Die folgende Tabelle bietet eine Übersicht, welche Authentisierungsmodi auf welchen Plattformen unterstützt werden. Welcher Modus zur Anwendung kommt hängt davon ab, welche Windows-Version installiert ist und ob TPM-Sicherheitshardware vorhanden ist.
Die Ziffer in Klammern gibt die Priorität an, mit der ein bestimmter Modus angewendet wird.
(*) Wenn Authentifizierung bei Start erforderlich aktiviert ist, kann der Modus "Nur TPM" nicht installiert werden und daher fällt die oberste Priorität an "TPM+PIN".
Win 7 ohne TPM |
Win 7 mit TPM |
Win 8.1 ohne TPM |
Win 8.1 mit TPM |
Win 10 ohne TPM |
Win 10 mit TPM |
|
---|---|---|---|---|---|---|
Nur TPM |
- |
ok (1*) |
- |
ok (1*) |
- |
ok (1*) |
TPM+PIN |
- |
ok (2) |
- |
ok (2) |
- |
ok (2) |
Passphrasen |
- |
- |
ok (1) |
ok (3) |
ok (1) |
ok (3) |
USB-Stick |
ok (1) |
ok (3) |
- |
- |
- |
- |
Möglicherweise müssen Sie TPM auf dem Endpoint-Computer konfigurieren, wenn Sie Central Device Encryption verwenden.
Wenn Sie TPM 2.0 oder höher verwenden, müssen Sie die Festplatte als GPT formatieren und das BIOS muss sich im UEFI-Modus befinden.
Wenn Sie TPM 1.2 verwenden, müssen Sie TPM im BIOS/UEFI aktivieren und es muss einsatzbereit sein. Sie können dies mit TPM.MSC überprüfen.
Es wird empfohlen, dass Sie Ihre Endpoint-Computer auf die neueste BIOS-/UEFI-Version aktualisieren, bevor Sie Central Device Encryption installieren.
Ist der Windows FIPS-Modus aktiviert, so wird BitLocker Verschlüsselung nur auf Systemen unterstützt, auf denen Windows 8.1 oder Windows 10 installiert ist. Ausführliche Informationen zu BitLocker im FIPS-Modus unter Windows 7 finden Sie unter Ein FIPS-konformes Wiederherstellungskennwort kann in AD DS für BitLocker unter Windows 7 oder Windows Server 2008 R2 nicht gespeichert werden.
Sie können verschlüsselte Festplatten mit Sophos Central Device Encryption verwenden. Für weitere Informationen, siehe Verschlüsselte Festplatte.
Central Device Encryption unterstützt die Vorabbereitstellung von BitLocker.