BitLocker-Bereitstellungsvergleich
Gilt für:
- Windows 10
- Windows 11
- Windows Server 2016 und höher
In diesem Artikel wird das Vergleichsdiagramm für die BitLocker-Bereitstellung beschrieben.
Vergleichsdiagramm für die BitLocker-Bereitstellung
| Anforderungen | Microsoft Intune | Microsoft Configuration Manager | Microsoft BitLocker Administration and Monitoring (MBAM) |
|---|---|---|---|
| Mindestversion des Clientbetriebssystems | Windows 11 und Windows 10 | Windows 11, Windows 10 und Windows 8.1 | Windows 7, Windows 8, Windows 8.1, Windows 10, Windows 10 IoT und Windows 11 |
| Unterstützte Windows-SKUs | Enterprise, Pro, Education | Enterprise, Pro, Education | Unternehmen |
| Windows-Mindestversion | 1909 | Keine | Keine |
| Unterstützter Domänenbeigetretener Status | Microsoft Azure Active Directory (Azure AD) eingebunden, hybrid in Azure AD eingebunden | In Active Directory eingebunden, in Azure AD hybrid eingebunden | In Active Directory eingebunden |
| Erforderliche Berechtigungen zum Verwalten von Richtlinien | Endpoint Security Manager oder benutzerdefiniert | Vollständiger Administrator oder benutzerdefiniert | Zugriff auf domänen Admin oder delegiertes Gruppenrichtlinienobjekt |
| Cloud oder lokal | Cloud | Lokal | Lokal |
| Serverkomponenten erforderlich? | 
|
|
|
| Zusätzlicher Agent erforderlich? | Nein (nur Geräteregistrierung) | Configuration Manager Client | MBAM-Client |
| Verwaltungsebene | Microsoft Intune Admin Center | Configuration Manager-Konsole | Gruppenrichtlinie Management Console und MBAM-Websites |
| Installation im Verwaltungsportal erforderlich |
|
|
|
| Complianceberichtsfunktionen |
|
|
|
| Verschlüsselung erzwingen |
|
|
|
| Verschlüsselung für Speicherkarten (mobil) |
|
|
|
| Wiederherstellungskennwort zulassen |
|
|
|
| Verwalten der Startauthentifizierung |
|
|
|
| Auswählen von Verschlüsselungsstärke und Algorithmen für Festplattenlaufwerke |
|
|
|
| Auswählen von Verschlüsselungsstärke und Algorithmen für Wechseldatenträger |
|
|
|
| Auswählen von Verschlüsselungsstärke und Algorithmen für Betriebsumgebungslaufwerke |
|
|
|
| Standardspeicherort für Wiederherstellungskennwörter | Azure AD oder Active Directory | Configuration Manager Standortdatenbank | MBAM-Datenbank |
| Speichern des Wiederherstellungskennworts für Betriebssystem- und Festplattenlaufwerke in Azure AD oder Active Directory | Ja (Active Directory und Azure AD) | Ja (nur Active Directory) | Ja (nur Active Directory) |
| Anpassen von Preboot-Nachrichten und Wiederherstellungslink |
|
|
|
| Zulassen/Verweigern der Schlüsseldateierstellung |
|
|
|
| Verweigern der Schreibberechtigung für nicht geschützte Laufwerke |
|
|
|
| Kann außerhalb des Unternehmensnetzwerks verwaltet werden |
|
|
|
| Unterstützung für eindeutige Organisations-IDs |
|
|
|
| Self-Service-Wiederherstellung | Ja (über Azure AD oder Unternehmensportal-App) |
|
|
| Rotation des Wiederherstellungskennworts für Festplatten- und Betriebsumgebungslaufwerke | Ja (Windows 10, Version 1909 und höher) |
|
|
| Warten Sie, bis die Verschlüsselung abgeschlossen ist, bis Wiederherstellungsinformationen in Azure AD gesichert sind. |
|
||
| Warten Sie, bis die Verschlüsselung abgeschlossen ist, bis die Wiederherstellungsinformationen in Active Directory gesichert sind. |
|
|
|
| Zulassen oder Verweigern des Datenwiederherstellungs-Agents |
|
|
|
| Entsperren eines Volumes mithilfe eines Zertifikats mit benutzerdefiniertem Objektbezeichner |
|
|
|
| Verhindern des Überschreibens des Arbeitsspeichers beim Neustart |
|
|
|
| Konfigurieren von benutzerdefinierten Profilen für vertrauenswürdige Plattform-Plattformkonfigurationsregister |
|
||
| Verwalten der Funktion zum automatischen Entsperren |
|
|