BitLocker – Status prüfen | aussetzen | deaktivieren
Inhaltsverzeichnis:
Mit den neuen Funktionen von Windows 10 hat die Produktivität der Benutzer sprunghaft zugenommen. Das liegt daran, dass Windows 10 seinen Ansatz als "Mobil zuerst, Cloud zuerst" eingeführt hat. Es ist nichts anderes als die Integration von mobilen Geräten mit der Cloud-Technologie. Windows 10 bietet die moderne Verwaltung von Daten mit cloudbasierten Geräteverwaltungslösungen wie Microsoft Enterprise Mobility Suite (EMS) . Damit können Benutzer von überall und jederzeit auf ihre Daten zugreifen. Diese Art von Daten benötigt aber auch eine gute Sicherheit, was mit Bitlocker möglich ist.
Bitlocker-Verschlüsselung für Cloud-Datensicherheit
Die Bitlocker-Verschlüsselungskonfiguration ist bereits auf den Windows 10-Mobilgeräten verfügbar. Diese Geräte sollten jedoch über die Fähigkeit InstantGo verfügen, die Konfiguration zu automatisieren. Mit InstantGo kann der Benutzer die Konfiguration auf dem Gerät automatisieren und den Wiederherstellungsschlüssel für das Azure AD-Konto des Benutzers sichern.
Jetzt benötigen die Geräte jedoch nicht mehr die InstantGo-Funktion. Mit Windows 10 Creators Update verfügen alle Windows 10-Geräte über einen Assistenten, mit dem Benutzer aufgefordert werden, die Bitlocker-Verschlüsselung unabhängig von der verwendeten Hardware zu starten. Dies war hauptsächlich das Ergebnis der Rückmeldungen der Benutzer über die Konfiguration, bei der diese Verschlüsselung automatisiert werden sollte, ohne dass die Benutzer etwas tun mussten. Damit ist die Bitlocker-Verschlüsselung nun automatisch und hardwareunabhängig.
Wie funktioniert die Bitlocker-Verschlüsselung?
Wenn der Endbenutzer das Gerät anmeldet und ein lokaler Administrator ist Die TriggerBitLocker-MSI führt Folgendes aus:
- Implementiert drei Dateien in C: Programme (x86) BitLockerTrigger
- Importiert eine neue geplante Aufgabe basierend auf der enthaltenen Enable_BitLocker.xml
Die geplante Aufgabe wird alle ausgeführt Tag um 14.00 Uhr und wird folgendes tun:
- Führen Sie Enable_Bitlocker.vbs, die der Hauptzweck ist, aktivieren Sie Enable_BitLocker.ps1 und stellen Sie sicher, minimiert zu starten.
- Enable_BitLocker.ps1 wird seinerseits das lokale Laufwerk und verschlüsseln Speichern Sie den Wiederherstellungsschlüssel in Azure AD und OneDrive for Business (falls konfiguriert)
- Der Wiederherstellungsschlüssel wird nur gespeichert, wenn er geändert oder nicht vorhanden ist
Benutzer, die nicht zur lokalen Administratorgruppe gehören, müssen eine andere Prozedur ausführen. Standardmäßig ist der erste Benutzer, der ein Gerät mit Azure AD verbindet, ein Mitglied der lokalen Administratorgruppe. Wenn sich ein zweiter Benutzer, der Teil desselben AAD-Mandanten ist, am Gerät anmeldet, wird es ein Standardbenutzer.
Diese Verzweigung ist erforderlich, wenn ein Konto des Geräteeintragungs-Managers vor der Weitergabe den Beitritt von Azure AD übernimmt über das Gerät an den Endnutzer. Für solche Benutzer wurde das modifizierte MSI (TriggerBitlockerUser) Windows-Team gegeben. Es unterscheidet sich geringfügig von den lokalen Admin-Benutzern:
Der geplante Task BitlockerTrigger wird im Systemkontext ausgeführt und lautet:
- Kopieren Sie den Wiederherstellungsschlüssel in das Azure AD-Konto des Benutzers, der das Gerät mit AAD verbunden hat.
- Kopieren Sie den Wiederherstellungsschlüssel vorübergehend auf Systemlaufwerk temp (normalerweise C: Temp).
Ein neues Skript MoveKeyTooD4B.ps1 wird eingeführt und läuft täglich über eine geplante Aufgabe namens MoveKeyTooD4B . Diese geplante Aufgabe wird im Kontext der Benutzer ausgeführt. Der Wiederherstellungsschlüssel wird von systemdrive temp in den Ordner OneDrive for Business recovery verschoben.
Für die nicht lokalen Verwaltungsszenarien müssen Benutzer die TriggerBitlockerUser-Datei über Intune für die Endgruppe bereitstellen -Nutzer. Dies wird nicht in der Gruppe / dem Konto des Geräteeintragungs-Managers bereitgestellt, die zum Verbinden des Geräts mit Azure AD verwendet wird.
Um Zugriff auf den Wiederherstellungsschlüssel zu erhalten, müssen Benutzer zu einem der folgenden Standorte wechseln:
- Azure AD-Konto
- Ein Wiederherstellungsordner im OneDrive for Business (falls konfiguriert).
Benutzern wird empfohlen, den Wiederherstellungsschlüssel über abzurufen//myapps.microsoft.com und navigieren Sie zu deren Profil oder im Ordner OneDrive for Business recovery.
Weitere Informationen zum Aktivieren der BitLocker-Verschlüsselung finden Sie im vollständigen Blog im Microsoft TechNet.
Panda Security schützt PCs mit einem kostenlosen, Cloud-basierten Antiviren-Tool
Antivirus-Schutz wird von einzelnen PCs in einen Netzwerk-Cluster verschoben für einen günstigeren, besseren Schutz.
Die kostenlose Verwaltungssoftware von Spiceworks wird in MDM integriert
Spiceworks hat sich mit Fiberlink zusammengetan, um die nächste Version seines kostenlosen Netzwerks um Funktionen für die Verwaltung mobiler Geräte zu erweitern IT-Management-Software.
Der Math-Eingabebereich verwendet den in Windows 7 integrierten mathematischen Erkenner, um handschriftliche mathematische Ausdrücke zu erkennen. Sie können es dann problemlos mit Textverarbeitungsprogrammen oder Computertabellen verwenden. Der Math-Eingabebereich ist für die Verwendung mit einem Tablet-Stift auf einem Tablet PC vorgesehen, Sie können ihn jedoch mit jedem Eingabegerät wie einem Touchscreen oder sogar einer Maus verwenden.
Der Math-Eingabebereich verwendet den in Windows integrierten Mathematik-Erkenner 7 um handgeschriebene mathematische Ausdrücke zu erkennen. Sie können es dann problemlos mit Textverarbeitungsprogrammen oder Computertabellen verwenden.