BitLocker-Geraterichtlinie

Windows 10和Windows 11 enthalten in Feature zur Festplattenverschlüsselung namens BitLocker, das zusätzlichen Datei- und Systemschutz vor unbefugtem Zugriff auf verlorene oder gestohene Windows-Geräte bietet。Zur Erhöhung der Sicherheit können Sie BitLocker mit TPM-Chips(可信平台模块)der Version 1.2 oder höher verwenden。in TPM-Chip handhabt kryptographische Vorgänge, generert und speichert kryptographische Schlüssel和limitert deren Verwendung。

Ab Windows 10 Build 1703 kann BitLocker über MDM-Richtlinien gesteuert werden。Über die BitLocker-Geräterichtlinie in XenMobile konfigurieren Sie die Einstellungen im BitLocker-Assistenten auf Windows 10 und Windows 11-Geräten。Auf Geräten, Auf denen BitLocker aktiviert ist, kann BitLocker die Benutzer beispielsweise dazu auffordern auszuwählen, wie sie ihr Laufwerk beim Start entsperren, ihren Wiederherstellungsschlüssel sichern und eine Festplatte entsperren möchten。Über die BitLocker-Geräterichtlinie wild außerdem vorgegeben, ob:

• BitLocker auf Geräten ohne TPM-Chip aktiviert werden soll。
• Wiederherstellungsoptionen auf der BitLocker-Benutzeroberfläche angezeigt werden sollen。
• der Schreibzugriff auf Festplatten- oder Wechsellaufwerke verweigert werden soll, wenn BitLocker晚上aktiviert ist。

Hinweis:我的祖国BitLocker-Verschlüsselung我的祖国Gerät gestartet wurde, können我的祖国BitLocker-Einstellungen的祖国Gerät nicht mehr ändern，我的祖国祖国aktualisierte BitLocker-Geräterichtlinie bereitstellen。

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zuKonfigurieren > Geräterichtlinien．Weitere Informationen finden Sie underGeraterichtlinien．

Anforderungen

• Die BitLocker-Geräterichtlinie erfordert Windows 10和Windows 11企业版。

• Bereiten Sie vor der Bereitstellung der BitLocker-Geräterichtlinie Ihre Umgebung für die Verwendung von BitLocker vor。Ausführliche信息冯微软，einschließlich Systemanforderungen und zur Einrichtung von BitLocker, finden Sie underter磁盘加密und den zugehörigen Unterabschnitten。

Windows桌面——/ Tablet-Einstellungen

• Gerateverschlusselung erforderlich:legt fest, ob Benutzer zum Aktivieren der BitLocker-Verschlüsselung auf Windows desktop / tablet aufgefordert werden sollen。贝·奥斯瓦尔·冯静脉奇怪的auf den Geräten nach Abschluss der Registrierung eine Meldung angezeigt, dass das Unternehmen eine Geräteverschlüsselung vorschreibt。贝·奥斯瓦尔·冯来自erfolgt keine Aufforderung und es gelten die Einstellungen der BitLocker-Richtlinie。模具标准安装标准来自．

• Verschlusselungsmethoden konfigurieren:legt die Verschlüsselungsmethoden für spezifische Laufwerktypen fest。贝·奥斯瓦尔·冯来自fordert der bitlocker - assistant den Benutzer zur Auswahl der Verschlüsselungsmethode für einen Laufwerkstyp auf。模具Standard-Verschlüsselungsmethode für alle Laufwerke ist XTS-AES 128位。模具Verschlüsselungsmethode für Wechsellaufwerke ist AES-CBC 128位。贝·奥斯瓦尔·冯静脉verwendet BitLocker die in der Richtlinie angegebene Verschlüsselungsmethode。贝·奥斯瓦尔·冯来自werden folgende zusätzlichen Einstellungen angelzeigt:Betriebssystemlaufwerk，Festplattenlaufwerk和Wechsellaufwerk．Wählen你死Standard-Verschlüsselungsmethode für jeden Laufwerkstyp。模具标准安装标准来自．

• Zusätzliche Authentifizierung beim Start erforderlich:gibt an, ob eine zusätzliche Authentifizierung beim Gerätestart erforderlich ist。Außerdem野生durch diese Einstellung festgelegt, ob BitLocker auf Geräten ohne TPM-Chip zugelassen werden soll。贝·奥斯瓦尔·冯来自kann die BitLocker-Verschlüsselung auf Geräten ohne TPM nicht verwendet werden。信息可以在微软- artikel中找到可信平台模块- Technologieübersicht．贝·奥斯瓦尔·冯静脉werden die folgenden zusätzlichen Einstellungen angezeigt: die standdeinstellung ist来自．

  • BitLocker auf Geräten ohne TPM-Chip blockieren:Auf Geräten ohne TPM-Chip veranlast BitLocker, dass die Benutzer ein Kennwort zum Entsperren oder einen Startschlüssel erstellen müssen。Der Startschlüssel古怪auf einem USB-Laufwerk gespeichert, das Der Benutzer vor dem开始mit dem Gerät verbinden muss。我是说，我是说，我是说，我是说。模具标准安装标准来自．

  • TPM-Start:网址:Geräten mit TPM- chip gibt es vier Modi zum Entsperren (nur TPM, TPM + PIN, TPM + Schlüssel和TPM + PIN + Schlüssel)。Der TPM- start gilt für den Modus“Nur TPM”，在dem die Verschlüsselungsschlüssel auf dem TPM- chip gespeichert werden。在diesem Modus müssen Benutzer keine zusätzlichen Daten zum Entsperren angeben。Das Benutzergerät野生beim Neustart自动满足mit dem Verschlüsselungsschlüssel des TPM-Chips entsperrt。Standardwert坚持TPM zulassen．

  • PIN码für TPM-Start:Diese Einstellung entspricht dem Entsperrmodus TPM + PIN。Die PIN kann bis zu 20 Ziffern enthalten。Über die EinstellungPIN-Mindestlangekönnen Sie die Mindestlänge der PIN festlegen。Die Benutzer konfigurieren Die PIN bei der BitLocker-Einrichtung和geben sie beim Start des Geräts ein。

  • Schlüssel für TPM-Start: Diese Einstellung entspricht dem Entsperrmodus TPM + Schlüssel。Der Startschlüssel古怪auf einem USB-Laufwerk oder einem anderen Wechsellaufwerk gespeichert, das Der Benutzer vor dem开始吧Gerät verbinden muss。

  • Schlüssel und PIN für TPM-Start:Diese Einstellung entspricht dem Entsperrmodus TPM + PIN + Schlüssel。

    这是我的生命，这是我的生命。Wenn die Entsperrung fehlschlägt, wilddas Gerät in den Wiederherstellungsmodus versetzt。

• PIN-Mindestlange:die Mindestlänge der TPM-Start-PIN。标准标准6．

• OS-Laufwerkswiederherstellung konfigurieren:Wenn die Entsperrung fehlschlägt, fordert BitLocker den Benutzer zur Eingabe des konfigurierten Wiederherstellungsschlüssels auf。Über我们的家乡，我们的家乡für我们的家乡，我们的家乡Verfügung我们的家乡，我们的家乡über我们的家乡，我们的家乡，我们的家乡USB-Startschlüssel verfügen。模具标准安装标准来自．

  • Zertifikatsbasierten代理für Datenwiederherstellung zulassen:代理für die Datenwiederherstellung zugelassen werden soll。Fügen我们的代理人für die Datenwiederherstellung aus“Richtlinien öffentlicher Schlüssel”hinzu (befindet sich in der Gruppenrichtlinien-Verwaltungskonsole bzw。im lokalen Gruppenrichtlinien-Editor)。Weitere Informationen zu Agents für die Datenwiederherstellung finden Sie im Microsoft-ArtikelBitLocker组策略设置．模具标准安装标准来自．

  • 48位- wiederherstellungskennwort für die OS-Laufwerkswiederherstellung erstellen:gibt an, ob die Verwendung eines Kennworts für die Wiederherstellung zugelassen oder erzwungen werden soll。BitLocker erstellt das Kennwort und speichert es in iner Datei oder einem Microsoft-Cloudkonto。标准标准48-Bit-Kennwort zulassen．

  • 256位——wiederherstellungsschlussel erstellen:gibt an, ob die Verwendung eines Schlüssels für die Wiederherstellung zugelassen oder erzwungen werden soll。Ein Wiederherstellungsschlüssel ist eine auf einem USB-Laufwerk gespeicherte BEK-Datei。标准标准256位——wiederherstellungsschlussel zulassen．

  • 选项für OS-Laufwerkswiederherstellung ausblenden:gibt an, ob Wiederherstellungsoptionen auf der Benutzeroberfläche von BitLocker angezeigt werden sollen。麻省理工学院静脉werden keine Wiederherstellungsoptionen in der BitLocker-Oberfläche angelzeigt。In diem Fall registereren Sie die Geräte bei Active Directory, speichen Sie die Wiederherstellungsoptionen In Active Directory and legen Sie fürWiederherstellungsinfo in AD DS speichern死定势静脉电影节。模具标准安装标准来自．

  • Wiederherstellungsinfo in AD DS speichern:gibt an, ob die Wiederherstellungsoptionen in Active Directory-Domänendienste gespeichert werden sollen。模具标准安装标准来自．

  • 在AD DS gespeicherte Wiederherstellungsinfo konfigurieren:gibt an, ob das BitLocker-Wiederherstellungskennwort bzw。Wiederherstellungskennwort und Schlüsselpaket in den Active Directory-Domänendiensten gespeichert werden sollen。Das Speichern des Schlüsselpakets unterstützt die Wiederherstellung von Daten von einem physics beschädigten Laufwerk。Standardwert坚持Wiederherstellungskennwort sichern．

  • BitLocker nach dem Speichern von Wiederherstellungsinfo in AD DS aktivieren:gibt an, ob Benutzer daran gehindert werden sollen, BitLocker zu aktivieren, wenn ihr Gerät nicht mit der Domäne verbunden ist und die Sicherung der BitLocker- wiederherstellunginformationen in Active Directory erfolgreich ist。贝·奥斯瓦尔·冯静脉muss ein Gerät mit der Domäne verbunden sein, damit BitLocker gestartet werden kann。模具标准安装标准来自．

• preboot - wiederherstellung熔炼和-URL anpassen:gibt an, ob BitLocker eine angepasste Meldung + URL auf dem Wiederherstellungsbildschirm anzeigen soll。贝·奥斯瓦尔·冯静脉werden die folgenden zusätzlichen Einstellungen angelzeigt:standardwiederherstellungsmoldung和-URL verwenden，Leere wiederherstellungsmoldung和-URL verwenden，Benutzerdefinierte wiederherstellungmeldung verwenden和Benutzerdefinierte Wiederherstellungs-URL verwenden．贝·奥斯瓦尔·冯来自werden die standardwiederherstellungsmedung和-URL angezeigt。模具标准安装标准来自．

• 德国:festplatattenlaufwerk konfigurierenkonfiguriert die Wiederherstellungsoptionen für Benutzer eines mit BitLocker verschlüsselten Festplattenlaufwerks。BitLocker zeigt den Benutzern keine Meldung über die Festplattenverschlüsselung an。Um eine Festplatte beim Start zu entsperren, gibt der Benutzer ein Kennwort一个oder verwendet eine智能卡。在内燃机里的Richtlinie enthaltenen Entsperrungseinstellungen werden auf der BitLocker-Oberfläche angezeigt，在Benutzer Die BitLocker-Verschlüsselung auf einer Festplatte aktiviert。我们的信息über die zugehörigen爱因斯坦的信息发现我们的信息OS-Laufwerkswiederherstellung konfigurieren．模具标准安装标准来自．

• Schreibzugriff auf Festplattenlaufwerke blockieren, die nicht BitLocker verwenden:贝·奥斯瓦尔·冯静脉können Benutzer nur auf lokale Festplattenlaufwerke schreiben, wenn diese mit BitLocker verschlüsselt sind。模具标准安装标准来自．

• Schreibzugriff auf Wechseldatenträger blockieren, die nicht BitLocker verwenden:贝·奥斯瓦尔·冯静脉können Benutzer nur auf lokale Wechseldatenträger schreiben, wenn diese mit BitLocker verschlüsselt sind。我们的组织是这样的:Wechseldatenträger zulässt。模具标准安装标准来自．

• eingbeaufforderung für andere Festplattenverschlüsselung:ermöglicht das Deaktivieren der Warnungsaufforderung für andere Datenträgerverschlüsselungen auf Geräten。模具标准安装标准来自．