Startseite » Richtlinienzuordnung & Bereitstellung

BitLocker-Richtlinienzuordnung & Bereitstellung

Die im BitLocker-Modul erstellten Richtlinien müssen für die Bereitstellung bestimmten Zielen zugeordnet werden. Weitere Informationen zum Erstellen und Konfigurieren von BitLocker-Richtlinien finden Sie, wenn Sie diese Seite lesen. Dieses Dokument beschreibt die Schritte zum Erstellen und Konfigurieren von BitLocker-Richtlinien sowie zur Automatisierung der BitLocker-Bereitstellung.

Sobald eine Richtlinie erstellt wurde, ordnen Sie sie bestimmten Zielen zu. Unterstützte Zieltypen sind statische Computergruppen (CG), statische eindeutige CG und dynamische CG. Neue Systeme, die in dynamische CGs aufgenommen werden, werden automatisch entsprechend der bereitgestellten Richtlinie verschlüsselt. So wird sichergestellt, dass jedes neue System, das den Kriterien entspricht, ohne manuelles Eingreifen einbezogen wird. Weitere Informationen zu benutzerdefinierten Gruppen und deren Konfiguration finden Sie, wenn Sie diese Seite lesen. Bitte befolgen Sie diese Schritte, um BitLocker-Richtlinien bereitzustellen:

  1. Navigieren Sie in der Webkonsole von Endpoint Central im Modul „BitLocker Management“ zu Policy Deployment.
  2. Klicken Sie auf Associate Policy.

    Bereitstellung von BitLocker-Richtlinien

  3. Wählen Sie die benutzerdefinierte Gruppe für die Bereitstellung der BitLocker-Richtlinie aus.
    Um die BitLocker-Bereitstellung zu automatisieren, wählen Sie All Computers Group aus.
    Automatische Verschlüsselung — CG auswählen
    Sobald ein neuer Computer dem Netzwerk hinzugefügt wird, tritt er automatisch dieser benutzerdefinierten Gruppe bei, wodurch die automatische BitLocker-Bereitstellung aktiviert wird.
  4. Wählen Sie die BitLocker-Richtlinie aus, die der Gruppe zugeordnet werden soll. Pro Gruppe kann nur eine Richtlinie zugeordnet werden.

    Automatische Verschlüsselung — Richtlinie auswählen

  5. Klicken Sie auf Deploy. Die Richtlinie wird während des nächsten Aktualisierungszyklus (90 Minuten) bereitgestellt. Wenn Sie Deploy Immediately auswählen, wird die Richtlinie sofort bereitgestellt;

    Hinweis: Für diese Option gilt eine Obergrenze von 200 Computern

Nach der Bereitstellung können Sie die Liste der zugeordneten Computer und deren Status der Richtlinienbereitstellung anzeigen. Dieser Abschnitt enthält auch Anmerkungen oder Gründe für eventuelle Fehler. Stellen Sie sicher, dass die Verschlüsselung entweder gerade ausgeführt wird oder vollständig abgeschlossen ist.

Sie können den Verschlüsselungsstatus für jeden Computer im Bereich „Managed Computers“ überprüfen.

Verwaltete Computer

Wenn ein Computer auch nach erfolgreicher Richtlinienbereitstellung vollständig entschlüsselt bleibt, kann dies zwei Gründe haben: Die Verschlüsselungseinstellung erfordert die Benutzereingabe einer PIN oder Passphrase, oder es handelt sich um einen Computer ohne TPM, bei dem eine Passphrase zwingend erforderlich ist. Verschlüsselungsfehler können auch durch Umgebungsprobleme entstehen, was uns zum nächsten Abschnitt „Voraussetzungen für die Verschlüsselung“ führt.

Im Abschnitt Voraussetzungen für die Verschlüsselung können Sie Computer anzeigen, die aufgrund von Fehlern wie BIOS-Modus-Inkompatibilität, WMI-Fehlern oder Problemen mit dem TPM-Besitz nicht mit der Verschlüsselung fortfahren können. Jeder Fall ist dokumentiert, und es werden Schritte zur Behebung bereitgestellt. Die Computer werden zudem anhand der Fehler unterschieden.

Der Verschlüsselungsprozess beginnt erst, nachdem das Passwort festgelegt wurde. Die Kriterien für die Erstellung eines Passworts lauten wie folgt:

  1. TPM und PIN
    Länge: 6—20 Zeichen
    Komplexität:
    • Darf nur Ziffern (0—9) enthalten.
    • Darf keine fortlaufende Folge von 3 oder mehr Ziffern enthalten (z. B. 123, 789).
    • Darf keine sich wiederholende Folge der Länge 2 enthalten (z. B. 1212, 2222).
  2. TPM und Enhanced PIN
    Länge: 6—20 Zeichen
    Komplexität:
    • Muss mindestens 1 Großbuchstaben, 1 Kleinbuchstaben, 1 Ziffer und 1 Sonderzeichen enthalten.
    • Darf keine fortlaufende Folge von 3 oder mehr Zeichen enthalten, ohne Berücksichtigung der Groß-/Kleinschreibung (z. B. 123, abc, xYz).
    • Darf keine sich wiederholende Folge der Länge 2 enthalten, ohne Berücksichtigung der Groß-/Kleinschreibung (z. B. 1212, 2222, abab, yZyz).
  3. Passphrase
    Länge: 8—255 Zeichen
    Komplexität:
    • Muss mindestens 1 Großbuchstaben, 1 Kleinbuchstaben, 1 Ziffer und 1 Sonderzeichen enthalten.
    • Darf keine fortlaufende Folge von 3 oder mehr Zeichen enthalten, ohne Berücksichtigung der Groß-/Kleinschreibung (z. B. 123, abc, xYz).
    • Darf keine sich wiederholende Folge der Länge 2 enthalten, ohne Berücksichtigung der Groß-/Kleinschreibung (z. B. 1212, 2222, abab, yZyz).

Passworterstellung
TPM+PIN-Passworterstellung

Verschlüsselungsprozess

Nach der Verschlüsselung muss das Passwort bei jedem Start eingegeben werden.

BitLocker-Anmeldeaufforderung

 

Wenn Sie weitere Fragen haben, lesen Sie bitte unseren Abschnitt Häufig gestellte Fragen für weitere Informationen.

Vertraut von