Bitlocker in AD

Hallo ich brauche eure Hilfe,

Ich möchte Bitlocker auf allen Laptops in der Firma aktivieren, allerdings sollte der Benutzer in der Firma sein, er braucht keinen zusätzlichen Startpin. Wenn der Benutzer außerhalb der Firma ist, braucht er einen zusätzlichen Start-Pin. Übrigens würde ich gerne wissen, ob es möglich ist, diesen Startpin ein- und auszuschalten per ferne , zum Beispiel für die Updates.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 2537835591

Url: https://administrator.de/contentid/2537835591

Ausgedruckt am: 24.11.2024 um 16:11 Uhr

4 Kommentare

Neuester Kommentar

Das wird so nicht umzusetzen sein, da die Bitlocker PIN noch vor BIOS/OS Start abgefragt wird. Der PC weiß daher gar nicht wo er sich befindet.

Deine Anforderung ist umsetzbar mit der Funktion "network unlock".
Diese Funktion benötigt aber diverse Vorbereitungen und überall moderne Hardware (Clients ca. Generation 2015 und neuer) - ist letzteres überhaupt gegeben?

Hallo der Herr,

ich habe gerade Ihren Artikel über dieses Thema gelesen. Sehr umfassend, vielen danke.

Haben Sie einen Artikel darüber wie ich das per Network unlock einrichten kann?

LG

Davon wollte ich abraten, es sei denn, du hast wirklich vor, dich da zu verausgaben UND die geeignete Hardware am Start mit DHCP driver eingebaut in der UEFI firmware.
https://docs.microsoft.com/en-us/windows/security/information-protection ...

Überleg Dir den Aufwand, der ist groß. Und du erhältst was als Benefit? Dass die Leute sich die 6-stelligen PIN sparen können?

Frage Microsoft Windows Server

Mehr von Bella21

Erstellung eines individuellen Windows 10 Pro VMS TemplatesBella21 - 2 Kommentare

Backup CBella21 - 5 Kommentare

Windows 10 per Remote Zugriff erlaubenBella21 - 12 Kommentare

Windows 11 StartBella21 - 5 Kommentare

Heiß diskutiert