Bitlocker Verschlüsselungstyp

[Vinc211 1]

Guten Tag,

 

ich würde gern die Laptops in unserem Unternehmen mit bitlocker verschlüsseln. Aktuell habe ich ein Problem mit folgendem Schritt der Anleitung:

 

 

 

Nachdem das TPM initialisiert wurde, werden Sie vom BitLocker-Setup-Assistenten gefragt, wie der Wiederherstellungsschlüssel gespeichert werden soll. Folgende Optionen stehen zur Auswahl:

• Wiederherstellungsschlüssel auf einem USB-Flashlaufwerk speichern. Speichert den Wiederherstellungsschlüssel auf einem USB-Flashlaufwerk.
   
• Wiederherstellungsschlüssel in Datei speichern. Speichert den Wiederherstellungsschlüssel auf einem Netzlaufwerk oder in einem anderen Speicherort.
   
• Wiederherstellungsschlüssel drucken. Druckt den Wiederherstellungsschlüssel.

 

In dem vorherigen Unternehmen wurde das bitlocker von einem Kollegen so konfiguriert das diese Frage nicht gestellt wird. Leider weiß ich nicht wie er dies gemacht hat.

Ich möchte dass die Betriebssystempartition verschlüsselt wird und der Schlüssel "nur" im AD zu finden ist.

 

Möglich wäre auch ein Skript das die Bitlockeraktivierung automatisiert und die Datei auf einem Netzlaufwerk ablegt. Allerdings dürfte da nur der Domänenadmin zugriff drauf haben.

 

Vielen Dank,

[NorbertFe 2.177]

Per GPO konfigurieren, dass es zwingend im AD gespeichert werden muß. Dann sind auch die Fragen weg ;)

[NilsK 2.982]

Moin,

 

eine Webrecherche nach "Bitlocker Active Directory" sollte dich auf die Spur bringen.

 

Gruß, Nils

[Vinc211 1]

Die Richtlinie Bitlocker WIederherstellungsinformationen in Active Directory speichern ist aktiv (Bitlocker-Sicherung in AD DS erforderlich) -> Wiederherstellungskennwörter und Schlüsselpakete.

 

Trotzdem kommt die Abfrage.

[NorbertFe 2.177]

Dann hast du wohl was falsch konfiguriert. ;)

[Vinc211 1]

Wenn ichs über PS und manage-bde -on C: -rp mache kommt keine Abfrage und der Schlüssel steht im AD. Wundert mich etwas.

 

shutdown -r -t 120 | manage-bde .on C: -rp

 

ist das was ich jetzt ausführ, hat sonst nicht jemand einen Tipp?

[NorbertFe 2.177]

Klar. Konfiguriers per GPO. ;) Und bevor du jetzt rumjammerst, frag mal, wozu man die einzelnen Laufwerkstypen per GPO konfigurieren kann. Damit eben KEINE Fragen gestellt werden!

bearbeitet 14. Oktober 2016 von NorbertFe

[Vinc211 1]

Ich jammer nich =D

 

Ich hab nur ein Laufwerk = Betriebsystemlaufwerk. Ich komm nur nicht dahinter welche der Richtlinien ich dort nicht richtig konfiguriert haben soll, damit die Abfrage verschwindet

[NorbertFe 2.177]

Na welche Richtlinien gibt's denn im GPO? :rolleyes: ;)

[Vinc211 1]

Ordner Bitlocker-Laufwerkverschlüsselung

Bitlocker-Wiederherstellungsinformationen in Active Directory Domänendiensten speichern -> aktiv

Standardortnder für WIederherstellungskennwort auswählen -> aktiv

im Ordner drunten Betriebsystemlaufwerke

Laufwerksverschlüsselungstyp auf Betriebsystemlaufwerken erzwingen -> aktiv

Festlegen, wie Bitlocker-geschützte Betriebssystemlaufwerk wiederhergestellt werden können -> aktiv

[NorbertFe 2.177]

Zum selbst Recherchieren bringe ich dich damit aber nicht, oder? Kannst mir aber glauben, dass man es per GPO hinbekommt, dass dem User diese Fragen nicht gestellt werden. Dazu muß man eben per GPO angeben, was sonst der User beantworten muß. War das jetzt ausreichend deutlich formuliert? :)

[daabm 1.391]

Was Norbert Dir durch die Blume sagen will...

 

Festlegen, wie Bitlocker-geschützte Betriebssystemlaufwerk wiederhergestellt werden können -> aktiv

 

Da hast Du einen Haken zu viel - oder unter dem Haken die falschen Optionen ausgewählt...