Bitlocker
Technisches Webinar: Schwachstellen von Endgeräten erkennen, Patches automatisch installieren
Neben Antiviren-Software, Backups, einem konsequenten Berechtigungs-Management oder starken Passwörtern sind gut gewartete Endgeräte der beste Schutz gegen Cyber-Attacken. Zu den Aufgaben von Admins gehört es somit, Patches umgehend zu installieren und PCs auf abweichende Konfigurationen zu prüfen.
BitLocker-Laufwerke entsperren mit einem Recovery Agent
Wenn Benutzer auf verschlüsselte Laufwerke nicht mehr zugreifen können, etwa weil sie das Passwort vergessen haben, dann muss man den betreffenden Datenträger über andere Mechanismen entsperren. Dazu zählen Wiederherstellungsagenten, die das Laufwerk mittels Zertifikat freischalten können.
Zertifikat für BitLocker Recovery Agent ausstellen
BitLocker unterstützt mehrere Mechanismen, um ein verschlüsseltes Laufwerk zu entsperren. Dazu gehören auch Wiederherstellungsagenten, mit deren Zertifikat man einen BitLocker-Protector hinzufügen kann. Für die Ausstellung eines solchen Zertifikats benötigt man eine eigens dafür angepasste Vorlage.
BitLocker-Laufwerke automatisch entsperren über Auto-Unlock oder SID-Protector
Wenn ein Rechner neben dem System-Volume über Datenlaufwerke verfügt, die mit BitLocker verschlüsselt sind, dann ist es angenehm, wenn man sie nicht immer separat entsperren muss. Das gilt erst recht für Wechseldatenträger. BitLocker bietet mit Auto-Unlock und SID-Protector dafür zwei Verfahren.
BitLocker To Go: USB-Laufwerk lässt sich nicht verschlüsseln
Wenn man ein Wechsellaufwerk mit BitLocker To Go verschlüsseln möchte, dann kommt es manchmal vor, dass in dessen Kontextmenü der Befehl zum Starten des BitLocker-Assistenten fehlt. Versucht man stattdessen sein Glück mit manage-bde oder PowerShell, dann kassiert man dort eine Fehlermeldung.
BitLocker To Go: Verschlüsselung von USB-Laufwerken über Gruppenrichtlinien steuern
Wenn Unternehmen den unkontrollierten Abfluss von Daten verhindern wollen, dann gilt ihre besondere Aufmerksamkeit den Wechseldatenträgern. Bei Verlust von USB-Speichern schützt BitLocker To Go deren Inhalt vor unbefugtem Zugriff. Das Feature lässt sich über Gruppenrichtlinien erzwingen und anpassen.
Im Test: Datendiebstahl verhindern mit Safetica DLP
Ziel der meisten Angriffe auf IT-Systeme ist es, an vertrauliche Daten von Unternehmen zu gelangen. Nicht nur Hacker, die in das Netzwerk eindringen, sondern auch interne Datendiebe können die begehrten Daten meist einfach nach außen schleusen. Safetica möchte mit seinen DLP-Tools dem einen Riegel vorschieben.*
BitLocker Recovery Keys im Active Directory speichern und auslesen
Das Verschlüsseln von Laufwerken mit BitLocker ist auf Windows-Notebooks ein unabdingbarer Schutz gegen den Diebstahl und Missbrauch von Daten. Wenn sich User damit jedoch aussperren, dann hilft nur noch der Recovery Key. Diesen können Admins im AD speichern und bei Bedarf von dort auslesen.
baramundi Management Suite 2019 R2: Zentrale Bitlocker-Verwaltung, Android Work Profiles
Die baramundi software AG kündigte das zweite Release der Management Suite 2019 an. Zu den Innovationen gehören das Modul Defense Control, das eine zentrale Verwaltung von Bitlocker erlaubt. Das Mobile Device Management unterstützt nun auf Android-Geräten separate Profile für die private und berufliche Nutzung.
Microsoft kündigt Bitlocker-Management für SCCM und Intune an
Für ein zentrales Management seiner Laufwerksverschlüsselung bot Microsoft bisher nur BitLocker Administration and Monitoring (MBAM) an, das aber länger kein Update mehr sah. Die meisten seiner Funktionen wandern demnächst in den SCCM. Zusätzlich soll künftig auch Intune in der Lage sein, Bitlocker zu verwalten.