Hallo, es wäre schön, wenn es möglich wäre die Bitlocker Wiederherstellungskeys die bsp. im AD gespeichert sind auszugeben und diese ggf. zu verwalten oder zu Exportieren als Ablage in der Dokumentation/Tresor. Grüße
Prinzipiell eine gute Idee. Diese Bitlocker Keys müssen aber vor einem unbefugten Zugriff weiterhin geschützt werden und nicht jeder Benutzer der Zugriff auf einen AD Scan hat sollte den Bitlockerkey sehen können. Dafür müsste man aber dann den Zugriff auf einzelne Felder des AD Scan berechtigen können. Wäre an anderen Stellen , wie z.B. an einem einfachen Beispielen gezeigt (SNMP V2 Kennwörter) auch jetzt schon sinnvoll. Alternativ sollten solche Art von Schlüssel oder Zugriffsinformationen auch in einer Art Secure Key Vault mit protokollierten Zugriff durch den Scan abgelegt werden können. Dann wäre es ggf. auch schon mit Idee: HTML Seite als Feldtyp im Masken Editor einbinden (docusnap.com) lösbar, wenn der Passwort Vault(3rdparty) eine Webanwendung wäre. Sobald aber aktuell etwas in einem Scan persistiert wird ist , kann ich nur mit enormen Aufwand den unbefugten Zugriff unterbinden.
