Beispielkonfiguration

Im folgenden finden Sie eine Beispielkonfiguration für die Verschlüsselung mit erforderlicher Kennworteingabe durch den Benutzer am Client-Computer.

Führen Sie die folgenden Anweisungen in der angegebenen Reihenfolge durch, um eine schnelle und unkomplizierte Verschlüsselung der Festplatten auf Ihren Client-Computern zu erreichen.

Dieser Beispielprozess beginnt bei der Lizenzierung von DriveLock BitLocker Management und endet bei der Verschlüsselung der Festplatten auf den Client-Computern.

Weiterführende Informationen zu den jeweiligen Arbeitsschritten finden Sie unter den Verweisen.

  1. Legen Sie eine neue Richtlinie an oder verwenden Sie eine bereits angelegte.

    In dieser Dokumentation wird die Richtlinie als 'BitLocker-Richtlinie' bezeichnet.

  2. Tragen Sie die entsprechenden Lizenzen in der Richtlinie ein und lizenzieren Sie alle Computer.

  3. Öffnen Sie in der Richtlinie den Knoten Verschlüsselung und wählen Sie im Unterknoten BitLocker Management den Menüpunkt Festplatten-Verschlüsselung. Mehr dazu hier.
  4. Erstellen Sie zunächst die Verschlüsselungszertifikate.
  5. Öffnen Sie die Einstellungen für die Installation und geben Sie an, welche Benachrichtigungen ein Benutzer am Client-Computer angezeigt bekommen soll.

  6. Anschließend setzen Sie die Einstellungen für die Pre-Boot-Authentifizierung:

    • Wählen Sie auf dem Reiter Authentifizierungstyp die Option BitLocker Pre-Boot-Authentifizierung.

      Setzen Sie ein Häkchen bei Alle Datenpartitionen automatisch entsperren.

    • Auf dem Reiter Kennwortoptionen wählen Sie die Option Benutzer muss Kennwort ändern und geben die von Ihnen gewünschten Komplexitätsvorgaben für das Kennwort an.

    Klicken Sie Bestätigen, um Ihre Eingaben zu übernehmen und schließen Sie den Dialog mit OK.

  7. In den Einstellungen für die Verschlüsselung geben Sie folgendes vor:

    • Öffnen Sie den Reiter Allgemein.

      1. Als erstes setzen Sie ein Häkchen bei der Option Lokale Festplatten auf Agenten-Computern verschlüsseln.
      2. Dann setzen Sie den Eintrag AES-XTS (256 Bit Schlüssellänge) an die höchste Stelle in der Verschlüsselungsalgorithmus-Priorität.
      3. Setzen Sie optional ein Häkchen bei Einstellung pro Laufwerk konfigurieren und wählen dort für die Laufwerke C: und die voraussichtlichen Datenlaufwerke über die Schaltfläche Ändern den oben genannten Verschlüsselungsalgorithmus. Sie können auch Nicht verschlüsselt angeben, wenn keine Verschlüsselung gewünscht ist.
      4. Schließen Sie den Dialog mit OK.
      5. Wählen Sie unter Initialverschlüsselung die Option Nur benutzten Plattenplatz verschlüsseln (schnelle Initialverschl.) und korrigieren Sie unter Installations-Schutz die Anzahl der Tage bei der Entschlüsselungs-Verzögerung auf '0'.

    • Öffnen Sie jetzt den Reiter Wiederherstellung und wählen Sie die erste Option DriveLock Enterprise Service.

    Schließen Sie den Dialog mit OK.

  8. Speichern und veröffentlichen Sie die Richtlinie.
  9. Ihre Einstellungen werden bei der nächsten Konfigurationsaktualisierung des Client-Computers aktiviert.
  10. Die Festplattenverschlüsselung auf den Client-Computern wird je nach Einstellung sofort oder nach Eingabe des Kennworts seitens des jeweiligen Benutzers ausgeführt.