Im Folgenden finden Sie häufig gestellte Fragen zu Sophos Central Device Encryption auf Windows-Computern.
Eine Liste der unterstützten Plattformen finden Sie unter Unterstützte Windows Endpoint- und Server-Plattformen.
Sophos Central Device Encryption unterstützt keine Windows-Partitionen, die auf einem Mac mit Boot Camp erstellt wurden.
Sophos Central Device Encryption ermöglicht die Verschlüsselung von System- und Datenvolumes. Mit Sophos Central Device Encryption 1.4 und höher können Sie System-Volumes verschlüsseln und Daten-Volumes unverschlüsselt lassen.
Sophos Central Device Encryption unterstützt keine Wechselmedien. Sie können diese Geräte mit BitLocker To Go verschlüsseln, verwalten aber ihre Wiederherstellungsschlüssel nicht mit Sophos Central Device Encryption und zeigen sie nicht in Sophos Central Admin an.
Benutzer haben zwei Möglichkeiten, Dateien für eine sichere Freigabe durch ein Kennwort zu schützen:
Beide Optionen verschlüsseln die freizugebenden Dateien mit AES-256-Verschlüsselung und speichern sie in einer kennwortgeschützten HTML-Datei. Benutzer können die HTML-Datei intern oder extern freigeben. Empfänger benötigen nur einen Webbrowser und das Kennwort, um die Dateien zu entschlüsseln.
Siehe Dateien für den sicheren Austausch mit Kennwort schützen.
Anhand der Einstellung Ein neues Authentifizierungskennwort/eine neue PIN vom Benutzern anfordern in der Device Encryption Richtlinie lässt sich ein Zeitraum konfigurieren, in dem Benutzer aufgefordert werden, ihr BitLocker-Kennwort oder ihre PIN zu ändern.
Um eine sofortige Kennwortänderung auf einem einzelnen Computer zu veranlassen, verwenden Sie Änderung des Passworts/der PIN auslösen auf der Detailseite des Computers (auf der Registerkarte Zusammenfassung unter Device Encryption).
Sie können folgenden Schutzarten konfigurieren:
Informationen darüber, welche Windows-Plattform welche Typen unterstützt, finden Sie unter Device Encryption Systemkompatibilität.
Wenn Sie BitLocker ohne Startauthentifizierung (TPM-only) nutzen, können Sie jederzeit zu TPM PIN wechseln, indem Sie Authentifizierung bei Start erforderlich in der Device Encryption-Richtlinie aktivieren.
Sie können BitLocker Network Unlock mit Sophos Central Device Encryption nicht konfigurieren oder verwalten.
Wenn Sie Ihre Infrastruktur jedoch so konfiguriert haben, dass Network Unlock auf mit BitLocker verschlüsselten Computern verwendet wird, können Sophos Central Device Encryption und Network Unlock gleichzeitig genutzt werden.
Ja. Sophos Central Device Encryption kann Computer verwalten, wenn die Windows-Gruppenrichtlinienobjekt-Einstellung Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden aktiviert ist.
Ja. Wenn Sie mit der Verwaltung von Computern beginnen, die bereits mit BitLocker verschlüsselt sind, ersetzt Sophos Central Device Encryption vorhandene Schlüsselschutzvorrichtungen.
Mit Sophos SafeGuard Enterprise 8 und höher können Sie das BitLocker-Modul deinstallieren, ohne die Volumes zu entschlüsseln. Im Anschluss können Sie BitLocker über Sophos Central Device Encryption verwalten.
Ja. Sie können BitLocker-Wiederherstellungsschlüssel in Active Directory speichern.
Ich verwende die Sophos SafeGuard Enterprise File Encryption Module (Data Exchange, File Encryption oder Synchronized Encryption) zum Schutz von Dateien. Kann ich Sophos Central Device Encryption nutzen?
Ja. Sie können beide Produkte parallel verwenden.
Entfernen Sie je nach ausgewähltem Richtlinientyp alle Benutzer oder Computer aus der Richtlinie. Verfahren Sie dann wie folgt:
Sie müssen Windows-Administrator sein, um diesen Vorgang ausführen zu können.
Nein. In Sophos Central Self Service Portal können Benutzer nur das Startvolume wiederherstellen und der zuletzt auf einem Computer angemeldete Benutzer kann das Systemvolume wiederherstellen.
Häufige Gründe für die Anforderung eines Wiederherstellungsschlüssels durch BitLocker während des Starts sind:
Weitere mögliche Ursachen finden Sie im Microsoft-Dokument Was könnte dazu führen, dass BitLocker im Wiederherstellungsmodus startet?.
Aktivieren Sie die Protokollierung und Nachverfolgung. Überprüfen Sie anschließend Status- und Fehlermeldungen in den Protokollen.
Weitere Informationen finden Sie unter Konfigurieren der Protokoll- und Trace-Datei.
Sophos Central Device Encryption ignoriert Volumes mit 64 MB oder weniger.
Um einen Wiederherstellungsschlüssel in Sophos Central Admin abzurufen, ist eine der folgenden Rollen erforderlich: Help Desk, Admin, Super-Admin.