Bitlocker in AD

Hallo ich brauche eure Hilfe,

Ich möchte Bitlocker auf allen Laptops in der Firma aktivieren, allerdings sollte der Benutzer in der Firma sein, er braucht keinen zusätzlichen Startpin. Wenn der Benutzer außerhalb der Firma ist, braucht er einen zusätzlichen Start-Pin. Übrigens würde ich gerne wissen, ob es möglich ist, diesen Startpin ein- und auszuschalten per ferne , zum Beispiel für die Updates.

Please also mark the comments that contributed to the solution of the article

Content-Key: 2537835591

Url: https://administrator.de/contentid/2537835591

Printed on: April 19, 2024 at 21:04 o'clock

4 Comments

Latest comment

Das wird so nicht umzusetzen sein, da die Bitlocker PIN noch vor BIOS/OS Start abgefragt wird. Der PC weiß daher gar nicht wo er sich befindet.

Deine Anforderung ist umsetzbar mit der Funktion "network unlock".
Diese Funktion benötigt aber diverse Vorbereitungen und überall moderne Hardware (Clients ca. Generation 2015 und neuer) - ist letzteres überhaupt gegeben?

Hallo der Herr,

ich habe gerade Ihren Artikel über dieses Thema gelesen. Sehr umfassend, vielen danke.

Haben Sie einen Artikel darüber wie ich das per Network unlock einrichten kann?

LG

Davon wollte ich abraten, es sei denn, du hast wirklich vor, dich da zu verausgaben UND die geeignete Hardware am Start mit DHCP driver eingebaut in der UEFI firmware.
https://docs.microsoft.com/en-us/windows/security/information-protection ...

Überleg Dir den Aufwand, der ist groß. Und du erhältst was als Benefit? Dass die Leute sich die 6-stelligen PIN sparen können?

German Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment