Microsoft BitLocker Administration and Management

Windows 8: BitLocker-Verwaltung per Tool optimieren

Mit Microsoft BitLocker Administration and Management (MBAM) 2.0 retten Windows-8-Nutzer verschlüsselte Daten selbst und entlasten die IT-Abteilung. Anwendern steht ein Self-Service-Portal zur Verfügung, und Admins können zudem einfacher mit Richtlinien - etwa in Sachen Schlüssel - agieren.

Bis zu 399 US-Dollar betragen die Gesamtbetriebskosten pro Nutzer einer Lösung zur Festplattenverschlüsselung, so die Ponemon-Studie "The Total Cost of Ownershipfor Full Disk Encryption". Den größten Kostenblock stellt dabei der Aufwand für Administration und Betrieb dar, nicht etwa Lizenz und Wartung.

Nützlich: Microsoft BitLocker Administration and Management (MBAM) 2.0 bietet eine Reihe von hilfreichen Funktionen.
Nützlich: Microsoft BitLocker Administration and Management (MBAM) 2.0 bietet eine Reihe von hilfreichen Funktionen.
Foto: Microsoft

Wer die Aufwendungen für Full Disk Encryption (FDE) verringern möchte, sollte also nach einer passenden Administrationslösung Ausschau halten. Nutzer von Windows 8 werden bei der neuen Version 2.0 von MBAM (Microsoft BitLocker Administration and Management) fündig, die Teil des Microsoft Desktop Optimization Pack (MDOP) ist.

Zu den häufigsten Support-Fällen bei der Festplattenverschlüsselung gehört der Verlust des Schlüssels. Die zuvor erwähnte Ponemon-Studie hat für den deutschen Markt Gesamtkosten von mehr als 14 US-Dollar pro Nutzer und Jahr für das Zurücksetzen des Passwortes ermittelt, die durch den entsprechenden Aufwand aufseiten der Administratoren und durch die Wartezeit der Nutzer entstehen.

Mit dem neuen Self-Service-Portal bei MBAM 2.0 können Nutzer einen Ersatzschlüssel (Recovery Key) selbst generieren lassen.
Mit dem neuen Self-Service-Portal bei MBAM 2.0 können Nutzer einen Ersatzschlüssel (Recovery Key) selbst generieren lassen.
Foto: Microsoft

Anders sieht es aus, wenn den Nutzern wie beim Einsatz von MBAM 2.0 und Windows 8 ein Self-Service-Portal zur Verfügung steht, mit dem sie selbst den Schlüssel für die verschlüsselte Festplatte zurücksetzen und einen neuen beantragen können.

Der Aufwand bei der Verschlüsselung von Festplatten und mobilen Speichermedien lässt sich durch MBAM 2.0 weiter reduzieren, indem spezielle Gruppenrichtlinien zur Verschlüsselung definiert und bei den Geräten mit BitLocker-Unterstützung zentral und automatisiert umgesetzt werden.

Die Laufwerksverschlüsselung kann zentral vorgeschrieben werden.
Die Laufwerksverschlüsselung kann zentral vorgeschrieben werden.
Foto: Microsoft

In Verbindung mit Windows 8 ist das Trusted Platform Module (TPM) eines Endgerätes automatisch in die Verschlüsselung einbeziehbar. Besondere Einstellungen durch den Nutzer sind nicht erforderlich.

Mit MBAM 2.0 lassen sich beispielsweise Richtlinien zur Länge des Schlüssels einheitlich vorgeben - dadurch ist die Laufwerksverschlüsselung per se zu erzwingen. Die können bei Bedarf auf bestimmte Endgeräte beschränkt werden.

Je nach Schutzbedarf können bei definierten Endgeräten die Vorgaben zum Beispiel zur Schlüssellänge verschärft werden. Gerade bei mobilen Endgeräten und Speichermedien kann dies sinnvoll sein, um die darauf befindlichen Daten bei einem möglichen Geräteverlust durch eine starke Verschlüsselung zu schützen.