Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerUpdate Packages Version 15.06.201
41424344454647484950
BitLocker sichert die auf einem System gespeicherten Daten anhand von vollständiger
Datenträgerverschlüsselung und sicherem Start. Hierbei wird sichergestellt, dass die auf einem System
gespeicherten Daten auch dann verschlüsselt bleiben, wenn das System bei Nichtlaufen des
Betriebssystems in unbefugte Hände gerät, und dass das Betriebssystem so lange daran gehindert wird,
zu starten und das Laufwerk zu entschlüsseln, bis Sie den BitLocker-Schlüssel bereitstellen.
TPM interagiert mit BitLocker, um zum Zeitpunkt des Systemstarts Schutz zu bieten. Das TPM muss
aktiviert werden, bevor es von BitLocker verwendet werden kann. Sollten sich die Startinformationen
geändert haben, geht BitLocker in den Wiederherstellungsmodus über. Sie benötigen jetzt ein
Wiederherstellungskennwort, um erneut Zugriff auf die Daten zu erhalten.
ANMERKUNG: Weitere Informationen zum Einschalten von BitLocker finden Sie auf der Microsoft
TechNet-Website. Anleitungen zum Aktivieren des TPM sind in der Ihrem System beigelegten
Dokumentation enthalten. Ein TPM ist für BitLocker zwar nicht erforderlich, doch kann nur ein
System mit einem TPM die zusätzliche Sicherheit der Systemintegritätsüberprüfung beim Start
bieten. Ohne TPM kann BitLocker zum Verschlüsseln von Datenträgern, jedoch nicht für
einen sicheren Start verwendet werden.
ANMERKUNG: Die sicherste Methode zur Konfigurierung von BitLocker ist die Konfigurierung auf
einem System mit TPM-Version 1.2 und einer TCG (Trusted Computing Group)-konformen BIOS-
Implementierung, entweder über einen Startschlüssel oder eine PIN. Diese Methoden bieten
zusätzliche Authentifizierung, da entweder ein zusätzlicher physischer Schlüssel (ein USB-
Flashlaufwerk mit einem vom System lesbaren Schlüssel, der darauf geschrieben wurde) oder eine
vom Benutzer festgelegte PIN erforderlich ist.
ANMERKUNG: Für BIOS-Massenaktualisierungen erstellen Sie ein Script, das BitLocker deaktiviert,
die Aktualisierung installiert, das System neu startet und BitLocker dann neu aktiviert. Bei One-to-
One-DUP-Bereitstellungen (Dell Update Package) deaktivieren Sie BitLocker manuell und führen
dann nach dem Neustart des Systems eine Neuaktivierung durch.
ANMERKUNG: Zusätzlich zum BIOS-DUP wird die Ausführung von Firmware-DUP für die Controller
U320, Serial Attached SCSI (SAS) 5, SAS 6, Expandable RAID Controller (PERC) 5, PERC 6 sowie für
Cost Effective RAID Controller (CERC) 6 auf einem System blockiert, das einen Chip der TPM-
Version 1.2 enthält, bei dem die
TPM-Sicherheit auf EIN mit Pre-Boot Measurement und die TPM-
Aktivierung auf Aktiviert eingestellt ist, wenn Sie BitLocker (TPM oder TPM mit USB oder TPM mit
PIN) aktivieren.
44