Status von Bitlocker auslesen

Verschlüsselung wird Pflicht – zumindest, wenn in den Unternehmen mobile Geräte wie Laptops eingesetzt werden, und sich auf diesen personenbezogenen Daten befinden. Dies ist im Prinzip immer der Fall, außer das Unternehmen setzt komplett auf VDI-Umgebungen (Virtual Desktop Infrastructure) oder entsprechend abgesicherte Webfrontends, mit denen die Mitarbeiter auf die Unternehmensdaten zugreifen. Befindet sich allerdings auch nur ein lokaler E-Mail-Client auf den betroffenen Mobilgeräten, wird eine Verschlüsselung im Prinzip zwingend vorausgesetzt.

Denn falls ein Notebook abhandenkommen sollte, müsste dieser Vorfall gemeldet werden, und das Unternehmen sowie die verantwortlichen Mitarbeiter und IT-Leiter drohen ernsthafte Konsequenzen – schließlich wurden die personenbezogenen Daten nicht mit der größtmöglichen Sorgfalt behandelt.

Somit gehen die IT-Systembetreuer dazu über, sämtliche Mobilgeräte entsprechend abzusichern. Im Windows-Umfeld ist dies beispielsweise mit „Bitlocker“ möglich. Entsprechende Vorrausetzungen (TPM-Chip, sicheres Windows-Passwort, PIN oder USB-Schlüssel-Stick in Kombination mit einer kompletten Laufwerksverschlüsselung) sorgen dabei für einen hohen Sicherheitsstandard.

Mit dem passenden Tool von „Dai Webb“ können sich die Systembetreuer den Bitlocker-Status der einzelnen Clients (installiert/nicht installiert) innerhalb einer Active-Directory-Organisationseinheit auslesen und farblich codiert im Powershell-Fenster anzeigen. Zudem erstellen die Systembetreuer mit Hilfe dieses Tools entsprechende Reports, und versenden die Ergebnisse per E-Mail.

Das Skript muss allerdings noch minimal angepasst werden, so ist es etwa nötig die Domänen-Informationen zu ergänzen oder E-Mail-Credentials anzugeben. Auf Technet finden die Administratoren das Skript, sowie eine kostenlose Download-Möglichkeit.

Florian Huttenloher