Die Version 7.2 der Windows Vollverschlüsselung mit Secure Disk for BitLocker bringt neben Verinfachung in der zentralen Verwaltung eine Vielzahl an Erweiterungen in der UEFI Version. Erstmalig können Kunden auf die Linux PBA verzichten, und ausschließlich den kompakten UEFI Pre-Boot Stack installieren. Zu den UEFI Erweiterungen zählen: Friendly Network Mode, Online und Offline Helpdesk, Software Verteilung, Self Destruct mit Secure Erase und Secure Format, User-ID + Passwort Authentisierung, OTP Authentisierung, virtuelle Smartcard, Yubikey als PIV Smartcard, Yubikey für 2FA mit Challenge/Response Methode.
Strategische Ausrichtung: UEFI Pre-Boot-Schutz
Mit der neuen Version stehen die meisten Funktionen von Secure Disk for BitLocker in als UEFI Pre-Boot-Schutz zur Verfügung. Dies ist ein Performancegewinn beim Booten, da der UEFI Pre-Boot-Schutz als EFI Modul in der Windows Boot Kette gestartet wird und so kein Soft-Boot mehr erforderlich ist.
Mit dem Friendly-Network Modus behält das Unternehmen ständig 100% Kontrolle über die Clients, da der Schlüssel für den Systemstart vom zentralen Dienst kommt. Benutzer merken in diesem Modus nichts von der starken Sicherheit der Pre-Boot Lösung.
Der UEFI Pre-Boot-Schutz nutzt den TPM-Sicherheitschip in Kombination mit einer Vielzahl an unterstützen Benutzeridentifikations-Methoden, darunter: Active-Directory User-ID/Passwort Authentisierung, OTP Authentisierung mit modernen Apps, virtuelle Smartcards, YubiKey Authentisierung als PIV Smartcard oder über Yubikey 2FA Challenge/Response.
Kostenfreies WEBINAR:
Secure Disk for BitLocker 7.2 — Neues in der Version
Termin: Mittwoch 20. Oktober 2021, von 10:00 bis 10:45 Uhr
Aus dem Inhalt
Anmeldung zum Webinar
#Administration #Friendly-Network #Helpdesk
#802.1x #Software-Verteilung #Self-Destruct
#AD-Auth #OTP #virtual-Smartcard #YubiKey