Kennwortoptionen

Auf diesem Reiter haben Sie verschiedene Möglichkeiten:

 

  1. Sie geben ein BitLocker-Kennwort an und wählen sonst keine der anderen Möglichkeiten im oberen Dialogbereich aus:

    • Die Verschlüsselung startet sobald sie aktiviert bzw. die Richtlinie zugewiesen ist. Der Benutzer am Client-Computer kann das Kennwort nachträglich ändern oder das von Ihnen vorgegebene Kennwort weiterverwenden.

      Bitte beachten Sie, dass es in Ihrer Verantwortung liegt, dem Benutzer das Kennwort über einen sicheren Kanal mitzuteilen.

  2. Sie setzen ein Häkchen bei der Option Benutzer kann Kennwort nicht ändern:

    • Sie legen ein BitLocker-Kennwort fest, das der Benutzer nie ändern kann. Die Initial-Verschlüsselung startet automatisch, auch ohne Anmeldung des Benutzers am Client-Computer, nachdem Sie die Verschlüsselung aktivieren bzw. die Richtlinie zugewiesen haben.

    • Sobald ein Benutzer den Computer startet, muss dieses BitLocker-Kennwort eingegeben werden, um die verschlüsselten Festplatten zu entsperren.

      Bitte teilen Sie dem Benutzer das Kennwort über einen sicheren Kanal mit.

    • Die Eingabe des Kennworts erfolgt unabhängig vom Verschlüsselungsfortschritt, d.h. sobald die Verschlüsselung gestartet ist, muss das BitLocker-Kennwort in der PBA eingegeben werden.

  3. Sie setzen ein Häkchen bei der Option Benutzer muss Kennwort bei erstmaliger Verschlüsselung ändern (s. Abbildung):

    • Sie geben kein BitLocker-Kennwort vor und überlassen es dem Benutzer, selbst ein Kennwort festzulegen.
    • Die Komplexitätsvoraussetzungen können Sie vorgeben.
    • Die Verschlüsselung startet, sobald der Benutzer das BitLocker-Kennwort festgelegt hat.
    • Das Kennwort kann nachträglich geändert werden.
    • Mit der Einstellung Maximales Kennwort-Alter geben Sie die Anzahl der Tage an, nach denen der Endbenutzer das Kennwort erneut ändern muss.

Mit den Optionen unterhalb von Kennwort muss den folgenden Voraussetzungen entsprechen: geben Sie genaue Kriterien vor, denen ein vom Benutzer vergebenes Kennwort entsprechen muss. Die Option ist standardmäßig ausgewählt.

  1. Die Option Nur Zahlen erlauben kann in dem Fall ausgewählt werden, wenn alle Client-Computer über ein TPM verfügen und somit 6 Zeichen erlaubt sind.

    Wenn auf Client-Computern kein TPM vorhanden ist oder Nicht-Systempartitionen mit verschlüsselt werden müssen, ist die Vorgabe weiterhin mindestens 8 Zeichen. (Vorgabe von Microsoft für Passwörter auf Datenpartitionen).

  2. Die Option Zahlen und lateinische Buchstaben erlauben schränkt die Verwendung der gültigen Zeichen ein. Sonderzeichen können mit dieser Einstellung nicht mehr verwendet werden. Beachten Sie dabei den Hinweis im Kapitel Anmeldung an BitLocker.

  3. Unter Ein gültiges Kennwort muss mindestens enthalten... definieren Sie die Anzahl der Buchstaben, Zahlen und Sonderzeichen:

    • Die Kennwortlänge muss zwischen 8 und 20 Zeichen sein. Eine Anzahl unter 8 oder über 20 führt zu einer Fehlermeldung.
    • Definieren Sie weitere Mindestanforderungen (Anzahl der Buchstaben, Sonderzeichen usw.) je nach Ihren Vorstellungen.
    • Wenn Sie die Option Ziffern als Sonderzeichen behandeln aktivieren, gelten Ziffern sowohl als Ziffern, als auch als Sonderzeichen. Achten Sie deshalb bei der Angabe der Ziffern und Sonderzeichen auf Übereinstimmung.