Reiter Ausführungsoptionen

Auf diesem Reiter sind Optionen für Start und Verzögerung der Verschlüsselung, sowie für die erzwungene Verschlüsselung wählbar.

Der Start der BitLocker-Verschlüsselung auf den DriveLock Agenten kann zum Einen von bestimmten Ereignissen abhängig gemacht werden oder zum Anderen durch den Benutzer verzögert werden. Ziel ist dabei, den Benutzer möglichst wenig zu stören und die Rechnerleistung konstant zu halten, ohne dabei auf die Sicherheit durch die Verschlüsselung verzichten zu müssen.

Sie können die Option Erzwungene Verschlüsselung nach x Stunden starten nur dann auswählen, wenn Sie bei den Einstellungen für die Pre-Boot-Authentifizierung die BitLocker-PBA ausgewählt und ein Kennwort vorgegeben haben. Wenn der Benutzer bis zum Ablauf der vorgegebenen Zeit noch kein eigenes Kennwort vergeben hat, wird eine Verschlüsselung mit dem vorgegebenen Kennwort durchgeführt. Dabei wird vom erstmaligen Anzeigen des Kennwortdialogs gezählt.

Mit der Option Festplatte auch ohne Benutzerinteraktion verschlüsseln (nur möglich bei aktiviertem TPM) können Sie sicherstellen, dass die Festplatte eines Agenten bereits dann verschlüsselt wird, wenn der Benutzer sich noch nicht an der DriveLock PBA angemeldet hat oder noch kein Kennwort für die BitLocker PBA angegeben hat. Diese Option ist nur wirksam, wenn TPM auf diesem System aktiviert ist.

Mit der Option Verschlüsselung nur während der folgenden Ereignisse starten: geben Sie Bedingungen an, wann die Verschlüsselung starten darf. Wenn Sie beispielsweise festlegen wollen, dass die Verschlüsselung nur dann auf einem Client-Computer durchgeführt wird, wenn keine Benutzer angemeldet sind, setzen sie die Option wie in der Abbildung unten:

Beachten Sie bei der Option wenn keine Anwendung im Vollbild-Modus ausgeführt wird, dass die Anwendung tatsächlich im Vollbildmodus und nicht nur maximiert ausgeführt wird. Diese Option ist beispielsweise bei der Ausführung von CAD/CAM-Anwendungen von Bedeutung.

Im unteren Bereich geben Sie die Anzahl der Stunden an, um die Benutzer die Verschlüsselung maximal verzögern dürfen. Als Wert sind hier bis zu 9000 Std. möglich. Außerdem geben Sie an, wie lange die Verzögerungsbenachrichtigung beim Benutzer angezeigt wird. Sobald diese Zeit abgelaufen ist und der Benutzer keinerlei Aktion an seinem Client-Computer durchgeführt hat, startet die Verschlüsselung automatisch. Gleiches gilt, wenn kein Benutzer angemeldet ist.

Sobald die Verzögerungsbenachrichtigung beim Benutzer erscheint, wird die Verschlüsselung gestartet und die Protektoren werden bereits angelegt. Unmittelbar danach wird die Verschlüsselung angehalten, um dann wieder fortgesetzt zu werden, sobald der Benutzer in der Benachrichtigung auf Verschlüsseln klickt oder die Verzögerungszeit ausläuft (ohne Benutzerinteraktion). Dann wird weiter verschlüsselt. Das System ist zu dem Zeitpunkt bereits sicher und der Benutzer muss bei einem Neustart schon ein Kennwort (oder den PIN bei TPM) angeben.