2
Bitlocker via Policies in einer heterogenen Hardwarelandschaft ausrollen
Hallo,
mein Arbeitgeber (eine Uni-Forschungseinrichtung mit 110 Forschern) hat noch sehr viele Notebooks ohne Veschlüsselung, was wir gerne endern würden.
Wir haben Apple und Windows, alte und neue Geräte von allen möglichen Herstellern (Primär Lenovo).
Als Start würden mit Geräten anfangen, wo Windows 10 installiert ist und Bitlocker unterstützt wird.
Die allgemeine Aktivierung von Bitlocker würden wir mit Gruppenpolicies lösen.
Meine Fragen:
#1 kann es zu Problemen führen, wenn ein User in der Gruppe ist, die kein Bitlocker-fähige Hardware hat oder passiert einfach nichts?
#2 gibt es neben Bitlocker noch Lösungen die zentrale verwaltet werden können?
#3 Wenn wir BL zentral ausrollen, besteht die Möglichkeit Kennwörter zentral zurücksetzen zu lassen? /wohl ja, bei meinem alten Arbeitgeber konnte der 3rd Level Support die Kennwörter zurücksetzen/ Wie setzt man es technisch um?
#4 gibt es eventuell "Baustellen", die bei einem solchen Vorhaben berücksichtigt werden sollen?
#5 bei uns ist das Backup - aus welchem Grund auch immer - so gelöst, dass die Mitarbeiter auf tragbare Festplatte Systemimages erstellen und bei Bedarf zurückspielen. Es ist natürlich sehr zeitaufwendig und verhindert, dass die tragbaren Festplatten verschlüsselt werden. Gibt es Wege von einer mit BL-verschlüsselten Platte Windows10 Systemimages zurückzuspielen?
Vielen Dank für Eure Meinungen.
Gr. I.
mein Arbeitgeber (eine Uni-Forschungseinrichtung mit 110 Forschern) hat noch sehr viele Notebooks ohne Veschlüsselung, was wir gerne endern würden.
Wir haben Apple und Windows, alte und neue Geräte von allen möglichen Herstellern (Primär Lenovo).
Als Start würden mit Geräten anfangen, wo Windows 10 installiert ist und Bitlocker unterstützt wird.
Die allgemeine Aktivierung von Bitlocker würden wir mit Gruppenpolicies lösen.
Meine Fragen:
#1 kann es zu Problemen führen, wenn ein User in der Gruppe ist, die kein Bitlocker-fähige Hardware hat oder passiert einfach nichts?
#2 gibt es neben Bitlocker noch Lösungen die zentrale verwaltet werden können?
#3 Wenn wir BL zentral ausrollen, besteht die Möglichkeit Kennwörter zentral zurücksetzen zu lassen? /wohl ja, bei meinem alten Arbeitgeber konnte der 3rd Level Support die Kennwörter zurücksetzen/ Wie setzt man es technisch um?
#4 gibt es eventuell "Baustellen", die bei einem solchen Vorhaben berücksichtigt werden sollen?
#5 bei uns ist das Backup - aus welchem Grund auch immer - so gelöst, dass die Mitarbeiter auf tragbare Festplatte Systemimages erstellen und bei Bedarf zurückspielen. Es ist natürlich sehr zeitaufwendig und verhindert, dass die tragbaren Festplatten verschlüsselt werden. Gibt es Wege von einer mit BL-verschlüsselten Platte Windows10 Systemimages zurückzuspielen?
Vielen Dank für Eure Meinungen.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 580507
Url: https://administrator.de/contentid/580507
Printed on: April 16, 2024 at 04:04 o'clock
2 Comments
Latest comment
Hi.
Aber ja, man kann Verschlüsselte Platten wiederherstellen und auch die Images auf verschlüsselten Platten aufbewahren.
Verdau meinen Artikel, denk drüber nach und dann stell möglichst einzelne Fragen und nicht gleich 5 auf einen Streich
Die allgemeine Aktivierung von Bitlocker würden wir mit Gruppenpolicies lösen
Habt Ihr MBAM? Wenn nicht, geht das nur über Skripte, GPOs können keine Verschlüsselung auslösen ohne MBAMkann es zu Problemen führen, wenn ein User in der Gruppe ist, die kein Bitlocker-fähige Hardware hat oder passiert einfach nichts?
Alle Hardware ist kompatibel. Habe in 13 Jahren Bitlocker noch keine inkompatible Hardweare erlebt. Aber wenn, dann würde nichts passieren und ein Backup wichtiger Daten hast Du eh.Wenn wir BL zentral ausrollen, besteht die Möglichkeit Kennwörter zentral zurücksetzen zu lassen? /wohl ja, bei meinem alten Arbeitgeber
Man verwendet keine Kennwörter sondern PINs. Diese können vom Support zurückgesetzt werden, wenn der Support das Recoverypasswort (48-stellige Zahl) hat#4 gibt es eventuell "Baustellen", die bei einem solchen Vorhaben berücksichtigt werden sollen?
Schau in meinen Artikel Meine Wissenssammlung zu BitlockerBackup
Wenn Mitarbeiter unterwegs dazu in der Lage sein sollen, Backups wieder einzuspielen, müssen sie Adminrechte haben, das ist ganz schlecht. Wieso sollte das unterwegs so häufig in die Brüche gehen, dass der Mitarbeiter das selbst machen können muss?Aber ja, man kann Verschlüsselte Platten wiederherstellen und auch die Images auf verschlüsselten Platten aufbewahren.
Verdau meinen Artikel, denk drüber nach und dann stell möglichst einzelne Fragen und nicht gleich 5 auf einen Streich
Herzlichen Dank für deine Antwort und für den Link. 