Bitlocker in AD

bella21
Goto Top
Hallo ich brauche eure Hilfe,

Ich möchte Bitlocker auf allen Laptops in der Firma aktivieren, allerdings sollte der Benutzer in der Firma sein, er braucht keinen zusätzlichen Startpin. Wenn der Benutzer außerhalb der Firma ist, braucht er einen zusätzlichen Start-Pin. Übrigens würde ich gerne wissen, ob es möglich ist, diesen Startpin ein- und auszuschalten per ferne , zum Beispiel für die Updates.

Content-Key: 2537835591

Url: https://administrator.de/contentid/2537835591

Ausgedruckt am: 02.07.2022 um 17:07 Uhr

Mitglied: chkdsk
chkdsk 19.04.2022 um 14:09:20 Uhr
Goto Top
Das wird so nicht umzusetzen sein, da die Bitlocker PIN noch vor BIOS/OS Start abgefragt wird. Der PC weiß daher gar nicht wo er sich befindet.
Mitglied: DerWoWusste
DerWoWusste 19.04.2022 um 16:24:14 Uhr
Goto Top
Deine Anforderung ist umsetzbar mit der Funktion "network unlock".
Diese Funktion benötigt aber diverse Vorbereitungen und überall moderne Hardware (Clients ca. Generation 2015 und neuer) - ist letzteres überhaupt gegeben?
Mitglied: Bella21
Bella21 19.04.2022 um 16:34:23 Uhr
Goto Top
Hallo der Herr,

ich habe gerade Ihren Artikel über dieses Thema gelesen. Sehr umfassend, vielen danke.

Haben Sie einen Artikel darüber wie ich das per Network unlock einrichten kann?


LG
Mitglied: DerWoWusste
DerWoWusste 19.04.2022 um 16:40:12 Uhr
Goto Top
Davon wollte ich abraten, es sei denn, du hast wirklich vor, dich da zu verausgaben UND die geeignete Hardware am Start mit DHCP driver eingebaut in der UEFI firmware.
https://docs.microsoft.com/en-us/windows/security/information-protection ...

Überleg Dir den Aufwand, der ist groß. Und du erhältst was als Benefit? Dass die Leute sich die 6-stelligen PIN sparen können?