Microsoft erweitert BitLocker-Verwaltungsoptionen für Unternehmen

Microsoft plant zur Verwaltung der BitLocker-Verschlüsselung in Unternehmensumgebungen Erweiterungen für Intune und den System Center Configuration Manager.

In Pocket speichern vorlesen Druckansicht 25 Kommentare lesen
Microsoft plant Änderungen der BitLocker-Verwaltung für Unternehmensumgebungen

(Bild: pixabay)

Lesezeit: 4 Min.
Von
  • Günter Born
Inhaltsverzeichnis

Microsoft will die Verwaltungsfunktionen für seine Festplattenverschlüsselung BitLocker erweitern.

Wie das Unternehmen in einem Techcommunity-Beitrag ankündigt, sollen die erweiterten Verwaltungsfunktionen in der zweiten Jahreshälfte von 2019 verfügbar sein. Bereitgestellt werden sie demnach als Cloud-gestützte Lösung mittels Microsoft Intune und – für lokale Inhouse-Lösungen (On-Premises) – über den System Center Configuration Manager (SCCM).

Die Verwaltung der BitLocker-Verschlüsselung war für Administratoren bislang auf den Clients oder Servern in der Systemsteuerung beziehungsweise lokal in der Einstellungen-Seite lokal möglich. Zur automatisierten Verwaltung für viele Geräte bietet Microsoft für Unternehmen mit Wartungsvertrag seit 2011 das Tool "Microsoft BitLocker Administration and Monitoring" (MBAM) im Rahmen des Desktop Optimization Pack an.

Diese Lösung mittels MBAM ist inzwischen aber abgekündigt, so dass die geplante Funktionserweiterung für BitLocker auf lange Sicht als MBAM-Ersatz betrachtet werden kann.

Für Microsoft Azure Active-Directory-Umgebungen plant Microsoft, eine verbesserte Cloud-basierende Verwaltung von BitLocker auf Geräten mit Windows 10 Pro, Windows 10 Enterprise und Windows 10 Education über Microsoft Intune bereitzustellen.

Aktuell unterstützt Microsoft Intune bereits Funktionen wie die BitLocker-Verschlüsselungskonfiguration mit Schlüsselabruf oder das Compliance-Reporting. In den kommenden Monaten will Microsoft diese Intune-Funktionalität im Hinblick auf ein Cloud-basiertes BitLocker-Management ausbauen. Ziel ist es, die bekannten MBAM-Funktionen in Intune bereitzustellen und die MBAM-Funktionalität noch zu übertreffen. Im Techcommunity-Beitrag sagt Microsoft Kunden auch die MBAM-Migration in das Cloud Management für 2019 zu.

Weiterhin informiert Microsoft, dass Windows AutoPilot einen Ansatz bietet, um BitLocker auf Windows-Geräten so bereitzustellen und die Azure Active Directory-Integration so vorzunehmen, dass bereits bei der ersten Anmeldung ein kompatibles Gerät bereitsteht.

Wird BitLocker lokal (On-Premises) eingesetzt, ist möglicherweise die Cloud-basierte BitLocker-Verwaltung mittels Intune unerwünscht. Für solche Anwendungsszenarien will Microsoft künftig das BitLocker-Management über die jeweils aktuellen Versionen des System Center Configuration Managers (SCCM) unterstützen.

Dazu plant das Unternehmen, den Configuration Manager um die benötigten Funktionen zu erweitern – unter anderem zur BitLocker-Bereitstellung (Provisioning), zur Vorbereitung des Trusted Platform Module (TPM), zum Einstellen der BitLocker-Konfiguration, zur Verschlüsselung, zur Einführung von Richtlinien oder zur Behebung von Problemen auf dem Gerät .

Ab Juni 2019 will Microsoft eine Preview für die BitLocker-Verwaltungsfunktionen im Configuration Manager veröffentlichen. Die allgemeine Verfügbarkeit dieser Lösung für den SCCM ist im weiteren Verlauf des Jahres 2019 geplant.

Ähnlich wie der Cloud-basierte Intune-Ansatz unterstützt der Configuration Manager BitLocker für Windows 10 Pro, Windows 10 Enterprise und Windows 10 Education. Solange Windows 7, Windows 8 und Windows 8.1 im Support sind, soll der SCCM auch die BitLocker-Verwaltung dieser Betriebssysteme unterstützen.

Bereits Ende 2018 gab es Spekulationen darüber, dass die 2011 eingeführte Lösung Microsoft BitLocker Administration and Monitoring (MBAM) möglicherweise nicht fortgeführt würde. Im aktuellen Techcommunity-Beitrag bestätigt Microsoft nun nochmals, dass der Mainstream-Support im Juli 2019 endet.

Kunden mit Volumenlizenzvertrag können MBAM aber noch einsetzen, bis der Extended Support im Juli 2024 ausläuft. Offenbar sollen Kunden in Unternehmensumgebungen gemäß Microsofts Vorstellungen zur BitLocker-Verwaltung künftig auf die im Vergleich zu MBAM teurere lokale SCCM-Lösung oder auf den Cloud-Ansatz mit Intune setzen.

Eine "Lösung zum Nulltarif" zur Bitlocker-Verwaltung skizziert ein Nutzer in den Kommentaren zum Techcommunity-Beitrag. Er schlägt die Ausführung eines PowerShell-Skripts per Gruppenrichtlinie über den Aufgabenplaner vor, um die automatische Aufforderung zur Verschlüsselung beim nächsten Gerätestart zu ermöglichen. In einem anderem Forum skizziert ein Nutzer eine weitere, in eine ähnliche Richtung zielende Lösung zur BitLocker-Verwaltung ohne MBAM, Intune oder SCCM.

Mehr zum Thema:

(ovw)