Bitlocker Administration and Monitoring: Verschlüsselung zentral verwalten

    Microsoft Bitlocker ermöglicht das Verschlüsseln von Festplatten und mobilen Speichergeräten.Mit Bitlocker bietet Microsoft ein Tool an, das unter Windows 7 Enterprise und Windows 7 Ultimate Windows-Festplatten und mobile Datenträger wie USB-Sticks ("Bitlocker to Go") verschlüsselt. Dies soll sicherstellen, dass vertrauliche Informationen auf dem Rechner sowie Betriebssystem und Anwendungen vor dem Zugriff Unbefugter sicher sind. Bislang gab es jedoch keine Möglichkeit, Bitlocker-Laufwerke zentral zu verwalten. Speziell für Unternehmen, mit viele Windows-Rechner mit verschlüsselten Laufwerken einsetzen, war das höchst unbequem. Nun hat Microsoft mit "Microsoft Bitlocker Administration and Monitoring" (MBAM) ein Management-Tool für diesen Zweck angekündigt.

    Bitlocker bietet auch das Verschlüsseln mobiler Speichergeräte wie USB-Sticks an.Zunächst zur Funktionsweise von Bitlocker: Werden auf einem mit Bitlocker verschlüsselten Laufwerk neue Dateien hinzugefügt, werden diese automatisch verschlüsselt. Kopiert der Nutzer Dateien auf ein anderes Laufwerk oder auf einen anderen Computer, werden die Files entschlüsselt. Wenn Sie Dateien für andere Benutzer freigeben, beispielsweise über ein Netzwerk, dann sind diese Dateien verschlüsselt, während sie auf dem verschlüsselten Laufwerk gespeichert sind. Autorisierte Benutzer können jedoch ganz normal darauf zugreifen. Die Verschlüsselung erfolgt mithilfe des AES-Verfahrens (Advanced Encryption Standard) mit 128- oder 256-Bit-Keys.

    Client beim Roll-out mit dabei

    MBAM soll das Implementieren und Verwalten von Bitlocker-Laufwerken auf Rechnern in Unternehmensnetzen vereinfachen. Der MBAM-Client lässt sich beim "Ausrollen" von Windows 7 in System Center Configuration Manager oder das Microsoft Deployment Toolkit in das Image einbinden. Setzt das Unternehmen Rechner mit einem TPM-Chip (Trusted Platform Module) ein, kann der IT-Verwalter festlegen, dass beim Aufspielen von Windows der TPM-Baustein automatisch die Verschlüsselung der Festplatte startet. Der User hat nach Abschluss der Installation die Möglichkeit, über ein Fenster eine PIN eingeben, das für den Zugang zum verschlüsselten Speicherbereich erforderlich ist.

    Um den Helpdesk zu entlasten, hat Microsoft in MBAM einige "Self-Service-Funktionen" integriert. So können auch User mit Standard-Benutzerrechten Basisaufgaben durchführen, etwa das Verschlüsseln von Laufwerken initiieren oder das Passwort ändern. Das ist durchaus sinnvoll, weil mittlerweile doch immer mehr IT-Admins dazu übergehen, den Usern von Windows-Clients keine Administratorrechte mehr einzuräumen.

    Die Beta-Version von Bitlocker Administration and Monitoring soll im März herauskommen. Einen genauen Termin nannte Microsoft noch nicht. Allerdings steht schon fest, dass es nur als Teil des MDOP ausgeliefert wird und daher nur für Kunden mit einer Software Assurance zugänglich ist.

    Keine Kommentare