Microsoft kündigt Ihr Bit­Lock­er Man­age­ment MBAM ab! Nach der Ein­führung von Microsoft Bit­Lock­er gle­ichzeit­ig mit Win­dows Vista im Jahr 2006 began­nen Kun­den die Win­dows Ver­schlüs­selung zu nutzen. Daher war schnell klar, dass eine Enter­prise Ver­schlüs­selung auch ein Enter­prise Man­age­ment benötigt. So entwick­elte Microsoft das Pro­dukt Microsoft Bit­Lock­er Admin­is­tra­tion and Mon­i­tor­ing 1.0 (MBAM 1.0), das im zweit­en Hal­b­jahr 2011 veröf­fentlicht wurde. Im Jahr 2015 wurde Microsoft Bit­Lock­er Admin­is­tra­tion and Mon­i­tor­ing 2.5 SP1 ins Ren­nen geschickt, dies ist nun die let­zte Ver­sion.

Kom­plet­tabkündi­gung!

Bere­its nach 3 Jahren kündigt Microsoft MBAM kom­plett ab. Nun erhal­ten Kun­den über den Main­stream Sup­port noch bis 7. Sep­tem­ber 2019 Unter­stützung für das Pro­dukt. Jedoch gibt es eine große Anzahl an Enter­prise Kun­den, die mit dem Enter­prise Tool Ihre Bit­Lock­er Schlüs­sel ver­wal­ten und Help-Desk für Benutzer durch­führen. Hier der Microsoft Sup­port Link zur Abkündi­gung durch Microsoft.

MBAM Abkündigung durch Microsoft Support

Was tun?

Microsoft schreibt zu dieser Frage in Ihren Docs (siehe Quelle):

Enter­pris­es can use Microsoft Bit­Lock­er Admin­is­tra­tion and Mon­i­tor­ing (MBAM) to man­age client com­put­ers with Bit­Lock­er that are domain-joined on-premis­es until main­stream sup­port ends in July 2019 or they can receive extend­ed sup­port until July 2024. Thus, over the next few years, a good strat­e­gy for enter­pris­es will be to plan and move to cloud-based man­age­ment for Bit­Lock­er. Refer to the Pow­er­Shell exam­ples to see how to store recov­ery keys in Azure Active Direc­to­ry (Azure AD).

Kurz über­set­zt:

Unternehmen kön­nen Microsoft Bit­Lock­er Admin­is­tra­tion und Mon­i­tor­ing (MBAM) zum ver­wal­ten von domain­ver­bun­de­nen Client Com­put­ern mit Bit­Lock­er in Ihrem Unternehmen­snet­zw­erk nutzen bis der Main­stream Sup­port mit Juli 2019 endet, oder sie kön­nen Erweit­erten Sup­port bis Juli 2024 erhal­ten (Anmerkung: kaufen). Daher ist eine gute Strate­gie für Unternehmen über die näch­sten paar Jahre zu einem Cloud-basierten Man­age­ment für Bit­Lock­er zu wech­seln. Mit Hin­weis auf die Pow­er­Shell Beispiele kann man sehen wir man Recov­ery Schlüs­sel in Azure Active Direc­to­ry (Azure AD) spe­ich­ern kann.

Die Azure Cloud als Schlüs­sel­spe­ich­er?

Der Vorschlag alle Bit­Lock­er Schlüs­sel zukün­ftig in der Azure Cloud zu spe­ich­ern, mag für kleine Unternehmen bequem sein, da zukün­ftig die Notwendigkeit für ein eigenes Bit­Lock­er Man­age­ment Sys­tem ent­fällt.

Dieser Inno­va­tion­schritt wird aber für große Unternehmen keine direk­te Alter­na­tive für den MBAM sein. Speziell bei großen Unternehmen wird keine Freiga­ben für die Spe­icherung der sicher­heit­skri­tis­chen Ver­schlüs­selungss­chlüs­seln in der Cloud geben. Auch durch die weitre­ichen­den Zugriff­s­möglichen durch den Cloud-Act, der amerikanis­che Inter­net-Fir­men und IT-Dien­stleis­ter verpflichtet, US-Behör­den auch dann Zugriff auf gespe­icherte Dat­en zu gewährleis­ten, wenn die Spe­icherung nicht in den USA erfol­gt, sind Ver­schlüs­selungss­chlüs­sel beson­ders schützenswert.

Secu­ri­ty First: On-Premise Alter­na­tiv­en

Ich empfehle Bit­Lock­er Kun­den eine genaue Prü­fung der Optio­nen ohne MBAM, da es mit dem Man­age­ment Serv­er von Secure Disk for Bit­Lock­er auch ein On-Premise Bit­Lock­er Man­age­ment Sys­teme gibt, das Schlüs­sel nicht in der Cloud spe­ichert. So gibt es keine Gefahr durch den Cloud-Act oder anderen Fernzu­grif­f­en.

Speziell für MBAM Kun­den haben wir ein spezielles Migra­tionsange­bot erar­beit­et. Nutzen Sie den fol­gen­den Link für mehr Infor­ma­tion zu der Ablöse und zur Migra­tion: