Zulassen der BitLocker-Verschlüsselung auf Windows 10-Geräten
Windows 10
-GerätenBitLocker Drive Encryption ist eine Datenschutzfunktion des Betriebssystems, die bei Verlust oder Diebstahl eines Geräts den unbefugten Zugriff auf Daten verhindert. Sie können die BitLocker-Verschlüsselung auf
Windows 10
-Geräten zulassen. Wenn das Gerät zusätzlich über ein TPM (Trusted Platform Module) verfügt, das Ihnen die Möglichkeit bietet, beim Start eine zusätzliche Authentifizierung anzufordern (z. B. Startschlüssel, PIN oder USB-Wechseldatenträger) kann die Verschlüsselung noch verstärkt werden. In BlackBerry UEM
können Sie zudem ein Konformitätsprofil erstellen, das verhindert, dass Benutzer BitLocker deaktivieren, und so die Verwendung auf Geräten, die eine Verschlüsselung erfordern, durchsetzen.Sie können die Wiederherstellungsoptionen für den Zugriff auf ein mit BitLocker geschütztes Betriebssystem oder Datenlaufwerke konfigurieren. Benutzer können von der
Active
Directory
-Konsole aus auf Wiederherstellungsschlüssel zugreifen. Wenn diese Option aktiviert ist, können Wiederherstellungskennwörter in den Active
Directory
-Domänendiensten gesichert und von einem Administrator mit dem Tool BitLocker-Wiederherstellungskennwort-Viewer wiederhergestellt werden.Konfigurieren Sie die folgenden
UEM
-IT-Richtlinienregeln zur Unterstützung der BitLocker-Verschlüsselung auf Windows 10
-Geräten:- BitLocker-Verschlüsselungsmethode für Desktop
- Eingabeaufforderungen zur Speicherkartenverschlüsselung auf dem Gerät zulassen
- BitLocker Device Encryption kann Verschlüsselung auf dem Gerät aktivieren
- Standard-Verschlüsselungsmethoden für jeden Laufwerkstyp festlegen
- Zusätzliche Authentifizierung beim Start erforderlich
- Mindestlänge der PIN für den Start erforderlich
- Pre-Boot-Wiederherstellungsmeldung und URL
- BitLocker-Wiederherstellungsoptionen für Betriebssystemlaufwerke
- BitLocker-Wiederherstellungsoptionen für Festplattenlaufwerke
- BitLocker-Schutz für Festplatten-Datenlaufwerke erforderlich
- BitLocker-Schutz für Wechseldatenträger erforderlich
- Eingabeaufforderung für Speicherort des Wiederherstellungsschlüssels zulassen
- Verschlüsselung für Standardbenutzer aktivieren
Weitere Informationen zu den BitLocker-IT-Richtlinienregeln finden Sie in der Richtlinien-Referenztabelle.