Kennwortoptionen

Auf dem Reiter Kennwortoptionen haben Sie folgende Optionen:

Bitte beachten Sie, dass sich diese Kennworteinstellung nur auf den Endbenutzer bezieht.

  1. Sie geben ein BitLocker-Kennwort an und wählen sonst keine der anderen Möglichkeiten im oberen Dialogbereich aus:

    • Die Verschlüsselung startet sobald sie aktiviert bzw. die Richtlinie zugewiesen ist. Der Benutzer am Client-Computer kann das Kennwort nachträglich ändern oder das von Ihnen vorgegebene Kennwort weiterverwenden.

      Bitte beachten Sie, dass es in Ihrer Verantwortung liegt, dem Benutzer das Kennwort über einen sicheren Kanal mitzuteilen.

  2. Sie setzen ein Häkchen bei der Option Benutzer kann Kennwort nicht ändern:

    • Sie legen ein BitLocker-Kennwort fest, das der Benutzer nie ändern kann. Die Initial-Verschlüsselung startet automatisch, auch ohne Anmeldung des Benutzers am Client-Computer, nachdem Sie die Verschlüsselung aktivieren bzw. die Richtlinie zugewiesen haben.

    • Sobald ein Benutzer den Computer startet, muss dieses BitLocker-Kennwort eingegeben werden, um die verschlüsselten Festplatten zu entsperren.

      Bitte teilen Sie dem Benutzer das Kennwort über einen sicheren Kanal mit.

    • Die Eingabe des Kennworts erfolgt unabhängig vom Verschlüsselungsfortschritt, d.h. sobald die Verschlüsselung gestartet ist, muss das BitLocker-Kennwort in der PBA eingegeben werden.

  3. Sie setzen ein Häkchen bei der Option Benutzer muss das Kennwort für die Verschlüsselung vorgeben (s. Abbildung):

    • Sie geben kein BitLocker-Kennwort vor und überlassen es dem Benutzer, selbst ein Kennwort festzulegen.

      Das Kennwort ist die Voraussetzung, dass die Verschlüsselung überhaupt startet.

    • Die Komplexitätsvoraussetzungen können Sie vorgeben.
    • Die Verschlüsselung startet, sobald der Benutzer das BitLocker-Kennwort festgelegt hat.
    • Das Kennwort kann nachträglich geändert werden.
    • Mit der Einstellung Maximales Kennwort-Alter geben Sie die Anzahl der Tage an, nach denen der Endbenutzer das Kennwort erneut ändern muss.
    • Mit der Einstellung Die 'x' zuletzt verwendeten Kennwörter ablehnen geben Sie an, dass eine bestimmte Anzahl von zuletzt verwendeten Kennwörtern nicht mehr erlaubt sind. Im Beispiel oben werden die letzten 2 verwendeten Kennwörter abgelehnt.

Mit den Optionen unterhalb von Kennwort muss den folgenden Voraussetzungen entsprechen geben Sie genaue Kriterien vor, denen ein vom Benutzer vergebenes Kennwort entsprechen muss. Die Option ist standardmäßig ausgewählt.

  1. Die Option Nur Zahlen erlauben kann in dem Fall ausgewählt werden, wenn alle Client-Computer über ein TPM verfügen und somit 6 Zeichen erlaubt sind.

    Wenn auf Client-Computern kein TPM vorhanden ist oder Nicht-Systempartitionen mit verschlüsselt werden müssen, ist die Vorgabe weiterhin mindestens 8 Zeichen. (Vorgabe von Microsoft für Passwörter auf Datenpartitionen).

  2. Die Option Zahlen und lateinische Buchstaben erlauben schränkt die Verwendung der gültigen Zeichen ein. Sonderzeichen können mit dieser Einstellung nicht mehr verwendet werden. Beachten Sie dabei den Hinweis im Kapitel Anmeldung an BitLocker.

  3. Unter Ein gültiges Kennwort muss mindestens enthalten... definieren Sie die Anzahl der Buchstaben, Zahlen und Sonderzeichen:

    • Die Kennwortlänge muss zwischen 8 und 20 Zeichen sein. Eine Anzahl unter 8 oder über 20 führt zu einer Fehlermeldung.
    • Definieren Sie weitere Mindestanforderungen (Anzahl der Buchstaben, Sonderzeichen usw.) je nach Ihren Vorstellungen.
    • Wenn Sie die Option Ziffern als Sonderzeichen behandeln aktivieren, gelten Ziffern sowohl als Ziffern, als auch als Sonderzeichen. Achten Sie deshalb bei der Angabe der Ziffern und Sonderzeichen auf Übereinstimmung.

  4. Mit der Option Wörterbuchdatei können Sie ein Wörterbuch auswählen, in dem Sie Kennwörter festgelegt haben, die nicht verwendet werden dürfen. Die Wörterbuchdatei muss zuvor im Dateispeicher angelegt worden sein. Bei der Kennwortvergabe wird diese Datei dann überprüft und das Kennwort entsprechend zugelassen oder abgelehnt.

    In der Abbildung oben wird die Datei *blacklist4.txt als Wörterbuchdatei verwendet.

    Beachten Sie, dass auch Kennwörter verweigert werden, in denen auch nur ein Teil des Kennwortes im Wörterbuch vorkommt (z.B.: wenn das Wörterbuch „es“ enthält, werden Kennwörter wie „Essen“, „vergessen“ oder „Sessel“ nicht erlaubt).