Startseite » BitLocker-Prüfung & Berichte

BitLocker-Audit & Berichte

Inhaltsverzeichnis

Verwaltete Computer

Der Abschnitt „Verwaltete Computer“ unter „Insights“ bietet detaillierte Informationen zu jedem Gerät, einschließlich Name, Domäne, Betriebssystem, Speicherkapazität, Verschlüsselungsstatus, angewendeter Richtlinie, BitLocker- und TPM-Verfügbarkeit sowie Status der BitLocker-Komponenten und Voraussetzungen.

Verwaltete Computer

Der Verschlüsselungsstatus vermittelt den Verschlüsselungsstatus auf Maschinenebene, fasst alle Laufwerke eines Computers zusammen und listet die folgenden Details auf:

  • Unbekannt mit dem grünen Symbol zeigt an, dass die BitLocker-Voraussetzungen erfüllt wurden, das BitLocker-Modul jedoch nicht aktiviert ist.
  • Unbekannt mit dem orangefarbenen Symbol zeigt an, dass die BitLocker-Voraussetzungen nicht erfüllt wurden und das Laufwerk nicht verschlüsselt wurde.
  • Vollständig entschlüsselt mit dem grünen Symbol zeigt an, dass die BitLocker-Voraussetzungen erfüllt wurden, das Laufwerk jedoch nicht verschlüsselt wurde.
  • Vollständig entschlüsselt mit dem orangefarbenen Symbol zeigt an, dass die BitLocker-Voraussetzungen nicht erfüllt wurden und das Laufwerk nicht verschlüsselt wurde.
  • Vollständig verschlüsselt mit dem grünen Symbol zeigt an, dass die BitLocker-Voraussetzungen erfüllt wurden und BitLocker erfolgreich aktiviert wurde.
  • Vollständig verschlüsselt mit dem orangefarbenen Symbol zeigt an, dass die BitLocker-Voraussetzungen nicht erfüllt wurden, BitLocker jedoch aktiviert wurde.

Ansicht des verwalteten Computers

BitLocker-Berichte

Alle Computer werden gescannt, um ihren BitLocker-Verschlüsselungsstatus und die Laufwerksdetails zu bewerten. Der erste Scan erfolgt direkt nach der Installation des Agenten. Nachfolgende Scans erkennen neue Computer und überwachen Änderungen am Laufwerksstatus sowie den Verschlüsselungsfortschritt. Im Statusbericht sind diese BitLocker-Details enthalten:

  • Volumendetails: Bietet Details zu den Computervolumes, einschließlich Name und Identifikationsnummer.
  • Schutzstatus: Gibt an, ob das Laufwerk durch BitLocker-Verschlüsselung geschützt ist.
  • Verschlüsselungsstatus: Vermittelt den Verschlüsselungsstatus des jeweiligen Laufwerks. Der Status „Vollständig verschlüsselt“ zeigt an, dass das Laufwerk komplett verschlüsselt ist. Der Status „Vollständig entschlüsselt“ zeigt an, dass das Laufwerk nicht verschlüsselt ist.
  • Verschlüsselungsmethode: Die native BitLocker-Funktion von Microsoft wählt standardmäßig eine der verschiedenen Verschlüsselungsmethoden aus und verwendet sie, z. B. AES-CBC 128-Bit, AES-CBC 256-Bit oder XTS-AES 128.
  • Sperrstatus: Zeigt an, ob das Laufwerk gesperrt oder entsperrt ist.
  • Laufwerkstyp: Gibt an, ob das für die Verschlüsselung ausgewählte Laufwerk ein OS-Laufwerk, Datenlaufwerk oder beides ist.
  • Protektor: Zeigt die aktuelle Schutzmethode an, z. B. nur TPM, TPM und Passphrase oder nur eine Passphrase bzw. ein numerisches Passwort. Das OS-Laufwerk (:C) wird durch TPM geschützt, während ein externer Schlüssel die Datenlaufwerke schützt.
  • Automatische Sperre: Gibt an, ob das Laufwerk automatisch gesperrt wird. Zur zusätzlichen Sicherheit gilt dies nur, wenn das OS-Volume verschlüsselt ist.
  • Automatische Entsperrung: Zeigt an, ob die automatische Entsperrung deaktiviert oder aktiviert ist.
  • Konvertierter Prozentsatz: Zeigt den Status des Verschlüsselungsfortschritts an.
  • Volumestatus: Kategorisiert und zeigt die Volumes als vollständig verschlüsselte Computer, vollständig entschlüsselte Computer oder teilweise verschlüsselte Computer an.
  • Laufwerksgröße: Zeigt die Größe des ausgewählten Laufwerks an.
  • BitLocker-Version: Zeigt die Version der BitLocker-Funktion an.

BitLocker-Berichte

TPM-Berichte

Das Trusted Platform Module (TPM) ist ein in das Motherboard integrierter Hardware-Sicherheitschip, der Verschlüsselung auf Hardwareebene für Laufwerke bereitstellt. Es erzeugt eine Reihe kryptografischer Schlüssel, die für das Hostsystem eindeutig sind, wobei ein Teil der Schlüssel im TPM und der Rest auf der Festplatte gespeichert wird. Während der Authentifizierung ist auf den Inhalt des Laufwerks nur zugreifbar, wenn die Schlüsselpaare übereinstimmen. Wenn auf die Festplatte von einem anderen Computer aus zugegriffen wird, bleiben die Daten verschlüsselt.

Ein Systemscan erfasst für jeden Computer die folgenden TPM-bezogenen Informationen, und der Bericht enthält:

  • TPM-Verfügbarkeit von Computern: Beschreibt die spezifischen Systemanforderungen, die erforderlich sind, damit jeder Computer einen TPM-Chip unterstützt. Nach dem Scan wird die Anzahl der Computer mit und ohne installiertem TPM-Chip angezeigt.
  • TPM aktivieren: Zeigt an, ob TPM auf Hardware-/BIOS-Ebene aktiviert oder deaktiviert ist. Der TPM-Chip muss auf Hardware-/BIOS-Ebene aktiviert sein, um die Vorteile nutzen zu können.
  • TPM aktivieren (OS-Ebene): TPM muss nicht nur aktiviert, sondern zusätzlich auf Betriebssystemebene aktiviert werden. Dieser Bericht zeigt an, ob TPM aktiviert oder deaktiviert ist.
  • In Besitz: Zeigt an, ob IT-Administratoren Eigentumsrechte haben, um TPM-Vorgänge zu verwalten.
  • Herstellerdetails: Zeigt den Namen des TPM-Chip-Herstellers an.

TPM-Berichte

 

Wenn Sie weitere Fragen haben, lesen Sie bitte unseren Abschnitt Häufig gestellte Fragen für weitere Informationen.

Vertraut von