Share via

Vorgehensweise beim Verwalten der Hardwarekompatibilität

  • Artikel

Letzte Aktualisierung: November 2012

Betrifft: Microsoft BitLocker Administration and Monitoring 1.0

Wenn Sie die Gruppenrichtlinie „Überprüfen der Hardwarekompatibilität zulassen“ bereitgestellt haben, können von Microsoft BitLocker-Administration und Überwachung (MBAM) Informationen zu Herstellern und Modellen von Clientcomputern gesammelt werden. Wenn Sie diese Richtlinie konfigurieren, werden vom MBAM-Agent die Marken- und Modellinformationen des Computers an den MBAM-Server gemeldet, wenn der MBAM-Client auf einem Clientcomputer bereitgestellt wird.

Die Hardwarekompatibilitätsfunktion ist nützlich, wenn Ihre Organisation über ältere Computerhardware bzw. über Computer verfügt, von denen Trusted Platform Module-Chips (TPM-Chips) nicht unterstützt werden. Sie können diese Funktion dann verwenden, um sicherzustellen, dass die BitLocker-Verschlüsselung nur auf Computermodelle angewendet wird, von denen dies auch unterstützt wird. Wenn BitLocker von allen Computern in Ihrer Organisation unterstützt wird, brauchen Sie die Hardwarekompatibilitätsfunktion nicht zu verwenden.

Hinweis

Standardmäßig ist die MBAM-Hardwarekompatibilitätsfunktion nicht aktiviert. Wählen Sie während des Setups unter der Funktion Administration and Monitoring-Server die Funktion Hardwarekompatibilität aus, um diese zu aktivieren. Weitere Informationen zum Einrichten und Konfigurieren der Hardwarekompatibilität finden Sie unter Bereitstellen der Serverinfrastruktur von MBAM 1.0.

Die Hardwarekompatibilitätsfunktion funktioniert auf die folgende Weise:

  1. Vom MBAM-Client-Agent werden grundlegende Computerinformationen wie z. B. Hersteller, Modell, BIOS-Hersteller, BIOS-Version, TPM-Hersteller und TPM-Version ermittelt und an den MBAM-Server gesendet.

  2. Vom MBAM-Server wird eine Liste der Marken und Modelle von Clientcomputern erstellt, damit Sie zwischen Computern mit oder ohne BitLocker-Unterstützung unterscheiden können.

  3. Die Liste wird von den MBAM-Client-Agents des Unternehmens automatisch mit allen neu ermittelten Computermarken und -modellen mit dem Status Unbekannt aktualisiert. Ein Administrator kann daraufhin die Einträge über die MBAM-Verwaltungswebsite ändern, um bestimmte Computermarken und -modelle als Kompatibel oder Nicht kompatibel zu kennzeichnen.

  4. Bevor die Verschlüsselung eines Laufwerks beginnt, wird vom MBAM-Client-Agent zunächst die BitLocker-Kompatibilität der entsprechenden Hardware überprüft.

    • Wenn die Hardware als kompatibel gekennzeichnet ist, wird die BitLocker-Verschlüsselung gestartet. Der Hardwarekompatibilitätsstatus des Computers wird von MBAM auch weiterhin einmal täglich überprüft.

    • Wenn die Hardware als inkompatibel gekennzeichnet ist, wird vom Agent ein Ereignis protokolliert und der Kompatibilitätsberichtsstatus „Hardware ausgeschlossen“ gemeldet. Vom Agent wird alle sieben Tage überprüft, ob der Status auf „Kompatibel“ geändert wurde.

    • Wenn die Hardware als unbekannt gekennzeichnet ist, wird die BitLocker-Verschlüsselung nicht gestartet. Der Hardwarekompatibilitätsstatus des Computers wird vom MBAM-Client-Agent einmal täglich erneut überprüft.

Warnung

Wenn vom MBAM-Client-Agent versucht wird, einen Computer zu verschlüsseln, von dem die BitLocker-Laufwerkverschlüsselung nicht unterstützt wird, wird dieser Computer möglicherweise beschädigt. Stellen Sie daher sicher, dass die Hardwarekompatibilitätsfunktion richtig konfiguriert ist, wenn Ihre Organisation über ältere Hardware verfügt, von der BitLocker nicht unterstützt wird.

So verwalten Sie die Hardwarekompatibilität

  1. Öffnen Sie einen Webbrowser, und navigieren Sie zur Microsoft BitLocker Administration and Monitoring-Website. Wählen Sie in der linken Menüleiste Hardware aus.

  2. Klicken Sie im rechten Bereich auf Erweiterte Suche, und verwenden Sie dann den Filter, um eine Liste aller Computermodelle anzuzeigen, deren Kompatibilität mit dem Status Unbekannt gekennzeichnet ist. Daraufhin wird eine Liste von Computermodellen angezeigt, die mit den Suchkriterien übereinstimmen. Administratoren können auf dieser Seite neue Computertypen hinzufügen, bearbeiten oder entfernen.

  3. Überprüfen Sie alle unbekannten Hardwarekonfigurationen, und entscheiden Sie, ob diese als Kompatibel bzw. Nicht kompatibel gekennzeichnet werden sollen.

  4. Wählen Sie mindestens eine Zeile aus, und klicken Sie dann entweder auf In "Kompatibel" ändern oder auf In "Nicht kompatibel" ändern, um die entsprechende BitLocker-Kompatibilität für die ausgewählten Computermodelle festzulegen. Wurde Kompatibel festgelegt, wird von BitLocker versucht, die Laufwerkverschlüsselungsrichtlinie auf Computern zu erzwingen, die mit dem unterstützten Modell übereinstimmen. Wurde Nicht kompatibel festgelegt, wird die Laufwerkverschlüsselungsrichtlinie auf entsprechenden Computern von BitLocker nicht erzwungen.

    Hinweis

    Nachdem Sie ein Computermodell als kompatibel gekennzeichnet haben, kann es noch länger als 24 Stunden dauern, bis vom MBAM-Client auf den entsprechenden Computern die BitLocker-Verschlüsselung gestartet wird.

  5. Die Administratoren sollten die Hardwarekompatibilitätsliste regelmäßig überwachen, um neue Modelle zu überprüfen, die vom MBAM-Agent ermittelt wurden, und deren Kompatibilitätseinstellung entsprechend in Kompatibel oder Nicht kompatibel ändern.

Siehe auch

Andere Ressourcen

Verwalten von Funktionen von MBAM 1.0

-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----