Rollenbasierte Zugriffskontrollen für das BitLocker-Management

In großen Organisationen erfordert die Verwaltung der BitLocker-Verschlüsselung strenge Zugriffskontrollen, um unbefugte Änderungen zu verhindern und gleichzeitig einen reibungslosen Betrieb sicherzustellen. Die rollenbasierte Zugriffskontrolle (RBAC) ermöglicht es IT-Teams, die Verwaltung der Verschlüsselung sicher zu delegieren, sodass nur festgelegte Techniker BitLocker-Konfigurationen und die Verwaltung von Wiederherstellungsschlüsseln übernehmen.

Zuweisung von Technikerzugriff

Endpoint Central bietet eine granulare Zugriffskontrolle, mit der Organisationen die Konfiguration der BitLocker-Verschlüsselung vom Zugriff auf Wiederherstellungsschlüssel trennen können. Dadurch wird sichergestellt, dass Verschlüsselungsrichtlinien sicher verwaltet werden, während Wiederherstellungsschlüssel nur autorisiertem Personal zugänglich sind. Gehen Sie folgendermaßen vor, um einen separaten technischen Zugriff zuzuweisen:

1. Navigieren Sie in der Webkonsole zu Admin → Benutzer unter Benutzerverwaltung.

2. Klicken Sie auf „Benutzer hinzufügen“ und weisen Sie die Rolle „BitLocker-Manager“ zu, um Zugriff auf die BitLocker-Verschlüsselungseinstellungen zu gewähren.

   

3. Beschränken Sie den Zugriff auf Wiederherstellungsschlüssel, indem Sie die Berechtigungen unter der Registerkarte Rolle konfigurieren, sodass nur bestimmte Benutzer Wiederherstellungsschlüssel abrufen können, wie in den unten angegebenen Schritten beschrieben.

Zuweisung einer Technikerrolle

Gehen Sie folgendermaßen vor, um eine benutzerdefinierte Rolle mit spezifischem BitLocker-Zugriff zu erstellen:

1. Navigieren Sie in der Webkonsole zu Admin → Rolle unter Benutzerverwaltung.
2. Klicken Sie auf „Rolle hinzufügen“ und passen Sie die Zugriffsberechtigungen für die Rolle an.

3. Wählen Sie für den ausschließlichen Zugriff auf die BitLocker-Konfiguration bei BitLocker-Verwaltung (Alle Funktionen) „Vollzugriff“ aus und deaktivieren Sie „Vollzugriff“ bei BitLocker-Verwaltung (Wiederherstellungsschlüssel), um den Zugriff auf Wiederherstellungsschlüssel einzuschränken.

   

4. Wählen Sie für den ausschließlichen Zugriff auf Wiederherstellungsschlüssel nur bei BitLocker-Verwaltung (Wiederherstellungsschlüssel) „Vollzugriff“ aus, während andere BitLocker-Berechtigungen deaktiviert bleiben.