Neues BitLocker-Management in Intune und System Center Configuration Manager

Under new Management

Die gute Idee der standardmäßigen Festplattenverschlüsselung wurde in Microsofts BitLocker oft durch mangelhafte Performance ausgebremst oder kam in größeren Umgebungen wegen der fehlenden zentralen Verwaltung nicht zum Einsatz. Letzteres hatte Microsoft mit MBAM adressiert, kündigt dieses Werkzeug jedoch nun ab und stellt Intune und SCCM als Alternativen vor.
Firmen stecken in einer Zwickmühle: Einerseits verschärfen die Gesetzgeber in Deutschland und Europa laufend die Anforderungen an die Datensicherheit und den ... (mehr)

Festplattenverschlüsselung mit BitLocker stellt eine sichere Möglichkeit zur Verfügung, den kompletten Festplatteninhalt für unberechtigte Personen unzugänglich zu machen und somit vor Missbrauch zu schützen. Der Einsatz von BitLocker erfolgt bislang aber nur vereinzelt, zu groß war die Furcht der Administratoren vor Performancebeeinträchtigung durch die Verschlüsselung und vor dem Verlust der Wiederherstellungsschlüssel. Damit einhergehend war ein fehlendes zentrales Management. Microsoft hat Teile dieser Bedenken bereits erkannt, BitLocker mit jeder Windows-Version immer performanter gemacht und mit Windows Server 2008 erstmals die Möglichkeit geschaffen, die BitLocker-Wiederherstellungsschlüssel im Active Directory speichern zu können.

Was weiterhin fehlte, war ein zentrales BitLocker-Verwaltungstool für größere Firmenumgebungen. Aber auch hier bot Microsoft mit MBAM (Microsoft BitLocker Administration and Monitoring) ein geeignetes Werkzeug. MBAM ist Bestandteil des MDOP (Microsoft Desktop Optimization Pack) und über die Software Assurance mit Volumenlizenz verfügbar. Doch hat Microsoft das Entwicklungsende von MBAM angekündigt und der grundlegende Support wurde am 9. Juli 2019 eingestellt, der erweiterte Support hingegen ist bis 09 Juli 2024 verfügbar. Somit können IT-Verantwortliche MBAM über MDOP natürlich weiterhin verwenden.

Allerdings hat Microsoft in diesem Umfeld neue Tools angekündigt, die wir im Folgenden genauer betrachten wollen. Dies sind die Einrichtung und Verwaltung von BitLocker mit Microsoft Intune sowie die Erweiterung des System Center Configuration Manager (SCCM) zur Verwaltung von BitLocker.

BitLocker mit Microsoft Intune

Microsoft Intune [1] ist ein cloudbasierter Dienst zur Verwaltung von mobilen Gerätenund PCs. Genau wie andere Azure-Dienste ist Intune im Azure-Portal verfügbar und wird darüber auch administriert. Früher war

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020