Microsoft kündigt Bitlocker-Management für SCCM und Intune an


    Tags: , ,

    Bitlocker LaufwerksverschlüsselungFür ein zen­trales Manage­ment seiner Lauf­werks­ver­schlüsselung bot Micro­soft bisher nur BitLocker Admini­stration and Moni­toring (MBAM) an, das aber länger kein Update mehr sah. Die meisten seiner Funk­tionen wandern dem­nächst in den SCCM. Zu­sätzlich soll künftig auch Intune in der Lage sein, Bitlocker zu ver­walten.

    MBAM war längere Zeit nur als Teil des MDOP zu bekommen und liegt nun schon seit geraumer Zeit in der Version 2.5 SP1 vor. Sein Mainstream-Support läuft im Juli 2019 aus, danach gewährt der Hersteller wie gewohnt 5 weitere Jahre erweiterte Unterstützung. Neue Features gibt es dann keine mehr, und ein neues Release ist ebenfalls nicht vorgesehen.

    Aus für MBAM im Juli 2024

    Anwender von MBAM haben somit bis Mitte 2024 Zeit, sich um eine alternative Lösung umzusehen. Eine solche gibt es von mehreren Dritt­anbietern oder ab der zweiten Jahreshälfte von Microsoft selbst - zumindest für jene Kunden, die SCCM oder den Cloud-Service Intune einsetzen.

    Zu den Funktionen, die SCCM erhalten soll, gehören unter anderem die Bereit­stellung und Konfiguration (Wahl der Ver­schlüsselungs­methode von Bitlocker, Ausnahmen für bestimmte User), die Vorbereitung des TPM sowie das Setzen von Richtlinien für PIN/Passwörter oder Auto Unlock. Außerdem unterstützt der Configuration Manager dann die Rotation der Schlüssel zum Entsperren der Geräte.

    Compliance-Reporting

    Sowohl SCCM als Intune bieten Reporting zum Status der Bitlocker-Verschlüsselung, wobei Microsoft zu diesem Zweck die MBAM-Konsole in den Configuration Manager übernimmt. Intune kann ebenfalls Auskunft geben darüber, ob Bitlocker auf Geräten erfolgreich aktiviert wurde und in welchem Status sich die Verschlüsselung befindet.

    Bitlocker-Einstellungen in Microsoft Intune

    Der Cloud-Service beschränkt sich derzeit auf die Basis­konfiguration sowie auf das Wieder­herstellen von Schlüsseln inklusive der Überwachung dieses Vorgangs. Für das Key Recovery ist ein Self-Service-Portal für die Endbenutzer vorgesehen. Weitere Features wie das Key Management oder die Migration von MBAM nach Intune sind für die zweite Jahreshälfte vorgesehen.

    Als Clients unterstützen beide die Bitlocker-fähigen Editionen von Windows 10, also Pro, Enterprise und Education. Ältere Versionen des Betriebs­systems werden offenbar nicht mehr berücksichtigt.

    Keine Kommentare