Download & Angebot
Erfahren Sie mehr über die zentrale BitLocker-Verwaltung CryptoPro Secure Disk for BitLocker oder Enterprise. Webcast – Angebot – Beratung
Zentrale BitLocker-Verwaltung
Ohne die Verwendung einer TPM-PIN ist BitLocker einfacher zu verwalten aber unsicher. Secure Disk for BitLocker erlaubt die zentrale Verwaltung von BitLocker inkl. der Schlüssel - benutzerfreundlich dank Pre-Boot-Authentifizierung!
Mit der zentralen BitLocker-Verwaltung bekommen Sie die «Schlüsselhoheit» zurück und der integrierte BitLocker Support hilft Anwendern auch unterwegs bei Störungen und «Passwort-Vergesslichkeit». Die Pre-Boot-Authentifizierung (PBA) verbessert den Anwenderkomfort bei höchster Sicherheit dank TPM-PIN.
Seit der Einführung hat sich Microsoft BitLocker als Standard bei Full Disk Encryption etabliert. Mit Windows 10 ist die Bedeutung, auch wegen der Inplace-Upgrade Funktion erneut gewachsen. Das Trusted Platform Modul (TPM) spielt für die Sicherheit des Schlüssels eine entscheidende Rolle. Dieser sollte dort nicht gespeichert werden. Das macht die Administration aber komplex.
Bei der nativen Nutzung von BitLocker haben Organisationen grundsätzlich die folgenden zwei Optionen:
Anders bei der BitLocker-Verwaltung CryptoPro Secure Disk for BitLocker des deutschen Herstellers Cryptware IT-Security. Damit erweitern Sie die Funktionen der Festplattenverschlüsselung um zentrales Management, Statusreports und um eine Pre-Boot-Authentifizierung (auch Single Sign-on). Sie entscheiden, ob Sie mit oder ohne TPM-PIN arbeiten wollen. Durch die Pre-Boot-Authentifizierung ist trotz höchster Sicherheit, ein hoher Anwenderkomfort garantiert.
Die Pre-Boot-Authentifizierung (PBA) erfolgt über verschiedene Methoden, wie Name/Passwort, (Virtual-) Smartcard/Zertifikat, Biometrie, YubiKey (Video 1:37 Min) und OTP Smartphone Apps wie beispielsweise Google Authenticator. Das Single Sign-On Anmeldung über YubiKey und Softtoken-Apps entspricht den Vorgaben einer Zwei-Faktor Authentifizierung.
Mit Pre-Boot-Authentifizierung ist auch ein Mehrbenutzer-Betrieb möglich. Damit haben unterschiedliche Anwender und auch die Administratoren je eigenständige Anmeldedaten. Eine zusätzliche Benutzerverwaltung ist nicht erforderlich. Auch in der Pre-Boot-Phase erfolgt der Zugriff auf den Active Directory Verzeichnisdienst. Der Friendly Network Mode sorgt dafür, dass sich Anwender bei Verbindung des Endgeräts mit dem eigenen Netzwerk, auch nur dort anmelden (Netzwerk Authentifizierung (NAC)).
Die Festplattenverschlüsselung inkl. Recovery-Funktionen wird von BitLocker übernommen. Die zentrale BitLocker-Verwaltung inkl. (Offline-) Helpdesk-Mechanismen von CryptoPro Secure Disk. Das Management ist rollenbasiert und unterscheidet zwischen IT- und Security Administrator. Die Verwaltung erfolgt über Richtlinien über das zentrale Management.
Die Nachweisbarkeit der Verschlüsselung der Festplatte ist nicht nur bei Verlust oder Diebstahl eines Devices wichtig. Zertifizierungen und Regularien wie DSGVO verlangen bei Speicherung bestimmter Daten deren Verschlüsselung.
CryptoPro Secure Disk unterstützt Server ab Windows Server 2008 R2 und Clients ab Windows Vista. Als zentrale Datenbank wird bei Secure Disk for BitLocker eine SQL-Datenbank verwendet. Das Produkt ist Microsoft zertifiziert für UEFI.
Alle weiteren Informationen zu dieser Lösung finden Sie im Datenblatt.
Die Managementkonsole ist das zentrale Interface für alle Konfigurationen und Policies bei der BitLocker-Verwaltung. Außerdem werden alle Recovery Schlüssel und Informationen dort gespeichert. Die dabei eingesetzte SQL-Datenbank muss Leserechte auf das Active Directory haben, um die Domänenstruktur und alle OU zu erfassen. Pro Konsole werden unterschiedliche Rollen und Berechtigungen definiert.
Das Compliance-Dashboard gibt einen sofortigen Überblick über alle verschlüsselten Endgeräte einer Organisation und zeigt Abweichungen von den gewünschten Richtlinien an. Über die ebenfalls integrierte Helpdesk-Konsole ist Remote-Support möglich. Dabei kann Anwender die ihre Zugangsdaten vergessen haben, auch unterwegs geholfen werden.
Die komplette Kommunikation zwischen Management und Client erfolgt ausschließlich verschlüsselt.
Die Secure Disk Services sorgen bei Bedarf auch für Load-Balancing ohne zusätzliche Komponenten. Damit lässt sich die Lösung skalieren und auch an globale Infrastrukturen anpassen.
Das Video zeigt Ihnen die weiteren Funktionen der BitLocker-Verwaltung.
CryptoPro Secure Disk Enterprise ähnelt vom Funktionsumfang fast komplett der Version für Microsoft BitLocker, hat aber zusätzlich eine eigene AES-256 Festplattenverschlüsselung (FDE) integriert. Anstatt der Microsoft FDE, setzt Enterprise auf eine eigene AES 256 Bit Crypto-Engine. Diese Version ist für Kunden, die keine Windows-Version mit integriertem BitLocker einsetzen oder keine amerikanischen Verschlüsselungstechnologie nutzen wollen.
Secure Disk Enterprise wird besonders häufig bei Kassensystemen und Geldautomaten eingesetzt. Mehr zu dieser Lösung finden Sie im Datenblatt.
Download & Angebot
Erfahren Sie mehr über die zentrale BitLocker-Verwaltung CryptoPro Secure Disk for BitLocker oder Enterprise. Webcast – Angebot – Beratung
Cryptware vs MBAM
Die BitLocker-Verwaltung von Cryptware hat gegenüber MBAM viele Vorteile. Eine Zusammenfassung der Unterschiede finden Sie im folgenden Vergleich.