Windows Bitlocker

Einführung

Mit Relution kann die Bitlocker-Verschlüsselung in einer Richtlinie für Windows-Geräte konfiguriert werden.

Konfiguration

In der Konfiguration stehen drei verschiedene Bereiche zur Verfügung.

  • OS-Laufwerk
  • Installierte Festplatten
  • Wechselbare Festplatten

Die Verschlüsselungsart kann jeweils konfiguriert werden.

Je nach Datenträgertyp können Sie zwischen verschiedenen Wiederherstellungsoptionen wählen.

OS-Datenträger

  • Wiederherstellungsoptionen vor dem Start:
    • Standard-Wiederherstellungsnachricht und URL vor dem Start
    • Benutzerdefinierte Wiederherstellungs-URL vor dem Start
    • Benutzerdefinierte Wiederherstellungsnachricht vor dem Start

Installierte Festplatten

  • Wiederherstellungsoptionen:
    • Wiederherstellungskennwort erstellen
    • Wiederherstellungsschlüssel erstellen
    • Speicherung des Wiederherstellungsschlüssels in AD Domain Services

Der Wiederherstellungsschlüssel wird auch in Relution in den Geräteinformationen gespeichert (ab Server 5.21).

Wiederherstellungsschlüssel

Bekannte Fehler

Fehlermeldung:
BitLocker Configuration violated. Messages: - The BitLocker policy requires a TPM protector to protect the OS volume, but a TPM is not used

Lösung:
In der Bitlocker Konfiguration folgende Punkte Aktivieren:

  • Startup authentication required On
  • Trusted Platform Module (TPM) on incompatible devices On
  • TPM startup Required
  • TPM startup PIN Blocked
  • TPM startup key Blocked
  • TPM startup PIN and key Blocked