Jump to content
StefanWe

Bitlocker Verschlüsselung sicher stellen

Recommended Posts

Hallo,

 

wir managen unsere Windows 10 Geräte mittels SCCM aktuellstes Release.

 

Beim Deployment der Rechner aktivieren wir Bitlocker in der Task Sequence. Klappt soweit ganz gut.

 

Nun haben wir einige Geräte von 1709 auf 1809 upgegraded und festgestellt, dass bei manchen Geräten Bitlocker nach dem Upgrade nicht mehr aktiviert war.

Wie stellt ihr sicher, dass bei allen Geräten Bitlocker aktiv ist und die Festplatte auch verschlüsselt ist ?

 

 

Share this post


Link to post
Share on other sites

Wir machen keine Upgrades, daher ist das zumindest bei uns einfach... :cool:

 

Nachtrag - liest sich d... wir installieren dann neu...

Edited by Nobbyaushb

Share this post


Link to post
Share on other sites

Was genau haben die Geräte gemeinsam, die Probleme mit Bitlocker haben/hatten? BIOS Version aktuell? Sind es die gleichen Geräte oder unterschiedlich?

Share this post


Link to post
Share on other sites
vor 31 Minuten schrieb Sunny61:

Was genau haben die Geräte gemeinsam, die Probleme mit Bitlocker haben/hatten? BIOS Version aktuell? Sind es die gleichen Geräte oder unterschiedlich?

Sind die gleichen Geräte. Alles ms Surface 

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb StefanWe:

Sind die gleichen Geräte. Alles ms Surface 

Können trotzdem verschiedene Firmware haben. Die kann man separat updaten

Share this post


Link to post
Share on other sites
vor 12 Stunden schrieb StefanWe:

Sind die gleichen Geräte. Alles ms Surface 

Super, nicht so ausführlich, da wird man ja mit Infos erschlagen.

Alls Surface 6? Dann ist es ja einfach. Vorher direkt auf MU gehen und die Treiber aktualisieren lassen. Oder hast Du das schon gemacht? Was steht im Log der Aktualisierung?

Share this post


Link to post
Share on other sites

Vielen Dank für die Hinweise zum Firmware Update der Surface Geräte. Aber die Ursprüngliche Frage bezog sich auf die Überwachung / Sicherstellung von Bitlocker.

 

Das Bitlocker Administration Tool ist ja leider abgekündigt.

Share this post


Link to post
Share on other sites

Wir haben auch ein paar Surfaces im Einsatz, allerdings 4 bzw. 5. Da sich die Kisten meistens außerhalb des Unternehmens befindet, werden diese automatisch über Microsoft Windows Update Server versorgt, d.h. sobald ein neues Release von MS freigegeben wird, wird es auf den Surfaces installiert. Bisher klappte das Upgrade ganz gut. Ich überprüfe die Surfaces manuell, wenn ein Mitarbeiter im Hause ist, ob alle Updates installiert sind und ob Bitlocker aktiv ist.

 

 

Share this post


Link to post
Share on other sites

 

vor 3 Stunden schrieb StefanWe:

Aber die Ursprüngliche Frage bezog sich auf die Überwachung / Sicherstellung von Bitlocker.

Am 5.5.2019 um 10:38 schrieb Sunny61:

Was steht im Log der Aktualisierung?

 

Share this post


Link to post
Share on other sites
vor 4 Stunden schrieb StefanWe:

Vielen Dank für die Hinweise zum Firmware Update der Surface Geräte. Aber die Ursprüngliche Frage bezog sich auf die Überwachung / Sicherstellung von Bitlocker.

 

Das Bitlocker Administration Tool ist ja leider abgekündigt.

Ja, ist aber ggf. direkt abhängig.

 

Ihr habt ja SCCM, bei einem Kunden erledige ich diese Aufgabe mit MS Intune.

Share this post


Link to post
Share on other sites

<OT> Oft frustrierend, wie sparsam man von Hilfesuchenden mit Informationen versorgt wird - nicht nur hier, auch in vielen vielen anderen Threads </OT>

Share this post


Link to post
Share on other sites
Am 6.5.2019 um 23:07 schrieb daabm:

<OT> Oft frustrierend, wie sparsam man von Hilfesuchenden mit Informationen versorgt wird - nicht nur hier, auch in vielen vielen anderen Threads </OT>

Wenn man beim Thema bleiben würde, wäre es sicherlich auch anders. 

 

Aber da MS nun angekündigt hat, MBAM in intune und sccm aufgehen zu lassen, hat sich die Frage damit beantwortet.

Share this post


Link to post
Share on other sites

Du hast ja recht - sorry dafür, das war ein Frust-Abend...

 

Wir handhaben das so, daß Bitlocker über das Software-Deployment aktiv getriggert wird (aus zu Beginn, an am Ende). Da gab es bisher wenig Probleme, allerdings gehört dazu einiges an eigens geschriebener Software. Und wie bei den meisten Firmen dürfen wir das nicht rausgeben - unsere Firma arbeitet noch am "open source Prinzip" :-)

Share this post


Link to post
Share on other sites
vor 3 Stunden schrieb StefanWe:

Wenn man beim Thema bleiben würde, wäre es sicherlich auch anders. 

Dann würden die Suchenden immer die richtigen Infos rausgeben? ;)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...