Digitale Forensik und Windows 365 Enterprise-Cloud-PCs
Genau wie physische Geräte können Windows 365 Enterprise Cloud-PCs mithilfe von Microsoft Intune bereitgestellt, geschützt und verwaltet werden. Im Rahmen des PC-Besitzes werden Sie möglicherweise aufgefordert, Cloud-PCs an interne oder Dritte zu übermitteln, um digitale Forensik durchzuführen. Die digitale Forensik ist die Wissenschaft, die sich mit der Wiederherstellung und Untersuchung digitaler Daten befasst, um strafrechtliche Ermittlungen oder Zivilverfahren zu unterstützen.
Um diese Forensik zu unterstützen, bietet Windows 365 die Möglichkeit, einen Cloud-PC zur Überprüfung zu stellen. Mit dieser Aktion wird ein Snapshot des Cloud-PCs sicher im Azure Storage-Konto des Kunden gespeichert. Bei der Übertragung auf dieses Konto hat der Kunde den vollständigen Besitz des Snapshots. Um die Momentaufnahme manipulationssicher zu machen, sollte der Kunde einen Dateihash des Momentaufnahme erstellen, sobald die Momentaufnahme im Azure Storage-Konto gespeichert wurde.
Ermittler können Datenträgerkopien des Cloud-PC-Snapshots anfügen und auf ein sicheres Speicherkonto übertragen, das der forensischen Analyse gewidmet ist. Dieser Vorgang kann ohne erneutes Erstellen, Einschalten oder Zugreifen auf den ursprünglichen Quell-Cloud-PC erfolgen.
Szenarien
Möglicherweise müssen Sie einen Cloud-PC für eines der folgenden Szenarien zur Überprüfung stellen:
- Eine Anforderung von einem internen Security Operation Center (SOC)-Team.
- Eine Antwort auf eine Anfrage eines internen oder externen Prüfers.
- Als Reaktion auf eine ausstehende oder laufende rechtliche Untersuchung.
Überlegungen zur digitalen Forensik
Als Reaktion auf rechtliche Anforderungen an Daten, die auf einem Cloud-PC gespeichert sind, müssen Administratoren nachweisen, dass die von ihnen bereitgestellten digitalen Nachweise eine gültige Verwahrkette (Chain of Custody, CoC) während des gesamten Prozesses für die Erfassung, Aufbewahrung und den Zugriff von Beweismitteln nachweisen. Aus diesem Grund sollten Administratoren sicherstellen, dass folgende Maßnahmen unterstützt werden:
- Zugriffssteuerung
- Datenschutz und Integrität
- Überwachung und Warnung
- Protokollierung und Überwachung
Nächste Schritte
Stellen Sie einen Cloud-PC unter Überprüfung.
Weitere Informationen zur Unterstützung digitaler Untersuchungen durch Microsoft finden Sie unter "Computer forensische Verwahrungskette in Azure".
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für