Microsoft BitLocker wird oft als die perfekte Verschlüsselungsmethode angesehen, um die Sicherheits-Zugangsdaten des Microsoft-Betriebssystems zu unterstützen.
Für Unternehmen aller Größen, in denen hauptsächlich das Betriebssystem Windows eingesetzt wird, ist Microsoft BitLocker ein logischer erster Schritt zur Verschlüsselung von Benutzergeräten. BitLocker ist eine gute Verschlüsselungslösung. Sie spricht jedoch nicht jedes Gerät an, das in modernen und flexiblen Arbeitsumgebungen plattformübergreifend eingesetzt wird. Sie benötigen zusätzlich eine Lösung zur Verwaltung, Überwachung und zum Schutz Ihrer BitLocker-Implementierung.
Microsoft BitLocker im Unternehmen
Microsoft BitLocker ist nur eine von vielen Verschlüsselungslösungen, die IT-Experten zur Verschlüsselung von Festplatten und Geräten in Betracht ziehen sollten. Natürlich ist BitLocker ausschließlich für Windows-Geräte geeignet und muss folglich bei der Auswahl geeigneter Verschlüsselungslösungen berücksichtigt werden. Angesichts der anhaltenden Verbreitung mehrerer Betriebssysteme in Unternehmen muss vor der Nutzung von Microsoft BitLocker eine sehr umfassende Strategie zum Schutz aller Geräte entwickelt werden, um die Vorteile der Festplattenverschlüsselung auf allen Plattformen voll ausschöpfen zu können.
Sie möchten mehr wissen?
|
Weitere Informationen über BitLocker:
|
Ponemon Institute 2012: Untersuchung der Gesamtbetriebskosten der Festplattenverschlüsselung
Ein Vergleich: BitLocker-Verwaltung mit SecureDoc und Microsoft BitLocker Administration & Monitoring (MBAM)
SES BitLocker Management | MBAM | ||
---|---|---|---|
With SecureDoc
|
With BitLocker
|
BitLocker | |
Authentifizierung vor dem Systemstart |
|||
Einzigartige Benutzerauthentifizierung vor dem Systemstart | |||
Pre-Boot-Benutzerauthentifizierung im Netzwerk (AD) | |||
Multi-Faktor-Authentifizierung (Token, Smartcard, Biometriedaten) | |||
Sichere, automatische Netzwerkentsperrung | |||
Offline-Funktion für das Zurücksetzen von Passwörtern durch den Anwender | |||
Zurücksetzen von Passwörtern mittels Challenge-Response | |||
Benutzerspezifisch anpassbarer Pre-Boot-Bildschirm | |||
Windows-Sicherheitsfunktionen |
|||
Single-Sign-On | |||
Passwortsynchronisierung | |||
Richtliniengesteuerte Verschlüsselung von Wechselmedien mit Schlüsselverwaltung | |||
Richtliniengesteuerte Datei- und Ordnerverschlüsselung mit Schlüsselverwaltung | |||
Zurücksetzen von Passwörtern mittels Challenge-Response für die Verschlüsselung von Wechselmedien | |||
Steuerung von Ports | |||
Auditing und Reporting |
|||
Login-Auditing am Client vor dem Systemstart | |||
Auditing von BitLocker-Recovery-Schlüsseln | |||
Installation und Bereitstellung |
|||
Zentrale Konfiguration von BitLocker-Richtlinien (keine GPO-Konfiguration erforderlich) | |||
Automatische TPM-Bereitstellung | |||
Schutz für und Verwaltung von Betriebssystemen ohne BitLocker-Unterstützung | |||
Unterstützung selbstverschlüsselnder Laufwerke (TCG-OPAL-Laufwerke) | |||
Unterstützung selbstverschlüsselnder Laufwerke (E-Drive) | |||
Unterstützung des Imports einzelner BitLocker-fähiger Geräte in die zentrale Verwaltung | |||
Bereitstellung im Hintergrund ohne Einwirken des Anwenders | |||
Mit SecureDoc-
|
Mit BitLocker-
|
BitLocker |