MBAM Abkündi­gung von Microsoft — Wollen Sie Ihre Bit­Lock­er Schlüs­sel in der Cloud spe­ich­ern?

Microsoft kündigt Ihr Bit­Lock­er Man­age­ment MBAM ab! Nach der Ein­führung von Microsoft Bit­Lock­er gle­ichzeit­ig mit Win­dows Vista im Jahr 2006 began­nen Kun­den die Win­dows Ver­schlüs­selung zu nutzen. Daher war schnell klar, dass eine Enter­prise Ver­schlüs­selung auch ein Enter­prise Man­age­ment benötigt. So entwick­elte Microsoft das Pro­dukt Microsoft Bit­Lock­er Admin­is­tra­tion and Mon­i­tor­ing 1.0 (MBAM 1.0), das im zweit­en Hal­b­jahr 2011 veröf­fentlicht wurde. Im Jahr 2015 wurde Microsoft Bit­Lock­er Admin­is­tra­tion and Mon­i­tor­ing 2.5 SP1 ins Ren­nen geschickt, dies ist nun die let­zte Ver­sion.

Kom­plet­tabkündi­gung!

Bere­its nach 3 Jahren kündigt Microsoft MBAM kom­plett ab. Nun erhal­ten Kun­den über den Main­stream Sup­port noch bis 7. Sep­tem­ber 2019 Unter­stützung für das Pro­dukt. Jedoch gibt es eine große Anzahl an Enter­prise Kun­den, die mit dem Enter­prise Tool Ihre Bit­Lock­er Schlüs­sel ver­wal­ten und Help-Desk für Benutzer durch­führen. Hier der Microsoft Sup­port Link zur Abkündi­gung durch Microsoft.

MBAM Abkündigung durch Microsoft Support

Was tun?

Microsoft schreibt zu dieser Frage in Ihren Docs (siehe Quelle):

Enter­pris­es can use Microsoft Bit­Lock­er Admin­is­tra­tion and Mon­i­tor­ing (MBAM) to man­age client com­put­ers with Bit­Lock­er that are domain-joined on-premis­es until main­stream sup­port ends in July 2019 or they can receive extend­ed sup­port until July 2024. Thus, over the next few years, a good strat­e­gy for enter­pris­es will be to plan and move to cloud-based man­age­ment for Bit­Lock­er. Refer to the Pow­er­Shell exam­ples to see how to store recov­ery keys in Azure Active Direc­to­ry (Azure AD).

Kurz über­set­zt:

Unternehmen kön­nen Microsoft Bit­Lock­er Admin­is­tra­tion und Mon­i­tor­ing (MBAM) zum ver­wal­ten von domain­ver­bun­de­nen Client Com­put­ern mit Bit­Lock­er in Ihrem Unternehmen­snet­zw­erk nutzen bis der Main­stream Sup­port mit Juli 2019 endet, oder sie kön­nen Erweit­erten Sup­port bis Juli 2024 erhal­ten (Anmerkung: kaufen). Daher ist eine gute Strate­gie für Unternehmen über die näch­sten paar Jahre zu einem Cloud-basierten Man­age­ment für Bit­Lock­er zu wech­seln. Mit Hin­weis auf die Pow­er­Shell Beispiele kann man sehen wir man Recov­ery Schlüs­sel in Azure Active Direc­to­ry (Azure AD) spe­ich­ern kann.

Die Azure Cloud als Schlüs­sel­spe­ich­er?

Der Vorschlag alle Bit­Lock­er Schlüs­sel zukün­ftig in der Azure Cloud zu spe­ich­ern, mag für kleine Unternehmen bequem sein, da zukün­ftig die Notwendigkeit für ein eigenes Bit­Lock­er Man­age­ment Sys­tem ent­fällt.

Dieser Inno­va­tion­schritt wird aber für große Unternehmen keine direk­te Alter­na­tive für den MBAM sein. Speziell bei großen Unternehmen wird keine Freiga­ben für die Spe­icherung der sicher­heit­skri­tis­chen Ver­schlüs­selungss­chlüs­seln in der Cloud geben. Auch durch die weitre­ichen­den Zugriff­s­möglichen durch den Cloud-Act, der amerikanis­che Inter­net-Fir­men und IT-Dien­stleis­ter verpflichtet, US-Behör­den auch dann Zugriff auf gespe­icherte Dat­en zu gewährleis­ten, wenn die Spe­icherung nicht in den USA erfol­gt, sind Ver­schlüs­selungss­chlüs­sel beson­ders schützenswert.

Secu­ri­ty First: On-Premise Alter­na­tiv­en

Ich empfehle Bit­Lock­er Kun­den eine genaue Prü­fung der Optio­nen ohne MBAM, da es mit dem Man­age­ment Serv­er von Secure Disk for Bit­Lock­er auch ein On-Premise Bit­Lock­er Man­age­ment Sys­teme gibt, das Schlüs­sel nicht in der Cloud spe­ichert. So gibt es keine Gefahr durch den Cloud-Act oder anderen Fernzu­grif­f­en.

Speziell für MBAM Kun­den haben wir ein spezielles Migra­tionsange­bot erar­beit­et. Nutzen Sie den fol­gen­den Link für mehr Infor­ma­tion zu der Ablöse und zur Migra­tion:

2018-10-28T22:57:52+00:00 18.10.2018|

Über den Autor:

Andreas Schuster ist 45 Jahre alt und wohnt in Wien. Vor über 20 Jahren hat er sein Hobby die IT zum Beruf gemacht und arbeitet seit vielen Jahren in der Crypto-Branche. Sein technisches Interesse an allem das ein Kabel hat (exklusive Weißwaren...) bringt immer wieder spannende Blog-Inhalte.

Hinterlassen Sie einen Kommentar