Feh­ler­frei: Bit­Lo­cker Roll­out ohne TPM-Chip und mit Benutzer-Selbstinitialisierung

Wäh­rend dem Aus­rol­len der Verschlüs­selung ist die TPM-Initia­li­sie­rung die größ­te Feh­ler­quel­le. Da Cryp­toP­ro Secu­re Disk for Bit­Lo­cker sehr gut ohne den TPM-Chip arbei­ten kann, ent­fal­len TPM bezo­ge­ne Konfigurations­aufwände und Sup­port. Sofort nach dem Roll­out wer­den die Geräte­benutzer auto­ma­tisch ange­lernt, wodurch jeg­li­cher Administrations­aufwand für die initia­le Benutzer­verwaltung entfällt.

Fle­xi­bel: Mul­ti-User-Betrieb in der Pre-Boot-Phase

In der Authentisierungs­phase vor dem Win­dows Start kön­nen eine Viel­zahl an Benut­zer und Admi­nis­tra­to­ren defi­niert wer­den, die mit Pass­wort oder Zwei-Fak­to­ren-Authen­ti­sie­rung das ver­schlüs­sel­te Sys­tem star­ten dür­fen. Dies ermög­licht einen Mul­ti-User-Betrieb bei Pool-Note­books, Shared Desk­tops, aber auch Pro­duk­ti­ons­sys­te­men. Admi­nis­tra­to­ren schät­zen unse­re Mul­ti-User Unter­stüt­zung, wobei das Admin-Team ohne Bit­Lo­cker-Reco­very jeder­zeit Zugriff auf unternehmens­verschlüs­selte Sys­te­me hat.

Kos­ten­re­duk­ti­on: nahe­zu verwaltungsfrei

Durch die Selbst­in­itia­li­sie­rung der Benut­zer nach dem Roll­out und den benut­zer­freund­li­chen Help-Desk Funk­tio­nen redu­ziert sich der Support­aufwand für den Betrieb der Verschlüsselungs­lösung auf ein Mini­mum. Die Unter­stüt­zung von Wake-on-LAN in Kom­bi­na­ti­on mit dem Fri­end­ly-Net­work-Mode bei dem der Entschlüsselun­­gsschlüssel von einem zen­tra­len Dienst ange­for­dert wird, erlaubt das hoch­si­che­re Star­ten von ver­schlüs­sel­ten Steuer­systemen ohne Benut­zer­au­then­ti­f­zie­rung sowie eine auto­ma­ti­sier­te Soft­ware­ver­tei­lung trotz Voll­verschlüs­selung aller Clients.

Sicher am End­ge­rät: Nut­zung von PKI Smart­card / Token

Der Ein­satz von kryp­to­gra­phi­schen Zwei-Fak­to­ren-Benut­zer­au­th­en­ti­­fi­zie­rung wie PKI Smart­card oder Cryp­to-Token bie­tet höchst­mög­li­chen Schutz, da die Ver­schlüs­selungs­schlüssel kryp­to­gra­phisch durch Smart­car­d/­To­ken-Schlüs­seln geschützt wer­den. Rund 80 Smart­cards / Cryp­to-Token und über 40 Smart­card-Rea­der wer­den für die siche­re Benutzer­identifizierung unter­stützt. Die Unter­stüt­zung von X.509 Zerti­fikaten bie­tet opti­ma­len Inves­ti­ti­ons­schutz für Ihre Unternehmens-PKI.

Sicher am Ser­ver: Unter­stüt­zung von Hard­ware-Secu­ri­ty-Modu­len / HSM

Mit der Unter­stüt­zung von Tha­les HSMs kön­nen nun die zen­tral gespei­cher­ten Wie­der­her­stel­lungs­schlüs­sel der Cryp­toP­ro Secu­re Disk Ver­wal­tung über die  FIPS zer­ti­fi­zier­ten Appli­ances kryp­to­gra­phisch geschützt wer­den. Spe­zi­ell gro­ße Kun­den pro­fi­tie­ren von dem zusätz­li­chen Schutz der Schlüs­sel, da nun eine Abla­ge der Schlüs­sel-Daten­bank bei Dienst­leis­tern oder in der Cloud ohne Risi­ko umge­setzt wer­den kann. Selbst­ver­ständ­lich steht das HSM wei­te­ren sicher­heits­kri­ti­schen Anwen­dun­gen wie PKI / Cer­ti­fi­ca­te Aut­ho­ri­ties und Key-Manage­ment-Sys­te­men gleich­zei­tig zur Verfügung.

Inno­va­tiv: OTP-Apps für die Bit­Lo­cker Benutzeridentifizierung

Mit ver­schie­de­nen OTP-Apps wie dem Goog­le-Authen­ti­ca­tor, der Free­OTP-App oder dem Micro­soft Authen­ti­ca­tor für Android oder Apple iOS kann die Win­dows Bit­Lo­cker Ver­schlüs­se­lung per Mul­ti-Fac­tor-Authen­ti­sie­rung (MFA) ent­sperrt werden.

Stan­dar­di­siert: Pre-Boot Schutz mit FIDO2

Ab Ver­si­on 7.6 wer­den ver­schie­de­ne FIDO2 Token für den siche­ren Sys­tem­start unter­stützt. FIDO2 Token sind wie Smart­card hoch­si­cher und nicht kopierbar.