poging deed deze te encrypten wat niet lukte uiteraard.

Uiteindelijk hebben we device id gebruik van het storage gedeelte van deze docking om er voor te zorgen dat die drive helemaal niet wordt gekoppeld, dit loste het ook uiteraard op.

Maar kan wel meer scenario's bedenken dat je toch een uitzondering wilt.

Klopt deze problemen hebben wij in de organisatie ook. Presentatie devices die een klein stukje opslag hebben. Hebben het zelfde probleem. Zeker een gewenste oplossing. Soms luister Microsoft nog eens...soms...zeg ik nadrukkelijk :)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.