Windows Bitlocker
Einführung
Mit Relution kann die Bitlocker-Verschlüsselung in einer Richtlinie für Windows-Geräte konfiguriert werden.
Konfiguration
In der Konfiguration stehen drei verschiedene Bereiche zur Verfügung.
- OS-Laufwerk
- Installierte Festplatten
- Wechselbare Festplatten
Die Verschlüsselungsart kann jeweils konfiguriert werden.
Je nach Datenträgertyp können Sie zwischen verschiedenen Wiederherstellungsoptionen wählen.
OS-Datenträger
- Wiederherstellungsoptionen vor dem Start:
- Standard-Wiederherstellungsnachricht und URL vor dem Start
- Benutzerdefinierte Wiederherstellungs-URL vor dem Start
- Benutzerdefinierte Wiederherstellungsnachricht vor dem Start
Installierte Festplatten
- Wiederherstellungsoptionen:
- Wiederherstellungskennwort erstellen
- Wiederherstellungsschlüssel erstellen
- Speicherung des Wiederherstellungsschlüssels in AD Domain Services
Der Wiederherstellungsschlüssel wird auch in Relution in den Geräteinformationen gespeichert (ab Server 5.21).
Bekannte Fehler
Fehlermeldung:
BitLocker Configuration violated. Messages: - The BitLocker policy requires a TPM protector to protect the OS volume, but a TPM is not used
Lösung:
In der Bitlocker Konfiguration folgende Punkte Aktivieren:
- Startup authentication required
On - Trusted Platform Module (TPM) on incompatible devices
On - TPM startup
Required - TPM startup PIN
Blocked - TPM startup key
Blocked - TPM startup PIN and key
Blocked