BitTruster
Zentrales Windows BitLocker-Management für Unternehmen inkl. Schlüssel-Verwaltung, Remote-Helpdesk, Recovery und Statusreport.
BitLocker verwalten
Microsoft BitLocker Festplattenverschlüsselung automatisiert und zentral verwalten.
Zentrales BitLocker Management
Automatisierte Verwaltung der Microsoft Windows Festplattenverschlüsselung
Die Festplattenverschlüsselung Microsoft BitLocker ist ab Windows 8 in allen Professional und Enterprise Lizenzen kostenlos enthalten und verschlüsselt die Daten auf Desktops und Notebooks gemäß den gesetzlichen Anforderungen. BitLocker-Management verwaltet und schützt die Keys und bietet zahlreiche Zusatzfunktionen für noch mehr Sicherheit und Komfort.
Durch die Implementierung von BitLocker in das Windows Betriebssystem sind die Einbußen bei der Performance minimal. Da die Festplattenverschlüsselung (Full Disk Encryption) in den Lizenzgebühren vieler Microsoft Windows Versionen bereits enthalten sind, sprechen für Unternehmen und Organisationen letztendlich auch die Kosten für den Einsatz von BitLocker in Netzwerken. Seit dem Supportende von MBAM (Microsoft BitLocker Administration & Monitroing)bietet BitLocker nur über Zusatztools Funktionen, wie die zentrale und einheitliche Konfiguration, das zentrale Key Management, Recovery Funktionen oder ein Compliance-Monitoring an.
Ist die Festplattenverschlüsselung BitLocker von Microsoft® eingerichtet, sollte der Nutzer aufgefordert werden, vor dem eigentlichen Betriebssystemstart eine individuelle PIN oder ein Passwort zur Authentifizierung einzugeben. Die Lösung überprüft daraufhin über, das in die Hardware integrierte Trusted Platform Module (TPM), ob die Hardware vertrauenswürdig und unverändert ist und startet erst danach das Betriebssystem Windows. Die komplette Verschlüsselung der Festplatte erfolgt bei Microsoft BitLocker entweder mit AES 128-Bit oder AES 256-Bit (empfohlen) Schlüssellänge. Für Entschlüsselung und Recovery sind entweder PIN/Passwort oder das TPM-Passwort notwendig. Jedoch ist eine Passwort-Recovery-Funktion, beispielsweise über ein Challenge Response Verfahren, aktuell nicht enthalten.
NEWS: Grund genug für eine dt. Betriebskrankenkasse mit Sitz in Baden-Württemberg, die zentrale BitLocker-Verwaltung aller 1.500 Devices mit BitTruster Version 6 durchzuführen.
BitTruster BitLocker-Management
BitTruster »Made in Germany« setzt nahtlos auf die Windows Festplattenverschlüsselung von Microsoft auf und ergänzt sie mit Konfigurations- und Monitoring-Funktionen, die ohne zusätzlichen Client zentral und einheitlich verwaltet werden können. BitTruster ist mehr als eine MBAM Alternative.
Mit der BitTruster Software können Sie die BitLocker Richtlinien einheitlich einzelnen Computern oder ganzen Gruppen zuweisen. Alle TPM und PIN Schlüssel werden zentral und sicher für ein mögliches BitLocker-Recovery gespeichert. Periodische Änderungen der TPM-PIN sind ebenfalls konfigurierbar. Mit der BitTruster Overnight-Encryption inkl. Wake-on-LAN können Festplatten auch über Nacht effizient verschlüsselt werden.
BitTuster dokumentiert den Verschlüsselungsstatus aller betroffenen Computer und Notebooks und liefert Compliance-Reports für die gängigsten Zertifizierungen gleich mit.
Lesen Sie hierzu auch unsere Fallstudien über das BitLocker-Management bei BayernInvest und Berger Logistik. Weitere Informationen finden Sie auch im BitTruster-Datenblatt.
Video
BitLocker-Management einfach und sicher
BitLocker simplified
BitLocker TPM & PIN Schlüsselverwaltung
Die TPM- und PIN-Schlüssel für die Softwareverschlüsselung mit Microsoft BitLocker werden bei BitTruster sicher und zentral abgelegt. Vergessene Schlüssel lassen sich über die BitTruster BitLocker Management Konsole zentral ändern und zurücksetzen. Im Störungsfall ist der Zugriff auf die Unternehmensdaten gewährleistet und eine Wiederherstellung problemlos möglich. BitTruster BitLocker-Management überwacht den Status des TPM-Chips und erzwingt optional die periodische Änderung der TPM-PIN. Alle Funktionen können über die Konsole auch automatisiert werden.
BitLocker Wiederherstellung
Bei der BitLocker Wiederherstellung benötigen Sie TPM-PIN und das BitLocker Recovery Passwort. BitTruster BitLocker Management speichert diese essenziellen Informationen dauerhaft und zentral in seiner gesicherten Datenbank im Server des Unternehmens. Damit ist ein schneller Zugriff ohne Latenz garantiert. Durch das BitLocker Recovery Passwort können verschlüsselte Computer auch ohne PIN oder nach Änderung der Hardware wiederhergestellt werden. Sie können auch den BitLocker Client selbst wiederherstellen. Ist die PIN einmal verwendet worden, generiert BitTruster automatisch eine neue PIN und speichert sie zentral sowie am Client-PC ab.
Compliance Monitoring & Berichte
Organisationen und Unternehmen müssen entsprechende Standards bei der Speicherung, Archivierung, Verschlüsselung und Wiederherstellung der Daten nachweisen können. In diesem Zusammenhang sind besonders die Dokumentations- und Nachweispflicht (Verfahrensdokumentation und Verarbeitungsverzeichnis) als Anforderung der EU-DSGVO zu beachten. BitLocker Management weist die Verschlüsselung der Festplatten nach und erhöht den Datenschutz durch die zentrale Speicherung der Keys .
BitTruster BitLocker Management reduziert den Aufwand in diesem Zusammenhang und ermöglicht ein, den Erfordernissen angepasstes Compliance-Reporting. Der »Detailed Computer Report« beispielsweise weist den Verschlüsselungsstatus eines jeden Clients nach und ergänzt noch alle relevanten Hardware-Assets wie Anzahl der Festplatten, Device-Name uvm. für eine eindeutige Identifizierung. Ein weiterer Bericht dokumentiert die Anzahl der noch unverschlüsselten Systeme und die Benutzer, die darauf zugreifen können.
Einheitliche BitLocker-Richtlinien erstellen und verwalten
Mit BitTruster weisen Sie einzelnen Computern oder ganzen Gruppen jeweils eigenständige Richtlinien zu. Mobile Geräte wie Notebooks werden separat erfasst und erhalten eigene Richtlinien. Durch die Policies automatisieren Sie unter anderem die Erfassung der Clients, die Aktivierung von Microsoft BitLocker und der TPM-Chips sowie die Verwaltung der Wiederherstellungs-Schlüssel und vereinheitlichen damit effizient die Sicherheitsvorgaben.
Weitere BitTruster Funktionen
Die BitLocker-Verwaltung BitTruster arbeitet komplett ohne Client auf der Hardware. Die Client Software kann je nach Anforderung aber optional z. B. auf mobile Geräte installiert werden. Gestohlene oder verlorene Computer können über das Diebstahl Management sehr einfach gesperrt werden. Dabei werden auch PIN und Recovery Keys deaktiviert und der Helpdesk informiert. Anwender können über das BitTruster SelfHelp Portal z.B. PIN und Passwort erfragen, ändern und ihren Computer als gestohlen melden. Mit Monitoring only erkennen Sie mit minimalem Aufwand, welche Endgeräte unverschlüsselt arbeiten bzw. noch verschlüsselt werden müssen.
Die Overnight Encryption inkl. Wake-on-LAN Funktion startet Computer und führt die zeitaufwendige initiale Festplattenverschlüsselung (Full Disk Encryption) außerhalb der Geschäftszeiten aus. Die BitTruster Konsole arbeitet mit abgestuften Zugriffsberechtigungen, protokolliert alle Aktivitäten und Vorfälle und zeigt detaillierte Computerinformationen an.
Download & Angebot
BitTruster BitLocker-Verwaltung
Fordern Sie noch heute Ihre vollwertige Testlizenz oder ein unverbindliches Angebot an. Registrieren Sie sich für ein Webcast bzw. sehen Sie sich das BitTruster-Installationsvideo an.
