Schützen Sie Ihre Unternehmensdaten auf Windows Desktop-Geräten mithilfe des Verschlüsselungsprofils. Das Verschlüsselungsprofil stellt die systemeigene BitLocker-Verschlüsselungsrichtlinie auf Ihren Windows Desktop-Geräten ein, damit gewährleistet ist, dass die Daten sicher bleiben.

Die BitLocker-Verschlüsselung ist nur auf Windows 8 Enterprise- und Pro-Geräten sowie Windows 10 Enterprise-, Education- und Pro-Geräten verfügbar.

Da Laptops und Tablets als Mobilgeräte konzipiert sind, stellen sie eine Gefahr bezüglich des Verlusts oder Diebstahls Ihrer Unternehmensdaten dar. Durch die Erzwingung einer Verschlüsselungsrichtlinie durch Workspace ONE UEM können Sie Daten auf der Festplatte schützen. BitLocker ist die systemeigene Windows-Verschlüsselung und Dell Data Protection | Encryption ist eine Drittanbieter-Verschlüsselungslösung von Dell. Bei aktiviertem Verschlüsselungsprofil prüft Workspace ONE Intelligent Hub fortlaufend den Verschlüsselungsstatus des Geräts. Wenn Workspace ONE Intelligent Hub feststellt, dass das Gerät nicht verschlüsselt ist, wird das Gerät automatisch verschlüsselt.

Wenn Sie sich für die Verschlüsselung mit BitLocker entscheiden, wird ein bei der Verschlüsselung erstellter Wiederherstellungsschlüssel in Workspace ONE UEM Console und im Self-Service-Portal gespeichert.

Für das Verschlüsselungsprofil muss Workspace ONE Intelligent Hub auf dem Gerät installiert sein.

Hinweis: Das Verschlüsselungsprofil konfiguriert oder aktiviert Dell Data Protection | Encryption nicht. Der Status der Verschlüsselung wird Workspace ONE UEM Console und dem Self-Service-Portal gemeldet, jedoch muss die Verschlüsselung manuell auf dem Gerät konfiguriert werden.
Vorsicht: Windows 10 bietet keine Unterstützung für Geräte ohne Pre-Boot-Bildschirmtastatur. Ohne eine solche Tastatur können Sie nicht den Start-PIN eingeben, der zum Entsperren der Festplatte und zum Starten von Windows auf dem Gerät erforderlich ist. Die Übertragung dieses Profils per Push auf Geräte ohne Pre-Boot-Bildschirmtastatur kann zum Absturz Ihres Geräts führen.

BitLocker-Funktionalität

Das Verschlüsselungsprofil nutzt die erweiterte BitLocker-Funktionalität zur Steuerung der Authentifizierung und Bereitstellung der BitLocker-Verschlüsselung.

BitLocker nutzt das Trusted Platform Module (TPM) auf Geräten, um das Wiederherstellungskennwort für die Entschlüsselung von Festplatten, die mit der Hauptplatine verbunden sind, auf dem Gerät zu speichern. Wird die Festplatte von der Hauptplatine entfernt, wird sie nicht entschlüsselt. Für eine verbesserte Authentifizierung können Sie eine Verschlüsselungs-PIN aktivieren, um die Benutzerauthentifizierung zu bestätigen. Sie können auch ein Kennwort für Geräte als Ausweichmöglichkeit anfordern, wenn das TPM nicht verfügbar ist.

Bereitstellungsverhalten

Die Windows-eigene BitLocker-Verschlüsselung schützt Daten auf Windows Desktop-Geräten. Für die Bereitstellung des Verschlüsselungsprofils sind weitere Aktionen seitens des Endbenutzers erforderlich.

Wenn das Verschlüsselungsprofil per Push auf ein verschlüsseltes Gerät übertragen wird und die aktuellen Verschlüsselungseinstellungen mit den Profileinstellungen übereinstimmen, fügt Workspace ONE Intelligent Hub einen neuen Wiederherstellungsschlüssel hinzu und sendet ihn an Workspace ONE UEM Console. Dieser neue Wiederherstellungsschlüssel wird auch in einer verschlüsselten Datenbank auf dem Gerät gespeichert. Durch diese Funktion wird beim Versuch eines Benutzers oder Administrators, das Gerät zu entschlüsseln, dieses vom Verschlüsselungsprofil mit dem neuen Wiederherstellungsschlüssel wieder verschlüsselt. Die Verschlüsselung wird erzwungen, selbst wenn das Gerät offline ist.

Sollte die vorhandene Verschlüsselung nicht den Authentifizierungseinstellungen des Verschlüsselungsprofils entsprechen, werden die vorhandenen Schutzvorrichtungen entfernt und durch neue ersetzt, die den Verschlüsselungsprofileinstellungen entsprechen.

Falls die vorhandene Verschlüsselungsmethode nicht dem Verschlüsselungsprofil entspricht, behält Workspace ONE UEM die vorhandene Methode bei und überschreibt sie nicht. Diese Funktion kommt auch dann zur Anwendung, wenn Sie eine neue Version des Verschlüsselungsprofils einem Gerät hinzufügen, das von einem bereits vorhandenen Verschlüsselungsprofil verwaltet wird. Die bereits vorhandene Verschlüsselungsmethode wird nicht geändert.

Verschlüsselungsstatus

Wenn BitLocker aktiviert und in Gebrauch ist, können Sie in den folgenden Bereichen Statusberichte zum Verschlüsselungsstatus sehen:

  • Workspace ONE UEM-Dashboard
    • In den Gerätedetails werden Informationen zum Wiederherstellungsschlüssel angezeigt.
    • Der BitLocker-Schutz wird als aktiviert angezeigt.
  • Workspace ONE UEMSelf Service-Portal
    • Im Self-Service Portal wird angezeigt, dass der Wiederherstellungsschlüssel gespeichert ist, es werden jedoch keine Details zum Wiederherstellungsschlüssel angezeigt.
    • Der BitLocker-Schutz wird als aktiviert angezeigt.

Verhalten beim Entfernen

Wenn das Profil aus Workspace ONE UEM Console entfernt wird, erzwingt Workspace ONE UEM nicht mehr die Verschlüsselung, sodass das Gerät automatisch entschlüsselt wird. Durch das Ausführen eines Enterprise Wipe oder das manuelle Deinstallieren von Workspace ONE Intelligent Hub über die Systemsteuerung wird die BitLocker-Verschlüsselung deaktiviert.

Wenn Sie das Verschlüsselungsprofil erstellen, können Sie festlegen, dass die Option System immer verschlüsselt halten aktiviert ist. Diese Einstellung stellt sicher, dass das Gerät auch dann verschlüsselt bleibt, wenn das Profil entfernt, das Gerät gelöscht oder die Kommunikation mit Workspace ONE UEM beendet wird.

Wenn der Endbenutzer die Registrierung während des BitLocker-Verschlüsselungsvorgangs aufhebt, wird der Verschlüsselungsvorgang fortgesetzt, es sei denn, er wird manuell über die Systemsteuerung deaktiviert.