Vorsicht beim BitLocker Management im ConfigMgr

Windows[English]Verwaltet jemand seine Windows-Clients über den Configuration Manager (ConfigMgr) und setzt auch Bitlocker ein? Es gibt ein PowerShell-Script Invoke-MbamClientDeployment.ps1 zum vermeintlichen Upload der Keys. Microsoft schreibt aber, dass dieses PowerShell-Skript für die Verwendung mit BitLocker Management in Configuration Manager nicht unterstützt wird – es darf also keinesfalls in diesem Szenario verwendet werden.


Anzeige

Ich habe keine Ahnung, ob dies für euch Administratoren von Interesse ist, weil das oben genannten PowerShell-Script genutzt wird. Mir ist aber gerade nachfolgender Tweet unter die Augen gekommen, der explizit vor dem Script warnt.

BitLocker Management in ConfigMgr

Im Dokument How to Enable BitLocker by Using MBAM as Part of a Windows Deployment von April 2017 gibt es den in obigem Tweet gezeigten Kasten mit einem wichtigen Hinweis. Dieser besagt, dass die im Dokument genannten Anweisungen sich nicht auf das Configuration Manager BitLocker Management beziehen. Denn das PowerShell-Skript „Invoke-MbamClientDeployment.ps1“ wird für die Verwendung mit BitLocker Management in Configuration Manager nicht unterstützt.

Dazu gehört das Escrowing von BitLocker-Wiederherstellungsschlüsseln während einer Configuration Manager-Aufgabensequenz. Darüber hinaus verwendet Configuration Manager BitLocker Management ab Configuration Manager Current Branch 2103 nicht mehr die MBAM-Schlüsselwiederherstellungsdienst-Site, um Schlüssel zu hinterlegen.

Der Versuch, das PowerShell-Skript „Invoke-MbamClientDeployment.ps1“ mit Configuration Manager Current Branch 2103 oder neuer zu verwenden, kann zu ernsthaften Problemen mit der Configuration Manager-Site führen. Zu den bekannten Problemen gehört die Erstellung einer großen Menge von Richtlinien, die auf alle Geräte ausgerichtet sind, was zu Richtlinienstürmen führen kann. Dies führt zu schweren Leistungseinbußen in Configuration Manager, vor allem in SQL und mit Management Points. Aber vielleicht ist das alles bereits längst bekannt.

Ähnliche Artikel:
Hotfix für MBAM-Bitlocker-Wiederherstellungsschlüssel-Problem im ConfigMgr 2013


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Windows abgelegt und mit Bitlocker, ConfigMgr, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Vorsicht beim BitLocker Management im ConfigMgr

  1. Vulpes3000 sagt:

    Mein Interesse ist da es zu nutzen, aber es hat sich nichts gebessert. Kann Bitlocker nicht ernst nehmen. Was machen Recovery-Keys in Microsoft Account und das auch noch online? Ein Grund warum ich beides nicht nutze:

    Keine Vertrauensbasis vorhanden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.