Users Guide
ANMERKUNG: Weitere Informationen zum Einschalten von BitLocker finden Sie auf der Microsoft TechNet-
Website. Anleitungen zum Aktivieren des TPM sind in der Ihrem System beigelegten Dokumentation enthalten. Ein
TPM ist für BitLocker zwar nicht erforderlich, doch kann nur ein System mit einem TPM die zusätzliche Sicherheit
der Systemintegritätsüberprüfung beim Start bieten. Ohne TPM kann BitLocker zum Verschlüsseln von
Datenträgern, jedoch nicht für einen sicheren Start verwendet werden.
ANMERKUNG: Die sicherste Methode zur Konfigurierung von BitLocker ist die Konfigurierung auf einem System
mit TPM-Version 1.2 und einer TCG (Trusted Computing Group)-konformen BIOS-Implementierung, entweder über
einen Startschlüssel oder eine PIN. Diese Methoden bieten zusätzliche Authentifizierung, da entweder ein
zusätzlicher physischer Schlüssel (ein USB-Flashlaufwerk mit einem vom System lesbaren Schlüssel, der darauf
geschrieben wurde) oder eine vom Benutzer festgelegte PIN erforderlich ist.
ANMERKUNG: Für BIOS-Massenaktualisierungen erstellen Sie ein Script, das BitLocker deaktiviert,
die Aktualisierung installiert, das System neu startet und BitLocker dann neu aktiviert. Bei One-to-One-DUP-
Bereitstellungen (Dell Update Package) deaktivieren Sie BitLocker manuell und führen dann nach dem Neustart
des Systems eine Neuaktivierung durch.
ANMERKUNG: Zusätzlich zum BIOS-DUP wird die Ausführung von Firmware-DUP für die Controller U320, Serial
Attached SCSI (SAS) 5, SAS 6, Expandable RAID Controller (PERC) 5, PERC 6 sowie für Cost Effective RAID
Controller (CERC) 6 auf einem System blockiert, das einen Chip der TPM-Version 1.2 enthält, bei dem die
TPM-
Sicherheit auf
EIN mit Pre-Boot Measurement
und die TPM-Aktivierung auf
Aktiviert
eingestellt ist, wenn Sie
BitLocker (TPM oder TPM mit USB oder TPM mit PIN) aktivieren.
50