Betriebssystemlaufwerke:
Wenn Sie BitLocker auf der Betriebssystemfestplatte nutzen möchten, müssen Sie die Checkbox aktivieren. Erst wenn diese Option aktiviert ist, wird die Betriebssystemfestplatte verschlüsselt. Wenn Sie sie nachträglich deaktivieren, wird auf bereits verschlüsselten Festplatten BitLocker nicht deaktiviert.
Achtung:
ACMP entschlüsselt nichts automatisch! Bestehende Verschlüsselungen bleiben beibehalten und müssen bei Bedarf manuell über die Query Action BitLocker deaktivieren deaktiviert werden.
Hinweis:
Falls Änderungen an einer bestehenden Verschlüsselung vorgenommen werden sollen, müssen Sie mithilfe einer Abfrage bei den ausgewählten Clients BitLocker individuell deaktivieren, damit die Festplatte anschließend mit den gewünschten Einstellungen verschlüsselt wird.
Zusätzlich dazu können Sie aus verschiedenen Verschlüsselungsmethoden und -stärken auswählen, die von Microsoft vorgegeben werden. Über den Verschlüsselungsmodus können Sie angeben, in wie weit die Festplatte verschlüsselt werden soll: entweder die vollständige Festplatte (Default) oder nur der verwendete Speicherplatz. Bei dem verwendeten Speicherplatz wird die Verschlüsselung durch BitLocker kontinuierlich fortgesetzt, wenn neue Dateien dazu kommen. Beachten Sie, dass eine vollständige Verschlüsselung eine längere Zeit in Anspruch nimmt.
Wenn BitLocker auf der Betriebssystemfestplatte aktiviert wird, ist es unter Umständen nötig, dass ein Hardwaretest durchgeführt werden muss. Das bedeutet, dass der Client neu gestartet wird, um beispielsweise so zu überprüfen, ob die Schlüsselschutzvorrichtungen auf dem System angewendet werden können. Sie können aus den folgenden Optionen bestimmen, nach welchen Kriterien ein möglicher Neustart durchgeführt wird:
| Option | Beschreibung |
| Nicht neu starten und den Benutzer darüber informieren, dass ein Neustart erforderlich ist: | Diese Option ist, sofern Sie den Hardwaretest aktivieren, vorausgewählt. Hierbei wird der aktuelle Client durch ein Dialogfenster informiert, dass ein Neustart nötig ist. |
| Nicht neu starten und den Benutzer nicht darüber informieren, dass ein Neustart erforderlich ist: | Der Hardwaretest wird erst durchgeführt, sobald der Client das nächste Mal neugestartet wird. Somit wird der Beginn der Verschlüsselung erst nach dem nächsten Herunterfahren gestartet. Der Benutzer wird nicht zusätzlich informiert. |
| Neustart automatisch durchführen: | Diese Option können Sie auswählen, wenn mit dem Client noch nicht aktiv gearbeitet wird. Dies kann z.B. der Fall sein, wenn der Computer neu ausgerollt wurde und zeitnah danach BitLocker für die Betriebssystemfestplatte aktiviert wird. Sollten Sie diese Option bei laufender Betriebszeit wählen, kann es zu Datenverlusten kommen, da der Client sofort und automatisch neu gestartet wird. |