Verschlüsselungsmanagement integrieren
Im Gegensatz zur Vorgängerversion MBAM 1.0 kann die Version 2.0 von Microsoft BitLocker Administration and Management auch in eine bestehende Infrastruktur wie den System Center Configuration Manager (SCCM) 2007 und 2012 integriert werden. Die Administratoren müssen zur Konfiguration und Absicherung der Endgeräte, die die BitLocker-Laufwerksverschlüsselung unterstützen, also nicht mehr zwischen verschiedenen Konsolen wechseln. Die Administration unter einer Oberfläche hilft ebenfalls bei der Verringerung der Aufwände und Betriebskosten für die Verschlüsselung.
Stand der Verschlüsselung zentral prüfen
Wie es um die Verschlüsselung von Laufwerken im Unternehmen oder bei einem bestimmten Endgerät steht, kann direkt mit MBAM 2.0 überprüft werden. Dafür stehen vordefinierte Berichte zur Verfügung. Es ist aber auch möglich, mit SQL Server Reporting Services Tools individuelle Berichte zur Umsetzung von BitLocker zu definieren und zu erzeugen.
Wie die Ponemon-Studie "The Total Cost of Ownershipfor Full Disk Encryption" zeigt, enthalten mehr als ein Drittel der gestohlenen oder verlorenen Computer unverschlüsselte Daten. Kommt ein Endgerät abhanden, kann mit MBAM 2.0 nachvollzogen werden, ob eine automatische Verschlüsselung aktiv war. MBAM 2.0 verringert somit nicht nur die Aufwände für interne Sicherheitsaudits, sondern beschleunigt auch die notwendigen Prüfungen im Ernstfall eines Geräteverlustes.
Bessere Reports zur Verschlüsselung
Im Gegensatz zu MBAM 1.0 bewertet die neue Version 2.0 den Status der Verschlüsselung eines Gerätes nicht nach dem einfachen Schwarz-Weiß-Prinzip. Bei Version 1.0 entsprach eine Verschlüsselung auch dann nicht den Vorgaben (Bewertung "non-compliant"), wenn die Verschlüsselung stärker war als gefordert. Diese mögliche Verwirrung gibt es nun bei MBAM 2.0 nicht mehr. Nun darf eine Verschlüsselung sicherer sein als gefordert, ohne eine Warnung im Bericht nach sich zu ziehen. Nur eine Unterschreitung der Anforderungen wird in den vordefinierten Berichten gemeldet. Mit einem neuen Dashboard bietet MBAM 2.0 zudem eine schnelle, grafische Übersicht über die Laufwerksverschlüsselung mit BitLocker im Unternehmen.
Fazit: Auch wenn sich selbst ein größerer Aufwand bei der Verschlüsselung lohnt, um vertrauliche Daten zu schützen: Mit MBAM 2.0 und Windows 8 können der Verschlüsselungsaufwand gesenkt und die wirtschaftlichen Vorteile einer Verschlüsselung noch erhöht werden. (sh)