Users Guide
ANMERKUNG: Die sicherste Methode zur Kongurierung von BitLocker ist die Kongurierung auf einem System mit TPM-
Version 1.2 und einer TCG (Trusted Computing Group)-konformen BIOS-Implementierung, entweder über einen Startschlüssel
oder eine PIN. Diese Methoden bieten zusätzliche Authentizierung, da entweder ein zusätzlicher physischer Schlüssel (ein
USB-Flashlaufwerk mit einem vom System lesbaren Schlüssel, der darauf geschrieben wurde) oder eine vom Benutzer
festgelegte PIN erforderlich ist.
ANMERKUNG: Für BIOS-Massenaktualisierungen erstellen Sie ein Script, das BitLocker deaktiviert, die Aktualisierung installiert,
das System neu startet und BitLocker dann neu aktiviert. Bei One-to-One-DUP-Bereitstellungen (Dell Update Package)
deaktivieren Sie BitLocker manuell und führen dann nach dem Neustart des Systems eine Neuaktivierung durch.
ANMERKUNG: Zusätzlich zum BIOS-DUP wird die Ausführung von Firmware-DUP für die Controller U320, Serial Attached SCSI
(SAS) 5, SAS 6, Expandable RAID Controller (PERC) 5, PERC 6 sowie für Cost Eective RAID Controller (CERC) 6 auf einem
System blockiert, das einen Chip der TPM-Version 1.2 enthält, bei dem die TPM-Sicherheit auf
EIN mit Pre-Boot Measurement
und die TPM-Aktivierung auf
Aktiviert
eingestellt ist, wenn Sie BitLocker (TPM oder TPM mit USB oder TPM mit PIN)
aktivieren.
Unterstützung für Modul vertrauenswürdiger Plattform und BitLocker 41