Neues BitLocker-Management in Intune und System Center Configuration Manager

Festplattenverschlüsselung mit BitLocker stellt eine sichere Möglichkeit zur Verfügung, den kompletten Festplatteninhalt für unberechtigte Personen unzugänglich zu machen und somit vor Missbrauch zu schützen. Der Einsatz von BitLocker erfolgt bislang aber nur vereinzelt, zu groß war die Furcht der Administratoren vor Performancebeeinträchtigung durch die Verschlüsselung und vor dem Verlust der Wiederherstellungsschlüssel. Damit einhergehend war ein fehlendes zentrales Management. Microsoft hat Teile dieser Bedenken bereits erkannt, BitLocker mit jeder Windows-Version immer performanter gemacht und mit Windows Server 2008 erstmals die Möglichkeit geschaffen, die BitLocker-Wiederherstellungsschlüssel im Active Directory speichern zu können.

Was weiterhin fehlte, war ein zentrales BitLocker-Verwaltungstool für größere Firmenumgebungen. Aber auch hier bot Microsoft mit MBAM (Microsoft BitLocker Administration and Monitoring) ein geeignetes Werkzeug. MBAM ist Bestandteil des MDOP (Microsoft Desktop Optimization Pack) und über die Software Assurance mit Volumenlizenz verfügbar. Doch hat Microsoft das Entwicklungsende von MBAM angekündigt und der grundlegende Support wurde am 9. Juli 2019 eingestellt, der erweiterte Support hingegen ist bis 09 Juli 2024 verfügbar. Somit können IT-Verantwortliche MBAM über MDOP natürlich weiterhin verwenden.

Allerdings hat Microsoft in diesem Umfeld neue Tools angekündigt, die wir im Folgenden genauer betrachten wollen. Dies sind die Einrichtung und Verwaltung von BitLocker mit Microsoft Intune sowie die Erweiterung des System Center Configuration Manager (SCCM) zur Verwaltung von BitLocker.

BitLocker mit Microsoft Intune

Microsoft Intune [1] ist ein cloudbasierter Dienst zur Verwaltung von mobilen Gerätenund PCs. Genau wie andere Azure-Dienste ist Intune im Azure-Portal verfügbar und wird darüber auch administriert. Früher war

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.