Bitlocker

    BitLocker mit Intune verwalten

    Intune SicherheitsrichtlinienDie Laufwerks­ver­schlüsselung mit BitLocker gehört zu den unverzichtbaren Maßnahmen, um Firmen-Notebooks zu schützen. Das Feature lässt sich nicht nur über Bordmittel wie Gruppen­richtlinien oder PowerShell verwalten, sondern auch mit Intune via Cloud. Damit kann man zudem die Wieder­her­stellungs­schlüssel im Azure AD hinterlegen.

    Kemp LoadMaster Free: Kostenloser Load-Balancer mit Reverse Proxy und Web Application Firewall

    LoadMasterProgress Software bietet eine kostenlose Version seines bekannten Load-Balancers an. Die Free Edition von LoadMaster verfügt über zahlreiche Features des Vollprodukts. Dazu zählen neben der Last­verteilung für ver­schiedene Anwendungen die Funktion als Reverse Proxy, eine Web Appli­cation Firewall oder die Prä-Authentifizierung der User.

    TPM, PIN, Passwörter, SID: BitLocker Key Protectors verwalten

    BitLocker Recovery AgentBitLocker nutzt symmetrische Verfahren zur Ver­schlüs­selung von Lauf­werken. Der dafür einge­setzte Key ist durch zwei Ver­schlüs­selungs­­ebenen geschützt. Auf der obersten Schicht gewähren Protectors über ver­schiedene Mecha­nismen den Zugang zu den Daten­trägern. Nicht alle sind jedoch gleich sicher oder eignen sich für sämt­liche Laufwerke.

    PIN für BitLocker einrichten

    BitLocker mit PIN entsperrenAuf modernen Rechnern ist BitLocker standardmäßig so konfiguriert, dass das TPM alleine den Volume Master Key (VMK) freigibt. Fällt ein Notebook jedoch in die falschen Hände, dann ist der VMK damit nicht ausreichend geschützt. Daher empfiehlt Microsoft eine Zwei-Faktor-Authenti­fizierung durch eine zusätzliche PIN oder einen Startup-Key.

    BitLocker Recovery Mode durch Anpassen des Validierungsprofils vermeiden

    Bitlocker LaufwerksverschlüsselungBitLocker stellt im Zusammen­­spiel mit einem Trusted Platform Module (TPM) sicher, dass die Konfiguration eines PCs seit dem Start der Ver­schlüsselung nicht verändert wurde. Für diesen Zweck speichert es mehrere System­­parameter in den PCR des TPM. Diese Konfiguration ist ausschlag­gebend dafür, wie leicht BitLocker den Recovery Mode auslöst.