Zentrale BitLocker-Verwaltung

Ohne die Verwendung einer TPM-PIN ist BitLocker einfacher zu verwalten aber unsicher. Secure Disk for BitLocker erlaubt die zentrale Verwaltung von BitLocker inkl. der Schlüssel - benutzerfreundlich dank Pre-Boot-Authentifizierung!

Video ansehen

Sichere BitLocker-Verwaltung mit Pre-Boot-Authentifizierung

Microsoft BitLocker ist der Quasi-Standard für die Festplattenverschlüsselung.

Mit der zentralen BitLocker-Verwaltung bekommen Sie die «Schlüsselhoheit» zurück und der integrierte BitLocker Support hilft Anwendern auch unterwegs bei Störungen und «Passwort-Vergesslichkeit». Die Pre-Boot-Authentifizierung (PBA) verbessert den Anwenderkomfort bei höchster Sicherheit dank TPM-PIN.

Seit der Einführung hat sich Microsoft BitLocker als Standard bei Full Disk Encryption etabliert. Mit Windows 10 ist die Bedeutung, auch wegen der Inplace-Upgrade Funktion erneut gewachsen. Das Trusted Platform Modul (TPM) spielt für die Sicherheit des Schlüssels eine entscheidende Rolle. Dieser sollte dort nicht gespeichert werden. Das macht die Administration aber komplex.

Bei der nativen Nutzung von BitLocker haben Organisationen grundsätzlich die folgenden zwei Optionen:

  • Sicher aber umständlich – Anmeldung über TPM plus PIN: Diese sehr sichere Methode ist umständlich bei der Administration. Zudem müssen Anwender sich sowohl mit der TPM-PIN an BitLocker und danach per Passwort an Windows anmelden. Für Benutzer, die unterwegs sind, bedeutet ein vergessenes Passwort ein Problem. Microsoft empfiehlt ausdrücklich die Nutzung über TPM plus PIN.
  • Unsicher aber benutzerfreundlich – ohne TPM-PIN entfällt zwar die komplexe Administration, dafür leidet die Sicherheit. Über «TPM-Sniffing», kann die TPM-PIN bei der Übertragung vom TPM-Chip in den Arbeitsspeicher mitgelesen und kopiert werden. Dieser Vorgang dauert lediglich 20 Minuten.

Anders bei der BitLocker-Verwaltung CryptoPro Secure Disk for BitLocker des deutschen Herstellers Cryptware IT-Security. Damit erweitern Sie die Funktionen der Festplattenverschlüsselung um zentrales Management, Statusreports und um eine Pre-Boot-Authentifizierung (auch Single Sign-on). Sie entscheiden, ob Sie mit oder ohne TPM-PIN arbeiten wollen. Durch die Pre-Boot-Authentifizierung ist trotz höchster Sicherheit, ein hoher Anwenderkomfort garantiert.

Die Pre-Boot-Authentifizierung (PBA) erfolgt über verschiedene Methoden, wie Name/Passwort, (Virtual-) Smartcard/Zertifikat, Biometrie, YubiKey (Video 1:37 Min) und OTP Smartphone Apps wie beispielsweise Google Authenticator. Das Single Sign-On Anmeldung über YubiKey und Softtoken-Apps entspricht den Vorgaben einer Zwei-Faktor Authentifizierung.

Schnellnavigation
BitLocker-Verwaltung

  • Fast 1 Million mal installiert
  • Erweitert den Funktionsumfang von BitLocker
  • Sicherer Betrieb mit und ohne TPM
  • Pre-Boot-Authentifizierung
  • BitLocker-Verwaltung über Richtlinien
  • Mehrbenutzer-Verwaltung
  • Friendly Network Mode
  • Offline Challenge-Response Helpdesk
  • Zentrale Speicherung der Recovery Informationen
  • BitLocker Statusreport
  • Informatives Webcast vereinbaren
  • Unverbindliches Angebot
  • Video ansehen

Secure Disk for BitLocker

Datenblatt lesen

Mit Pre-Boot-Authentifizierung ist auch ein Mehrbenutzer-Betrieb möglich. Damit haben unterschiedliche Anwender und auch die Administratoren je eigenständige Anmeldedaten. Eine zusätzliche Benutzerverwaltung ist nicht erforderlich. Auch in der Pre-Boot-Phase erfolgt der Zugriff auf den Active Directory Verzeichnisdienst. Der Friendly Network Mode sorgt dafür, dass sich Anwender bei Verbindung des Endgeräts mit dem eigenen Netzwerk, auch nur dort anmelden (Netzwerk Authentifizierung (NAC)).

Die Festplattenverschlüsselung inkl. Recovery-Funktionen wird von BitLocker übernommen. Die zentrale BitLocker-Verwaltung inkl. (Offline-) Helpdesk-Mechanismen von CryptoPro Secure Disk. Das Management ist rollenbasiert und unterscheidet zwischen IT- und Security Administrator. Die Verwaltung erfolgt über Richtlinien über das zentrale Management.

Die Nachweisbarkeit der Verschlüsselung der Festplatte ist nicht nur bei Verlust oder Diebstahl eines Devices wichtig. Zertifizierungen und Regularien wie DSGVO verlangen bei Speicherung bestimmter Daten deren Verschlüsselung.

CryptoPro Secure Disk unterstützt Server ab Windows Server 2008 R2 und Clients ab Windows Vista. Als zentrale Datenbank wird bei Secure Disk for BitLocker eine SQL-Datenbank verwendet. Das Produkt ist Microsoft zertifiziert für UEFI.

Alle weiteren Informationen zu dieser Lösung finden Sie im Datenblatt.

Zentrales Management

Die Managementkonsole ist das zentrale Interface für alle Konfigurationen und Policies bei der BitLocker-Verwaltung. Außerdem werden alle Recovery Schlüssel und Informationen dort gespeichert. Die dabei eingesetzte SQL-Datenbank muss Leserechte auf das Active Directory haben, um die Domänenstruktur und alle OU zu erfassen. Pro Konsole werden unterschiedliche Rollen und Berechtigungen definiert.

Das Compliance-Dashboard gibt einen sofortigen Überblick über alle verschlüsselten Endgeräte einer Organisation und zeigt Abweichungen von den gewünschten Richtlinien an. Über die ebenfalls integrierte Helpdesk-Konsole ist Remote-Support möglich. Dabei kann Anwender die ihre Zugangsdaten vergessen haben, auch unterwegs geholfen werden.

Die komplette Kommunikation zwischen Management und Client erfolgt ausschließlich verschlüsselt.

Die Secure Disk Services sorgen bei Bedarf auch für Load-Balancing ohne zusätzliche Komponenten. Damit lässt sich die Lösung skalieren und auch an globale Infrastrukturen anpassen.

Das Video zeigt Ihnen die weiteren Funktionen der BitLocker-Verwaltung.

Secure Disk Enterprise

CryptoPro Secure Disk Enterprise ähnelt vom Funktionsumfang fast komplett der Version für Microsoft BitLocker, hat aber zusätzlich eine eigene AES-256 Festplattenverschlüsselung (FDE) integriert. Anstatt der Microsoft FDE, setzt Enterprise auf eine eigene AES 256 Bit Crypto-Engine. Diese Version ist für Kunden, die keine Windows-Version mit integriertem BitLocker einsetzen oder keine amerikanischen Verschlüsselungstechnologie nutzen wollen.

Secure Disk Enterprise wird besonders häufig bei Kassensystemen und Geldautomaten eingesetzt. Mehr zu dieser Lösung finden Sie im Datenblatt.

Download & Angebot

Erfahren Sie mehr über die zentrale BitLocker-Verwaltung CryptoPro Secure Disk for BitLocker oder Enterprise. Webcast – Angebot – Beratung

Mehr erfahren

Cryptware vs MBAM

Die BitLocker-Verwaltung von Cryptware hat gegenüber MBAM viele Vorteile. Eine Zusammenfassung der Unterschiede finden Sie im folgenden Vergleich.

Vergleich lesen