Meldung

Einführung in MBAM

BitLocker stellt unter Windows 10 einen interessanten Schutz für Clients bereit. Allerdings finden viele Administratoren die zentrale Verwaltung der Verschlüsselung nicht gerade ideal gelöst. Microsoft bietet über das Desktop Optimization Pack für Unternehmen mit Wartungsvertrag das Tool "Microsoft BitLocker Administration and Monitoring" (MBAM) an. Unser Tipp gibt eine kurze Einführung.
Microsofts TechNet hält eine umfangreiche Dokumentation zum Thema MBAM bereit.
Mit MBAM verwalten Sie zentral die mit BitLocker verschlüsselten Rechner im Netzwerk und erstellen Berichte zur Nutzung. Bestandteil des MBAM ist ein MBAM-Server, den Sie über die MDOPCD installieren. Die Clients verbinden sich mit dem Server zur zentralen Verwaltung von BitLocker und dem Erstellen von Berichten oder der Wiederherstellung von Daten. Dazu ist ein Agent auf den verwalteten Clients notwendig. Den Client können Sie entweder manuell, über den System Center Configuration Manager (SCCM) oder mit Gruppenrichtlinien installieren. Windows 10 wird ab MBAM 2.5 SP1 unterstützt.

Der Client ist der zentrale Bereich von MBAM. Er setzt auf den Clientcomputern die Einstellungen um, die Sie in den Gruppenrichtlinien für MBAM festgelegt haben. Administratoren können Einstellungen ändern oder die Verschlüsselung einschränken. Ebenfalls dabei ist eine Webkonsole, mit der Anwender ihre eigenen Kennwörter ändern oder einen Wiederherstellungsvorgang starten können, wenn der eigene verschlüsselte Computer nicht mehr startet. MBAM unterstützt zu diesem Zweck ein rollenbasiertes Verwaltungsmodell.

MBAM kann dazu selbst Wiederherstellungsschlüssel für BitLocker erstellen und zuweisen. Die Daten kann das Tool in SQL-Datenbanken speichern. Ohne MBAM liegen die Daten direkt in der Active-Directory-Datenbank. Anwender oder Supportmitarbeiter benötigen also mit MBAM keinen Zugriff auf die AD-Datenbank mehr, wenn Daten wiederhergestellt werden sollen. Bestandteil des MBAM-Servers sind Vorlagen für Gruppenrichtlinien, mit denen Sie MBAM-Clients verwalten. Haben Sie den Server installiert, rufen Sie die Webkonsole auf, indem Sie den Namen des Servers und den Port eingeben.

Nach der Installation des MBAM-Servers müssen Sie noch die Benutzer in die entsprechenden lokalen Gruppen auf dem Server aufnehmen, um ihnen Zugriff auf das Webportal zu gewähren. Die Gruppenrichtlinieneinstellungen von MBAM finden Sie über "Computerkonfiguration/ Richtlinien / Administrative Vorlagen / Windows-Komponenten / MDOP MBAM (BitLocker Management)". Damit diese auch auf den Domänencontrollern zur Verfügung stehen, installieren Sie auf diesen nur die Komponente "Policy Template von MBAM".
13.05.2018/ln

Tipps & Tools

Download der Woche: Ultra Virus Killer [12.06.2018]

Wenn Sie die zahlreichen über die Jahre angesammelten Einzelprogramme zur Wartung und Sicherung eines Windows-Rechners konsolidieren wollen, sollten Sie einen Blick auf 'Ultra Virus Killer' werfen. Bei der Software handelt es sich um eine Sammlung diverser Werkzeuge aus den Bereichen Wartung, Optimierung und Reparatur. Der Schwerpunkt des Programms liegt aber wie der Name verspricht auf dem Abwehren von Computerviren und Trojanern. [mehr]

Sonderheft II/2018: IT-Sicherheit für KMUs [11.06.2018]

Kleine und mittelständische Firmen stehen ebenso im Visier von Hackern wie große Unternehmen. Doch fehlen in KMUs meist das Fachwissen und das Budget, um komplexe Security-Maßnahmen umzusetzen. Daher zeigt IT-Administrator im Sonderheft II/2018 Mittel und Wege auf, mit denen sich auch kleinere Umgebungen erfolgreich schützen lassen. Neben der Server- und Client-Ebene beleuchten wir unter anderem die Sicherheit in der Cloud sowie den Faktor Mensch. [mehr]

Fachartikel

IT-Sicherheit an der Rennstrecke [23.05.2018]

Die Sicherheit der Fahrer steht bei der Formel 1 an erster Stelle. Doch wie sieht es mit der IT-Sicherheit aus? Gerade bei internationalen Events wie der Formel 1 gilt es, sich auf die jeweiligen Rahmenbedingungen einzustellen. Ein umfassender Schutz der IT-Systeme ist unerlässlich. Der Veranstalter setzt hierzu auf einen Managed Security Service Provider. Wie die Auslagerung der IT-Überwachung in der Praxis funktioniert und wie dabei Hard- und Software zusammenspielen, zeigt dieser Anwenderbericht. [mehr]

Buchbesprechung

Anzeigen