Device Encryption Systemkompatibilität
Die folgende Tabelle bietet eine Übersicht, welche Authentisierungsmodi auf welchen Plattformen unterstützt werden. Welcher Modus zur Anwendung kommt hängt davon ab, welche Windows-Version installiert ist und ob TPM-Sicherheitshardware vorhanden ist.
Die Ziffer in Klammern gibt die Priorität an, mit der ein bestimmter Modus angewendet wird.
(*) Wenn Authentifizierung bei Start erforderlich aktiviert ist, kann der Modus "Nur TPM" nicht installiert werden und daher fällt die oberste Priorität an "TPM+PIN".
| Nur TPM | TPM+PIN | Passphrasen | USB-Stick | |
|---|---|---|---|---|
| Win 7 (ohne TPM): | - | - | - | ok (1) |
| Win 7 (mit TPM): | ok (1*) | ok (2) | - | ok (3) |
| Win 8.1 (ohne TPM): | - | - | ok (1) | - |
| Win 8.1 (mit TPM): | ok (1*) | ok (2) | ok (3) | - |
| Win 10 (ohne TPM): | - | - | ok (1) | - |
| Win 10 (mit TPM): | ok (1*) | ok (2) | ok (3) | - |
| Win 11 (ohne TPM): | - | - | ok (1) | - |
| Win 11 (mit TPM): | ok (1*) | ok (2) | ok (3) | - |
Möglicherweise müssen Sie TPM auf dem Endpoint-Computer konfigurieren, wenn Sie Central Device Encryption verwenden.
Wenn Sie TPM 2.0 oder höher verwenden, müssen Sie die Festplatte als GPT formatieren und das BIOS muss sich im UEFI-Modus befinden.
Wenn Sie TPM 1.2 verwenden, müssen Sie TPM im BIOS/UEFI aktivieren und es muss einsatzbereit sein. Sie können dies mit TPM.MSC überprüfen.
Es wird empfohlen, dass Sie Ihre Endpoint-Computer auf die neueste BIOS-/UEFI-Version aktualisieren, bevor Sie Central Device Encryption installieren.
Ist der Windows FIPS-Modus aktiviert, so wird BitLocker Verschlüsselung nur auf Systemen unterstützt, auf denen Windows 8.1 Windows 10 oder Windows 11 installiert ist. Ausführliche Informationen zu BitLocker im FIPS-Modus unter Windows 7 finden Sie unter Ein FIPS-konformes Wiederherstellungskennwort kann in AD DS für BitLocker unter Windows 7 oder Windows Server 2008 R2 nicht gespeichert werden.
Sie können verschlüsselte Festplatten mit Sophos Central Device Encryption verwenden. Siehe Verschlüsselte Festplatte.
Central Device Encryption unterstützt die Vorabbereitstellung von BitLocker.