Share via

Vorgehensweise beim Verwalten von BitLocker-Verschlüsselungsausnahmen für Computer

  • Artikel

Letzte Aktualisierung: November 2012

Betrifft: Microsoft BitLocker Administration and Monitoring 1.0

Mithilfe von Microsoft BitLocker-Administration und Überwachung (MBAM) können bestimmte Computer vom BitLocker-Schutz ausgeschlossen werden. In einer Organisation könnte beispielsweise entschieden werden, BitLocker-Ausnahmen Computer für Computer zu steuern.

Zum Ausschließen eines Computers von der BitLocker-Verschlüsselung müssen Sie den Computer zu einer Sicherheitsgruppe in Active Directory-Domänendienste hinzufügen, um computerbasierte Regeln für den BitLocker-Schutz zu umgehen.

Hinweis

Wenn der Computer bereits durch BitLocker geschützt ist, ist die Richtlinie für die Computerausnahme wirkungslos.

So schließen Sie einen Computer von der BitLocker-Verschlüsselung aus

  1. Fügen Sie das Computerkonto, das Sie ausschließen möchten, zu einer Sicherheitsgruppe in Active Directory-Domänendienste hinzu. Dadurch können Sie computerbasierte Regeln für den BitLocker-Schutz umgehen.

  2. Erstellen Sie mithilfe der MBAM-Gruppenrichtlinienvorlage ein Gruppenrichtlinienobjekt, und ordnen Sie dieses dann der Active Directory-Gruppe zu, die Sie im vorherigen Schritt erstellt haben. Weitere Informationen zum Erstellen der erforderlichen Gruppenrichtlinienobjekte finden Sie unter Bereitstellen von Gruppenrichtlinienobjekten für MBAM 1.0.

  3. Wenn ein ausgeschlossener Computer gestartet wird, wird vom MBAM-Client die Einstellung der Computerausnahmerichtlinie überprüft und der Schutz aufgehoben, wenn der Computer zur Sicherheitsgruppe für BitLocker-Ausnahmen gehört.

Siehe auch

Andere Ressourcen

Verwalten von Funktionen von MBAM 1.0

-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----