MCSA 70-411 (Teil 4) Windows Server 2012 R2-Datei- und Speicherdienste konfigurieren

BitLocker auf Clients implementieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich Schritt für Schritt erklären, wie Sie auf einem Client das Laufwerk mit BitLocker verschlüsseln können.
07:22

Transkript

Wie sie auf einem Client das Laufwerk mit BitLocker verschlüsseln können und wie dies auf einem Server umgesetzt wird, zeige ich Ihnen in diesem Video. Was ist BitLocker, BitLocker ist eine Laufwerk- Verschlüsselungstechnologie, mit dem ein Benutzer eine ganze Festplatte verschlüsseln und somit von nicht autorisierten Zugriffsversuchen schützen kann. BitLocker wurde in Windows Vista und Windows Server 2008 eingeführt. Als erstes verwende ich dieses Client System Windows 8.1 und ich möchte nun das Laufwerk C verschlüsseln. Dazu kann ich mit Rechtsklick, BitLocker aktivieren auswählen oder aber ich verwende die Systemsteuerung und darin kann ich ebenfalls BitLocker aktivieren, indem ich bitlocker-Laufwerkverschlüsselung auswähle und nun auf diesen Link klicke. Ich wähle BitLocker aktivieren, Sie sehen ich erhalte direkt eine Fehlermeldung, auf diesem Gerät kann kein TPM Trusted platform Module verwendet werden, Das TPM ist ein kleiner Chip welcher auf dem Mainboard installiert ist, um alle notwendigen Informationen zu hinterlegen, um das Laufwerk zu ent- und verschlüsseln. Dieses System ist eine virtuelle Maschine, hat kein TPM Modul. Wir können mit einem kleinen Trick diese Meldung umgehen damit wir trotzdem die Bitlocker-Laufwerkverschlüsselung einsetzen können. Wir haben dann aber nicht die Möglichkeit den bestmöglichen Schutz einzusetzen, Das TPM Modul, sondern wir arbeiten dann mit einem Passwort oder mit einem USB-Stick. Ich zeige ihnen gleich Jetzt, wie das gemeint ist. Ich wähle abbrechen, der erste Schritt, ich muss diesen Weg umgehen, damit ich Bitlocker einsetzen kann. Dazu verwende ich eine Einstellung in den lokalen Sicherheitsrichtlinien. Verwende dazu Gpedit.MSC. Es öffnet sich der Editor für lokale Gruppenrichtlinien Ich öffne da die administrativen Vorlagen, Windows Komponenten, und nun habe ich hier die Möglichkeit, Bitlocker-Laufwerkverschlüsselung auszuwählen. Ich habe nun verschiedene Einstellungsmöglichkeiten BitLockerverschlüsselung für Betriebssystem-Laufwerke für Festplattenlaufwerke oder aber für Wechseldatenträger. Ich verwende Betriebssystem-Laufwerke und Sie sehen, Ich habe hier eine Möglichkeit die zusätzliche Autentifizierung beim Start erforderlich. Das ist für Windows Server 2008 und Windows Vista, also für die älteren Systeme und eine ähnliche Einstellung. Aber für die neueren Systeme, diese Option möchte ich aktivieren, wenn ich hier aktiviert auswähle, dann sehen Sie habe ich die Möglichkeit BitLocker ohne kompatibles TPM zuzulassen. Und dann sind die verschiedenen Schlüssel-Protector die ich da einsetzen kann. TPM Systemstart PIN und TPM in unserem Fall wir haben kein TPM, darum möchte ich mit einem ganz normalem Kennwort oder eben mit einem USB Flash-Laufwerk arbeiten. Ich wähle dazu übernehmen, Okay und diese Einstellung wurde nun aktiviert. Sie sehen auch in der Beschreibung, es ist mindestens Windows Server 2008 R2 oder Windows 7 notwendig für diese Einstellung. Diese Einstellung bezieht sich auf die älteren Betriebssystemversionen. Ich schließe nun den Editor für lokale Gruppenrichtlinien. Ich verwende zusätzlich noch die Eingabeaufforderung und wähle noch Gpupdate /force, obwohl ich keine Gruppenrichtlinie von der Domäne beziehe. Möchte einfach in diesem Fall sichergehen, dass diese Richtlinien aktualisiert werden, damit ich BitLocker dann auch entsprechend einsetzen kann. Ebenfalls schließe ich schnell die Systemsteuerung und öffne diese Nochmals, um sicherzugehen, dass diese Einstellung auch übernommen wird. Wähle wieder BitLocker Laufwerksverschlüsselung und wähle BitLocker aktivieren und Sie sehen nun funktioniert diese Einstellung. Ich kann also BitLocker nun einsetzen. Ich kann den Schlüssel entweder mit einem Kennwort definieren, also den Schlüssel den ich dazu verwende um das Laufwerk zu verschlüsseln, oder ich kann ein USB- Speicherstick anschließen, damit diese Informationen auf diesem USB Speicherstick hinterlegt werden. Ich definiere ein Kennwort, wähle dazu ein Kennwort aus und gehe auf weiter. Das Kennwort sehen Sie hier, entspricht nicht den Mindestanforderungen. Das habe ich bewusst eingesetzt, Sie müssen also wirklich ein starkes Passwort verwenden, damit Sie dieses einsetzen können. Ich ändere das Passwort. Nun geht's weiter. Ich habe nun die Möglichkeit den Wiederherstellungsschlüssel entsprechend zu sichern. Ich kann diesen auf einen USB-Stick speichern, in eine Datei speichern oder einen Wiederherstellungsschlüssel drucken. Das ist dann eine sehr lange Zeichenkette, die ich ausdrucken kann, die ich im Notfall einsetzen kann. Ich wähle In Datei speichern. Sie sehen hier sind die Angaben Zu diesem Dokument und ich wähle nun einen Speicherort aus den ich einsetzen kann, um diese Information, diese Datei abzulegen. Was Sie nicht können, Sie können diese Information nicht auf dem Laufwerk ablegen, dass sie verschlüsseln wollen. Das wäre ja auch nicht sinnvoll, wenn ich z.B. Desktop auswählen und speichern Klicke, dann erhalte ich die Meldung, das geht doch nicht. Du kannst nicht deinen Wiederherstellungsschlüssel auf dem Speicherort ablegen, den du verschlüsseln möchtest. Das funktioniert nicht also wähle ich da z.B. ein Netzlaufwerk aus oder eine Freigabe. Verwende dazu DC01 und \c$\ und wähle nun speichern. Sie sehen diese Schlüssel wurde nun auf dem DC01 abgelegt. Ich habe nun die Möglichkeit mit weiter auszuwählen, was möchte ich Verschlüsseln von meinem Laufwerk. Möchte ich nur den verwendeten Speicherplatz verschlüsseln, sas geht dann sehr schnell und ist optimal für neue Computer und Laufwerke. In einer produktiven Umgebung würde ich Ihnen so oder so empfehlen immer das gesamte Laufwerk zu verschlüsseln. Sie müssen dazu allerdings einiges beachten und zwar es wird dann sehr lange dauern, je nach Größe ihres Laufwerks, bis die Verschlüsselung abgeschlossen ist. Ich empfehlen Ihnen wenn Sie ein Laufwerk von einem Client-System verschlüsseln möchten, dass Sie da genügend Zeit einplanen, damit diese Verschlüsselung komplett abgeschlossen werden kann. Ich aktiviere die Option nur verwendeten Speicherplatz verschlüsseln, klicke auf weiter. Ich möchte keine Systemprüfung ausführen, weil ich weiß, dass es funktionieren wird. Nun habe ich die Möglichkeit dieses Laufwerk zu verschlüsseln. Sie haben also jetzt gesehen wie sie auf einem Client ein Laufwerk mit BitLocker verschlüsseln können.

MCSA 70-411 (Teil 4) Windows Server 2012 R2-Datei- und Speicherdienste konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-411 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

3 Std. 9 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:06.05.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!