Zentrales BitLocker Management

Mit dem zentralen Management von Microsoft BitLocker behalten Sie die Hoheit über die Schlüssel und automatisieren und kontrollieren den Status der Festplattenverschlüsselung.

Jetzt mehr erfahren

Sicheres BitLocker Management

Microsoft BitLocker ist der Quasi-Standard für die Festplattenverschlüsselung

Microsoft BitLocker ist als integrierte Windows-Sicherheitsfunktion der Standard bei der Verschlüsselung von Festplatten. Mit einem zentralen BitLocker Management reduzieren Sie den Verwaltungsaufwand, u. a. auch durch die einheitliche Konfiguration. Außerdem bekommen Sie die «Schlüsselhoheit» zurück und der integrierte BitLocker Support hilft Anwendern auch unterwegs bei Störungen und «Passwort-Vergesslichkeit». Sie erkennen zu jeder Zeit den Sicherheitsstatus der Verschlüsselung aller Endgeräte, auch wenn diese offline sind.

Die Verschlüsselung von Daten und Datenträgern ist ein Baustein Ihrer Zero Trust Architektur.

Durch die Implementierung von BitLocker in das Windows Betriebssystem sind die Einbußen bei der Performance minimal. Da die Festplattenverschlüsselung (Full Disk Encryption) in den Lizenzgebühren vieler Microsoft Windows Versionen bereits enthalten sind, sprechen für Unternehmen und Organisationen auch die Kosten für den Einsatz von BitLocker auf Endgeräten. Seit dem Supportende von MBAM (Microsoft BitLocker Administration & Monitoring) bietet BitLocker nur über Zusatztools Funktionen, wie die zentrale und einheitliche Konfiguration, das zentrale Key Management, Recovery Funktionen oder ein Compliance-Monitoring an.

Ist die Festplattenverschlüsselung BitLocker von Microsoft® eingerichtet, sollte der Nutzer aufgefordert werden, vor dem eigentlichen Betriebssystemstart eine individuelle PIN oder ein Passwort zur Authentifizierung einzugeben. Die Lösung überprüft daraufhin über, das in die Hardware integrierte Trusted Platform Module (TPM), ob die Hardware vertrauenswürdig und unverändert ist und startet erst danach das Betriebssystem Windows.

Durch eine Pre-Boot-Authentication (PBA) sind neben der PIN-Eingabe noch weitere Authentifizierungsmethoden möglich. Zusätzlich lassen sich gestohlene Geräte auch remote stilllegen. Mit Pre-Boot-Authentifizierung ist auch ein Mehrbenutzer-Betrieb möglich. Damit haben unterschiedliche Anwender und auch die Administratoren je eigenständige Anmeldedaten. Eine zusätzliche Benutzerverwaltung ist nicht erforderlich.

Die komplette Verschlüsselung der Festplatte erfolgt bei Microsoft BitLocker entweder mit AES 128-Bit oder AES 256-Bit (empfohlen) Schlüssellänge. Für Entschlüsselung und Recovery sind entweder PIN/Passwort oder das TPM-Passwort notwendig. Jedoch ist eine Passwort-Recovery-Funktion, beispielsweise über ein Challenge Response Verfahren, aktuell nicht enthalten.

Schnellnavigation
BitLocker Management

  • Einheitliche BitLocker Konfiguration
  • Auch für Geräte ohne AD-Anbindung
  • Permanentes Status- und Compliance-Monitoring aller Endgeräte
  • BitLocker PBA als Ersatz für die integrierte PBA mit mehr Funktionen
  • Unterstützung mobiler Datenträger durch BitLocker To Go
  • Modular erweiterbar um DLP und Endpoint Security
  • DriveLock BitLocker Management im Überblick
  • Datenblatt
  • Testlizenz 30 Tage in eigener Cloud-Testumgebung
  • Unverbindliches Angebot anfordern
  • Informativen Webcast vereinbaren

BitLocker Simplified mit DriveLock

Unverbindlich testen

Unsere Lösung: DriveLock BitLocker Management

Profitieren Sie durch das BitLocker Management von DriveLock von einer einheitlichen Konfiguration der Festplattenverschlüsselung auf Ihren Endgeräten. Zusätzlich zentralisieren Sie die Verwaltung aller Sicherheitsfunktionen und erreichen durch die Pre-Boot Authentication (PBA) mehr Flexibilität und Sicherheit bei den Authentifizierungsmethoden. Das Self-Service Portal reduziert den Benutzersupport bei BitLocker-Anmeldeproblemen.

Zentrale BitLocker Verwaltung

Zentrales BitLocker Management

BitLocker auf einem Blick: Die Managementkonsole ist das zentrale Interface für alle Konfigurationen und Policies beim BitLocker Management. Außerdem werden alle Recovery Schlüssel (Wiederherstellungsschlüssel) und Informationen in der webbasierten DriveLock Management Console (DMC) gespeichert. In der Konsole sind eigene Rollen und Berechtigungen möglich. Das Compliance-Dashboard gibt einen sofortigen Überblick über alle verschlüsselten Endgeräte Ihrer Organisation und zeigt Abweichungen von den gewünschten Richtlinien an. Über das ebenfalls integrierte Self Service Portal kann der Anwender alternative Authentifizierungsverfahren wählen.

Mehr erfahren

Pre-Boot Authentication – BitLocker PBA

BitLocker PBA ist ein Add-on zu Microsoft-BitLocker und bietet im Gegensatz zu Microsoft-BitLocker erweiterte PBA-Funktionen an.

Zunächst erscheint die Kombination aus TPM und PIN als robustes Sicherheitskonzept. Aber eigentlich handelt es sich dabei um ein statisches Anmeldeverfahren mit einem weiteren Passwort. DriveLock BitLocker PBA erlaubt die Single Sign-On Anmeldung mit der individuellen Windows-Kennung und optionaler Zwei-Faktor-Authentifizierung durch die Verwendung von zusätzlichen Smartcards oder Hardware Token wie beispielsweise die YubiKey Token.  Mit Pre-Boot-Authentifizierung ist auch ein Mehrbenutzer-Betrieb möglich. Damit haben unterschiedliche Anwender und auch die Administratoren je eigenständige Anmeldedaten. Eine zusätzliche Benutzerverwaltung ist nicht erforderlich.

Mit DriveLock BitLocker PBA erweitern Sie den Funktionsumfang der BitLocker-PBA. Mit dieser PBA ist der Schutz der gespeicherten Daten auch bei gestohlenen Endgeräten gewährleistet, da entwendete und verlorene Devices auch remote deaktivierbar sind. Außerdem zählen zu den Vorteilen dieser Lösung:

  • SSO-Bootvorgang
    Sicherer Start der PCs durch Windows-Benutzername, Domäne und Passwort. Single Sign-On möglich
  • Intuitive Verwaltung
    Die Festplattenverschlüsselung inkl. Recovery-Funktionen wird von BitLocker übernommen und durch die Lösung vereinfacht
  • Weniger Support
    Self Service Funktionen, wie beispielsweise Challenge Response Anfragen bei vergessenen Zugangsdaten
  • Unterschiedliche Authentifizierungsmethoden
    Weitere sichere (passwortlose) Authentifizierungsverfahren möglich
  • Integration in vorhandene BitLocker-Strukturen
  • Benutzer-Synchronisierung Zusätzlich schnelle Bereitstellung und automatische Updates gewährleistet
  • Umfangreiches Reporting
    Protokollierung von Systemzuständen und Problemen
  • Zero-Footprint
    Bildschirmtastatur bei Systemen mit Touch-Displays

Alle weiteren Informationen zu dieser Lösung finden Sie im Datenblatt.

Download & Angebot

Erfahren Sie mehr über DriveLock BitLocker Management
Webcast – Angebot – Beratung

Mehr erfahren

Anwendungsfall BitLocker Wiederherstellungsschlüssel

Der Wiederherstellungsschlüssel ist ein 48-stelliger Generalschlüssel zum Aufsperren der Festplatte. Dessen Einsatz sollte auf Notfälle reduziert werden. Er kommt zum Einsatz, wenn ein User seine BitLocker-Anmeldedaten vergessen hat oder nach einem Hardwaretausch oder BIOS-Update. Im Normalfall liegt der Recovery Key im Active Directory oder in der Azure Cloud. Er sichert den Zugriff auf die Daten, selbst wenn der Anwender seine BitLocker-Anmeldedaten vergessen hat. Durch das BitLocker Management mit DriveLock ergeben sich im Kontext mit dem Recovery Key die folgenden Vorteile:

  • Bei der Anzeige des Wiederherstellungsschlüssels durch den Anwender oder einen berechtigen Administrator wird der Anwender nach dem nächsten Bootvorgang aufgefordert, den alten Schlüssel gegen einen neuen Wiederherstellungsschlüssel auszutauschen.
  • Ein regelmäßiger Tausch der Wiederherstellungsschlüssel kann in DriveLock konfiguriert werden.
  • Die Berechtigung auf die Recovery Keys zuzugreifen kann sehr granular eingeschränkt werden. Auch Administratoren mit globalen Rechten haben nicht unbedingt Zugriff auf diesen Schlüssel.
  • Sicherer Schlüsseltausch über Challenge Response Verfahren zwischen Anwender und BitLocker-Administrator durch DriveLock-PBA.
  • Alternative Authentifizierungsverfahren durch das Self Service Portal ohne notwendige Interaktion durch einen Administrator.
 

Mehr von DriveLock

Modulare Endpoint Security und Data Loss Prevention. Ein Agent am Endgerät, eine Lösung und ein zentrales Management. SecurITy – Made in Germany!

DriveLock

 

Webcast – Beratung – Angebot

Fordern Sie hier Ihr unverbindliches Angebot, eine kostenlose Cloud-Testversion oder einen unverbindlichen Webcast über das BitLocker-Management mit DriveLock / DriveLock PBA an. Für alle Fragen zur Lösung oder eine erste Preisinformation steht Ihnen unten rechts auch der Button «Schnellanfrage» zur Verfügung.

Bei der Lösung handel es sich um eine Subscription-Lizenzierung. Die Anzahl der Lizenzen entspricht der Anzahl der verwalteten PCs/Notebooks.

Gerne beantworten wir unter der Telefonnummer +49 (0) 8171 405 200 oder per E-Mail Ihre Fragen, führen ein Webcast durch und beraten Sie unverbindlich.

Alle Felder mit * sind Pflichtfelder und zur Erstellung eines unverbindlichen Angebots unbedingt erforderlich.
Ihre Daten werden gemäß unserer Datenschutzerklärung geschützt.