Einstellungen für die Pre-Boot-Authentifizierung

Reiter Kennwortoptionen

Die Optionen auf diesem Reiter stehen nur zur Verfügung, wenn Sie als Authentifizierungstyp die BitLocker Pre-Boot-Authentifizierung gewählt haben.

In diesem Fall ist dann keiner der anderen Reiter aktiv, da diese Optionen sich ausschließlich auf die DriveLock Pre-Boot-Authentifizierung beziehen.

Hier haben Sie verschiedene Möglichkeiten:

 

  1. Sie geben ein BitLocker-Kennwort an und wählen sonst keine der anderen Möglichkeiten im oberen Dialogbereich aus:

    • Die Verschlüsselung startet sobald sie aktiviert bzw. die Richtlinie zugewiesen ist. Der Benutzer am Client-Computer kann das Kennwort nachträglich ändern oder das von Ihnen vorgegebene Kennwort weiterverwenden.

      Bitte beachten Sie, dass es in Ihrer Verantwortung liegt, dem Benutzer das Kennwort über einen sicheren Kanal mitzuteilen.

  2. Sie setzen ein Häkchen bei der Option Benutzer kann Kennwort nicht ändern:

    • Sie legen ein BitLocker-Kennwort fest, das der Benutzer nie ändern kann. Die Initial-Verschlüsselung startet automatisch, auch ohne Anmeldung des Benutzers am Client-Computer, nachdem Sie die Verschlüsselung aktivieren bzw. die Richtlinie zugewiesen haben.

    • Sobald ein Benutzer den Computer startet, muss dieses BitLocker-Kennwort eingegeben werden, um die verschlüsselten Festplatten zu entsperren.

      Bitte teilen Sie dem Benutzer das Kennwort über einen sicheren Kanal mit.

    • Die Eingabe des Kennworts erfolgt unabhängig vom Verschlüsselungsfortschritt, d.h. sobald die Verschlüsselung gestartet ist, muss das BitLocker-Kennwort eingegeben werden.

  3. Sie setzen ein Häkchen bei der Option Benutzer muss Kennwort ändern (s. Abbildung):

    • Sie geben kein BitLocker-Kennwort vor und überlassen es dem Benutzer, selbst ein Kennwort festzulegen.
    • Die Komplexitätsvoraussetzungen können Sie vorgeben.
    • Die Verschlüsselung startet, sobald der Benutzer das BitLocker-Kennwort festgelegt hat.
    • Das Kennwort kann nachträglich geändert werden.

Die Option Nur Zahlen und lateinische Buchstaben erlauben schränkt die Verwendung der gültigen Zeichen ein. Sonderzeichen können mit dieser Einstellung nicht mehr verwendet werden. Beachten Sie dabei den Hinweis im Kapitel Anmeldung an BitLocker.

Unter der Option Kennwort muss Komplexitätsvoraussetzungen entsprechen: geben Sie genaue Kriterien vor, denen ein vom Benutzer vergebenes Kennwort entsprechen muss:

  • Die Kennwortlänge muss zwischen 8 und 20 Zeichen sein. Eine Anzahl unter 8 oder über 20 führt zu einer Fehlermeldung.
  • Definieren Sie weitere Mindestanforderungen (Anzahl der Buchstaben, Sonderzeichen usw.) je nach Ihren Vorstellungen.
  • Wenn Sie die Option Ziffern als Sonderzeichen behandeln aktivieren, gelten Ziffern sowohl als Ziffern, als auch als Sonderzeichen. Achten Sie deshalb bei der Angabe der Ziffern und Sonderzeichen auf Übereinstimmung.

Wenn Sie für bestimmte Client-Computer individuelle Kennwörter vergeben wollen, können Sie diese Einstellung im DriveLock Control Center vornehmen. Außerdem lässt sich der Verschlüsselungsprozess im DriveLock Control Center verfolgen. Weitere Informationen finden Sie im Kapitel BitLocker Management im DriveLock Control Center (DCC).