Fünf Dinge, die Sie über Microsoft BitLocker wissen sollten

Deploying Microsoft BitLocker on Windows 10? Read this before you start

Microsoft BitLocker wird oft als die perfekte Verschlüsselungsmethode angesehen, um die Sicherheits-Zugangsdaten des Microsoft-Betriebssystems zu unterstützen.

Für Unternehmen aller Größen, in denen hauptsächlich das Betriebssystem Windows eingesetzt wird, ist Microsoft BitLocker ein logischer erster Schritt zur Verschlüsselung von Benutzergeräten. BitLocker ist eine gute Verschlüsselungslösung. Sie spricht jedoch nicht jedes Gerät an, das in modernen und flexiblen Arbeitsumgebungen plattformübergreifend eingesetzt wird. Sie benötigen zusätzlich eine Lösung zur Verwaltung, Überwachung und zum Schutz Ihrer BitLocker-Implementierung.


Microsoft BitLocker ist nur eine von vielen Verschlüsselungslösungen, die IT-Experten zur Verschlüsselung von Festplatten und Geräten in Betracht ziehen sollten. Natürlich ist BitLocker ausschließlich für Windows-Geräte geeignet und muss folglich bei der Auswahl geeigneter Verschlüsselungslösungen berücksichtigt werden. Angesichts der anhaltenden Verbreitung mehrerer Betriebssysteme in Unternehmen muss vor der Nutzung von Microsoft BitLocker eine sehr umfassende Strategie zum Schutz aller Geräte entwickelt werden, um die Vorteile der Festplattenverschlüsselung auf allen Plattformen voll ausschöpfen zu können.

 SES BitLocker ManagementMBAM
 

With SecureDoc
Pre-boot

With BitLocker
Pre-boot

BitLocker

Authentifizierung vor dem Systemstart

     
Einzigartige Benutzerauthentifizierung vor dem Systemstart
Pre-Boot-Benutzerauthentifizierung im Netzwerk (AD)
Multi-Faktor-Authentifizierung (Token, Smartcard, Biometriedaten)
Sichere, automatische Netzwerkentsperrung
Offline-Funktion für das Zurücksetzen von Passwörtern durch den Anwender
Zurücksetzen von Passwörtern mittels Challenge-Response
Benutzerspezifisch anpassbarer Pre-Boot-Bildschirm

Windows-Sicherheitsfunktionen

     
Single-Sign-On
Passwortsynchronisierung
Richtliniengesteuerte Verschlüsselung von Wechselmedien mit Schlüsselverwaltung
Richtliniengesteuerte Datei- und Ordnerverschlüsselung mit Schlüsselverwaltung
Zurücksetzen von Passwörtern mittels Challenge-Response für die Verschlüsselung von Wechselmedien
Steuerung von Ports

Auditing und Reporting

     
Login-Auditing am Client vor dem Systemstart
Auditing von BitLocker-Recovery-Schlüsseln

Installation und Bereitstellung

     
Zentrale Konfiguration von BitLocker-Richtlinien (keine GPO-Konfiguration erforderlich)
Automatische TPM-Bereitstellung
Schutz für und Verwaltung von Betriebssystemen ohne BitLocker-Unterstützung
Unterstützung selbstverschlüsselnder Laufwerke (TCG-OPAL-Laufwerke)
Unterstützung selbstverschlüsselnder Laufwerke (E-Drive)
Unterstützung des Imports einzelner BitLocker-fähiger Geräte in die zentrale Verwaltung
Bereitstellung im Hintergrund ohne Einwirken des Anwenders
 

Mit SecureDoc-
Pre-Boot

Mit BitLocker-
Pre-boot

BitLocker