Bitlocker Wiederherstellung - Wer darf ihn sehen?

[rmaas 0]

Hey,

 

wir haben vor bei uns in der Domäne Bitlocker mit automatischer Sicherung des Wiederherstellungsschlüssels ins Active Directory einzusetzen.

Dafür haben wir das ganze schon mal in der Test Domäne eingestellt und sind auch sehr damit zufrieden wie es funktioniert.

 

Allerdings haben wir noch 2 Fragen zur Sicherheit:

 

- Welche Rechte muss man haben damit man im Tab "Bitlocker-Wiederherstellung" die Schlüssel sehen kann?

(Einige unser Benutzer sehe dort nur einen Standardtext das die Schlüssel nicht verfügbar sind)

 

- Welche der vordefinierten Gruppen (bzw. die Mitglieder von welchen Gruppen) hätten diese Rechte dadurch das sie dort Mitglieder sind?

 

Ich hoffe es ist klar was ich wissen möchte und bedanke mich schon mal für eure Hilfe!

 

mfg

[NorbertFe 2.027]

Schau mal hier:

http://blogs.technet.com/b/craigf/archive/2011/01/26/delegating-access-in-ad-to-bitlocker-recovery-information.aspx

 

Bye

Norbert

[Daniel -MSFT- 129]

Schau Dir mal gleich dazu noch MBAM an: http://technet.microsoft.com/en-us/windows/hh826072.aspx

 

Damit kannst Du z.B. ein Self Service Portal für die Anwender anbieten.

bearbeitet 7. Februar 2014 von Daniel -MSFT-

[rmaas 0]

Moin, 

 

sorry das ich mich jetzt erst melde.

 

Verstehe ich es richtig das die 3 Attribute für Bitlocker standardmäßig auf "confidential" stehen und somit nicht von allen sichtbar sind (was erklärt warum bei uns einige die Schlüssel nicht sehen)?

Und wenn ja das man den User, damit sie die Schlüssel sehen könnnen, die Rechte “read” UND “Control_Access” auf das jeweilige "msFVE-RecoveryInformation”- Objekt geben muss?

 

Mit freundlichen Grüßen!