ComputerBase Menü
Aktuelles

News Oracle VirtualBox 6.1.28: Gastsystem nutzt für Windows 11 das TPM des Hostsystems

HVCI kompatibel ist der Treiber trotzdem nicht:
 

Anhänge

  • 1634743236259.png
    1634743236259.png
    16,4 KB · Aufrufe: 237
Kassenwart schrieb:
Also ich kenne keine einzige Firma in der VirtualBox genutzt wird.
Zum Vergrößern anklicken....

Ich schon. Und bei uns in der Firma haben wir auch Probleme mit HVCI. Der Produktverantwortliche hat so seine liebe Mühe, das Paket anzupassen, da immer mehr Rechner SecureBoot / TPM aktiv haben (vor allem Neuere) und bei geschätzten 300.000 Maschinen kommen da ein paar zusammen.
 
TimeTurn schrieb:
TPM aktiv haben (vor allem Neuere) und bei geschätzten 300.000 Maschinen kommen da ein paar zusammen.
Zum Vergrößern anklicken....
TPM aktiv? In Unternehmen? Wirklich?:D
Da wünsche ich den IT'lern viel Spaß und Vergnügen, wenn bei einem "Sicherheitsvorfall" sämtliche Datenträger verschlüsselt werden und die armen IT'ler sich dann tage- oder wochenlang an die Arbeit machen müssen, um die Datenträger wieder zu entschlüsseln.

Ich kenne ein paar IT-Admins, die in Unternehmen verantwortlich sind und keiner von denen würde sich auf solch ein schmales Brett begeben und auf den Firmenrechnern TPM aktivieren.
 
@NotNerdNotDau
Natürlich TPM aktiv. Natürlich Bitlocker.
Keine Ahnung was du da faselst. Alles wichtige aka Server sind vernünftig per Backup gesichert. Clients haben keine wichtigen Dateien oder der User ist halt selbst schuld. Wer entschlüsselt denn Clients? wtf.
 
  • Gefällt mir
Reaktionen: Miuwa und Renegade334
Vor allem weil BitLocker ohne TPM PIN-Eingabe beim Bootvorgang bedeutet. Daran scheitern User doch. 😉
 
Fixed guru meditation
Zum Vergrößern anklicken....
Was hätt ich mir das beim Amiga500 früher öfters gewünscht :D

Also wenn VirtualBox dann fertig ist würd ich mir vllt sogar eine Win11 VM anlegen.
Nur dass man sich das ganze mal ansehen und orientieren kann bis ich in ca 1 Jahr dann umsteige.
Wird aber wohl nicht funktionieren, wenn ich meinen aktuellen Win10 Key, der eigentlich mal ein Win7-Pro war, zum aktivieren verwende vermute ich ?
Und 10-15€ für eine Aktivierungslizenz nur zum rumspielen die dann eventuell nicht mal läuft, von irgend einem dubiosen Händler, ist mir das jetzt auch nicht wert.
 
Du aktivierst Windows einfach nicht? Kannst es doch 180 Tage benutzen und dann noch 3 mal einen rearm machen. Bis dahin wirst du Win11 installiert haben.
 
Tamron schrieb:
Ich finde VirtualBox gruselig, aber ich habe auch meine orange/blaue Brille auf
Zum Vergrößern anklicken....
Dem kann ich nur zustimmen.
Bin selber von VMWare auf VirtualBox umgestiegen (aus Lizenzgründen).
Keine Ahnung was die geraucht haben. So eine komplizierte und vollkommen unintuitive Art der Netzwerkanbindung hätte ich mir selber nicht ausdenken können.
Erstmal 2 Stunden rumprobiert bis ich ein ausgehendes Maquerading über den Host und ne Verbindung Host zu VM hinbekommen habe.
Das bekommt man bei VMWare ohne Vorwissen vermutlich in 3 Minuten hin.
 
Tamron schrieb:
Kannst es doch 180 Tage benutzen
Zum Vergrößern anklicken....
Achso, ist das jetzt neu?
Testzeitraum waren doch, soviel ich mich erinnern kann, bei Windows immer 30 Tage bis erst der Hintergrund nur noch schwarz war und immer mehr Funktionen deaktiviert wurden. :confused_alt:
 
gustlegga schrieb:
Testzeitraum waren doch, soviel ich mich erinnern kann, bei Windows immer 30 Tage bis erst der Hintergrund nur noch schwarz war und immer mehr Funktionen deaktiviert wurden
Zum Vergrößern anklicken....
Weder noch :). @Tamron verwechselt das mit der Enterprise Evaluation Version. Diese ist auf 90 Tage begrenzt und kann (iirc) 2x per Rearm verlängert werden, dann ist eine Neuinstallation angesagt.

Seit Windows 8 wurde das Verhalten geändert, es gibt keine Initial Grace Phase mehr. Windows ist entweder 'Lizenziert' oder im 'Notifikationszustand'. Bei letzterem lassen sich keine optischen Anpassungen vornehmen und einige Einstellungen werden nicht gespeichert. Das System meckert regelmäßig (u.a. per Wasserzeichen) läßt sich aber unbegrenzt benutzen.
 
  • Gefällt mir
Reaktionen: NotNerdNotDau
Tamron schrieb:
Natürlich TPM aktiv. Natürlich Bitlocker.
Zum Vergrößern anklicken....
Bitlocker ja, TPM nein.
Ich kenne zwei IT'ler von mittelständischen Unternehmen, einen von einem Großunternehmen und zwei von einer Behörde.
Da ich mich im Allgemeinen für diese Geschichte interessiere, habe ich die dazu befragt.
Bei allen die selbe Antwort: Kein TPM aktiv.

Das mag jetzt nicht repräsentativ für alle Unternehmen und Behörden sein, aber die Argumente, die dagegen sprechen, klingen für mich nachvollziehbar.
Unter dem Strich: Keine, oder nur sehr eingeschränkte Kontrolle über die Systeme und bei einem Worst-Case mit fatalen Folgen.

Bei einer Hinterhofklitsche mit zwei Bürorechnern -und womöglich mit Windows 11 Home- mag das alles keine Rolle spielen.
 
Also bei mir läuft ein Win11 Pro Insider seit Mitte Juli im VirualBox ganz ohne TMP und updatet auch schön regelmässig (letztes; 2021-10 Kumulatives Update). :daumen:
Bin nun auf Betriebssystembuild 22000.258 :)
Mit einem Win7 Pro Key aktiviert ;)
 
NotNerdNotDau schrieb:
Bei einer Hinterhofklitsche mit zwei Bürorechnern -und womöglich mit Windows 11 Home- mag das alles keine Rolle spielen.
Zum Vergrößern anklicken....
Also meine letzte Firma hat das weltweit laufen auf 5stelliger Rechnerzahl.
Das ist definitiv keine Hinterhofklitsche.
Nur weil die ITler die du kennst das nicht nutzen heißt das nichts. Bei den bisherigen Aussagen würde ich sagen, die haben einfach keine Ahnung von Bitlocker/Microsoft (muss ja auch nicht jeder können, aber einen im Unternehmen sollte es schon geben). Jeder Hinterhofadmin sollte wissen, dass die Wiederherstellungsschlüssel im AD hinterlegt sind und von berechtigten Benutzern ausgelesen werden können um die Laufwerke notfalls zu entschlüsseln.

Wo man aufpassen musste waren Updates von 3rd Party Sicherheitssoftware mit Pre-Boot Komponenten. Da muss z.B. vor einem Update Bitlocker kurz pausiert werden, was aber jede vernünftige Firma bei Rollout auf Testsystemen sofort merkt.

Ansonsten macht TPM in dem Fall genau was es soll. Das System ist bei Hardwarewechsel nicht mehr einfach so nutzbar und muss erst wiederhergestellt werden.
 
NotNerdNotDau schrieb:
Das mag jetzt nicht repräsentativ für alle Unternehmen und Behörden sein, aber die Argumente, die dagegen sprechen, klingen für mich nachvollziehbar.
Unter dem Strich: Keine, oder nur sehr eingeschränkte Kontrolle über die Systeme und bei einem Worst-Case mit fatalen Folgen.
Zum Vergrößern anklicken....
Was soll das bitte konkret bedeuten?
 
NotNerdNotDau schrieb:
Da wünsche ich den IT'lern viel Spaß und Vergnügen, wenn bei einem "Sicherheitsvorfall" sämtliche Datenträger verschlüsselt werden und die armen IT'ler sich dann tage- oder wochenlang an die Arbeit machen müssen, um die Datenträger wieder zu entschlüsseln.
Zum Vergrößern anklicken....

Das sollte nicht das Problem sein, zumindest die Notebooks sind eh alle Bitlocker-verschlüsselt. Mitarbeiter haben Anweisung, keine Daten lokal zu speichern, also wenn da was passiert - wurscht.

Da gibts weit schlimmere Baustellen.
 
  • Gefällt mir
Reaktionen: Miuwa und Renegade334
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Windows 11 Upgrade: Microsoft entfernt die Sperre für Oracle VirtualBox
Antworten
17
Aufrufe
4.335
joshy337
joshy337
SVΞN
News Virtualisierungssoftware: VirtualBox 7.0.0 mit Support für Windows 11 erschienen
2 3
Antworten
51
Aufrufe
9.230
joshy337
joshy337
SVΞN
News Virtualisierungssoftware: VirtualBox 7.0 Beta 1 unterstützt jetzt Windows 11
2
Antworten
26
Aufrufe
5.502
PC295
P
XMG Support
Support für Windows 11 bei XMG und SCHENKER
Antworten
0
Aufrufe
8.693
XMG Support
XMG Support
XMG Support
[Sammelthread] Windows 11 auf XMG- und SCHENKER-Laptops
3 4 5
Antworten
88
Aufrufe
43.356
DonL_
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz