Migration von bestehenden BitLocker Verschlüsselungen
Ausgangslage
Wenn Sie bereits Clients mithilfe von BitLocker verschlüsselt haben, weil Sie z.B. bisher ein anderes Managementsystem verwendet haben, können Sie die bestehenden BitLocker Verschlüsselungen migrieren und über ACMP verwalten lassen. Gehen Sie dafür folgendermaßen vor:
Deaktivierung des bisherigen Managementsystems
- Sorgen Sie dafür, dass das alte Managementsystem BitLocker nicht mehr aktiv verwaltet.
Konfigurationsprofile erstellen
- Erstellen Sie ein neues Konfigurationsprofil oder öffnen Sie ein bestehendes Profil.
Achtung:
Die Einstellungen, die die Verschlüsselung betreffen (wie z.B. Verschlüsselungsmethode oder Verschlüsselungsmodus), werden bei einer bereits bestehenden Verschlüsselung nicht ohne Weiteres angepasst. Dies liegt daran, dass ACMP keine bereits verschlüsselten Laufwerke automatisch entschlüsselt. Sollte es Unterschiede zwischen dem Soll-Zustand und dem Ist-Zustand am Client geben, werden diese Einstellungen nicht automatisch angeglichen.
Konfigurationsprofil zuweisen
- Weisen Sie das jeweilige Konfigurationsprofil zu.
Achtung:
Sollte es bei den Schlüsselschutzvorrichtungen (z.B. Systemstart-PIN) Unterschiede zwischen dem Soll- und Ist-Zustand geben, werden in diesem Fall die Einstellungen durch ACMP angeglichen.
Sollte es jedoch keinen Unterschied geben, werden bereits bestehende Schlüsselschutzvorrichtungen nicht geändert.
Sobald Sie dem Client ein Konfigurationsprofil zugewiesen haben, wird das bestehende Wiederherstellungskennwort gescannt. Hierzu muss die Festplatte entsperrt sein. Die Betriebssystemfestplatten sind zur Laufzeit des Systems immer entsperrt, weshalb hierfür das Wiederherstellungskennwort direkt gescannt werden kann.
Beachten Sie dazu, dass Festplattenlaufwerke manchmal erst durch den Benutzer entsperrt werden müssen. Hierdurch kann es etwas dauern, bis das Wiederherstellungskennwort für die Festplattenlaufwerke ausgelesen werden kann.