Free and open-source vulnerability scanner
Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.
Install NowAvailable for macOS, Windows, and Linux
IT-Grundschutz M4.147: Sichere Nutzung von EFS unter Windows (Windows)
Information
Severity
Severity
Family
Family
CVSSv2 Base
CVSSv2 Base
CVSSv2 Vector
CVSSv2 Vector
Created
Created
Modified
Modified
Summary
IT-Grundschutz M4.147: Sichere Nutzung von EFS unter Windows (Windows). ACHTUNG: Dieser Test wird nicht mehr unterstützt. Er wurde ersetzt durch den entsprechenden Test der nun permanent and die aktuelle EL angepasst wird: OID 1.3.6.1.4.1.25623.1.0.94217 Diese Prüfung bezieht sich auf die 11. Ergänzungslieferung (11. EL) des IT- Grundschutz. Die detaillierte Beschreibung zu dieser Maßnahme findet sich unter nachfolgendem Verweis. Es ist zu beachten, dass der dortige Text sich immer auf die aktuellste Ergänzungslieferung bezieht. Titel und Inhalt können sich bei einer Aktualisierung ändern, allerdings nicht die Kernthematik. *********************************ACHTUNG************************************** Diese Prüfung weicht von der offiziellen Ergänzungslieferung 11 ab. Grund: Folgende Satz in der M4.147 ist nicht korrekt: 'Aus diesem Grund sollte der Ruhezustand bei Verwendung von EFS unter Windows Versionen vor Windows Vista nicht verwendet werden. Dies ist besonders bei Laptops wichtig. Unter Windows Vista kann als Abhilfe die Auslagerungsdatei verschlüsselt werden: Computerkonfiguration Windows Einstellungen Sicherheitseinstellungen Richtlinien für öffentlicher Schlüssel Verschlüsseltes Dateisystem. Klick mit der rechten Maustaste und Wahl von Eigenschaften im dann angezeigten Menü aktivieren.' Besser müsste er wie folgt formuliert werden. 'Aus diesem Grund sollte der Ruhezustand bei Verwendung von EFS nicht verwendet werden. Dies ist besonders bei Laptops wichtig. Ab der Version Windows Vista kann als Abhilfe die Festplattenverschlüsselung BitLocker eingesetzt werden, die auch die Ruhezustandsdatei verschlüsselt.' Dieser Fehler wurde von der IT-Grundschutz Koordinierungsstelle bestätigt und wird mit der nächsten Ergänzungslieferung korrigiert. Hinweis: Die Maßnahme ist in EL11 technisch fehlerhaft. Der Test führt abweichend von der Maßnahme den korrekten Test aus.