AppTec360 Enterprise Mobility Management (EMM) eignet sich nicht nur zur Verwaltung von mobilen Geräten, sondern mittlerweile auch für PCs. Der Schweizer Hersteller folgt dabei Microsofts Konzept des "Modern Management" via MDM-Schnittstellen. Das BitLocker-Modul erlaubt eine unbeaufsichtigte Verschlüsselung und bietet ein Key-Management.
Microsoft bietet bei der Aktivierung von BitLocker mehrere Optionen für das Speichern des Wiederherstellungsschlüssels. Traditionell konnte man ihn ausdrucken oder in einer Datei ablegen, und seit einiger Zeit steht dafür auch das Microsoft-Konto zur Verfügung. Von dort lässt er sich auf fast jedem Gerät von überall auslesen.
Ohne Anmeldedaten kann das Netzwerk-Monitoring nur grundlegende Informationen erfassen und beispielsweise Geräte als Server oder WLAN-AP identifizieren. Mit Hilfe der Credentials sieht es hingegen, was auf dem Gerät passiert. Eine gute Monitoring-Lösung ist in der Lage, diese Daten sicher zu speichern und zu verwenden.
ManageEngine hat Endpoint Central (ehemals Desktop Central) um ein Security-Modul erweitert. Dieses deckt ein weites Spektrum an sicherheitskritischen Aufgaben ab. Dieses reicht von einer zentralen Browser- und BitLocker-Verwaltung über ein Device- und Schwachstellen-Management bis zum App-Whitelisting.
Die Entschlüsselung von BitLocker mit TPM + PIN erfordert physischen Zugriff auf das Gerät, wenn es hochfährt oder aus dem Ruhezustand aufwacht. Dies kann ein Hindernis für das Remote-Management sein, falls PCs dafür über Wake-on-LAN starten. Für diesen Fall hat Microsoft die BitLocker Netzwerkentsperrung entwickelt.
Wenn Benutzer auf verschlüsselte Laufwerke nicht mehr zugreifen können, etwa weil sie das Passwort vergessen haben, dann muss man den betreffenden Datenträger über andere Mechanismen entsperren. Dazu zählen Wiederherstellungsagenten, die das Laufwerk mittels Zertifikat freischalten können.
BitLocker unterstützt mehrere Mechanismen, um ein verschlüsseltes Laufwerk zu entsperren. Dazu gehören auch Wiederherstellungsagenten, mit deren Zertifikat man einen BitLocker-Protector hinzufügen kann. Für die Ausstellung eines solchen Zertifikats benötigt man eine eigens dafür angepasste Vorlage.
Wenn ein Rechner neben dem System-Volume über Datenlaufwerke verfügt, die mit BitLocker verschlüsselt sind, dann ist es angenehm, wenn man sie nicht immer separat entsperren muss. Das gilt erst recht für Wechseldatenträger. BitLocker bietet mit Auto-Unlock und SID-Protector dafür zwei Verfahren.
Wenn man ein Wechsellaufwerk mit BitLocker To Go verschlüsseln möchte, dann kommt es manchmal vor, dass in dessen Kontextmenü der Befehl zum Starten des BitLocker-Assistenten fehlt. Versucht man stattdessen sein Glück mit manage-bde oder PowerShell, dann kassiert man dort eine Fehlermeldung.
Wenn Unternehmen den unkontrollierten Abfluss von Daten verhindern wollen, dann gilt ihre besondere Aufmerksamkeit den Wechseldatenträgern. Bei Verlust von USB-Speichern schützt BitLocker To Go deren Inhalt vor unbefugtem Zugriff. Das Feature lässt sich über Gruppenrichtlinien erzwingen und anpassen.
Ziel der meisten Angriffe auf IT-Systeme ist es, an vertrauliche Daten von Unternehmen zu gelangen. Nicht nur Hacker, die in das Netzwerk eindringen, sondern auch interne Datendiebe können die begehrten Daten meist einfach nach außen schleusen. Safetica möchte mit seinen DLP-Tools dem einen Riegel vorschieben.*