Windows Vista: BitLocker konfigurieren

Die Steuerung über Gruppenrichtlinien

Die Steuerung von BitLocker sollte über die Gruppenrichtlinien erfolgen, um einheitliche Konfigurationsparameter für die verschiedenen Systeme im Netzwerk durchsetzen zu können. Die Einstellungen sollten im Idealfall schon vor der Einrichtung von BitLocker vorgenommen werden, weil auch die Systemsteuerung davon beeinflusst wird.

Zentral: Über die Gruppenrichtlinien kann das Management der BitLocker-Konfigurationseinstellungen zentral für alle Clients im Netzwerk durchgeführt werden.

Hier gibt es insgesamt sieben Parameter:

  • BitLocker-Sicherung in Active Directory-Domänendienste aktivieren: Damit kann gesteuert werden, dass die Wiederherstellungsinformationen für BitLocker im Active Directory gespeichert werden. Auf diesen Aspekt wird weiter unten noch näher eingegangen.

  • Systemsteuerungsetup: Wiederherstellungsordner konfigurieren: Gibt einen Standardpfad vor, in dem die Informationen für die Wiederherstellung abgelegt werden.

  • Systemsteuerungssetup: Wiederherstellungsoptionen konfigurieren: Damit können Sie festlegen, dass Wiederherstellungsinformationen nicht verfügbar werden. Damit können verschlüsselte Datenträger im Problemfall nicht wieder hergestellt werden. Das ist nur sinnvoll, wenn auf den Datenträgern keine kritischen Daten liegen, sondern nur Anwendungen.

  • Systemsteuerungssetup: Erweiterte Startoptionen aktivieren: Hier kann unter anderem festgelegt werden, dass die Verwendung von BitLocker auch ohne kompatibles TPM zugelassen ist. Diese Einstellung ist damit von zentraler Bedeutung. Sie muss in einem solchen Fall vor der Einrichtung von BitLocker gesetzt werden. Außerdem kann festgelegt werden, ob weitere Funktionen wie Startschlüssel und PINs erforderlich sein sollen.

  • Verschlüsselungsmethode konfigurieren: Hier kann die von BitLocker verwendete Verschlüsselungsmethode konfiguriert werden.

  • Überschreiben des Arbeitsspeichers beim Neustart verhindern: Verhindert eben, dass der Arbeitsspeicher beim Neustart überschrieben wird. Die Standardeinstellung kann beibehalten werden.

  • TPM-Plattformvalidierungsprofil konfigurieren: Erlaubt eine differenzierte Konfiguration des TPM-Validierungsprofils, also der Informationen, die für die Identifikation eines unveränderten Systems verwendet werden. Eine Anpassung ist in der Regel nicht erforderlich.