MDOP 2011 R2: Bitlocker-Administration, DaRT 7, AIS 2.0

Nur wenige Monate nach dem Erscheinen von MDOP 2011 legt Microsoft das Release 2 der Tools-Sammlung nach. Mit an Bord ist mit dem Microsoft Bitlocker Administration and Management (MBAM) ein neues Produkt, zum bringt MDOP 2011 R2 Updates für das Diagnostics and Recovery Toolset (DaRT) und den Inventarisierungsdienst Asset Inventory Service (AIS).

Die auffälligste Neuerung in MDOP 2011 R2 ist zweifelsohne die Integration der neuen Komponente Microsoft Bitlocker Administration and Management. Sie schließt eine im Vergleich zu anderen Tools für Endpoint Security vorhandenen Lücke von Bitlocker, indem sie nun die zentrale Verwaltung von verschlüsselten Laufwerken erlaubt. MBAM verlangt die Installtion eines Agents auf jedem Client, der eine feiner abgestufte Administration von Bitlocker erlaubt, beispielsweise die Verschlüsselung auf bestimmte Gerätetypen einzuschränken.

Web-basiertes Self-Service-Portal für Bitlocker

Zu den weiteren Funktionen von MBAM zählt eine Web-Konsole, die auch Endbenutzer befähigt, Passwörter zu ändern oder den Verschlüsselungsvorgang zu starten. Außerdem lassen sich auf diesem Weg Wieder­her­stellungs-Keys erstellen und abrufen. Das Tool bietet mit einem SQL Server eine alternative Speicheroption für solche Recovery Keys, so dass weder Anwender noch der Helpdesk den Zugriff auf das Active Directory benötigen.

Die Integration von MBAM in das MDOP ist insoferne konsequent, als Bitlocker nur als Feature von Windows 7 Enterprise (bzw. für Privatanwender von Windows 7 Ultimate) zu bekommen ist. Die Enterprise-Version setzt wie MDOP eine Software Assurance voraus, so dass Microsoft den Anwendern von Bitlocker nun ein weiteres Argument für ein MDOP-Abonnement liefert.

Diagnostics and Recovery Toolset 7 (DaRT)

Das aus dem Wininternals ERD Commander hervorgegangene Diagnostics and Recovery Toolset erhält in der Version 7 einige wichtige Verbesserungen. So bietet DaRT 7 die Funktion Remote Recovery, bei der Benutzer in die Wieder­her­stellungs­umge­bung booten und dann dem Helpdesk den Fernzugriff erlauben. Damit entfällt die Notwendigkeit für die IT-Mitarbeiter, für das Troubleshooting vor Ort sein zu müssen.

Zu den weiteren Veränderungen zählen zusätzliche Deployment-Optionen, die bisher auf CDs und DVDs beschränkt waren. DaRT 7 unterstützt nun auch USB, das Booten vom Netz (PXE) und die Integration in Windows RE.

Asset Inventory Service (AIS)

Beim AIS handelt es sich um einen Inventarisierungsdienst aus der Cloud, der Hard- und Software erfasst. Zu den wesentlichen Neuerungen gehören eine neue Konsole auf Basis von Silverlight sowie die Unterstützung für App-V-Packages.

Die insgesamt immer noch eher bescheidenen Möglichkeiten von AIS stehen in Konkurrenz zu den entsprechenden Funktionen von Windows Intune, einem weiteren Cloud-Service von Microsoft. Auch andere Hersteller bieten solche Basisdienste über das Internet, zum Teil auch kostenlos, wie etwa der kürzlich vorgestellte Baseline Desktop Analyzer von RES Software.

Keine Kommentare

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht angezeigt. Wenn mit Ihrer angegebenen Mail-Adresse ein Gravatar verknüpft ist, dann wird dieser neben Ihrem Kommentar eingeblendet.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Zeilen und Absätze werden automatisch erzeugt.
  • Mail-Adressen werden im Seitenquelltext unkenntlich gemacht, um sie vor dem automatischen Erfassen durch Spammer zu schützen.

Weitere Informationen über Formatierungsoptionen