Verschlüsselungsrichtlinien für die BitLocker-Laufwerkverschlüsselung

Der Sicherheitsbeauftragte kann eine Richtlinie für die (Erst-)Verschlüsselung im SafeGuard Management Center anlegen und diese an die BitLocker Endpoints verteilen. Die Richtlinie wird daraufhin auf den Endpoints ausgeführt. Die in der Richtlinie angegebenen Laufwerke werden daraufhin mit BitLocker verschlüsselt.

Da die BitLocker Clients im SafeGuard Management Center transparent verwaltet werden, muss der Sicherheitsbeauftragte keine speziellen BitLocker-Einstellungen für die Verschlüsselung vornehmen. SafeGuard Enterprise kennt den Status der Clients und wählt die BitLocker-Verschlüsselung entsprechend. Wird ein BitLocker Client mit SafeGuard Enterprise installiert und wird die Volume-Verschlüsselung aktiviert, so werden die Volumes durch die BitLocker-Laufwerkverschlüsselung verschlüsselt.

Ein BitLocker Endpoint verarbeitet Richtlinien vom Typ Geräteschutz und Authentisierung.

Die folgenden Einstellungen werden am Endpoint ausgewertet:

  • Einstellungen in einer Richtlinie des Typs Geräteschutz:
    • Ziel:Lokale Datenträger | Interner Speicher | Boot-Laufwerke | Andere Laufwerke | Laufwerksbuchstaben A: -Z:
    • Verschlüsselungsmodus für Medien Volume-basierend | Keine Verschlüsselung
    • Algorithmus für die Verschlüsselung AES128 | AES256
    • Schnelle Initialverschlüsselung Ja | Nein

Nähere Informationen finden Sie unter Geräteschutz.

  • Einstellungen in einer Richtlinie des Typs Authentifizierung:
    • BitLocker Anmeldemodus für Boot-Laufwerke: TPM | TPM + PIN | TPM + Systemstartschlüssel | Systemstartschlüssel |
    • BitLocker Fallback-Anmeldemodus für Boot-Laufwerke: Systemstartschlüssel | Kennwort | Kennwort oder Systemstartschlüssel | Fehler
    • BitLocker Anmeldemodus für Datenlaufwerke: Auto-Unlock | Kennwort | Systemstartschlüssel
    • BitLocker Fallback-Anmeldemodus für Datenlaufwerke: Kennwort | Kennwort oder Systemstartschlüssel| Systemstartschlüssel

Nähere Informationen finden Sie unter Authentisierung.

Alle anderen Einstellungen werden vom BitLocker Endpoint ignoriert.