Um Ihre Streamvault™-Appliance und Ihr Windows-Administratorpasswort zu schützen, müssen Sie das Betriebssystemlaufwerk (C:) mit BitLocker verschlüsseln.
Bevor Sie beginnen
Wenn das Betriebssystemlaufwerk mit BitLocker verschlüsselt ist, wird der Entschlüsselungsschlüssel auf einem TPM (Trusted Platform Module)-Chip gespeichert, der sich auf der Systemplatine der Streamvault™-Appliance befindet. Wenn das Betriebssystemlaufwerk entfernt oder die Systemplatine ausgetauscht würde, gingen die Informationen auf dem Betriebssystemlaufwerk verloren. Das Betriebssystemlaufwerk kann nicht auf den Entschlüsselungsschlüssel auf dem TPM zugreifen. In diesen Szenarien können Sie einen Wiederherstellungsschlüssel erstellen, der zum Entschlüsseln des Laufwerks verwendet werden kann. Ohne Wiederherstellungsschlüssel muss für die Appliance ein neues Image erstellt und die Software neu installiert werden.
Der Speicherdatenträger wird in erster Linie zum Speichern von Videoarchiven verwendet und ist nicht mit BitLocker verschlüsselt. Sie können die Funktionen von Security Center verwenden, um Videoarchive im Ruhezustand zu verschlüsseln.
BEMERKUNG:
Die BitLocker-Funktion ist ab SV Control Panel 3.2 verfügbar. Mit dieser Funktion wird auch ein Update des Härtungsprofils für Appliances mit Funktionen für das Härtungsmanagement eingeführt. Sie können dieses Update herunterladen, indem Sie das Streamvault™ Service vom Genetec™ Update Service (GUS) oder GTAP herunterladen. Um die BitLocker-Funktion in vollem Umfang nutzen zu können, empfehlen wir Ihnen, sowohl das Betriebssystemlaufwerk zu verschlüsseln als auch ggf. das Update des Härtungsprofils anzuwenden.
Prozedur
Klicken Sie im SV Control Panel auf die Registerkarte Sicherheit.
Klicken Sie im Abschnitt BitLocker neben dem Feld Betriebssystemlaufwerk auf Schützen.
BEMERKUNG:
Wenn das Betriebssystemlaufwerk bereits verschlüsselt ist, wird die Schaltfläche Schützen durch den Status Geschützt ersetzt.
Wenn Sie gefragt werden, ob Sie BitLocker aktivieren möchten, klicken Sie auf Ja.
Das Betriebssystemlaufwerk wird verschlüsselt, der Entschlüsselungsschlüssel wird auf dem TPM gespeichert, und ein Wiederherstellungsschlüssel wird erstellt. Standardmäßig wird der Wiederherstellungsschlüssel auf einem festen Datenträger gespeichert. Wenn kein festes Datenlaufwerk vorhanden ist (z. B. auf einer Workstation), wird der Wiederherstellungsschlüssel auf einem USB-Stick gespeichert.
WICHTIG:
Wenn Sie den Wiederherstellungsschlüssel auf einem festen Datenträger speichern, stellen Sie sicher, dass Sie den Schlüssel an einen sicheren Ort verschieben und von der Appliance löschen.
(Optional) Wenn kein festes Datenlaufwerk oder kein USB-Schlüssel vorhanden ist, können Sie auswählen, ob Sie mit der Verschlüsselung fortfahren möchten, ohne einen Wiederherstellungsschlüssel zu erstellen. Führen Sie eine der folgenden Aktionen aus:
Klicken Sie auf Ja , um fortzufahren, ohne einen Wiederherstellungsschlüssel zu erstellen.
Klicken Sie auf Nein, um die Verschlüsselung abzubrechen.
BEMERKUNG:
Wenn Sie keinen Wiederherstellungsschlüssel erstellen, können Sie später einen erstellen. Weitere Informationen dazu finden Sie unter Erstellen eines Wiederherstellungsschlüssels.
BEMERKUNG:Wenn das Betriebssystemlaufwerk bereits verschlüsselt ist, wird die Schaltfläche Schützen durch den Status Geschützt ersetzt.