computerwoche.de

Security

Optimierte Laufwerksverschlüsselung

BitLocker-Management bei Windows 8

05.03.2013
Von 
Der Diplom-Physiker Oliver Schonschek ist freier IT-Fachjournalist und IT-Analyst in Bad Ems.
Alle Posts des Autors Email: Connect:

Verschlüsselungsmanagement integrieren

MBAM 2.0 kann im System Center Configuration Manager integriert werden.
MBAM 2.0 kann im System Center Configuration Manager integriert werden.
Foto: Microsoft

Im Gegensatz zur Vorgängerversion MBAM 1.0 kann die Version 2.0 von Microsoft BitLocker Administration and Management auch in eine bestehende Infrastruktur wie den System Center Configuration Manager (SCCM) 2007 und 2012 integriert werden. Die Administratoren müssen zur Konfiguration und Absicherung der Endgeräte, die die BitLocker-Laufwerksverschlüsselung unterstützen, also nicht mehr zwischen verschiedenen Konsolen wechseln. Die Administration unter einer Oberfläche hilft ebenfalls bei der Verringerung der Aufwände und Betriebskosten für die Verschlüsselung.

Stand der Verschlüsselung zentral prüfen

Wie es um die Verschlüsselung von Laufwerken im Unternehmen oder bei einem bestimmten Endgerät steht, kann direkt mit MBAM 2.0 überprüft werden. Dafür stehen vordefinierte Berichte zur Verfügung. Es ist aber auch möglich, mit SQL Server Reporting Services Tools individuelle Berichte zur Umsetzung von BitLocker zu definieren und zu erzeugen.

Wie die Ponemon-Studie "The Total Cost of Ownershipfor Full Disk Encryption" zeigt, enthalten mehr als ein Drittel der gestohlenen oder verlorenen Computer unverschlüsselte Daten. Kommt ein Endgerät abhanden, kann mit MBAM 2.0 nachvollzogen werden, ob eine automatische Verschlüsselung aktiv war. MBAM 2.0 verringert somit nicht nur die Aufwände für interne Sicherheitsaudits, sondern beschleunigt auch die notwendigen Prüfungen im Ernstfall eines Geräteverlustes.

Bessere Reports zur Verschlüsselung

Vordefinierte und individuell definierbare Berichte zum Stand der BitLocker-Verschlüsselung lassen sich für das ganze Unternehmen, aber auch für einzelne Geräte erzeugen.
Vordefinierte und individuell definierbare Berichte zum Stand der BitLocker-Verschlüsselung lassen sich für das ganze Unternehmen, aber auch für einzelne Geräte erzeugen.
Foto: Microsoft

Im Gegensatz zu MBAM 1.0 bewertet die neue Version 2.0 den Status der Verschlüsselung eines Gerätes nicht nach dem einfachen Schwarz-Weiß-Prinzip. Bei Version 1.0 entsprach eine Verschlüsselung auch dann nicht den Vorgaben (Bewertung "non-compliant"), wenn die Verschlüsselung stärker war als gefordert. Diese mögliche Verwirrung gibt es nun bei MBAM 2.0 nicht mehr. Nun darf eine Verschlüsselung sicherer sein als gefordert, ohne eine Warnung im Bericht nach sich zu ziehen. Nur eine Unterschreitung der Anforderungen wird in den vordefinierten Berichten gemeldet. Mit einem neuen Dashboard bietet MBAM 2.0 zudem eine schnelle, grafische Übersicht über die Laufwerksverschlüsselung mit BitLocker im Unternehmen.

Fazit: Auch wenn sich selbst ein größerer Aufwand bei der Verschlüsselung lohnt, um vertrauliche Daten zu schützen: Mit MBAM 2.0 und Windows 8 können der Verschlüsselungsaufwand gesenkt und die wirtschaftlichen Vorteile einer Verschlüsselung noch erhöht werden. (sh)