Netzwerkfreigaben

Sicherheit für Mac OS X in Windows-Umgebungen

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Das Verknüpfen des Domänencontrollers geschieht über den Namen oder die IP-Adresse.
Das Verknüpfen des Domänencontrollers geschieht über den Namen oder die IP-Adresse. (Bild: Thomas Joos)

Auch ein Apple-Rechner will einmal ins Windows-Netzwerk. Vorher sollte die Sicherheitskonfiguration von Mac OS X Yosemite aber mit den Windows-Richtlinien in Einklang gebracht werden. In diesem Beitrag geben wir einige wichtige Hinweise, wie sich MacBook und Co sicher ans Netzwerk anbinden lassen.

Rechner mit Mac OS X 10.10 (Yosemite) lassen sich problemlos an Active Directory, Exchange und auch an Office 365 anbinden. In der Fotoshow zu diesem Artikel zeigen wir die Vorgehensweise zur Anmeldung an Active Directory, und welche Sicherheitsoptionen eine Rolle spielen.

Mit Bordmitteln ist es zum Beispiel nicht möglich, BitLocker-verschlüsselte USB-Sticks auf Mac-Rechnern zu verwenden. Die App Dislocker (http://www.hsc.fr/ressources/outils/dislocker/) ermöglicht es aber, auch mit Mac OS X und selbst von Linux-Rechnern aus auf entsprechend verschlüsselte Wechseldatenträger zuzugreifen.

Bindet man Mac-Rechner in Windows-Domänen an, ist die Sicherheit ebenfalls nicht optimal. Leider beherrschen auch aktuelle Mac-OS-Versionen keine Gruppenrichtlinien. Selbst wenn Administratoren die Computerkonten der Mac-Rechner mit einer Organisationseinheit und einer Gruppenrichtlinie verknüpfen, werden die Sicherheitseinstellungen dazu nicht übernommen.

Administratoren haben aber die Möglichkeit, Windows auf Mac-Rechnern über Parallels Desktop zu virtualisieren und auf diesem Weg auch Windows-Anwendungen zur Verfügung zu stellen. Wird der virtuelle Computer in Parallels an die Domäne angebunden, werden die Sicherheitsrichtlinien wiederum verwendet. Das gilt natürlich nicht für den Host selbst, sondern nur für die virtualisierte Windows-Maschine.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43270523 / Endpoint)