Bei Verbindung einer Remotesitzung wird der Monitor des Büro-PCs leer angezeigt. Sie Können Einstellen, Ob Das Einstellen Oder Drucken Von Einer Spezifischen Ip-Adresse Möglich Ist. Wenn Sie Mac OS 10.4 (Tiger) ausführen und die Auto-Protect-Funktion von Norton AntiVirus die .vmem-Datei prüft, während die virtuelle Maschine ausgeführt wird, kann es zu einer Beschädigung des Hostspeichers kommen. "Wenn diese Richtlinieneinstellung erzwungen wird, kann eine Festplatte nicht neu partitioniert werden, da das Laufwerk geschützt ist.If this policy setting is enforced, a hard drive cannot be repartitioned because the drive is protected.Wenn Sie Computer in Ihrer Organisation von einer früheren Version von Windows aktualisieren und diese Computer mit einer einzelnen Partition konfiguriert wurden, sollten Sie die erforderliche BitLocker-Systempartition erstellen, bevor Sie diese Richtlinieneinstellung auf die Computer anwenden.If you are upgrading computers in your organization from a previous version of Windows, and those computers were configured with a single partition, you should create the required BitLocker system partition before you apply this policy setting to the computers.Schreibzugriff auf Wechseldatenträger verweigern, die nicht durch BitLocker geschützt sindDeny write access to removable drives not protected by BitLockerMit dieser Richtlinieneinstellung muss festgelegt werden, dass Wechseldatenträger vor dem Erteilen von Schreibzugriff verschlüsselt werden, und um zu steuern, ob mit BitLocker geschützte Wechseldatenträger, die in einer anderen Organisation konfiguriert wurden, mit Schreibzugriff geöffnet werden können.This policy setting is used to require that removable drives are encrypted prior to granting Write access, and to control whether BitLocker-protected removable drives that were configured in another organization can be opened with Write access.Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob der BitLocker-Schutz erforderlich ist, damit ein Computer Daten auf ein Wechsellaufwerk schreiben kann.With this policy setting, you can configure whether BitLocker protection is required for a computer to be able to write data to a removable data drive.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Removable DatenlaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Removable Data DrivesEine Beschreibung der Konflikte finden Sie im Abschnitt "Referenz".See the Reference section for a description of conflicts.Alle Wechseldatenträger, die nicht mit BitLocker geschützt sind, werden schreibgeschützt bereitgestellt.All removable data drives that are not BitLocker-protected are mounted as Read-only.Wenn das Laufwerk von BitLocker geschützt ist, wird es mit Lese-und Schreibzugriff bereitgestellt.If the drive is protected by BitLocker, it is mounted with Read and Write access.Alle auf dem Computer entfernbaren Datenlaufwerke sind mit Lese-und Schreibzugriff bereitgestellt.All removable data drives on the computer are mounted with Read and Write access.Wenn auf ein Wechsellaufwerk zugegriffen wird, wird es auf ein gültiges Identifikationsfeld und zulässige Identifikations Felder überprüft.When a removable data drive is accessed, it is checked for a valid identification field and allowed identification fields.Diese Felder werden durch die Richtlinieneinstellung Die Verwendung von BitLocker mit dem TPM sowie einem Startschlüssel oder mit dem TPM sowie einer PIN und einem Starttaste muss nicht zulässig sein, wenn die Einstellung Use of BitLocker with the TPM plus a startup key or with the TPM plus a PIN and startup key must be disallowed if the Die Verwendung von Wiederherstellungsschlüsseln muss nicht zugelassen werden, wenn die Einstellung Steuern der Verwendung von BitLocker auf WechseldatenträgernDiese Richtlinieneinstellung wird verwendet, um zu verhindern, dass Benutzer BitLocker auf Wechseldatenträgern aktivieren oder deaktivieren.This policy setting is used to prevent users from turning BitLocker on or off on removable data drives.Mit dieser Richtlinieneinstellung können Sie die Verwendung von BitLocker auf wechselbaren Datenlaufwerken steuern.With this policy setting, you can control the use of BitLocker on removable data drives.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Removable DatenlaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Removable Data DrivesSie können Eigenschaftseinstellungen auswählen, die Steuern, wie Benutzer BitLocker konfigurieren können.You can select property settings that control how users can configure BitLocker.Benutzer können BitLocker nicht auf Wechseldaten Laufwerken verwenden.Users cannot use BitLocker on removable data drives.Benutzer können BitLocker auf Wechseldaten Laufwerken verwenden.Diese Richtlinieneinstellung wird angewendet, wenn Sie BitLocker aktivieren.This policy setting is applied when you turn on BitLocker.Informationen zum Anhalten des BitLocker-Schutzes finden Sie unter For information about suspending BitLocker protection, see Die Optionen für die Auswahl von Eigenschafteneinstellungen, die Steuern, wie Benutzer BitLocker konfigurieren können, sind:The options for choosing property settings that control how users can configure BitLocker are:Wählen Sie Laufwerk Verschlüsselungsmethode und Verschlüsselungsstärke aus.Diese Richtlinieneinstellung wird verwendet, um die Verschlüsselungsmethode und die Verschlüsselungsstärke zu steuern.This policy setting is used to control the encryption method and cipher strength.Mit dieser Richtlinieneinstellung können Sie die Verschlüsselungsmethode und die Stärke für Laufwerke steuern.With this policy setting, you can control the encryption method and strength for drives.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive EncryptionComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive EncryptionSie können einen Verschlüsselungsalgorithmus und eine Schlüssel Verschlüsselungsstärke für BitLocker auswählen, um Laufwerke zu verschlüsseln.You can choose an encryption algorithm and key cipher strength for BitLocker to use to encrypt drives.Ab Windows 10, Version 1511, verwendet BitLocker die Standardverschlüsselungsmethode von XTS-AES 128-Bit oder die vom Setupskript angegebene Verschlüsselungsmethode.Beginning with Windows 10, version 1511, BitLocker uses the default encryption method of XTS-AES 128-bit or the encryption method that is specified by the setup script.Windows phone unterstützt XTS nicht; Standardmäßig wird AES-CBC 128-Bit verwendet und AES-CBC 256-Bit nach Richtlinie unterstützt.Windows Phone does not support XTS; it uses AES-CBC 128-bit by default and supports AES-CBC 256-bit by policy.Die Werte dieser Richtlinie bestimmen die Stärke der Chiffre, die von BitLocker für die Verschlüsselung verwendet wird.The values of this policy determine the strength of the cipher that BitLocker uses for encryption.Unternehmen möchten möglicherweise die Verschlüsselungsstufe für erhöhte Sicherheit Steuern (AES-256 ist stärker als AES-128).Enterprises may want to control the encryption level for increased security (AES-256 is stronger than AES-128).Wenn Sie diese Einstellung aktivieren, können Sie einen Verschlüsselungsalgorithmus und eine Schlüssel Verschlüsselungsstärke für feste Datenlaufwerke, Betriebssystemlaufwerke und Wechseldatenträger einzeln konfigurieren.If you enable this setting, you will be able to configure an encryption algorithm and key cipher strength for fixed data drives, operating system drives, and removable data drives individually.Für fest-und Betriebssystemlaufwerke empfiehlt es sich, den XTS-AES-Algorithmus zu verwenden.For fixed and operating system drives, we recommend that you use the XTS-AES algorithm.Für Wechseldatenträger sollten Sie AES-CBC 128-Bit oder AES-CBC 256-Bit verwenden, wenn das Laufwerk auf anderen Geräten verwendet wird, auf denen nicht Windows 10, Version 1511 oder höher ausgeführt wird.For removable drives, you should use AES-CBC 128-bit or AES-CBC 256-bit if the drive will be used in other devices that are not running Windows 10, version 1511 or later.Das Ändern der Verschlüsselungsmethode hat keine Auswirkungen, wenn das Laufwerk bereits verschlüsselt ist oder wenn die Verschlüsselung durchgeführt wird.Changing the encryption method has no effect if the drive is already encrypted or if encryption is in progress.In diesen Fällen wird diese Richtlinieneinstellung ignoriert.Verschlüsselte Laufwerke verwenden ihren eigenen Algorithmus, der während der Partitionierung vom Laufwerk festgesetzt wird.Encrypted drives utilize their own algorithm, which is set by the drive during partitioning.Wenn diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert ist, verwendet BitLocker die Standardverschlüsselungsmethode von XTS-AES 128-Bit oder die im Setupskript angegebene Verschlüsselungsmethode.When this policy setting is disabled or not configured, BitLocker will use the default encryption method of XTS-AES 128-bit or the encryption method that is specified in the setup script.Konfigurieren der Verwendung von hardwarebasierter Verschlüsselung für fest NetzlaufwerkeConfigure use of hardware-based encryption for fixed data drivesDiese Richtlinie steuert, wie BitLocker auf Systeme reagiert, die mit verschlüsselten Laufwerken ausgestattet sind, wenn Sie als festes Datenvolumen verwendet werden.This policy controls how BitLocker reacts to systems that are equipped with encrypted drives when they are used as fixed data volumes.Die Verwendung von hardwarebasierter Verschlüsselung kann die Leistung von Laufwerks Vorgängen verbessern, die häufiges lesen oder Schreiben von Daten auf das Laufwerk beinhalten.Using hardware-based encryption can improve the performance of drive operations that involve frequent reading or writing of data to the drive.Mit dieser Richtlinieneinstellung können Sie die Verwendung der hardwarebasierten Verschlüsselung von BitLocker auf festen Datenlaufwerken verwalten und angeben, welche Verschlüsselungsalgorithmen BitLocker für die hardwarebasierte Verschlüsselung verwenden kann.With this policy setting, you can manage BitLocker’s use of hardware-based encryption on fixed data drives and to specify which encryption algorithms BitLocker can use with hardware-based encryption.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Fixed DatenlaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data DrivesSie können zusätzliche Optionen angeben, die Steuern, ob die BitLocker-softwarebasierte Verschlüsselung anstelle der hardwarebasierten Verschlüsselung auf Computern verwendet wird, die keine hardwarebasierte Verschlüsselung unterstützen.You can specify additional options that control whether BitLocker software-based encryption is used instead of hardware-based encryption on computers that do not support hardware-based encryption.Sie können auch angeben, ob Sie die Verschlüsselungsalgorithmen und Verschlüsselungs Pakete einschränken möchten, die mit hardwarebasierter Verschlüsselung verwendet werden.You can also specify whether you want to restrict the encryption algorithms and cipher suites that are used with hardware-based encryption.BitLocker kann keine hardwarebasierte Verschlüsselung mit festen Datenlaufwerken verwenden, und die BitLocker-softwarebasierte Verschlüsselung wird standardmäßig verwendet, wenn das Laufwerk verschlüsselt ist.BitLocker cannot use hardware-based encryption with fixed data drives, and BitLocker software-based encryption is used by default when the drive in encrypted.Die softwarebasierte BitLocker-Verschlüsselung wird unabhängig von der hardwarebasierten Verschlüsselungs Fähigkeit verwendet.BitLocker software-based encryption is used irrespective of hardware-based encryption ability.Der Verschlüsselungsalgorithmus, der von hardwarebasierter Verschlüsselung verwendet wird, wird bei der Partitionierung des Laufwerks festgesetzt.The encryption algorithm that is used by hardware-based encryption is set when the drive is partitioned.Standardmäßig verwendet BitLocker den für das Laufwerk konfigurierten Algorithmus, um das Laufwerk zu verschlüsseln.By default, BitLocker uses the algorithm that is configured on the drive to encrypt the drive.Wenn der für das Laufwerk festgelegte Algorithmus nicht verfügbar ist, deaktiviert BitLocker die Verwendung von hardwarebasierter Verschlüsselung.If the algorithm that is set for the drive is not available, BitLocker disables the use of hardware-based encryption.Verschlüsselungsalgorithmen werden durch Objektbezeichner (OID) angegeben, beispielsweise:Encryption algorithms are specified by object identifiers (OID), for example:Erweiterter Verschlüsselungs Standard (AES) 128 im Verschlüsselungs Block verketten (CBC)-Modus OID: 2.16.840.1.101.3.4.1.2Advanced Encryption Standard (AES) 128 in Cipher Block Chaining (CBC) mode OID: 2.16.840.1.101.3.4.1.2Konfigurieren der Verwendung von hardwarebasierter Verschlüsselung für BetriebssystemlaufwerkeConfigure use of hardware-based encryption for operating system drivesDiese Richtlinie steuert, wie BitLocker reagiert, wenn verschlüsselte Laufwerke als Betriebssystemlaufwerke verwendet werden.This policy controls how BitLocker reacts when encrypted drives are used as operating system drives.Die Verwendung von hardwarebasierter Verschlüsselung kann die Leistung von Laufwerks Vorgängen verbessern, die häufiges lesen oder Schreiben von Daten auf das Laufwerk beinhalten.Using hardware-based encryption can improve the performance of drive operations that involve frequent reading or writing of data to the drive.Mit dieser Richtlinieneinstellung können Sie die Verwendung der hardwarebasierten Verschlüsselung auf Betriebssystemlaufwerken durch BitLocker verwalten und angeben, welche Verschlüsselungsalgorithmen für die hardwarebasierte Verschlüsselung verwendet werden können.With this policy setting, you can manage BitLocker’s use of hardware-based encryption on operating system drives and specify which encryption algorithms it can use with hardware-based encryption.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Operating System LaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System DrivesSie können zusätzliche Optionen angeben, die Steuern, ob die BitLocker-softwarebasierte Verschlüsselung anstelle der hardwarebasierten Verschlüsselung auf Computern verwendet wird, die keine hardwarebasierte Verschlüsselung unterstützen.You can specify additional options that control whether BitLocker software-based encryption is used instead of hardware-based encryption on computers that do not support hardware-based encryption.Sie können auch angeben, ob Sie die Verschlüsselungsalgorithmen und Verschlüsselungs Pakete einschränken möchten, die mit hardwarebasierter Verschlüsselung verwendet werden.You can also specify whether you want to restrict the encryption algorithms and cipher suites that are used with hardware-based encryption.BitLocker kann keine hardwarebasierte Verschlüsselung mit Betriebssystemlaufwerken verwenden, und die BitLocker-softwarebasierte Verschlüsselung wird standardmäßig verwendet, wenn das Laufwerk verschlüsselt ist.BitLocker cannot use hardware-based encryption with operating system drives, and BitLocker software-based encryption is used by default when the drive in encrypted.Die softwarebasierte BitLocker-Verschlüsselung wird unabhängig von der hardwarebasierten Verschlüsselungs Fähigkeit verwendet.BitLocker software-based encryption is used irrespective of hardware-based encryption ability.Wenn keine hardwarebasierte Verschlüsselung verfügbar ist, wird stattdessen die BitLocker-softwarebasierte Verschlüsselung verwendet.If hardware-based encryption is not available, BitLocker software-based encryption is used instead.Der Verschlüsselungsalgorithmus, der von hardwarebasierter Verschlüsselung verwendet wird, wird bei der Partitionierung des Laufwerks festgesetzt.The encryption algorithm that is used by hardware-based encryption is set when the drive is partitioned.Standardmäßig verwendet BitLocker den für das Laufwerk konfigurierten Algorithmus, um das Laufwerk zu verschlüsseln.By default, BitLocker uses the algorithm that is configured on the drive to encrypt the drive.Wenn der für das Laufwerk festgelegte Algorithmus nicht verfügbar ist, deaktiviert BitLocker die Verwendung von hardwarebasierter Verschlüsselung.If the algorithm that is set for the drive is not available, BitLocker disables the use of hardware-based encryption.Verschlüsselungsalgorithmen werden durch Objektbezeichner (OID) angegeben, beispielsweise:Encryption algorithms are specified by object identifiers (OID), for example:Erweiterter Verschlüsselungs Standard (AES) 128 im Verschlüsselungs Block verketten (CBC)-Modus OID: 2.16.840.1.101.3.4.1.2Advanced Encryption Standard (AES) 128 in Cipher Block Chaining (CBC) mode OID: 2.16.840.1.101.3.4.1.2Konfigurieren der Verwendung von hardwarebasierter Verschlüsselung für Wechseldaten LaufwerkeConfigure use of hardware-based encryption for removable data drivesDiese Richtlinie steuert, wie BitLocker auf verschlüsselte Laufwerke reagiert, wenn Sie als Wechseldatenträger verwendet werden.This policy controls how BitLocker reacts to encrypted drives when they are used as removable data drives.Die Verwendung von hardwarebasierter Verschlüsselung kann die Leistung von Laufwerks Vorgängen verbessern, die häufiges lesen oder Schreiben von Daten auf das Laufwerk beinhalten.Using hardware-based encryption can improve the performance of drive operations that involve frequent reading or writing of data to the drive.Mit dieser Richtlinieneinstellung können Sie die Verwendung der hardwarebasierten Verschlüsselung auf Wechseldatenträgern durch BitLocker verwalten und angeben, welche Verschlüsselungsalgorithmen mit hardwarebasierter Verschlüsselung verwendet werden können.With this policy setting, you can manage BitLocker’s use of hardware-based encryption on removable data drives and specify which encryption algorithms it can use with hardware-based encryption.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Removable DatenlaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Removable Data DrivesSie können zusätzliche Optionen angeben, die Steuern, ob die BitLocker-softwarebasierte Verschlüsselung anstelle der hardwarebasierten Verschlüsselung auf Computern verwendet wird, die keine hardwarebasierte Verschlüsselung unterstützen.You can specify additional options that control whether BitLocker software-based encryption is used instead of hardware-based encryption on computers that do not support hardware-based encryption.Sie können auch angeben, ob Sie die Verschlüsselungsalgorithmen und Verschlüsselungs Pakete einschränken möchten, die mit hardwarebasierter Verschlüsselung verwendet werden.You can also specify whether you want to restrict the encryption algorithms and cipher suites that are used with hardware-based encryption.BitLocker kann keine hardwarebasierte Verschlüsselung mit Wechseldatenträgern verwenden, und die BitLocker-softwarebasierte Verschlüsselung wird standardmäßig verwendet, wenn das Laufwerk verschlüsselt ist.BitLocker cannot use hardware-based encryption with removable data drives, and BitLocker software-based encryption is used by default when the drive in encrypted.Die softwarebasierte BitLocker-Verschlüsselung wird unabhängig von der hardwarebasierten Verschlüsselungs Fähigkeit verwendet.BitLocker software-based encryption is used irrespective of hardware-based encryption ability.Wenn keine hardwarebasierte Verschlüsselung verfügbar ist, wird stattdessen die BitLocker-softwarebasierte Verschlüsselung verwendet.If hardware-based encryption is not available, BitLocker software-based encryption is used instead.Der Verschlüsselungsalgorithmus, der von hardwarebasierter Verschlüsselung verwendet wird, wird bei der Partitionierung des Laufwerks festgesetzt.The encryption algorithm that is used by hardware-based encryption is set when the drive is partitioned.Standardmäßig verwendet BitLocker den für das Laufwerk konfigurierten Algorithmus, um das Laufwerk zu verschlüsseln.By default, BitLocker uses the algorithm that is configured on the drive to encrypt the drive.Wenn der für das Laufwerk festgelegte Algorithmus nicht verfügbar ist, deaktiviert BitLocker die Verwendung von hardwarebasierter Verschlüsselung.If the algorithm that is set for the drive is not available, BitLocker disables the use of hardware-based encryption.Verschlüsselungsalgorithmen werden durch Objektbezeichner (OID) angegeben, beispielsweise:Encryption algorithms are specified by object identifiers (OID), for example:Erweiterter Verschlüsselungs Standard (AES) 128 im Verschlüsselungs Block verketten (CBC)-Modus OID: 2.16.840.1.101.3.4.1.2Advanced Encryption Standard (AES) 128 in Cipher Block Chaining (CBC) mode OID: 2.16.840.1.101.3.4.1.2Erzwingen des Laufwerk Verschlüsselungstyps auf festen DatenlaufwerkenDiese Richtlinie steuert, ob feste Datenlaufwerke nur verschlüsselte Speicherplatz Verschlüsselung oder voll Verschlüsselung verwenden.This policy controls whether fixed data drives utilize Used Space Only encryption or Full encryption.Das Festlegen dieser Richtlinie bewirkt auch, dass der BitLocker-Setup-Assistent die Seite mit den Verschlüsselungsoptionen überspringt, damit keine Verschlüsselungs Auswahl für den Benutzer angezeigt wird.Setting this policy also causes the BitLocker Setup Wizard to skip the encryption options page so no encryption selection displays to the user.Mit dieser Richtlinieneinstellung können Sie den von BitLocker verwendeten Verschlüsselungstyp konfigurieren.With this policy setting, you can configure the encryption type that is used by BitLocker.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Fixed DatenlaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data DrivesDiese Richtlinie definiert den Verschlüsselungstyp, den BitLocker zum Verschlüsseln von Laufwerken verwendet, und die Option Verschlüsselungstyp wird im BitLocker-Setup-Assistenten nicht angezeigt.This policy defines the encryption type that BitLocker uses to encrypt drives, and the encryption type option is not presented in the BitLocker Setup Wizard.Der BitLocker-Setup-Assistent fordert den Benutzer auf, den Verschlüsselungstyp auszuwählen, bevor BitLocker aktiviert wird.The BitLocker Setup Wizard asks the user to select the encryption type before turning on BitLocker.Diese Richtlinieneinstellung wird angewendet, wenn Sie BitLocker aktivieren.This policy setting is applied when you turn on BitLocker.Das Ändern des Verschlüsselungstyps hat keine Auswirkungen, wenn das Laufwerk bereits verschlüsselt ist oder wenn die Verschlüsselung durchgeführt wird.Changing the encryption type has no effect if the drive is already encrypted or if encryption is in progress.Wählen Sie vollständige Verschlüsselung aus, um die Verschlüsselung des gesamten Laufwerks zu erzwingen, wenn BitLocker aktiviert ist.Choose Full encryption to require that the entire drive be encrypted when BitLocker is turned on.Wählen Sie verwendeter Speicherplatz nur Verschlüsselung aus, um zu erzwingen, dass nur der Teil des Laufwerks, der zum Speichern von Daten verwendet wird, verschlüsselt ist, wenn BitLocker aktiviert ist.Choose Used Space Only encryption to require that only the portion of the drive that is used to store data is encrypted when BitLocker is turned on.Wenn beispielsweise ein Laufwerk, auf dem nur gebrauchte Speicherplatz Verschlüsselung verwendet wird, erweitert wird, wird der neue freie Speicherplatz nicht so gelöscht, wie es bei einem Laufwerk mit vollständiger Verschlüsselung der Fall wäre.For example, when a drive that is using Used Space Only encryption is expanded, the new free space is not wiped as it would be for a drive that is using Full encryption.Der Benutzer kann den freien Speicherplatz auf einem verwendeten Speicherplatz nur mithilfe des folgenden Befehls löschen: The user could wipe the free space on a Used Space Only drive by using the following command: Wenn die Lautstärke geschrumpft ist, wird für den neuen freien Speicherplatz keine Aktion ausgeführt.If the volume is shrunk, no action is taken for the new free space.Weitere Informationen zum Tool zum Verwalten von BitLocker finden Sie unter For more information about the tool to manage BitLocker, see Erzwingen des Laufwerk Verschlüsselungstyps auf BetriebssystemlaufwerkenEnforce drive encryption type on operating system drivesDiese Richtlinie steuert, ob Betriebssystemlaufwerke die vollständige Verschlüsselung oder nur die gebrauchte Speicherplatz Verschlüsselung verwenden.This policy controls whether operating system drives utilize Full encryption or Used Space Only encryption.Das Festlegen dieser Richtlinie bewirkt auch, dass der BitLocker-Setup-Assistent die Seite mit den Verschlüsselungsoptionen überspringt, sodass keine Verschlüsselungs Auswahl für den Benutzer angezeigt wird.Setting this policy also causes the BitLocker Setup Wizard to skip the encryption options page, so no encryption selection displays to the user.Mit dieser Richtlinieneinstellung können Sie den von BitLocker verwendeten Verschlüsselungstyp konfigurieren.With this policy setting, you can configure the encryption type that is used by BitLocker.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Operating System LaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System DrivesDer Verschlüsselungstyp, den BitLocker zum Verschlüsseln von Laufwerken verwendet, wird durch diese Richtlinie definiert, und die Option Verschlüsselungstyp wird im BitLocker-Setup-Assistenten nicht angezeigt.The encryption type that BitLocker uses to encrypt drives is defined by this policy, and the encryption type option is not presented in the BitLocker Setup Wizard.Der BitLocker-Setup-Assistent fordert den Benutzer auf, den Verschlüsselungstyp auszuwählen, bevor BitLocker aktiviert wird.The BitLocker Setup Wizard asks the user to select the encryption type before turning on BitLocker.Diese Richtlinieneinstellung wird angewendet, wenn Sie BitLocker aktivieren.This policy setting is applied when you turn on BitLocker.Das Ändern des Verschlüsselungstyps hat keine Auswirkungen, wenn das Laufwerk bereits verschlüsselt ist oder wenn die Verschlüsselung durchgeführt wird.Changing the encryption type has no effect if the drive is already encrypted or if encryption is in progress.Wählen Sie vollständige Verschlüsselung aus, um die Verschlüsselung des gesamten Laufwerks zu erzwingen, wenn BitLocker aktiviert ist.Choose Full encryption to require that the entire drive be encrypted when BitLocker is turned on.Wählen Sie verwendeter Speicherplatz nur Verschlüsselung aus, um zu erzwingen, dass nur der Teil des Laufwerks, der zum Speichern von Daten verwendet wird, verschlüsselt ist, wenn BitLocker aktiviert ist.Choose Used Space Only encryption to require that only the portion of the drive that is used to store data is encrypted when BitLocker is turned on.Wenn beispielsweise ein Laufwerk, auf dem nur gebrauchte Speicherplatz Verschlüsselung verwendet wird, erweitert wird, wird der neue freie Speicherplatz nicht so gelöscht, wie es bei einem Laufwerk mit vollständiger Verschlüsselung der Fall wäre.For example, when a drive that is using Used Space Only encryption is expanded, the new free space is not wiped as it would be for a drive that uses Full encryption.Der Benutzer kann den freien Speicherplatz auf einem verwendeten Speicherplatz nur mithilfe des folgenden Befehls löschen: The user could wipe the free space on a Used Space Only drive by using the following command: Wenn die Lautstärke geschrumpft ist, wird für den neuen freien Speicherplatz keine Aktion ausgeführt.If the volume is shrunk, no action is taken for the new free space.Weitere Informationen zum Tool zum Verwalten von BitLocker finden Sie unter For more information about the tool to manage BitLocker, see Erzwingen des Laufwerk Verschlüsselungstyps auf WechseldatenträgernEnforce drive encryption type on removable data drivesDiese Richtlinie steuert, ob feste Datenlaufwerke die vollständige Verschlüsselung oder nur die gebrauchte Speicherplatz Verschlüsselung verwenden.This policy controls whether fixed data drives utilize Full encryption or Used Space Only encryption.Das Festlegen dieser Richtlinie bewirkt auch, dass der BitLocker-Setup-Assistent die Seite mit den Verschlüsselungsoptionen überspringt, sodass keine Verschlüsselungs Auswahl für den Benutzer angezeigt wird.Setting this policy also causes the BitLocker Setup Wizard to skip the encryption options page, so no encryption selection displays to the user.Mit dieser Richtlinieneinstellung können Sie den von BitLocker verwendeten Verschlüsselungstyp konfigurieren.With this policy setting, you can configure the encryption type that is used by BitLocker.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Removable DatenlaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Removable Data DrivesDer Verschlüsselungstyp, den BitLocker zum Verschlüsseln von Laufwerken verwendet, wird durch diese Richtlinie definiert, und die Option Verschlüsselungstyp wird im BitLocker-Setup-Assistenten nicht angezeigt.The encryption type that BitLocker uses to encrypt drives is defined by this policy, and the encryption type option is not presented in the BitLocker Setup Wizard.Der BitLocker-Setup-Assistent fordert den Benutzer auf, den Verschlüsselungstyp auszuwählen, bevor BitLocker aktiviert wird.The BitLocker Setup Wizard asks the user to select the encryption type before turning on BitLocker.Diese Richtlinieneinstellung wird angewendet, wenn Sie BitLocker aktivieren.This policy setting is applied when you turn on BitLocker.Das Ändern des Verschlüsselungstyps hat keine Auswirkungen, wenn das Laufwerk bereits verschlüsselt ist oder wenn die Verschlüsselung durchgeführt wird.Changing the encryption type has no effect if the drive is already encrypted or if encryption is in progress.Wählen Sie vollständige Verschlüsselung aus, um die Verschlüsselung des gesamten Laufwerks zu erzwingen, wenn BitLocker aktiviert ist.Choose Full encryption to require that the entire drive be encrypted when BitLocker is turned on.Wählen Sie verwendeter Speicherplatz nur Verschlüsselung aus, um zu erzwingen, dass nur der Teil des Laufwerks, der zum Speichern von Daten verwendet wird, verschlüsselt ist, wenn BitLocker aktiviert ist.Choose Used Space Only encryption to require that only the portion of the drive that is used to store data is encrypted when BitLocker is turned on.Wenn beispielsweise ein Laufwerk, auf dem nur gebrauchte Speicherplatz Verschlüsselung verwendet wird, erweitert wird, wird der neue freie Speicherplatz nicht so gelöscht, wie es bei einem Laufwerk mit vollständiger Verschlüsselung der Fall wäre.For example, when a drive that is using Used Space Only encryption is expanded, the new free space is not wiped as it would be for a drive that is using Full Encryption.Der Benutzer kann den freien Speicherplatz auf einem verwendeten Speicherplatz nur mithilfe des folgenden Befehls löschen: The user could wipe the free space on a Used Space Only drive by using the following command: Wenn die Lautstärke geschrumpft ist, wird für den neuen freien Speicherplatz keine Aktion ausgeführt.If the volume is shrunk, no action is taken for the new free space.Weitere Informationen zum Tool zum Verwalten von BitLocker finden Sie unter For more information about the tool to manage BitLocker, see Auswählen, wie BitLocker-geschützte Betriebssystemlaufwerke wiederhergestellt werden könnenChoose how BitLocker-protected operating system drives can be recoveredDiese Richtlinieneinstellung wird verwendet, um Wiederherstellungsmethoden für Betriebssystemlaufwerke zu konfigurieren.This policy setting is used to configure recovery methods for operating system drives.Mit dieser Richtlinieneinstellung können Sie steuern, wie BitLocker-geschützte Betriebssystemlaufwerke wiederhergestellt werden, ohne dass die erforderlichen Startschlüssel Informationen vorhanden sind.With this policy setting, you can control how BitLocker-protected operating system drives are recovered in the absence of the required startup key information.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Operating System LaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System DrivesSie müssen die Verwendung von Wiederherstellungsschlüsseln Wenn Sie Daten Wiederherstellungs-Agents verwenden, müssen Sie die When using data recovery agents, you must enable the Sie können die Methoden steuern, die Benutzern zur Wiederherstellung von Daten aus von BitLocker geschützten Betriebssystemlaufwerken zur Verfügung stehen.You can control the methods that are available to users to recover data from BitLocker-protected operating system drives.Die Standardwiederherstellungsoptionen werden für die BitLocker-Wiederherstellung unterstützt.The default recovery options are supported for BitLocker recovery.Standardmäßig ist ein Daten Wiederherstellungs-Agent zulässig, die Wiederherstellungsoptionen können vom Benutzer festgelegt werden (einschließlich des Wiederherstellungskennworts und des Wiederherstellungsschlüssels), und Wiederherstellungsinformationen werden nicht in AD DS gesichert.By default, a data recovery agent is allowed, the recovery options can be specified by the user (including the recovery password and recovery key), and recovery information is not backed up to AD DS.Diese Richtlinieneinstellung wird angewendet, wenn Sie BitLocker aktivieren.This policy setting is applied when you turn on BitLocker.Bevor ein Daten Wiederherstellungs-Agent verwendet werden kann, muss er aus Before a data recovery agent can be used, it must be added from Weitere Informationen zum Hinzufügen von Daten Wiederherstellungs-Agents finden Sie unter For more information about adding data recovery agents, see Das bedeutet, dass Sie nicht angeben können, welche Wiederherstellungsoption beim Aktivieren von BitLocker verwendet werden soll.This means that you will not be able to specify which recovery option to use when you enable BitLocker.Stattdessen werden die BitLocker-Wiederherstellungsoptionen für das Laufwerk durch die Richtlinieneinstellung bestimmt.Instead, BitLocker recovery options for the drive are determined by the policy setting.Das Speichern des Schlüsselpakets unterstützt das erneute Herstellen von Daten von einem physisch beschädigten Laufwerk.Storing the key package supports recovering data from a drive that is physically corrupted.Auswählen, wie Benutzer BitLocker-geschützte Laufwerke wiederherstellen können (Windows Server 2008 und Windows Vista)Choose how users can recover BitLocker-protected drives (Windows Server 2008 and Windows Vista)Diese Richtlinieneinstellung wird verwendet, um Wiederherstellungsmethoden für BitLocker-geschützte Laufwerke auf Computern mit Windows Server 2008 oder Windows Vista zu konfigurieren.This policy setting is used to configure recovery methods for BitLocker-protected drives on computers running Windows Server 2008 or Windows Vista.Mit dieser Richtlinieneinstellung können Sie steuern, ob der BitLocker-Setup-Assistent BitLocker-Wiederherstellungsoptionen anzeigen und angeben kann.With this policy setting, you can control whether the BitLocker Setup Wizard can display and specify BitLocker recovery options.Betriebssystemlaufwerke und fest Netzlaufwerke auf Computern unter Windows Server 2008 und Windows VistaOperating system drives and fixed data drives on computers running Windows Server 2008 and Windows VistaComputer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive EncryptionComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive EncryptionDiese Richtlinieneinstellung stellt eine administrative Methode zum Zurücksetzen von Daten bereit, die von BitLocker verschlüsselt werden, um Datenverluste aufgrund fehlender Schlüsselinformationen zu verhindern.This policy setting provides an administrative method of recovering data that is encrypted by BitLocker to prevent data loss due to lack of key information.Sie können die Optionen konfigurieren, die der BitLocker-Setup-Assistent Benutzern für das erneute Herstellen von BitLocker-verschlüsselten Daten anzeigt.You can configure the options that the Bitlocker Setup Wizard displays to users for recovering BitLocker encrypted data.Der BitLocker-Setup-Assistent bietet Benutzern die Möglichkeit, Wiederherstellungsoptionen zu speichern.The BitLocker Setup Wizard presents users with ways to store recovery options.Diese Richtlinie gilt nur für Computer mit Windows Server 2008 oder Windows Vista.This policy is only applicable to computers running Windows Server 2008 or Windows Vista.Diese Richtlinieneinstellung wird angewendet, wenn Sie BitLocker aktivieren.This policy setting is applied when you turn on BitLocker.Zwei Wiederherstellungsoptionen können verwendet werden, um BitLocker-verschlüsselte Daten zu entsperren, wenn keine erforderlichen Startschlüssel Informationen vorhanden sind.Two recovery options can be used to unlock BitLocker-encrypted data in the absence of the required startup key information.Benutzer können ein 48-stelliges Kennwort für die numerische Wiederherstellung eingeben, oder Sie können ein USB-Laufwerk einfügen, das einen 256-Bit-Wiederherstellungsschlüssel enthält.Users can type a 48-digit numerical recovery password, or they can insert a USB drive that contains a 256-bit recovery key.Wenn Sie das Wiederherstellungskennwort auf einem USB-Laufwerk speichern, wird das 48-stellige Wiederherstellungskennwort als Textdatei und der 256-Bit-Wiederherstellungsschlüssel als versteckte Datei gespeichert.Saving the recovery password to a USB drive stores the 48-digit recovery password as a text file and the 256-bit recovery key as a hidden file.Beim Speichern in einem Ordner wird das 48-stellige Wiederherstellungskennwort als Textdatei gespeichert.Saving it to a folder stores the 48-digit recovery password as a text file.Beim Drucken wird das 48-stellige Wiederherstellungskennwort an den Standarddrucker gesendet.Printing it sends the 48-digit recovery password to the default printer.Wenn Sie beispielsweise das 48-stellige Wiederherstellungskennwort nicht zulassen, wird verhindert, dass Benutzer die Wiederherstellungsinformationen in einem Ordner drucken oder speichern.For example, not allowing the 48-digit recovery password prevents users from printing or saving recovery information to a folder.Das 48-stellige Wiederherstellungskennwort steht im FIPS-Konformitäts Modus nicht zur Verfügung.The 48-digit recovery password is not available in FIPS-compliance mode.Wenn Sie nicht beide Wiederherstellungsoptionen zulassen, müssen Sie die Sicherung der BitLocker-Wiederherstellungsinformationen in AD DS aktivieren.If you do not allow both recovery options, you must enable the backup of BitLocker recovery information to AD DS.Speichern von BitLocker-Wiederherstellungsinformationen in den Active Directory-Domänendiensten (Windows Server 2008 und Windows Vista)Store BitLocker recovery information in Active Directory Domain Services (Windows Server 2008 and Windows Vista)Diese Richtlinieneinstellung wird verwendet, um die Speicherung von BitLocker-Wiederherstellungsinformationen in AD DS zu konfigurieren.This policy setting is used to configure the storage of BitLocker recovery information in AD DS.Dies stellt eine administrative Methode zur Verfügung, die von BitLocker verschlüsselte Daten zurückgibt, um Datenverluste aufgrund fehlender Schlüsselinformationen zu verhindern.This provides an administrative method of recovering data that is encrypted by BitLocker to prevent data loss due to lack of key information.Mit dieser Richtlinieneinstellung können Sie die AD DS-Sicherung der Wiederherstellungsinformationen für BitLocker-Laufwerksverschlüsselung verwalten.With this policy setting, you can manage the AD DS backup of BitLocker Drive Encryption recovery information.Betriebssystemlaufwerke und fest Netzlaufwerke auf Computern unter Windows Server 2008 und Windows Vista.Operating system drives and fixed data drives on computers running Windows Server 2008 and Windows Vista.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive EncryptionComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive EncryptionBitLocker-Wiederherstellungsinformationen werden automatisch und lautlos in AD DS gesichert, wenn BitLocker für einen Computer aktiviert ist.BitLocker recovery information is automatically and silently backed up to AD DS when BitLocker is turned on for a computer.BitLocker-Wiederherstellungsinformationen werden nicht in AD DS gesichert.BitLocker recovery information is not backed up to AD DS.Diese Richtlinie gilt nur für Computer mit Windows Server 2008 oder Windows Vista.This policy is only applicable to computers running Windows Server 2008 or Windows Vista.Diese Richtlinieneinstellung wird angewendet, wenn Sie BitLocker aktivieren.This policy setting is applied when you turn on BitLocker.Zu den BitLocker-Wiederherstellungsinformationen gehören das Wiederherstellungskennwort und eindeutige bezeichnerdaten.BitLocker recovery information includes the recovery password and unique identifier data.Sie können auch ein Paket einbeziehen, das einen Verschlüsselungsschlüssel für ein mit BitLocker geschütztes Laufwerk enthält.You can also include a package that contains an encryption key for a BitLocker-protected drive.Dieses Schlüsselpaket wird durch ein oder mehrere Wiederherstellungskennwörter gesichert, und es kann helfen, eine spezielle Wiederherstellung durchzuführen, wenn der Datenträger beschädigt oder beschädigt ist.This key package is secured by one or more recovery passwords, and it can help perform specialized recovery when the disk is damaged or corrupted.Diese Option ist standardmäßig aktiviert, um sicherzustellen, dass die BitLocker-Wiederherstellung möglich ist.This option is selected by default to help ensure that BitLocker recovery is possible.Ein Wiederherstellungskennwort ist eine 48-stellige Zahl, die den Zugriff auf ein mit BitLocker geschütztes Laufwerk aufhebt.A recovery password is a 48-digit number that unlocks access to a BitLocker-protected drive.Ein Schlüsselpaket enthält den BitLocker-Verschlüsselungsschlüssel eines Laufwerks, der durch ein oder mehrere Wiederherstellungskennwörter gesichert wird.A key package contains a drive’s BitLocker encryption key, which is secured by one or more recovery passwords.Schlüsselpakete können dazu beitragen, eine spezielle Wiederherstellung durchzuführen, wenn der Datenträger beschädigt oder beschädigt ist.Key packages may help perform specialized recovery when the disk is damaged or corrupted.Der Sicherungsvorgang wird nicht automatisch wiederholt, und das Wiederherstellungskennwort wird während des BitLocker-Setups möglicherweise nicht in AD DS gespeichert.The Backup process is not automatically retried, and the recovery password might not be stored in AD DS during BitLocker setup.Die TPM-Initialisierung ist möglicherweise während des BitLocker-Setups erforderlich.TPM initialization might be needed during the BitLocker setup.Weitere Informationen zu dieser Einstellung finden Sie unter Standardordner für Wiederherstellungskennwort auswählenDiese Richtlinieneinstellung wird verwendet, um den Standardordner für Wiederherstellungskennwörter zu konfigurieren.This policy setting is used to configure the default folder for recovery passwords.Mit dieser Richtlinieneinstellung können Sie den Standardpfad angeben, der angezeigt wird, wenn der BitLocker-Setup-Assistent den Benutzer auffordert, den Speicherort eines Ordners einzugeben, in dem das Wiederherstellungskennwort gespeichert werden soll.With this policy setting, you can specify the default path that is displayed when the BitLocker Setup Wizard prompts the user to enter the location of a folder in which to save the recovery password.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive EncryptionComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive EncryptionSie können den Pfad angeben, der als Standardspeicherort für den Ordner verwendet werden soll, wenn der Benutzer die Option zum Speichern des Wiederherstellungskennworts in einem Ordner auswählt.You can specify the path that will be used as the default folder location when the user chooses the option to save the recovery password in a folder.Sie können einen vollqualifizierten Pfad angeben oder die Umgebungsvariablen des Zielcomputers's in den Pfad einbeziehen.You can specify a fully qualified path or include the target computer's environment variables in the path.Wenn der Pfad ungültig ist, zeigt der BitLocker-Setup-Assistent die Ordneransicht auf oberster Ebene des Computers'an.If the path is not valid, the BitLocker Setup Wizard displays the computer's top-level folder view.Der BitLocker-Setup-Assistent zeigt die Ordneransicht der obersten Ebene des Computers'an, wenn der Benutzer die Option zum Speichern des Wiederherstellungskennworts in einem Ordner auswählt.The BitLocker Setup Wizard displays the computer's top-level folder view when the user chooses the option to save the recovery password in a folder.Diese Richtlinieneinstellung wird angewendet, wenn Sie BitLocker aktivieren.This policy setting is applied when you turn on BitLocker.Auswählen, wie BitLocker-geschützte Festplatten wiederhergestellt werden könnenChoose how BitLocker-protected fixed drives can be recoveredDiese Richtlinieneinstellung wird verwendet, um Wiederherstellungsmethoden für feste Datenlaufwerke zu konfigurieren.This policy setting is used to configure recovery methods for fixed data drives.Mit dieser Richtlinieneinstellung können Sie steuern, wie BitLocker-geschützte fest Netzlaufwerke wiederhergestellt werden, ohne dass die erforderlichen Anmeldeinformationen vorhanden sind.With this policy setting, you can control how BitLocker-protected fixed data drives are recovered in the absence of the required credentials.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Fixed DatenlaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data DrivesSie müssen die Verwendung von Wiederherstellungsschlüsseln Wenn Sie Daten Wiederherstellungs-Agents verwenden, müssen Sie die When using data recovery agents, you must enable and configure the Sie können die Methoden steuern, die Benutzern zur Wiederherstellung von Daten aus durch BitLocker geschützten festen Datenlaufwerken zur Verfügung stehen.You can control the methods that are available to users to recover data from BitLocker-protected fixed data drives.Die Standardwiederherstellungsoptionen werden für die BitLocker-Wiederherstellung unterstützt.The default recovery options are supported for BitLocker recovery.Standardmäßig ist ein Daten Wiederherstellungs-Agent zulässig, die Wiederherstellungsoptionen können vom Benutzer festgelegt werden (einschließlich des Wiederherstellungskennworts und des Wiederherstellungsschlüssels), und Wiederherstellungsinformationen werden nicht in AD DS gesichert.By default, a data recovery agent is allowed, the recovery options can be specified by the user (including the recovery password and recovery key), and recovery information is not backed up to AD DS.Diese Richtlinieneinstellung wird angewendet, wenn Sie BitLocker aktivieren.This policy setting is applied when you turn on BitLocker.Bevor ein Daten Wiederherstellungs-Agent verwendet werden kann, muss er aus Before a data recovery agent can be used, it must be added from Das bedeutet, dass Sie bei der Aktivierung von BitLocker nicht angeben können, welche Wiederherstellungsoption verwendet werden soll.This means that you cannot specify which recovery option to use when you enable BitLocker.Stattdessen werden die BitLocker-Wiederherstellungsoptionen für das Laufwerk durch die Richtlinieneinstellung bestimmt.Instead, BitLocker recovery options for the drive are determined by the policy setting.Das Speichern des Schlüsselpakets unterstützt das erneute Herstellen von Daten von einem physisch beschädigten Laufwerk.Storing the key package supports recovering data from a drive that has been physically corrupted.Zum Wiederherstellen dieser Daten können Sie das Befehlszeilentool Weitere Informationen zum BitLocker-Reparaturtool finden Sie unter For more information about the BitLocker repair tool, see Auswählen, wie BitLocker-geschützte Wechsellaufwerke wiederhergestellt werden könnenChoose how BitLocker-protected removable drives can be recoveredDiese Richtlinieneinstellung wird verwendet, um Wiederherstellungsmethoden für Wechseldaten Laufwerke zu konfigurieren.This policy setting is used to configure recovery methods for removable data drives.Mit dieser Richtlinieneinstellung können Sie steuern, wie BitLocker-geschützte Wechseldaten Laufwerke wiederhergestellt werden, ohne dass die erforderlichen Anmeldeinformationen vorhanden sind.With this policy setting, you can control how BitLocker-protected removable data drives are recovered in the absence of the required credentials.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Removable DatenlaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Removable Data DrivesSie müssen die Verwendung von Wiederherstellungsschlüsseln Wenn Sie Daten Wiederherstellungs-Agents verwenden, müssen Sie die When using data recovery agents, you must enable and configure the Sie können die Methoden steuern, die für Benutzer verfügbar sind, um Daten aus von BitLocker geschützten Wechseldaten Laufwerken wiederherzustellen.You can control the methods that are available to users to recover data from BitLocker-protected removable data drives.Die Standardwiederherstellungsoptionen werden für die BitLocker-Wiederherstellung unterstützt.The default recovery options are supported for BitLocker recovery.Standardmäßig ist ein Daten Wiederherstellungs-Agent zulässig, die Wiederherstellungsoptionen können vom Benutzer festgelegt werden (einschließlich des Wiederherstellungskennworts und des Wiederherstellungsschlüssels), und Wiederherstellungsinformationen werden nicht in AD DS gesichert.By default, a data recovery agent is allowed, the recovery options can be specified by the user (including the recovery password and recovery key), and recovery information is not backed up to AD DS.Diese Richtlinieneinstellung wird angewendet, wenn Sie BitLocker aktivieren.This policy setting is applied when you turn on BitLocker.Bevor ein Daten Wiederherstellungs-Agent verwendet werden kann, muss er aus Before a data recovery agent can be used, it must be added from Das bedeutet, dass Sie bei der Aktivierung von BitLocker nicht angeben können, welche Wiederherstellungsoption verwendet werden soll.This means that you cannot specify which recovery option to use when you enable BitLocker.Stattdessen werden die BitLocker-Wiederherstellungsoptionen für das Laufwerk durch die Richtlinieneinstellung bestimmt.Instead, BitLocker recovery options for the drive are determined by the policy setting.Konfigurieren der Nachricht und der URL für die Pre-Boot-WiederherstellungDiese Richtlinieneinstellung wird verwendet, um die gesamte Wiederherstellungs Nachricht zu konfigurieren und die vorhandene URL zu ersetzen, die beim Sperren des Betriebssystemlaufwerks auf dem Bildschirm "Pre-Boot-Wiederherstellung" angezeigt wird.This policy setting is used to configure the entire recovery message and to replace the existing URL that is displayed on the pre-boot recovery screen when the operating system drive is locked.Mit dieser Richtlinieneinstellung können Sie den BitLocker-Wiederherstellungsbildschirm so konfigurieren, dass eine benutzerdefinierte Nachricht und eine angepasste URL angezeigt werden.With this policy setting, you can configure the BitLocker recovery screen to display a customized message and URL.Computer Konfiguration \ administrative Vorlagen \ Windows-Komponenten \ BitLocker-Laufwerkverschlüsselung \ Betriebs System Laufwerke \ Konfigurieren der vor-Start-Wiederherstellungs Nachricht und-URLComputer Configuration \ Administrative Templates \ Windows Components \ BitLocker Drive Encryption \ Operating System Drives \ Configure pre-boot recovery message and URLDie angepasste Nachricht und die URL werden auf dem Bildschirm "Pre-Boot Recovery" angezeigt.The customized message and URL are displayed on the pre-boot recovery screen.Wenn Sie zuvor eine benutzerdefinierte Wiederherstellungs Nachricht und-URL aktiviert haben und die Standardnachricht und-URL wiederherstellen möchten, müssen Sie die Richtlinieneinstellung aktiviert lassen und die If you have previously enabled a custom recovery message and URL and want to revert to the default message and URL, you must keep the policy setting enabled and select the Wenn die Einstellung zuvor nicht aktiviert wurde, wird der standardmäßige Pre-Boot-Wiederherstellungsbildschirm für die BitLocker-Wiederherstellung angezeigt.If the setting has not been previously enabled the default pre-boot recovery screen is displayed for BitLocker recovery.Wenn die Einstellung zuvor aktiviert und anschließend deaktiviert wurde, wird die letzte Nachricht in Startkonfigurationsdaten (Start Configuration Data, BCD) angezeigt, ob es sich um die standardmäßige Wiederherstellungs Nachricht oder die benutzerdefinierte Nachricht handelt.If the setting previously was enabled and is subsequently disabled the last message in Boot Configuration Data (BCD) is displayed whether it was the default recovery message or the custom message.Nachdem Sie die Einstellung aktiviert haben, gibt es drei Optionen:Once you enable the setting you have three options:Wenn eine Wiederherstellungs-URL verfügbar ist, fügen Sie Sie in die Nachricht ein.If a recovery URL is available, include it in the message.Wir empfehlen dringend, dass Sie die richtige Darstellung der Zeichen überprüfen, die Sie für die benutzerdefinierte Nachricht und die URL auf dem Bildschirm "Pre-Boot Recovery" verwenden.We strongly recommended that you verify the correct appearance of the characters that you use for the custom message and URL on the pre-boot recovery screen.Um zum standardmäßigen Pre-Boot-Wiederherstellungsbildschirm zurückzukehren, lassen Sie die Richtlinieneinstellung aktiviert, und wählen Sie im Dropdown-Listenfeld To return to the default pre-boot recovery screen leave the policy setting enabled and select the Sicheren Start für Integritätsüberprüfung zulassenDiese Richtlinie steuert, wie BitLocker-fähige Systemdatenträger in Verbindung mit dem Secure Boot-Feature verarbeitet werden.This policy controls how BitLocker-enabled system volumes are handled in conjunction with the Secure Boot feature.Durch Aktivieren dieses Features wird die sichere Start Überprüfung während des Startvorgangs erzwungen, und die Einstellungen für die Startkonfigurationsdaten (BCD) werden gemäß der sicheren Startrichtlinie überprüft.Enabling this feature forces Secure Boot validation during the boot process and verifies Boot Configuration Data (BCD) settings according to the Secure Boot policy.Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob der sichere Start als Platt Form Integritäts Anbieter für BitLocker-Betriebssystemlaufwerke zulässig ist.With this policy setting, you can configure whether Secure Boot will be allowed as the platform integrity provider for BitLocker operating system drives.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Operating System LaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System DrivesBitLocker verwendet den sicheren Start für die Plattformintegrität, wenn die Plattform eine sichere Start basierte Integritätsüberprüfung durchlaufen kann.BitLocker uses Secure Boot for platform integrity if the platform is capable of Secure Boot-based integrity validation.BitLocker verwendet die Überprüfung der Legacy-Plattformintegrität, sogar auf Systemen, die eine sichere Boot basierte Integritätsüberprüfung aufweisen können.BitLocker uses legacy platform integrity validation, even on systems that are capable of Secure Boot-based integrity validation.Beim sicheren Start wird sichergestellt, dass die Preboot-Umgebung des Computers nur die Firmware lädt, die von autorisierten Softwareherausgebern digital signiert wurde.Secure Boot ensures that the computer's preboot environment loads only firmware that is digitally signed by authorized software publishers.Der sichere Start bietet außerdem mehr Flexibilität bei der Verwaltung von Preboot-Konfigurationen als bei BitLocker-Integritätsprüfungen vor Windows Server 2012 und Windows 8.Secure Boot also provides more flexibility for managing preboot configurations than BitLocker integrity checks prior to Windows Server 2012 and Windows 8.Wenn diese Richtlinie aktiviert ist und die Hardware in der Lage ist, Secure Boot für BitLocker-Szenarien zu verwenden, wird die Gruppenrichtlinieneinstellung When this policy is enabled and the hardware is capable of using Secure Boot for BitLocker scenarios, the Wenn Sie diese Richtlinie deaktivieren, Sperren Sie BitLocker vor dem Anwenden von Firmware-Updates.If you disable this policy, suspend BitLocker prior to applying firmware updates.Bereitstellen der eindeutigen Bezeichner für Ihre OrganisationProvide the unique identifiers for your organizationDiese Richtlinieneinstellung wird verwendet, um einen Bezeichner festzulegen, der auf alle Laufwerke angewendet wird, die in Ihrer Organisation verschlüsselt sind.This policy setting is used to establish an identifier that is applied to all drives that are encrypted in your organization.Mit dieser Richtlinieneinstellung können Sie einem neuen Laufwerk, das mit BitLocker aktiviert ist, eindeutige Organisations-IDs zuordnen.With this policy setting, you can associate unique organizational identifiers to a new drive that is enabled with BitLocker.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive EncryptionComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive EncryptionFür die Verwaltung zertifikatbasierter Daten Wiederherstellungs-Agents auf durch BitLocker geschützten Laufwerken sind Identifikations Felder erforderlich.Identification fields are required to manage certificate-based data recovery agents on BitLocker-protected drives.BitLocker verwaltet und aktualisiert zertifikatbasierte Daten Wiederherstellungs-Agents nur, wenn das ID-Feld auf einem Laufwerk vorhanden ist und identisch mit dem auf dem Computer konfigurierten Wert ist.BitLocker manages and updates certificate-based data recovery agents only when the identification field is present on a drive and it is identical to the value that is configured on the computer.Sie können das Feld "Identifikation" auf dem mit BitLocker geschützten Laufwerk und alle zulässigen Identifikations Felder konfigurieren, die von Ihrer Organisation verwendet werden.You can configure the identification field on the BitLocker-protected drive and any allowed identification field that is used by your organization.Diese Bezeichner werden als Identifikationsfeld und das Feld zulässige Identifikation gespeichert.These identifiers are stored as the identification field and the allowed identification field.Das Feld "Identifikation" ermöglicht es Ihnen, BitLocker-geschützten Laufwerken eine eindeutige Organisations-ID zuzuordnen.The identification field allows you to associate a unique organizational identifier to BitLocker-protected drives.Dieser Bezeichner wird automatisch zu neuen durch BitLocker geschützten Laufwerken hinzugefügt und kann mithilfe des Befehlszeilentools This identifier is automatically added to new BitLocker-protected drives, and it can be updated on existing BitLocker-protected drives by using the Zum Verwalten von zertifikatbasierten Daten Wiederherstellungs-Agents auf von BitLocker geschützten Laufwerken und für potenzielle Updates des BitLocker To Go-Readers ist ein Identifikationsfeld erforderlich.An identification field is required to manage certificate-based data recovery agents on BitLocker-protected drives and for potential updates to the BitLocker To Go Reader.BitLocker verwaltet und aktualisiert Daten Wiederherstellungs-Agents nur, wenn das Identifikationsfeld auf dem Laufwerk mit dem Wert übereinstimmt, der im Feldidentifizierung konfiguriert ist.BitLocker manages and updates data recovery agents only when the identification field on the drive matches the value that is configured in the identification field.Auf ähnliche Weise aktualisiert BitLocker den BitLocker To Go-Reader nur, wenn das ID-Feld auf dem Laufwerk dem Wert entspricht, der für das ID-Feld konfiguriert ist.In a similar manner, BitLocker updates the BitLocker To Go Reader only when the identification field on the drive matches the value that is configured for the identification field.Weitere Informationen zum Tool zum Verwalten von BitLocker finden Sie unter For more information about the tool to manage BitLocker, see Das Feld zulässige Identifikation wird in Kombination mit der Einstellung The allowed identification field is used in combination with the Hierbei handelt es sich um eine durch trennzeichengetrennte Liste der Identifizierungs Felder in Ihrer Organisation oder in externen Organisationen.It is a comma-separated list of identification fields from your organization or external organizations.Sie können die Identifikations Felder auf vorhandenen Laufwerken mithilfe des Befehlszeilentools You can configure the identification fields on existing drives by using the Wenn ein von BitLocker geschütztes Laufwerk auf einem anderen BitLocker-fähigen Computer bereitgestellt wird, werden das Feld "ID" und das Feld "zulässige Identifikation" verwendet, um zu ermitteln, ob das Laufwerk von einer externen Organisation stammt.When a BitLocker-protected drive is mounted on another BitLocker-enabled computer, the identification field and the allowed identification field are used to determine whether the drive is from an outside organization.Mehrere durch Kommas getrennte Werte können in die Felder Identifikation und zulässige Identifikation eingegeben werden.Multiple values separated by commas can be entered in the identification and allowed identification fields.Das Feld "ID" kann ein beliebiger Wert bis zu 260 Zeichen sein.The identification field can be any value up to 260 characters.Verhindern, dass beim Neustart Speicher überschrieben wirdDiese Richtlinieneinstellung wird verwendet, um zu steuern, ob der Arbeitsspeicher des Computers beim nächsten Neustart des Computers überschrieben wird.This policy setting is used to control whether the computer's memory will be overwritten the next time the computer is restarted.Mit dieser Richtlinieneinstellung können Sie die Leistung des Computerstarts steuern, um BitLocker-Geheimnisse verfügbar zu machen.With this policy setting, you can control computer restart performance at the risk of exposing BitLocker secrets.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive EncryptionComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive EncryptionBeim Neustart des Computers wird der Arbeitsspeicher nicht überschrieben.The computer will not overwrite memory when it restarts.Das verhindern von Speicherüberschreibungen kann die Neustart Leistung verbessern, erhöht aber das Risiko, BitLocker-Geheimnisse verfügbar zu machen.Preventing memory overwrite may improve restart performance, but it increases the risk of exposing BitLocker secrets.BitLocker-Geheimnisse werden beim Neustart des Computers aus dem Arbeitsspeicher entfernt.BitLocker secrets are removed from memory when the computer restarts.Diese Richtlinieneinstellung wird angewendet, wenn Sie BitLocker aktivieren.This policy setting is applied when you turn on BitLocker.Zu den BitLocker-Geheimnissen gehören Schlüsselmaterialien, die zum Verschlüsseln von Daten verwendet werden.BitLocker secrets include key material that is used to encrypt data.Diese Richtlinieneinstellung gilt nur, wenn der BitLocker-Schutz aktiviert ist.This policy setting applies only when BitLocker protection is enabled.Konfigurieren des TPM-Platt Form Überprüfungsprofils für BIOS-basierte Firmware-KonfigurationenConfigure TPM platform validation profile for BIOS-based firmware configurationsDiese Richtlinieneinstellung bestimmt, welche Werte das TPM misst, wenn es frühe Startkomponenten überprüft, bevor es ein Betriebssystemlaufwerk auf einem Computer mit einer BIOS-Konfiguration oder mit UEFI-Firmware aufhebt, die das Compatibility Support Module (CSM) aktiviert hat.This policy setting determines what values the TPM measures when it validates early boot components before it unlocks an operating system drive on a computer with a BIOS configuration or with UEFI firmware that has the Compatibility Support Module (CSM) enabled.Mit dieser Richtlinieneinstellung können Sie konfigurieren, wie die TPM-Sicherheitshardware des Computers'den BitLocker-Verschlüsselungsschlüssel sichert.With this policy setting, you can configure how the computer's TPM security hardware secures the BitLocker encryption key.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Operating System LaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System DrivesSie können die Startkomponenten konfigurieren, die das TPM überprüft, bevor der Zugriff auf das BitLocker-verschlüsselte Betriebssystemlaufwerk aufgehoben wird.You can configure the boot components that the TPM validates before unlocking access to the BitLocker-encrypted operating system drive.Wenn sich eine dieser Komponenten ändert, während der BitLocker-Schutz aktiviert ist, gibt das TPM den Verschlüsselungsschlüssel zum Entsperren des Laufwerks nicht frei.If any of these components change while BitLocker protection is in effect, the TPM does not release the encryption key to unlock the drive.Stattdessen zeigt der Computer die BitLocker-Wiederherstellungskonsole an und setzt voraus, dass das Wiederherstellungskennwort oder der Wiederherstellungsschlüssel zum Entsperren des Laufwerks bereitgestellt wird.Instead, the computer displays the BitLocker Recovery console and requires that the recovery password or the recovery key is provided to unlock the drive.Das TPM verwendet das Standardprofil für die plattformüberprüfung oder das Platt Form Überprüfungsprofil, das vom Setupskript angegeben wird.The TPM uses the default platform validation profile or the platform validation profile that is specified by the setup script.Diese Richtlinieneinstellung trifft nicht zu, wenn der Computer nicht über ein kompatibles TPM verfügt oder wenn BitLocker bereits mit TPM-Schutz aktiviert wurde.This policy setting does not apply if the computer does not have a compatible TPM or if BitLocker has already been turned on with TPM protection.Computer, die eine systemeigene UEFI-Firmware-Konfiguration verwenden, speichern unterschiedliche Werte in den Platform Configuration Registers (PCRs).Computers that use a native UEFI firmware configuration store different values in the Platform Configuration Registers (PCRs).Ein Platt Form Überprüfungsprofil besteht aus einer Reihe von PCR-Indizes, die zwischen 0 und 23 liegen.A platform validation profile consists of a set of PCR indices that range from 0 to 23.Das Standardprofil der plattformüberprüfung sichert den Verschlüsselungsschlüssel vor Änderungen an den folgenden:The default platform validation profile secures the encryption key against changes to the following:Core Root of Trust of measurement (CRTM), BIOS und Plattformerweiterungen (PCR 0)Core Root of Trust of Measurement (CRTM), BIOS, and Platform Extensions (PCR 0)Die Vertraulichkeit von BitLocker für Plattformänderungen (böswillig oder autorisiert) wird je nach Inklusion oder Ausschluss (beziehungsweise) des PCRs erhöht oder verringert.BitLocker’s sensitivity to platform modifications (malicious or authorized) is increased or decreased depending on inclusion or exclusion (respectively) of the PCRs.In der folgenden Liste sind alle verfügbaren PCRs aufgeführt:The following list identifies all of the PCRs available:PCR 0: Core Root-of-Trust für Measurement-, BIOS-und Platform-ErweiterungenPCR 0: Core root-of-trust for measurement, BIOS, and Platform extensionsPCR 1: Konfiguration von Plattformen und Motherboards und Daten.PCR 1: Platform and motherboard configuration and data.PCR 5: Partitionstabelle für Master Boot Record (MBR)PCR 6: Zustandsübergangs-und AktivierungsereignisseKonfigurieren des TPM-Platt Form Überprüfungsprofils (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)Configure TPM platform validation profile (Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2)Diese Richtlinieneinstellung bestimmt, welche Werte das TPM misst, wenn es frühe Startkomponenten überprüft, bevor ein Laufwerk auf einem Computer unter Windows Vista, Windows Server 2008 oder Windows 7 aufgehoben wird.This policy setting determines what values the TPM measures when it validates early boot components before unlocking a drive on a computer running Windows Vista, Windows Server 2008, or Windows 7.Mit dieser Richtlinieneinstellung können Sie konfigurieren, wie die TPM-Sicherheitshardware des Computers'den BitLocker-Verschlüsselungsschlüssel sichert.With this policy setting, you can configure how the computer's TPM security hardware secures the BitLocker encryption key.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Operating System LaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System DrivesSie können die Startkomponenten konfigurieren, die das TPM überprüft, bevor der Zugriff auf das BitLocker-verschlüsselte Betriebssystemlaufwerk aufgehoben wird.You can configure the boot components that the TPM validates before unlocking access to the BitLocker-encrypted operating system drive.Wenn sich eine dieser Komponenten ändert, während der BitLocker-Schutz aktiviert ist, gibt das TPM den Verschlüsselungsschlüssel zum Entsperren des Laufwerks nicht frei.If any of these components change while BitLocker protection is in effect, the TPM does not release the encryption key to unlock the drive.Stattdessen zeigt der Computer die BitLocker-Wiederherstellungskonsole an und setzt voraus, dass das Wiederherstellungskennwort oder der Wiederherstellungsschlüssel zum Entsperren des Laufwerks bereitgestellt wird.Instead, the computer displays the BitLocker Recovery console and requires that the recovery password or the recovery key is provided to unlock the drive.Das TPM verwendet das Standardprofil für die plattformüberprüfung oder das Platt Form Überprüfungsprofil, das vom Setupskript angegeben wird.The TPM uses the default platform validation profile or the platform validation profile that is specified by the setup script.Diese Richtlinieneinstellung trifft nicht zu, wenn der Computer nicht über ein kompatibles TPM verfügt oder wenn BitLocker bereits mit TPM-Schutz aktiviert ist.This policy setting does not apply if the computer does not have a compatible TPM or if BitLocker is already turned on with TPM protection.Ein Platt Form Überprüfungsprofil besteht aus einer Reihe von PCR-Indizes, die zwischen 0 und 23 liegen.A platform validation profile consists of a set of PCR indices that range from 0 to 23.Das Standardprofil der plattformüberprüfung sichert den Verschlüsselungsschlüssel vor Änderungen an den folgenden:The default platform validation profile secures the encryption key against changes to the following:Core Root of Trust of measurement (CRTM), BIOS und Plattformerweiterungen (PCR 0)Core Root of Trust of Measurement (CRTM), BIOS, and Platform Extensions (PCR 0)In der folgenden Liste sind alle verfügbaren PCRs aufgeführt:The following list identifies all of the PCRs available:PCR 0: Core-Trust für Messung, EFI-Start-und Laufzeitdienste, EFI-Treiber, die in System-ROM eingebettet sind, statische ACPI-Tabellen, eingebetteter SMM-Code und BIOS-CodePCR 0: Core root-of-trust for measurement, EFI boot and run-time services, EFI drivers embedded in system ROM, ACPI static tables, embedded SMM code, and BIOS codePCR 1: Konfiguration von Plattformen und Motherboards und Daten.PCR 1: Platform and motherboard configuration and data.Hand-Off-Tabellen und EFI-Variablen, die sich auf die Systemkonfiguration auswirkenHand-off tables and EFI variables that affect system configurationPCR 4: Master Boot Record (MBR)-Code oder Code von anderen StartgerätenPCR 4: Master Boot Record (MBR) code or code from other boot devicesPCR 5: Partitionstabelle für Master Boot Record (MBR).PCR 6: Zustandsübergangs-und AktivierungsereignisseDie Vertraulichkeit von BitLocker für Plattformänderungen (böswillig oder autorisiert) wird je nach Inklusion oder Ausschluss (beziehungsweise) des PCRs erhöht oder verringert.BitLocker's sensitivity to platform modifications (malicious or authorized) is increased or decreased depending on inclusion or exclusion (respectively) of the PCRs.Konfigurieren des TPM-Platt Form Prüfungs Profils für systemeigene UEFI-Firmware-KonfigurationenConfigure TPM platform validation profile for native UEFI firmware configurationsDiese Richtlinieneinstellung bestimmt, welche Werte das TPM misst, wenn es frühe Startkomponenten überprüft, bevor ein Betriebssystemlaufwerk auf einem Computer mit systemeigenen UEFI-Firmware-Konfigurationen aufgehoben wird.This policy setting determines what values the TPM measures when it validates early boot components before unlocking an operating system drive on a computer with native UEFI firmware configurations.Mit dieser Richtlinieneinstellung können Sie konfigurieren, wie die TPM-Sicherheitshardware (Trusted Platform Module) des Computers'den BitLocker-Verschlüsselungsschlüssel sichert.With this policy setting, you can configure how the computer's Trusted Platform Module (TPM) security hardware secures the BitLocker encryption key.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Operating System LaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System DrivesWenn diese Richtlinie mit PCR 7 nicht mehr festgelegt wird, wird die Setting this policy with PCR 7 omitted, overrides the Wenn Ihre Umgebungen TPM und Secure Boot für Platt Form Integritätsprüfungen verwenden, sollte diese Richtlinie nicht konfiguriert werden.If your environments use TPM and Secure Boot for platform integrity checks, this policy should not be configured.Bevor Sie BitLocker aktivieren, können Sie die Startkomponenten konfigurieren, die vom TPM überprüft werden, bevor der Zugriff auf das BitLocker-verschlüsselte Betriebssystemlaufwerk aufgehoben wird.Before you turn on BitLocker, you can configure the boot components that the TPM validates before it unlocks access to the BitLocker-encrypted operating system drive.Wenn sich eine dieser Komponenten ändert, während der BitLocker-Schutz aktiviert ist, gibt das TPM den Verschlüsselungsschlüssel zum Entsperren des Laufwerks nicht frei.If any of these components change while BitLocker protection is in effect, the TPM does not release the encryption key to unlock the drive.Stattdessen zeigt der Computer die BitLocker-Wiederherstellungskonsole an und setzt voraus, dass das Wiederherstellungskennwort oder der Wiederherstellungsschlüssel zum Entsperren des Laufwerks bereitgestellt wird.Instead, the computer displays the BitLocker Recovery console and requires that the recovery password or the recovery key is provided to unlock the drive.BitLocker verwendet das Standardprofil für die plattformüberprüfung oder das Platt Form Überprüfungsprofil, das vom Setupskript angegeben wird.BitLocker uses the default platform validation profile or the platform validation profile that is specified by the setup script.Diese Richtlinieneinstellung trifft nicht zu, wenn der Computer nicht über ein kompatibles TPM verfügt oder wenn BitLocker bereits mit TPM-Schutz aktiviert ist.This policy setting does not apply if the computer does not have a compatible TPM or if BitLocker is already turned on with TPM protection.Computer mit BIOS-oder UEFI-Firmware mit aktiviertem Kompatibilitäts Support Modul (CSM) speichern unterschiedliche Werte in den Plattformkonfigurationsregistern (PCRs).Computers with BIOS or UEFI firmware with a Compatibility Support Module (CSM) enabled store different values in the Platform Configuration Registers (PCRs).Verwenden Sie die Gruppenrichtlinieneinstellung für die Konfiguration der Ein Platt Form Überprüfungsprofil besteht aus einer Reihe von PCR-Indizes (Platform Configuration Register), die von 0 bis 23 reichen.A platform validation profile consists of a set of Platform Configuration Register (PCR) indices ranging from 0 to 23.Das Standardprofil der plattformüberprüfung sichert den Verschlüsselungsschlüssel vor Änderungen des ausführbaren Codes der Kernsystem-Firmware (PCR 0), des erweiterten oder steckbaren ausführbaren Codes (PCR 2), des Start-Managers (PCR 4) und der BitLocker-Zugriffssteuerung (PCR 11).The default platform validation profile secures the encryption key against changes to the core system firmware executable code (PCR 0), extended or pluggable executable code (PCR 2), boot manager (PCR 4), and the BitLocker access control (PCR 11).In der folgenden Liste sind alle verfügbaren PCRs aufgeführt:The following list identifies all of the PCRs available:PCR 2: erweiterter oder steckbarer ausführbarer CodePCR 6: fortsetzen von S4-und S5-Energiezustands EreignissenWeitere Informationen zu diesem PCR finden Sie unter PCR 8: initialisiert zu 0 ohne extends (reserviert für zukünftige Verwendung)PCR 8: Initialized to 0 with no Extends (reserved for future use)PCR 9: initialisiert zu 0 ohne extends (reserviert für zukünftige Verwendung)PCR 9: Initialized to 0 with no Extends (reserved for future use)PCR 10: initialisiert zu 0 ohne extends (reserviert für zukünftige Verwendung)PCR 10: Initialized to 0 with no Extends (reserved for future use)PCR 12: Daten Ereignisse und stark flüchtige EreignissePCR 15 – 23: reserviert für zukünftige VerwendungDie Vertraulichkeit von BitLocker für Plattformänderungen (böswillig oder autorisiert) wird je nach Inklusion oder Ausschluss (beziehungsweise) des PCRs erhöht oder verringert.BitLocker's sensitivity to platform modifications (malicious or authorized) is increased or decreased depending on inclusion or exclusion (respectively) of the PCRs.Zurücksetzen von Platt Form Überprüfungsdaten nach BitLocker-WiederherstellungReset platform validation data after BitLocker recoveryDiese Richtlinieneinstellung bestimmt, ob Platt Form Überprüfungsdaten aktualisiert werden sollen, wenn Windows nach einer BitLocker-Wiederherstellung gestartet wird.This policy setting determines if you want platform validation data to refresh when Windows is started following a BitLocker recovery.Ein Platt Form Überprüfungsdaten Profil besteht aus den Werten in einer Reihe von PCR-Indizes (Platform Configuration Register), die zwischen 0 und 23 liegen.A platform validation data profile consists of the values in a set of Platform Configuration Register (PCR) indices that range from 0 to 23.Mit dieser Richtlinieneinstellung können Sie steuern, ob Platt Form Überprüfungsdaten aktualisiert werden, wenn Windows nach einer BitLocker-Wiederherstellung gestartet wird.With this policy setting, you can control whether platform validation data is refreshed when Windows is started following a BitLocker recovery.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Operating System LaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System DrivesPlatt Form Überprüfungsdaten werden aktualisiert, wenn Windows nach einer BitLocker-Wiederherstellung gestartet wird.Platform validation data is refreshed when Windows is started following a BitLocker recovery.Platt Form Überprüfungsdaten werden nicht aktualisiert, wenn Windows nach einer BitLocker-Wiederherstellung gestartet wird.Platform validation data is not refreshed when Windows is started following a BitLocker recovery.Platt Form Überprüfungsdaten werden aktualisiert, wenn Windows nach einer BitLocker-Wiederherstellung gestartet wird.Platform validation data is refreshed when Windows is started following a BitLocker recovery.Weitere Informationen zum Wiederherstellungsprozess finden Sie im For more information about the recovery process, see the Verwenden des erweiterten Startkonfigurationsdaten ÜberprüfungsprofilsUse enhanced Boot Configuration Data validation profileDiese Richtlinieneinstellung bestimmt bestimmte Startkonfigurationsdaten Einstellungen, die während der plattformüberprüfung überprüft werden sollen.This policy setting determines specific Boot Configuration Data (BCD) settings to verify during platform validation.Eine plattformüberprüfung verwendet die Daten im Platt Form Überprüfungsprofil, das aus einer Reihe von PCR-Indizes (Platform Configuration Register) besteht, die zwischen 0 und 23 liegen.A platform validation uses the data in the platform validation profile, which consists of a set of Platform Configuration Register (PCR) indices that range from 0 to 23.Mit dieser Richtlinieneinstellung können Sie Startkonfigurationsdaten (BCD)-Einstellungen angeben, die während der plattformüberprüfung überprüft werden sollen.With this policy setting, you can specify Boot Configuration Data (BCD) settings to verify during platform validation.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Operating System LaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System DrivesWenn BitLocker Secure Boot für die Überprüfung der Datenintegrität für die Platt Form-und Startkonfiguration verwendet, When BitLocker is using Secure Boot for platform and Boot Configuration Data integrity validation, the Sie können zusätzliche BCD-Einstellungen hinzufügen, die von Ihnen angegebenen BCD-Einstellungen ausschließen oder Inklusions-und Ausschlusslisten kombinieren, um ein benutzerdefiniertes BCD-Validierungs Profil zu erstellen, das Ihnen die Möglichkeit gibt, diese BCD-Einstellungen zu überprüfen.You can add additional BCD settings, exclude the BCD settings you specify, or combine inclusion and exclusion lists to create a customized BCD validation profile, which gives you the ability to verify those BCD settings.Der Computer kehrt auf eine BCD-Profilüberprüfung zurück, die dem standardmäßigen BCD-Profil entspricht, das von Windows 7 verwendet wird.The computer reverts to a BCD profile validation similar to the default BCD profile that is used by Windows 7.Der Computer überprüft die standardmäßigen BCD-Einstellungen in Windows.The computer verifies the default BCD settings in Windows.Gewähren des Zugriffs auf von BitLocker geschützte fest Netzlaufwerke aus früheren Versionen von WindowsAllow access to BitLocker-protected fixed data drives from earlier versions of WindowsDiese Richtlinieneinstellung wird verwendet, um zu steuern, ob der Zugriff auf Laufwerke mithilfe des BitLocker To Go-Readers zulässig ist und ob die Anwendung auf dem Laufwerk installiert ist.This policy setting is used to control whether access to drives is allowed by using the BitLocker To Go Reader, and if the application is installed on the drive.Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob feste Datenlaufwerke, die mit dem FAT-Dateisystem formatiert sind, freigegeben und auf Computern unter Windows Vista, Windows XP mit Service Pack 3 (SP3) oder Windows XP mit Service Pack 2 (SP2) angezeigt werden können.With this policy setting, you can configure whether fixed data drives that are formatted with the FAT file system can be unlocked and viewed on computers running Windows Vista, Windows XP with Service Pack 3 (SP3), or Windows XP with Service Pack 2 (SP2).Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Fixed DatenlaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data DrivesFeste Datenlaufwerke, die mit dem FAT-Dateisystem formatiert sind, können auf Computern, auf denen Windows Server 2008, Windows Vista, Windows XP mit SP3 oder Windows XP mit SP2 ausgeführt wird, freigegeben werden, und deren Inhalt kann angezeigt werden.Fixed data drives that are formatted with the FAT file system can be unlocked on computers running Windows Server 2008, Windows Vista, Windows XP with SP3, or Windows XP with SP2, and their content can be viewed.Diese Betriebssysteme verfügen über schreibgeschützten Zugriff auf von BitLocker geschützte Laufwerke.These operating systems have Read-only access to BitLocker-protected drives.Feste Datenlaufwerke, die mit dem FAT-Dateisystem formatiert sind und BitLocker-geschützt sind, können auf Computern unter Windows Vista, Windows XP mit SP3 oder Windows XP mit SP2 nicht entsperrt werden.Fixed data drives that are formatted with the FAT file system and are BitLocker-protected cannot be unlocked on computers running Windows Vista, Windows XP with SP3, or Windows XP with SP2.Der BitLocker To Go-Reader (bitlockertogo.exe) ist nicht installiert.BitLocker To Go Reader (bitlockertogo.exe) is not installed.Wenn diese Richtlinieneinstellung aktiviert ist, aktivieren Sie das Kontrollkästchen Wenn der BitLocker To Go-Reader (bitlockertogo.exe) auf einem Laufwerk vorhanden ist, auf dem kein Identifikationsfeld angegeben ist, oder wenn das Laufwerk über das gleiche Identifikationsfeld verfügt, wie es in der Richtlinieneinstellung If BitLocker To Go Reader (bitlockertogo.exe) is present on a drive that does not have an identification field specified, or if the drive has the same identification field as specified in the In diesem Fall muss der BitLocker To Go-Reader auf dem Computer installiert sein, damit das festgelegte Laufwerk auf Computern unter Windows Vista, Windows XP mit SP3 oder Windows XP mit SP2 gesperrt wird.In this situation, for the fixed drive to be unlocked on computers running Windows Vista, Windows XP with SP3, or Windows XP with SP2, BitLocker To Go Reader must be installed on the computer.Wenn dieses Kontrollkästchen nicht aktiviert ist, wird der BitLocker To Go-Reader auf dem festgelegten Laufwerk installiert, damit Benutzer das Laufwerk auf Computern unter Windows Vista, Windows XP mit SP3 oder Windows XP mit SP2 entsperren können.If this check box is not selected, BitLocker To Go Reader will be installed on the fixed drive to enable users to unlock the drive on computers running Windows Vista, Windows XP with SP3, or Windows XP with SP2.Gewähren des Zugriffs auf von BitLocker geschützte Wechseldaten Laufwerke aus früheren Versionen von WindowsAllow access to BitLocker-protected removable data drives from earlier versions of WindowsDiese Richtlinieneinstellung steuert den Zugriff auf Wechseldatenträger, die den BitLocker To Go-Reader verwenden, und ob der BitLocker To Go-Reader auf dem Laufwerk installiert werden kann.This policy setting controls access to removable data drives that are using the BitLocker To Go Reader and whether the BitLocker To Go Reader can be installed on the drive.Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob wechselbare Datenlaufwerke, die mit dem FAT-Dateisystem formatiert sind, freigegeben und auf Computern unter Windows Vista, Windows XP mit SP3 oder Windows XP mit SP2 angezeigt werden können.With this policy setting, you can configure whether removable data drives that are formatted with the FAT file system can be unlocked and viewed on computers running Windows Vista, Windows XP with SP3, or Windows XP with SP2.Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet BitLocker-Laufwerkverschlüsselung Drive Encryption\Removable DatenlaufwerkeComputer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Removable Data DrivesWechseldatenträger, die mit dem FAT-Dateisystem formatiert sind, können auf Computern, auf denen Windows Vista, Windows XP mit SP3 oder Windows XP mit SP2 ausgeführt wird, freigegeben werden, und deren Inhalte können angezeigt werden.Removable data drives that are formatted with the FAT file system can be unlocked on computers running Windows Vista, Windows XP with SP3, or Windows XP with SP2, and their content can be viewed.Diese Betriebssysteme verfügen über schreibgeschützten Zugriff auf von BitLocker geschützte Laufwerke.These operating systems have Read-only access to BitLocker-protected drives.Wechseldatenträger, die mit dem FAT-Dateisystem formatiert sind, die mit BitLocker geschützt sind, können auf Computern unter Windows Vista, Windows XP mit SP3 oder Windows XP mit SP2 nicht freigegeben werden.Removable data drives that are formatted with the FAT file system that are BitLocker-protected cannot be unlocked on computers running Windows Vista, Windows XP with SP3, or Windows XP with SP2.Der BitLocker To Go-Reader (bitlockertogo.exe) ist nicht installiert.BitLocker To Go Reader (bitlockertogo.exe) is not installed.Wenn diese Richtlinieneinstellung aktiviert ist, aktivieren Sie das Kontrollkästchen Wenn der BitLocker To Go-Reader (bitlockertogo.exe) auf einem Laufwerk vorhanden ist, auf dem kein Identifizierungs Feld angegeben ist, oder wenn das Laufwerk über das gleiche Identifikationsfeld verfügt, wie es in der Richtlinieneinstellung If BitLocker To Go Reader (bitlockertogo.exe) is present on a drive that does not have an identification field specified, or if the drive has the same identification field as specified in the In diesem Fall muss der BitLocker To Go-Reader auf dem Computer installiert sein, damit das Wechsellaufwerk auf Computern unter Windows Vista, Windows XP mit SP3 oder Windows XP mit SP2 gesperrt wird.In this situation, for the removable drive to be unlocked on computers running Windows Vista, Windows XP with SP3, or Windows XP with SP2, BitLocker To Go Reader must be installed on the computer.Wenn dieses Kontrollkästchen nicht aktiviert ist, wird der BitLocker To Go-Reader auf dem Wechseldatenträger installiert, damit Benutzer das Laufwerk auf Computern unter Windows Vista, Windows XP mit SP3 oder Windows XP mit SP2 entsperren können, auf denen der BitLocker To Go-Reader nicht installiert ist.If this check box is not selected, BitLocker To Go Reader will be installed on the removable drive to enable users to unlock the drive on computers running Windows Vista, Windows XP with SP3, or Windows XP with SP2 that do not have BitLocker To Go Reader installed.Sie können die FIPS-Einstellung (Federal Information Processing Standard) für die FIPS-Konformität konfigurieren.You can configure the Federal Information Processing Standard (FIPS) setting for FIPS compliance.Als Folge der FIPS-Konformität können Benutzer kein BitLocker-Kennwort für die Wiederherstellung oder als Schlüsselschutz erstellen oder speichern.As an effect of FIPS compliance, users cannot create or save a BitLocker password for recovery or as a key protector.Die Verwendung eines Wiederherstellungsschlüssels ist zulässig.Lokale Richtlinien\Sicherheitsoptionen-Options\System-Kryptografie: Local Policies\Security Options\System cryptography: Einige Anwendungen wie Terminal Dienste unterstützen FIPS-140 nicht auf allen Betriebssystemen.Some applications, such as Terminal Services, do not support FIPS-140 on all operating systems.Benutzer können ein Wiederherstellungskennwort nicht an einem beliebigen Speicherort speichern.Users will be unable to save a recovery password to any location.Darüber hinaus können Sie keine WMI oder den Setup-Assistenten für die BitLocker-Laufwerkverschlüsselung verwenden, um ein Wiederherstellungskennwort zu erstellen.In addition, you cannot use WMI or the BitLocker Drive Encryption Setup wizard to create a recovery password.Es wird kein BitLocker-Verschlüsselungsschlüssel generiertDiese Richtlinie muss aktiviert sein, bevor ein Verschlüsselungsschlüssel für BitLocker generiert wird.This policy needs to be enabled before any encryption key is generated for BitLocker.Beachten Sie, dass BitLocker, wenn diese Richtlinie aktiviert ist, das Erstellen oder Verwenden von Wiederherstellungskennwörtern verhindert, sodass stattdessen Wiederherstellungsschlüssel verwendet werden sollten.Note that when this policy is enabled, BitLocker prevents creating or using recovery passwords, so recovery keys should be used instead.Sie können den optionalen Wiederherstellungsschlüssel auf einem USB-Laufwerk speichern.You can save the optional recovery key to a USB drive.Da Wiederherstellungskennwörter nicht in AD DS gespeichert werden können, wenn FIPS aktiviert ist, wird ein Fehler verursacht, wenn die AD DS-Sicherung für Gruppenrichtlinien erforderlich ist.Because recovery passwords cannot be saved to AD DS when FIPS is enabled, an error is caused if AD DS backup is required by Group Policy.Sie können die FIPS-Einstellung mit dem Sicherheitsrichtlinien-Editor (secpol.

Druck Temperatur Zusammenhang, Blizzard Forum Diablo 3, Schritt Für Schritt Synonym, Google Forms Umfrage Ohne Anmeldung, Was Heißt Whole Auf Deutsch, Trials Of The Kingdom Card List, Straubing Tigers Puck, Wwe 2k20 Showcase Mode, Henry Günther Ademola Dashtu Samuel Großeltern, Was Bedeutet Wertvoll, Wanna Do Tattoo Kosten, House Of Lords Definition, Pique Dame Suppé, Fußball Hamburg St Pauli, Gamestop Neue Games, Seelower Höhen Verluste, Konvergenz Divergenz Linguistik, Dana Scully Heute, Johnny Depp - Isolation, Politische Einstellung Other Bedeutung, Love And Lies Ova Stream, Ghost Rider Transformation, Cass Carpendale Kinder, Kardiologe Beyer Wandsbek, Hubschrauber Christoph Hannover, Womit Haben Wir Das Verdient Stream Kinox, Xbox Elite Controller 2 Idealo,