Wählen Sie den Abschnitt Sicherheitsverwaltung → Verschlüsselung aus.
Im angezeigten Fenster Verwendung der Verschlüsselung auf Geräten können Sie die Verschlüsselung in Sicherheitsprofilen aktivieren und deaktivieren und zur Liste der Berichte wechseln.
Klicken Sie auf die Schaltfläche Verschlüsselung für Windows aktivieren.
Die Schaltfläche ist nur verfügbar, wenn mindestens ein Sicherheitsprofil vorhanden ist, in dem die Verschlüsselung von Windows-Geräten noch nicht aktiviert wurde.
Das Fenster Verwaltung der Festplattenverschlüsselung für Windows-Geräte aktivieren wird geöffnet.
Aktivieren Sie die Kontrollkästchen neben den Namen der Sicherheitsprofile, in denen Sie die Verschlüsselung aktivieren möchten.
Die Liste enthält nur die Sicherheitsprofile, bei denen die Verschlüsselung noch nicht aktiviert wurde.
Klicken Sie auf die Schaltfläche Verwaltung der Festplattenverschlüsselung aktivieren.
Legen Sie die Verschlüsselungseinstellungen fest:
Wenn Sie das Verschlüsselungsmodul aktivieren möchten, ohne den eigentlichen Befehl zum Verschlüsseln der Geräte Ihrer Benutzer zu senden, wählen Sie die Option Geräte entschlüsseln.
Die Option Geräte verschlüsseln ist standardmäßig ausgewählt.
Wenn Sie Hardware-Verschlüsselung nutzen möchten, aktivieren Sie den Umschalter Hardware-Verschlüsselung. Bei deaktiviertem Umschalter wird die Software-Verschlüsselung angewendet.
Mithilfe von Hardware-Verschlüsselung kann die Verschlüsselung schneller und ressourcenschonender ausgeführt werden.
Wenn Sie die Authentifizierung mittels Trusted Platform Module (TPM) aktivieren möchten, aktivieren Sie den Umschalter Authentifizierung mittels Trusted Platform Module (TPM).
Ein Mikrochip, der grundlegende sicherheitsbezogene Funktionen bereit stellt (z. B. das Speichern von Chiffrierschlüsseln). Ein TPM wird für gewöhnlich auf der Hauptplatine eines Computers platziert und kommuniziert mit allen anderen Systemkomponenten über einen Hardware-Bus.
Wenn Sie im vorherigen Schritt die Option Authentifizierung mittels Trusted Platform Module (TPM) aktiviert haben, klicken Sie unterhalb des Abschnitts Authentifizierung mittels Trusted Platform Module (TPM) auf den Link Einstellungen.
Das Fenster Authentifizierungseinstellungen für Trusted Platform Module (TPM) wird geöffnet.
Wenn Sie einstellen möchten, dass ein PIN-Code verlangt wird, wenn ein Benutzer versucht auf den Chiffrierschlüssel zuzugreifen, aktivieren Sie die Option PIN verwenden, falls verfügbar. Im Feld Mindestlänge der PIN (Ziffern) können Sie die Mindestanzahl an Ziffern eingeben, die ein PIN-Code enthalten muss.
Der PIN-Code wird verwendet, um Zugriff auf die Chiffrierschlüssel zu erhalten, die in TPM gespeichert sind, falls TPM auf dem Gerät verfügbar ist.
Für den Fall, dass TPM auf dem Gerät nicht verfügbar ist und Sie dennoch Zugriff auf die Chiffrierschlüssel haben möchten, aktivieren Sie die Option Autorisierung mittels Kennwort. Im Feld Mindestlänge des Kennworts (Zeichen) können Sie die Mindestanzahl an Zeichen eingeben, die ein Kennwort enthalten muss.
Der Zugriff auf die Chiffrierschlüssel wird durch ein Kennwort geschützt.
Auf Geräten mit Windows 7 und Windows Server 2008 R2 ist nur die Verschlüsselung mit TPM möglich. Wenn das TPM nicht auf solchen Geräten installiert ist, können diese Geräte nicht verschlüsselt werden. Die Verwendung eines Kennworts wird auf diesen Geräten nicht unterstützt.
Wenn die BitLocker-Authentifizierung in einer Preboot-Umgebung auf Tablets verfügbar sein soll, aktivieren Sie den Umschalter Verwendung der BitLocker-Authentifizierung auf Windows-Tablets aktivieren.
Der Touchscreen eines Tablets steht in der Preboot-Umgebung nicht zur Verfügung. Um eine BitLocker-Authentifizierung auszuführen, muss der Benutzer beispielsweise eine USB-Tastatur anschließen.
Klicken Sie auf Weiter, um fortzufahren.
Überprüfen Sie die Liste der Sicherheitsprofile, in denen Sie die Verschlüsselung aktivieren möchten, und die von Ihnen festgelegten Verschlüsselungseinstellungen.
Klicken Sie auf die Schaltfläche Übernehmen.
Die Verschlüsselung ist in den ausgewählten Sicherheitsprofilen mit den festgelegten Verschlüsselungseinstellungen aktiviert.
Die Verschlüsselung und Entschlüsselung von Geräten kann viel Zeit in Anspruch nehmen. Im Bericht Verschlüsselungsstatus der Geräte sehen Sie den aktuellen Verschlüsselungsstatus.