Unser Angebot
Erfahren Sie mehr über DriveLock BitLocker-Management.
Webcast, Beratung, Angebot oder Testversion.
Zentrales BitLocker Management
Mit dem zentralen Management von Microsoft BitLocker behalten Sie die Hoheit über die Schlüssel, erweitern die Funktionalität, automatisieren die Konfiguration und kontrollieren den Status der Festplattenverschlüsselung.
BitLocker Management – zentral und sicher
Microsoft BitLocker: der Quasi-Standard für Festplattenverschlüsselung
Microsoft BitLocker ist als integrierte Windows-Sicherheitsfunktion der Standard bei der Festplattenverschlüsselung. Mit einem zentralen BitLocker Management reduzieren Sie den Verwaltungsaufwand und profitieren von einer einheitlichen Konfiguration. Außerdem bekommen Sie die «Schlüsselhoheit» zurück und die integrierten Support-Funktionen helfen Anwendern auch unterwegs bei Störungen und «Passwort-Vergesslichkeit». Sie erkennen zu jeder Zeit den Sicherheitsstatus der Verschlüsselung aller Endgeräte (Compliance), auch wenn diese offline sind.
Maximale Datensicherheit, minimaler Aufwand
Schützen Sie Ihre sensiblen Unternehmensdaten zuverlässig mit der integrierten Festplattenverschlüsselung von Microsoft Windows. Als integrierte Lösung in vielen Windows-Versionen, sorgt BitLocker für höchste Datensicherheit bei minimalen Performance-Einbußen – ein unschlagbares Preis-Leistungs-Verhältnis für Unternehmen und Organisationen.
Mit BitLocker Management können Sie Geräte zentral verwalten, Schlüssel sicher speichern und Compliance-Anforderungen erfüllen und nachweisen – auch nach dem Supportende von MBAM. Die Pre-Boot-Authentifizierung (PBA) schützt Geräte schon vor dem Systemstart: Nutzer geben eine PIN oder ein Passwort ein, während das Trusted Platform Module (TPM) die Integrität der Hardware überprüft. So starten nur autorisierte Anwender das Betriebssystem.
Dank AES 256-Bit Verschlüsselung, individuellen Benutzeranmeldungen und der Möglichkeit, Geräte im Diebstahlfall remote zu sperren, kombiniert BitLocker Management Sicherheit, Flexibilität und einfache Verwaltung – ohne zusätzliche Software oder Benutzerverwaltung.
Die Verschlüsselung von Daten und Datenträgern ist ein zentraler Baustein Ihrer Zero Trust Architektur.
Unsere Lösungen für BitLocker-Management
DriveLock BitLocker-Management
Zentrale Verwaltung von BitLocker. Erweiterbar um Pre Boot Authentifizierung (PBA) und kompletter DLP- bzw. Endpoint Security über einen modularen Client.
BitTruster
Zentrales und dediziertes BitLocker-Management auch ohne Client auf den Endgeräten. Komplettiert durch Recovery-Funktionen, Diebstahl Management, Compliance Reporting uvm.
Umfangreiche BitLocker-Verwaltung von DriveLock
Profitieren Sie durch das BitLocker Management von DriveLock von einer einheitlichen Konfiguration der Festplattenverschlüsselung auf Ihren Endgeräten. Zusätzlich zentralisieren Sie die Verwaltung aller Sicherheitsfunktionen und erreichen durch die Pre-Boot Authentication (PBA) mehr Flexibilität und Sicherheit bei den Authentifizierungsmethoden. Das Self-Service Portal reduziert den Benutzersupport bei BitLocker-Anmeldeproblemen.
Zentrale BitLocker Verwaltung
Zentrales BitLocker-Management
BitLocker auf einem Blick: Die Managementkonsole ist das zentrale Interface für alle Konfigurationen und Policies beim BitLocker-Management. Außerdem werden alle Recovery Schlüssel (Wiederherstellungsschlüssel) und Informationen in der webbasierten DriveLock Management Console (DMC) gespeichert. In der Konsole sind eigene Rollen und Berechtigungen möglich. Das Compliance-Dashboard gibt einen sofortigen Überblick über alle verschlüsselten Endgeräte Ihrer Organisation und zeigt Abweichungen von den gewünschten Richtlinien an. Über das ebenfalls integrierte Self Service Portal kann der Anwender alternative Authentifizierungsverfahren wählen.
Pre Boot Authentication – BitLocker PBA
BitLocker PBA ist ein Add-on zu Microsoft-BitLocker und bietet im Gegensatz zu den Funktionen in der Festplattenverschlüsselung PBA-Erweiterungen an.
Zunächst erscheint die Kombination aus TPM und PIN als robustes Sicherheitskonzept. Aber eigentlich handelt es sich dabei um ein statisches Anmeldeverfahren mit einem weiteren Passwort. DriveLock PBA erlaubt die Single-Sign-on-Anwendung mit der individuellen Windows-Kennung und optionaler Zwei-Faktor-Authentifizierung durch die Verwendung von zusätzlichen Smartcards oder Hardware Token wie beispielsweise die YubiKey Token. Mit Pre Boot Authentifizierung ist auch ein Mehrbenutzer-Betrieb möglich. Damit haben unterschiedliche Anwender und auch die Administratoren je eigenständige Anmeldedaten. Eine zusätzliche Benutzerverwaltung ist nicht erforderlich.
Mit DriveLock BitLocker-PBA erweitern Sie den Funktionsumfang der BitLocker-PBA. Mit dieser PBA ist der Schutz der gespeicherten Daten auch bei gestohlenen Endgeräten gewährleistet, da entwendete und verlorene Devices auch remote deaktivierbar sind.
Außerdem zählen zu den Vorteilen dieser Lösung
- SSO-Bootvorgang
Sicherer Start der PCs durch Windows-Benutzername, Domäne und Passwort. Single Sign-On ist möglich - Intuitive Verwaltung
Die Festplattenverschlüsselung inkl. Recovery-Funktionen wird übernommen und durch die Lösung vereinfacht - Weniger Support
Self Service Funktionen, wie beispielsweise Challenge Response Anfragen bei vergessenen Zugangsdaten - Unterschiedliche Authentifizierungsmethoden
Weitere sichere (passwortlose) Authentifizierungsverfahren möglich - Integration in vorhandene BitLocker-Strukturen
- Benutzer-Synchronisierung. Zusätzlich schnelle Bereitstellung und automatische Updates gewährleistet
- Umfangreiches Reporting
Protokollierung von Systemzuständen und Problemen - Zero-Footprint
Bildschirmtastatur bei Systemen mit Touch-Displays
Alle weiteren Informationen zu dieser Lösung finden Sie im Datenblatt.
Anwendungsfall BitLocker Wiederherstellungsschlüssel
Der Wiederherstellungsschlüssel ist ein 48-stelliger Generalschlüssel zum Aufsperren der Festplatte. Dessen Einsatz sollte auf Notfälle reduziert werden. Er kommt zum Einsatz, wenn ein User seine BitLocker-Anmeldedaten vergessen hat oder nach einem Hardwaretausch bzw. einem BIOS-Update. Im Normalfall liegt der Recovery Key im Active Directory oder in der Azure Cloud. Er sichert den Zugriff auf die Daten, selbst wenn der Anwender seine BitLocker-Anmeldedaten vergessen hat. Durch das BitLocker-Management mit DriveLock ergeben sich im Kontext mit dem Recovery Key die folgenden Vorteile:
- Bei der Anzeige des Wiederherstellungsschlüssels durch den Anwender oder einen berechtigen Administrator wird der Anwender nach dem nächsten Bootvorgang aufgefordert, den alten Schlüssel gegen einen neuen Wiederherstellungsschlüssel auszutauschen.
- Ein regelmäßiger Tausch der Wiederherstellungsschlüssel kann in DriveLock konfiguriert werden.
- Die Berechtigung auf die Recovery Keys zuzugreifen kann sehr granular eingeschränkt werden. Auch Administratoren mit globalen Rechten haben nicht unbedingt Zugriff auf diesen Schlüssel.
- Sicherer Schlüsseltausch über Challenge Response Verfahren zwischen Anwender und BitLocker-Administrator durch DriveLock-PBA.
- Alternative Authentifizierungsverfahren durch das Self Service Portal ohne notwendige Interaktion durch einen Administrator.
Mehr von DriveLock
Modulare Endpoint Security und Data Loss Prevention. Ein Agent am Endgerät, eine Lösung und ein zentrales Management. SecurITy – Made in Germany!
Angebot anfordern
Nutzen Sie bitte während der Geschäftszeiten unseren Chat für weitere Informationen oder fordern Sie nachfolgend Ihr unverbindliches Angebot, eine kostenlose Cloud-Testversion oder einen unverbindlichen Webcast über das BitLocker-Management mit DriveLock/DriveLock PBA oder BitTruster an. Die Anzahl der Lizenzen entspricht der Anzahl der verwalteten PCs/Notebooks.
Gerne beantworten wir unter der Telefonnummer +49 (0) 8171 405 200 Ihre Fragen auch telefonisch.
Alle Felder mit * sind Pflichtfelder. Ihre Daten werden gemäß unserer Datenschutzerklärung verarbeitet.