Encryption Management for Microsoft BitLocker manuell verteilen

Übergeordnetes Thema: Installation der Encryption Management for Microsoft BitLocker

Die Encryption Management for Microsoft BitLocker Agent installieren

Um Encryption Management for Microsoft BitLocker zu installieren, führen Sie folgende Schritte durch.
  1. Stellen Sie sicher, dass alle Voraussetzungen zur Agent-Installation erfüllt sind.

    Weitere Informationen finden Sie unter Voraussetzungen zur Agent-Installation.

  2. Stellen Sie sicher, dass die Festplatte nicht bereits verschlüsselt und kein anderes Produkt zur vollständigen Festplattenverschlüsselung installiert ist.
  3. Führen Sie ein Dienstprogramm zur Festplattenintegrität auf dem Systemlaufwerk aus.

    Um beispielsweise das Windows-Dienstprogramm Check Disk auszuführen, öffnen Sie die Eingabeaufforderung und führen Sie chkdsk /f /r aus. Windows führt Check Disk beim nächsten Neustart aus.

    Falls fehlerhafte Sektoren gefunden werden, reparieren oder ersetzen Sie die Festplatte je nach Hardwarerichtlinie Ihres Unternehmens.

  4. Defragmentieren Sie das Systemlaufwerk.
  5. Kopieren Sie die Installationsdateien auf das Systemlaufwerk.
  6. Führen Sie TMFDEInstall_MB.exe aus.
    Anmerkung:

    Wenn das Fenster Benutzerkontensteuerung angezeigt wird, klicken Sie auf Ja, damit das Installationsprogramm Änderungen am Endpoint Encryption Gerät vornehmen kann.

  7. Geben Sie die folgenden PolicyServer-Informationen an:
    Option Bezeichnung

    Servername:

    Geben Sie die PolicyServer-IP-Adresse, den Host-Namen oder FQDN an und ebenso die Portnummer zu dieser Konfiguration.

    Unternehmen

    Geben Sie das Unternehmen ein. Nur ein Unternehmen wird unterstützt.

    Benutzername

    Geben Sie den Benutzernamen eines Kontos ein, dass über die Berechtigung verfügt, Geräte dem Unternehmen hinzuzufügen.

    Kennwort

    Geben Sie das Kennwort für den Benutzernamen ein.
  8. Klicken Sie auf Installieren.

    Die Installation der Encryption Management for Microsoft BitLocker wird begonnen. Die Installation ist nach wenigen Sekunden beendet, und das Installationsprogramm wird geschlossen.

  9. Wechseln Sie in die Task-Leiste, und klicken Sie auf das -Symbol, um den Agent der Encryption Management for Microsoft BitLocker zu öffnen.
    Anmerkung:

    Informationen zur Konfiguration und Verwendung des Endpoint Encryption Agent finden Sie im Endpoint Encryption Administratorhandbuch.

Systempartition mit Microsoft BitLocker erstellen

Encryption Management for Microsoft Bitlocker benötigt separate Boot- und Systempartitionen auf dem lokalen Endpunkt. Unter Microsoft Windows 7 und höheren Versionen werden eine Systempartition und eine Boot-Partition normalerweise während der Installation erstellt. Wenn Sie versuchen, Encryption Management for Microsoft Bitlocker zu installieren oder zu aktualisieren und eine Fehlermeldung im Zusammenhang mit der Systempartition oder der Boot-Partition erhalten, müssen Sie möglicherweise eine Systempartition erstellen.

Führen Sie den folgenden Vorgang aus, um zu überprüfen, ob der Endpunkt über separate Boot- und Systempartitionen verfügt. Wenn der Endpunkt nicht über separate Partitionen verfügt, zeigt dieser Vorgang auch, wie BitLocker Drive Encryption verwendet wird, um eine Systempartition zu erstellen.

  1. Überprüfen Sie, ob Ihr Endpunkt über separate Boot- und Systempartitionen verfügt.
    1. Öffnen Sie das Windows Menü Start.
    2. Geben Sie diskmgmt.msc ein, um das Fenster Computerverwaltung zu öffnen.

      Im Folgenden finden Sie ein Beispiel eines Endpunkts, der über separate Boot- und Systempartitionen verfügt:



      Warnung:

      Wenn Sie versucht haben, Encryption Management for Microsoft Bitlocker zu installieren oder zu aktualisieren, und eine Fehlermeldung im Zusammenhang mit System- und Boot-Partitionen erhalten haben, rufen Sie die Computerverwaltung auf. Fahren Sie nicht mit dieser Aufgabe fort, wenn Sie bereits herausgefunden haben, dass Sie über separate System- und Boot-Partitionen verfügen. Wenden Sie sich an den Trend Micro Support.

      Im Folgenden finden Sie ein Beispiel eines Endpunkts, der über eine kombinierte System- und Boot-Partition verfügt:



      Wenn sich Ihre System- und Boot-Partitionen auf derselben Festplatte befinden, fahren Sie mit dem übrigen Verfahren fort.

  2. Wenn Sie bereits über einen Encryption Management for Microsoft BitLocker Agent auf Ihrem Endpunkt verfügen, deinstallieren Sie den Agent.

    Dieser Schritt ist nur erforderlich, wenn Sie versucht haben, ein Upgrade von Encryption Management for Microsoft BitLocker auf eine neuere Version durchzuführen.

  3. Sichern Sie wichtige Dateien auf Ihrem primären Laufwerk.
    Wichtig:

    Die folgenden Schritte beinhalten die Verwendung von BitLocker zum Ändern der Struktur Ihres primären Laufwerks. Änderungen an der Systemstruktur führen möglicherweise zu Fehlern. Trend Micro empfiehlt dringend, wichtige Dateien zu sichern, bevor Sie fortfahren.

  4. Aktivieren Sie BitLocker.
    1. Wählen Sie im Windows Menü Start die Option Systemsteuerung > System und Sicherheit > BitLocker-Laufwerksverschlüsselung aus.
    2. Klicken Sie auf BitLocker aktivieren.


    Das Fenster BitLocker-Laufwerksverschlüsselung wird angezeigt.

  5. Um eine Systempartition zu erstellen, folgen Sie den Bildschirmanweisungen im Fenster BitLocker-Laufwerksverschlüsselung.

    Das Erstellen der Systempartition kann je nach Größe des Laufwerks viel Zeit in Anspruch nehmen.

  6. Starten Sie den Endpunkt neu.

    Nach dem Neustart des Endpunkts zeigt BitLocker das folgende Fenster an:



  7. Klicken Sie auf Weiter.

    BitLocker fordert Sie auf, Ihren Wiederherstellungsschlüssel zu sichern.

  8. Klicken Sie auf Abbrechen, um die BitLocker-Laufwerkverschlüsselung zu schließen.
    Tipp:

    Endpoint Encryption erstellt einen Wiederherstellungsschlüssel während der Verschlüsselung, das Sichern des Wiederherstellungsschlüssels zu diesem Zeitpunkt ist daher unnötig.

    Die Systempartition wurde erstellt.

    An dieser Stelle können Sie den Agent Encryption Management for Microsoft BitLocker neu installieren.

Fehlerbehebung bei Kennwort- und Verschlüsselungsproblemen

Nach dem Installieren von Encryption Management for Apple FileVault und dem Neustarten des Endpunkts versucht Apple FileVault, die Festplatte zu verschlüsseln.

Wenn das während der Installation angegebene Kennwort nicht mit dem angegebenen Benutzerkonto übereinstimmt, wird das folgende Fenster angezeigt:

  • Starten Sie für Endpunkte mit Festplatten, die APFS (Apple File System) nicht verwenden, den Endpunkt nach Angabe des korrekten Kennworts neu. Wenn das Kennwort die Ursache des Problems war, entschlüsselt Apple FileVault den Endpunkt nach dem Neustart.

  • Für Endpunkte unter Mac OS High Sierra (10.13) mit SSDs, die APFS verwenden, ist ein Neustart nicht erforderlich. Apple FileVault verschlüsselt den Endpunkt nach Angabe des korrekten Kennworts.

Besteht das Problem weiterhin oder wird im Verschlüsselungsstatus angezeigt, dass der Endpunkt nicht verschlüsselt wird, wird das ordnungsgemäße Funktionieren von Apple FileVault aufgrund eines anderen Problems eingeschränkt. Führen Sie das folgende Verfahren durch, um zu ermitteln, wo das Problem auftritt und ob es an den Support von Trend Micro gesendet werden sollte.

  1. Navigieren Sie im Apple-Menü zu Sicherheit & Datenschutz > FileVault.
  2. Wenn das Schlosssymbol geschlossen dargestellt wird, klicken Sie darauf, um Änderungen vorzunehmen.
  3. Klicken Sie auf FileVault aktivieren....

    Ein Fenster mit der Aufforderung, Ihr Kennwort einzugeben, wird angezeigt.

  4. Geben Sie Ihr Kennwort ein und klicken Sie auf Verschlüsselung starten.

    Wenn Ihr Benutzerkonto zum Aktivieren von FileVault berechtigt ist, Ihre Anmeldedaten korrekt sind und FileVault ordnungsgemäß funktioniert, beginnt FileVault mit dem Verschlüsseln der Festplatte.

  5. Wenn danach während der Verschlüsselung Probleme bei FileVault auftreten, erstellen Sie aussagekräftige Screenshots dieser Probleme und wenden Sie sich an den Support von Trend Micro.