Neue Version BitTruster V6.2
Zentrales Windows BitLocker-Management für Unternehmen inkl. Schlüssel-Verwaltung, Remote-Helpdesk, Recovery und Statusreport. Im Blog-Artikel mehr erfahren:
BitLocker verwalten ohne Client
Microsoft BitLocker Festplattenverschlüsselung automatisiert, zentral, sicher und komfortabel verwalten. Einheitliche Konfiguration auch ohne Endgeräte-Client. Für kurze Zeit zu Sonderpreisen.
BitLocker Management mit BitTruster
Automatisierte Verwaltung der Festplattenverschlüsselung von Microsoft
Die Festplattenverschlüsselung Microsoft BitLocker ist seit Windows 8 in allen Professional und Enterprise Lizenzen kostenlos enthalten und verschlüsselt die Daten auf Festplatten in Desktops und Notebooks gemäß den gesetzlichen Anforderungen. Zentrales Management der Festplattenverschlüsselung mit BitTruster verwaltet und schützt die Keys und bietet zahlreiche Zusatzfunktionen für noch mehr Sicherheit und Komfort.
Die in das Windows Betriebssystem integrierte Festplattenverschlüsselung bietet hohe Sicherheit und optimale Performance. Da die Festplattenverschlüsselung (FDE = Full Disk Encryption) in den Lizenzgebühren vieler Microsoft Windows Versionen bereits enthalten sind, sprechen für Unternehmen und Organisationen letztendlich auch die Kosten für den Einsatz von BitLocker in Netzwerken. Seit dem Supportende von MBAM (Microsoft BitLocker Administration & Monitoring) und trotz MECM (Microsoft Endpoint Configuration Manager) werden nur über Zusatztools Funktionen, wie die zentrale und einheitliche Konfiguration, das zentrale Key Management, Recovery Funktionen oder ein Compliance-Monitoring angeboten.
Ist die Festplattenverschlüsselung BitLocker von Microsoft® eingerichtet, sollte der Nutzer aufgefordert werden, vor dem eigentlichen Betriebssystemstart eine individuelle PIN oder ein Passwort zur Authentifizierung einzugeben. Die Lösung überprüft daraufhin über, das in die Hardware integrierte Trusted Platform Module (TPM), ob die Hardware vertrauenswürdig und unverändert ist und startet erst danach das Betriebssystem Windows. Die komplette Verschlüsselung der Festplatte erfolgt mit AES 256-Bit (empfohlen) Schlüssellänge. Für Entschlüsselung und Recovery sind entweder PIN/Passwort oder das TPM-Passwort notwendig. Jedoch ist eine Passwort-Recovery-Funktion, beispielsweise über ein Challenge Response Verfahren, aktuell nicht enthalten.
BitTruster BitLocker-Management
BitTruster »Made in Germany« ergänzt die Windows Festplattenverschlüsselung um Konfigurations- und Monitoring-Funktionen, die ohne zusätzlichen Client auf den Endgeräten zentral und einheitlich verwaltet werden können.
Mit der BitTruster Software können Sie die BitLocker Richtlinien einheitlich einzelnen Computern oder ganzen Gruppen zuweisen und erreichen damit eine einheitliche Konfiguration. Alle TPM und PIN Schlüssel werden zentral und sicher für ein mögliches BitLocker-Recovery gespeichert. Periodische Änderungen der TPM-PIN sind ebenfalls konfigurierbar. Mit der BitTruster Overnight-Encryption inkl. Wake-on-LAN können Festplatten initial auch über Nacht effizient verschlüsselt werden.
Verschlüsselung und Compliance
BitTruster dokumentiert den Verschlüsselungsstatus aller betroffenen Computer und Notebooks und liefert Compliance-Reports für die gängigsten Zertifizierungen gleich mit. Im BitTruster-Video erfahren Sie mehr über die Sicherheits-, die Recovery- sowie Compliance-Funktionen.
BitLocker simplified
TPM & PIN Schlüsselverwaltung
Die TPM- und PIN-Schlüssel für die Softwareverschlüsselung mit Microsoft BitLocker werden bei BitTruster sicher und zentral abgelegt. Vergessene Schlüssel lassen sich über die BitTruster Management Konsole zentral ändern und zurücksetzen. Im Störungsfall ist auch dann noch der Zugriff auf die Unternehmensdaten gewährleistet und eine Wiederherstellung problemlos möglich. BitTruster BitLocker Management überwacht den Status des TPM-Chips und erzwingt optional die periodische Änderung der TPM-PIN. Alle Funktionen können über die Konsole auch automatisiert werden.
BitLocker Wiederherstellung
Bei der Wiederherstellung der Microsoft Festplattenverschlüsselung (FDE) benötigen Sie TPM-PIN und das BitLocker Recovery Passwort. BitTruster BitLocker Management speichert diese essenziellen Informationen dauerhaft und zentral in seiner gesicherten Datenbank im Server des Unternehmens. Damit ist ein schneller Zugriff ohne Latenz garantiert. Durch das BitLocker Recovery Passwort können verschlüsselte Computer auch ohne PIN oder nach Änderung der Hardware wiederhergestellt werden. Sie können auch die Festplattenverschlüsselung selbst wiederherstellen. Ist die PIN einmal verwendet worden, generiert BitTruster automatisch eine neue PIN und speichert sie zentral sowie am Client-PC ab.
Compliance-Monitoring
Nachweis der Verschlüsselung
Organisationen und Unternehmen müssen entsprechende Standards bei der Speicherung, Archivierung, Verschlüsselung und Wiederherstellung der Daten nachweisen können. In diesem Zusammenhang sind besonders die Dokumentations- und Nachweispflichten (Verfahrensdokumentation und Verarbeitungsverzeichnis) als Anforderung der EU-DSGVO zu beachten. BitLocker Management weist die Verschlüsselung der Festplatten nach und erhöht den Datenschutz durch die zentrale Speicherung der Keys.
Die Lösung reduziert den Aufwand in diesem Zusammenhang und ermöglicht ein, den Erfordernissen angepasstes Compliance-Reporting. Der »Detailed Computer Report« beispielsweise weist den Verschlüsselungsstatus eines jeden Clients nach und ergänzt noch alle relevanten Hardware-Assets wie Anzahl der Festplatten, Device-Name u. v. m. für eine eindeutige Identifizierung. Ein weiterer Bericht dokumentiert die Anzahl der noch unverschlüsselten Systeme und die Benutzer, die darauf zugreifen können.
Einheitliche BitLocker-Richtlinien erstellen und verwalten
Mit BitTruster weisen Sie einzelnen Computern oder ganzen Gruppen jeweils eigenständige Richtlinien zu. Mobile Geräte wie Notebooks werden separat erfasst und erhalten eigene Richtlinien. Durch die Policies automatisieren Sie unter anderem die Erfassung der Clients, die Aktivierung von Microsoft BitLocker und der TPM-Chips sowie die Verwaltung der Wiederherstellungs-Schlüssel und vereinheitlichen damit effizient die Sicherheitsvorgaben.
Weitere BitTruster Funktionen
BitTruster funktioniert komplett ohne Client auf der Hardware. Die Clientsoftware kann je nach Anforderung aber optional z. B. auf mobile Geräte installiert werden und aktualisieren aktiv den Status in der zentralen Konsole. Gestohlene oder verlorene Computer können über das Diebstahl-Management sehr einfach gesperrt werden. Dabei werden auch PIN und Recovery Keys deaktiviert und der Helpdesk informiert. Anwender können über das SelfHelp Portal z. B. PIN und Passwort erfragen, ändern und ihren Computer als gestohlen melden. Mit Monitoring only erkennen Sie mit minimalem Aufwand, welche Endgeräte unverschlüsselt arbeiten bzw. noch verschlüsselt werden müssen.
Die Overnight Encryption inkl. Wake-on-LAN Funktion startet Computer und führt die zeitaufwendige initiale Festplattenverschlüsselung (Full Disk Encryption) außerhalb der Geschäftszeiten aus. Die BitTruster Konsole arbeitet mit abgestuften Zugriffsberechtigungen, protokolliert alle Aktivitäten und Vorfälle und zeigt detaillierte Computerinformationen an.
Weitere Lösungen für sichere Datenverschlüsselung
Anfrage BitTruster
BitTruster wird pro Endgerät lizenziert. Nutzen Sie bitte während der Geschäftszeiten unseren Chat für weitere Informationen oder fordern Sie nachfolgend ein unverbindliches Angebot an. Kontaktieren Sie uns alternativ auch gerne telefonisch unter +49 (0)8171 405 200 oder per E-Mail.
Alle Felder mit * sind Pflichtfelder. Ihre Daten werden gemäß unserer Datenschutzerklärung verarbeitet.