bella21
Goto Top

Bitlocker in AD

Hallo ich brauche eure Hilfe,

Ich möchte Bitlocker auf allen Laptops in der Firma aktivieren, allerdings sollte der Benutzer in der Firma sein, er braucht keinen zusätzlichen Startpin. Wenn der Benutzer außerhalb der Firma ist, braucht er einen zusätzlichen Start-Pin. Übrigens würde ich gerne wissen, ob es möglich ist, diesen Startpin ein- und auszuschalten per ferne , zum Beispiel für die Updates.

Content-Key: 2537835591

Url: https://administrator.de/contentid/2537835591

Printed on: November 30, 2022 at 19:11 o'clock

Member: chkdsk
chkdsk Apr 19, 2022 at 12:09:20 (UTC)
Goto Top
Das wird so nicht umzusetzen sein, da die Bitlocker PIN noch vor BIOS/OS Start abgefragt wird. Der PC weiß daher gar nicht wo er sich befindet.
Member: DerWoWusste
DerWoWusste Apr 19, 2022 at 14:24:14 (UTC)
Goto Top
Deine Anforderung ist umsetzbar mit der Funktion "network unlock".
Diese Funktion benötigt aber diverse Vorbereitungen und überall moderne Hardware (Clients ca. Generation 2015 und neuer) - ist letzteres überhaupt gegeben?
Member: Bella21
Bella21 Apr 19, 2022 at 14:34:23 (UTC)
Goto Top
Hallo der Herr,

ich habe gerade Ihren Artikel über dieses Thema gelesen. Sehr umfassend, vielen danke.

Haben Sie einen Artikel darüber wie ich das per Network unlock einrichten kann?


LG
Member: DerWoWusste
DerWoWusste Apr 19, 2022 at 14:40:12 (UTC)
Goto Top
Davon wollte ich abraten, es sei denn, du hast wirklich vor, dich da zu verausgaben UND die geeignete Hardware am Start mit DHCP driver eingebaut in der UEFI firmware.
https://docs.microsoft.com/en-us/windows/security/information-protection ...

Überleg Dir den Aufwand, der ist groß. Und du erhältst was als Benefit? Dass die Leute sich die 6-stelligen PIN sparen können?