Mit den Verbesserungen von WIndows 7 ist eines der Features die ich nutze Direct Network Access. Smartcard in den Slot schieben, Passwort einhacken und schon bin ich mit meinem Firmennetz verschmolzen. Ganz ohne VPN, einfach direkt integriert.
Bisher allerdings hatte ich so nur Zugriff auf Intranet-Seiten über das HTTP Protokoll. Seit gestern funktionieren nun sämtliche File-basierten Zugriffe und damit auch alle Scripts die durch unsere IT eingespielt werden.
So wollte ich gestern gerade einen Webcast aufnehmen als mir diese Meldung angezeigt wurde:
Nun, um Compliant mit unseren Policies zu sein, habe ich mich entschlossen das Setup durchzuführen.
Shutdown, TPM aktiviert, Boot, Login und dann kommt der dezente Hinweis das dieser Prozess 1-5 Stunden dauern kann:
Des Weiteren wurde noch darauf hingewiesen das man mit eingeschränkter Performance weiterarbeiten kann, allerdings entsprach das nicht der Wahrheit.
Wie dem auch sei, der Prozess dauerte bei mir in der Tat volle 5 Stunden und ich bin jetzt auch voll Compliant.
Natürlich hätte ich auch das Setup zu einem späteren Zeitpunkt anstarten können, allerdings überlegte ich wann es günstiger wäre. In Anbetracht dessen das die TechEd vor der Tür steht und ich auch danach gleich voll eingespannt bin, habe ich die Entscheidung getroffen den Webcast nicht aufzuzeichnen und die Verschlüsselung meiner Festplatte zu gewähren. Ich fühlte mich einfach überrumpelt und habe spontan entschieden.
Was mich allerdings während der Installation verwundert hat, ist die Tatsache, dass ich keinen Recovery Code ausdrucken oder auf einen USB Stick speichern musste. Keine Ahnung warum das jetzt so ist, vielleicht kann mir ein Leser Licht ins Dunkel bringen, ich selbst habe ja so meine Erfahrungen mit BitLocker. Bei meinem letzten vernichten der Registry relevanten Blöcke auf der Festplatte (durch zu frühes Ausschalten meines Laptops) konnte ich nämlich nicht mehr ohne den BitLocker Recovery Key booten. Bin jetzt schon gespannt wie dass ohne Recovery Key funktioniert, wenn mir vielleicht wieder so ein Missgeschick passiert.
Das BitLocker auf meinem Laptop installiert ist, ist sinnvoll. Ich bin viel Unterwegs, lasse meine Hardware in ungeschützten Räumen bei Konferenzen, Kunden, wo auch immer. Bei einem möglichen Diebstahl oder Verlust kann ich mir sicher sein dass die Daten trotzdem geschützt sind. Trotzdem bin ich genervt. Die Art und Weise wie man Compliance sicherstellt ist für mich ein wichtiger Faktor.
Viel lieber wäre mir vorher eine Email gewesen, die nochmals darauf hinweist das der Prozess unbedingt vollzogen werden muss, mit klaren Datumsangaben. Dann hätte ich unter Umständen besser planen können als meine aus dem Bauch Entscheidung, “Ja, hau halt die Verschlüsselung rein und pfeiff auf den Webcast”. Denn eine Aussperrung aus dem Firmennetz durch mangelnde Compliance wäre deutlich Zeitaufwendiger.
Im Titel steht Compliance kostet Arbeitszeit. Das war jetzt bei mir der Fall, mich würde interessieren wie das bei Euch so ist. Bei großen Unternehmen wird Compliance auf jeden Fall ein Thema sein, bei Freelancern könnte ich mir vorstellen das auch diese mit dem Thema konfrontiert werden, wenn diese direkt Vor-Ort beim Kunden zum Beispiel in deren Firmennetzwerk wollen.
Kostet Euch das zusätzliche Arbeitszeit oder habt Ihr gute Strategien entwickelt das möglichst Reibungslos abzuwickeln?