Fünf Dinge, die Sie über Microsoft BitLocker wissen sollten

Sie möchten Microsoft BitLocker unter Windows 10 einsetzen? Dann lesen Sie die folgenden Informationen im Vorfeld.

Microsoft BitLocker wird oft als die perfekte Verschlüsselungsmethode angesehen, um die Sicherheits-Zugangsdaten des Microsoft-Betriebssystems zu unterstützen.

Für Unternehmen aller Größen, in denen hauptsächlich das Betriebssystem Windows eingesetzt wird, ist Microsoft BitLocker ein logischer erster Schritt zur Verschlüsselung von Benutzergeräten. BitLocker ist eine gute Verschlüsselungslösung. Sie spricht jedoch nicht jedes Gerät an, das in modernen und flexiblen Arbeitsumgebungen plattformübergreifend eingesetzt wird. Sie benötigen zusätzlich eine Lösung zur Verwaltung, Überwachung und zum Schutz Ihrer BitLocker-Implementierung.

Microsoft BitLocker im Unternehmen

Microsoft BitLocker ist nur eine von vielen Verschlüsselungslösungen, die IT-Experten zur Verschlüsselung von Festplatten und Geräten in Betracht ziehen sollten. Natürlich ist BitLocker ausschließlich für Windows-Geräte geeignet und muss folglich bei der Auswahl geeigneter Verschlüsselungslösungen berücksichtigt werden. Angesichts der anhaltenden Verbreitung mehrerer Betriebssysteme in Unternehmen muss vor der Nutzung von Microsoft BitLocker eine sehr umfassende Strategie zum Schutz aller Geräte entwickelt werden, um die Vorteile der Festplattenverschlüsselung auf allen Plattformen voll ausschöpfen zu können.

Microsoft BitLocker: unsere fünf Tipps

Tipp 1: Sorgen Sie dafür, dass alle Voraussetzungen für eine korrekte BitLocker-Bereitstellung erfüllt sind.
Microsoft BitLocker verwaltet sich nicht selbst. Sie benötigen also eine geeignete Unterstützung. Voraussetzung für Microsoft BitLocker Administration and Monitoring (MBAM) ist das Microsoft Desktop Optimization Pack (MDOP). MBAM ist zur Verwaltung von BitLocker zwingend erforderlich. Dabei werden bestimmte Anwender mit ihren entsprechenden Rollen für die Nutzung von BitLocker freigeschaltet.

Microsoft BitLocker beinhaltet kein automatisiertes Serviceportal für das eigenständige Rücksetzen von Passwörtern durch Benutzer. Dieses Verfahren an sich birgt ein Sicherheitsrisiko. Die ideale Bereitstellung basiert auf einer SQL-Serverinstanz, die den BitLocker-Wiederherstellungs-Key speichert. Das ist aber nicht ganz einfach. Die WinMagic-Lösungen für die Verschlüsselungsverwaltung senken die Kosten für das Rücksetzen von Passwörtern deutlich und bieten direkt vor dem Systemstart mehrere Optionen für das Rücksetzen und Wiederherstellen von Passwörtern

Tipp 3: Gehen Sie davon aus, dass TPM-Chips zurückgesetzt werden müssen.
Die sicherste Methode zum Rücksetzen vergessener BitLocker-Passwörter ist das Rücksetzen des TPM-Chips von Anwendern. Daher sollten IT-Mitarbeiter mit diesem Verfahren vertraut sein.

TPM-Chips sperren sich gelegentlich oder die Wiederherstellungsinformationen im Zusammenhang mit den Chips werden beschädigt. Das kann u. U. dazu führen, dass nicht mehr auf das Gerät zugegriffen werden kann. Für das Rücksetzen eines TPM-Chips muss entweder auf das Gerät des Anwenders zugegriffen werden oder der Anwender aus dem TPM entfernt und wieder hinzugefügt werden. Unter Umständen sind auch beide Schritte erforderlich. SecureDoc benötigt kein TPM, verwendet es aber, wenn es verfügbar ist, damit Sie den TPM-Bereitstellungsprozess automatisieren können.

Tipp 4: Überlassen Sie die Installation und Konfiguration von MBAM einem Fachmann.
Zahlreiche IT-Experten kritisieren das spärliche Support-Material für die MBAM-Installation. Microsoft TechNet bietet eine Online-Dokumentation für erfahrene Administratoren. Schritt-für-Schritt-Anleitungen für weniger Versierte sucht man jedoch meist vergeblich.

Die Bereitstellung von MBAM und die Einrichtung der BitLocker-Verwaltung sind keine leichten Aufgaben. Daher empfehlen wir, die Bereitstellung und Konfiguration von MBAM einem externen Profi anzuvertrauen. SecureDoc ermöglicht eine vereinfachte Bereitstellung und Verwaltung, wobei ein spezielles Support-Team von Verschlüsselungsexperten zur Verfügung steht.

Tipp 5: Vertiefen Sie Ihre IT-Kenntnisse über Microsoft Windows.
Die Bereitstellung von Microsoft BitLocker erfordert umfassende Kenntnisse über Geräte-Hardware, spezielle Konfigurationen der verschiedenen Microsoft-Softwarelösungen und weiterführende Kenntnisse zu zahlreichen Microsoft-Anwendungen wie SQL Server, SCCM (System Center Configuration Manager), AD (Active Directory), GPO (Group Policy Object) und IIS (Internet Information Services). Jede dieser Komponenten unterstützt oder ergänzt MBAM. Die Fehlerquote kann daher recht hoch sein.

Die Bereitstellung und Verwaltung einer leistungsstarken Festplattenverschlüsselungslösung ist außerdem mit Kosten verbunden. Es müssen neue IT-Fähigkeiten erlernt und darüber hinaus Software- und Hardwareanforderungen für jede FDE-Implementierung berücksichtigt werden. Außerdem sind neue Prozesse auf Anwenderseite erforderlich. Die meisten IT-Experten sagen, sie hätten die Herausforderungen und versteckten Kosten gerne im Vorfeld der Bereitstellung von BitLocker gekannt.

Microsoft BitLocker und WinMagic – stark im Verbund
Die WinMagic-Lösung SecureDoc Enterprise Server (SES) für die Verschlüsselungsverwaltung senkt den Aufwand und die Kosten für die BitLocker-Verwaltung. Mit SES können Unternehmen die Vorteile der nativen Betriebssystemverschlüsselung von BitLocker nutzen und gleichzeitig die Sicherheit und den ROI durch eine verbesserte Authentifizierung erhöhen. WinMagic-Lösungen eignen sich auch für die Verwaltung anderer Verschlüsselungsverfahren, z. B. für native Lösungen anderer Betriebssysteme oder selbstverschlüsselnde Laufwerke und TPM. Immer mehr Unternehmen steigen auf die Cloud um. Hier vereinfacht die zentrale Übersicht der Management-Konsole von SecureDoc Enterprise Server von WinMagic die gesamte Verschlüsselungsverwaltung.

Related page: MDOP für MBAM

Sie möchten mehr wissen?
Laden Sie unser E-Book herunter!

Weitere Informationen über BitLocker:

Microsoft BitLocker Administration and Monitoring (MBAM) – geht es auch einfacher?BitLocker-Laufwerksverschlüsselung
Laufwerksverschlüsselung

Ponemon Institute 2012: Untersuchung der Gesamtbetriebskosten der Festplattenverschlüsselung

Ein Vergleich: BitLocker-Verwaltung mit SecureDoc und Microsoft BitLocker Administration & Monitoring (MBAM)

	SES BitLocker Management		MBAM
	With SecureDoc Pre-boot	With BitLocker Pre-boot	BitLocker
Authentifizierung vor dem Systemstart
Einzigartige Benutzerauthentifizierung vor dem Systemstart
Pre-Boot-Benutzerauthentifizierung im Netzwerk (AD)
Multi-Faktor-Authentifizierung (Token, Smartcard, Biometriedaten)
Sichere, automatische Netzwerkentsperrung
Offline-Funktion für das Zurücksetzen von Passwörtern durch den Anwender
Zurücksetzen von Passwörtern mittels Challenge-Response
Benutzerspezifisch anpassbarer Pre-Boot-Bildschirm
Windows-Sicherheitsfunktionen
Single-Sign-On
Passwortsynchronisierung
Richtliniengesteuerte Verschlüsselung von Wechselmedien mit Schlüsselverwaltung
Richtliniengesteuerte Datei- und Ordnerverschlüsselung mit Schlüsselverwaltung
Zurücksetzen von Passwörtern mittels Challenge-Response für die Verschlüsselung von Wechselmedien
Steuerung von Ports
Auditing und Reporting
Login-Auditing am Client vor dem Systemstart
Auditing von BitLocker-Recovery-Schlüsseln
Installation und Bereitstellung
Zentrale Konfiguration von BitLocker-Richtlinien (keine GPO-Konfiguration erforderlich)
Automatische TPM-Bereitstellung
Schutz für und Verwaltung von Betriebssystemen ohne BitLocker-Unterstützung
Unterstützung selbstverschlüsselnder Laufwerke (TCG-OPAL-Laufwerke)
Unterstützung selbstverschlüsselnder Laufwerke (E-Drive)
Unterstützung des Imports einzelner BitLocker-fähiger Geräte in die zentrale Verwaltung
Bereitstellung im Hintergrund ohne Einwirken des Anwenders
	Mit SecureDoc- Pre-Boot	Mit BitLocker- Pre-boot	BitLocker

Dokumentation SecureDoc BitLocker-Verwaltung

SecureDoc on Top for BitLocker

BitLocker: A Strong First Step in Data Security

A Guide to Managing BitLocker in the Enterprise White Paper Five Things You Must Know About Microsoft BitLocker eBook

PBConnex Brochure

Microsoft BitLocker im Unternehmen

Sie möchten mehr wissen? Laden Sie unser E-Book herunter!

Weitere Informationen über BitLocker:

Ponemon Institute 2012: Untersuchung der Gesamtbetriebskosten der Festplattenverschlüsselung

Ein Vergleich: BitLocker-Verwaltung mit SecureDoc und Microsoft BitLocker Administration & Monitoring (MBAM)

With SecureDoc Pre-boot

With BitLocker Pre-boot

BitLocker

Authentifizierung vor dem Systemstart

Windows-Sicherheitsfunktionen

Auditing und Reporting

Installation und Bereitstellung

Mit SecureDoc- Pre-Boot

Mit BitLocker- Pre-boot

BitLocker

Dokumentation SecureDoc BitLocker-Verwaltung

Sie möchten mehr wissen?
Laden Sie unser E-Book herunter!

With SecureDoc
Pre-boot

With BitLocker
Pre-boot

Mit SecureDoc-
Pre-Boot

Mit BitLocker-
Pre-boot