Gruppenrichtlinienverwaltung
body { font-size:68%;font-family:MS Shell Dlg; margin:0px,0px,0px,0px; border: 1px solid #666666; background:#F6F6F6; width:100%; word-break:normal; word-wrap:break-word; } .head { font-weight:bold; font-size:160%; font-family:MS Shell Dlg; width:100%; color:#6587DC; background:#E3EAF9; border:1px solid #5582D2; padding-left:8px; height:24px; } .path { margin-left: 10px; margin-top: 10px; margin-bottom:5px;width:100%; } .info { padding-left:10px;width:100%; } table { font-size:100%; width:100%; border:1px solid #999999; } th { border-bottom:1px solid #999999; text-align:left; padding-left:10px; height:24px; } td { background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; } .btn { width:100%; text-align:right; margin-top:16px; } .hdr { font-weight:bold; border:1px solid #999999; text-align:left; padding-top: 4px; padding-left:10px; height:24px; margin-bottom:-1px; width:100%; } .bdy { width:100%; height:182px; display:block; overflow:scroll; z-index:2; background:#FFFFFF; padding-left:10px; padding-bottom:10px; padding-top:10px; border:1px solid #999999; } button { width:6.9em; height:2.1em; font-size:100%; font-family:MS Shell Dlg; margin-right:15px; } @media print { .bdy { display:block; overflow:visible; } button { display:none; } .head { color:#000000; background:#FFFFFF; border:1px solid #000000; } }
Pfad für Einstellungen:
Erklärung
Für diese Einstellung ist keine Erklärung vorhanden.
Unterstützt auf:
Nicht verfügbar
Bitlocker
Daten ermittelt am: 28.11.2018 10:03:26
Allgemein
Details
Domänendsedv.de
BesitzerNDSEDV\Domänen-Admins
Erstellt29.06.2018 10:06:18
Geändert29.06.2018 10:10:34
Benutzerrevisionen0 (AD), 0 (SYSVOL)
Computerrevisionen15 (AD), 15 (SYSVOL)
Eindeutige ID{7A265174-5F25-4F3F-8452-1C0CA084BA37}
GPO-StatusAktiviert
Verknüpfungen
StandortErzwungenVerknüpfungsstatusPfad
ClientsNeinAktiviertndsedv.de/ORG/Machines/Clients

Die Liste enthält Verknüpfungen zur Domäne des Gruppenrichtlinienobjekts.
Sicherheitsfilterung
Die Einstellungen dieses Gruppenrichtlinienobjekts können nur auf folgenden Gruppen, Benutzer und Computer angewendet werden:
Name
NT-AUTORITÄT\Authentifizierte Benutzer
Delegierung
Folgende Gruppen und Benutzer haben die angegebene Berechtigung für das Gruppenrichtlinienobjekt
NameZulässige BerechtigungenGeerbt
NDSEDV\Domänen-AdminsEinstellungen bearbeiten, löschen, Sicherheit ändernNein
NDSEDV\Organisations-AdminsEinstellungen bearbeiten, löschen, Sicherheit ändernNein
NT-AUTORITÄT\Authentifizierte BenutzerLesen (durch Sicherheitsfilterung)Nein
NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATIONLesenNein
NT-AUTORITÄT\SYSTEMEinstellungen bearbeiten, löschen, Sicherheit ändernNein
Computerkonfiguration (Aktiviert)
Richtlinien
Administrative Vorlagen
Richtliniendefinitionen (ADMX-Dateien) wurden aus dem zentralen Speicher abgerufen.
Windows-Komponenten/BitLocker-Laufwerkverschlüsselung
RichtlinieEinstellungKommentar
BitLocker-Wiederherstellungsinformationen in Active Directory-Domänendiensten speichern (Windows Server 2008 und Windows Vista)Aktiviert
BitLocker-Sicherung in AD DS erforderlichAktiviert
Wenn diese Option aktiviert ist, kann BitLocker bei einem Sicherungsfehler nicht aktiviert werden (empfohlene Standardeinstellung).
Wenn diese Option deaktiviert ist, kann BitLocker selbst bei einem Sicherungsfehler aktiviert werden. Die Sicherung wird nicht automatisch wiederholt.
Wählen Sie die zu speichernden BitLocker-Wiederherstellungsinformationen aus:Wiederherstellungskennwörter und Schlüsselpakete
Ein Wiederherstellungskennwort ist eine 48-stellige Nummer, die den Zugriff auf ein BitLocker-geschütztes Laufwerk entsperrt.
Ein Schlüsselpaket enthält den durch mindestens ein Wiederherstellungskennwort gesicherten BitLocker-Verschlüsselungsschlüssel eines Laufwerks.
Schlüsselpakete können Sie beim Ausführen einer spezialisierten Wiederherstellung unterstützen, wenn der Datenträger beschädigt ist.
RichtlinieEinstellungKommentar
Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen (Windows 10 [Version 1511] und höher)Aktiviert
Verschlüsselungsmethode für Betriebssystemlaufwerke auswählen:XTS-AES 256-Bit
Verschlüsselungsmethode für Festplattenlaufwerke auswählen:XTS-AES 256-Bit
Verschlüsselungsmethode für Wechsellaufwerke auswählen:AES-CBC 256-Bit
RichtlinieEinstellungKommentar
Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen (Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10 [Version 1507])Aktiviert
Verschlüsselungsmethode auswählen:AES-256-Bit
Windows-Komponenten/BitLocker-Laufwerkverschlüsselung/Betriebssystemlaufwerke
RichtlinieEinstellungKommentar
Erweiterte PINs für Systemstart zulassenAktiviert
Festlegen, wie BitLocker-geschützte Betriebssystemlaufwerke wiederhergestellt werden könnenAktiviert
Datenwiederherstellungs-Agents zulassenAktiviert
Speichern von BitLocker-Wiederherstellungsinformationen durch Benutzer konfigurieren:
48-stelliges Wiederherstellungskennwort zulassen
256-Bit-Wiederherstellungsschlüssel zulassen
Wiederherstellungsoptionen aus BitLocker-Setup-Assistenten unterdrückenDeaktiviert
BitLocker-Wiederherstellungsinformationen für Betriebssystemlaufwerke in AD DS speichernAktiviert
Speicherung von BitLocker-Wiederherstellungsinformationen in AD DS konfigurieren:Wiederherstellungskennwörter und Schlüsselpakete speichern
BitLocker erst aktivieren, nachdem Wiederherstellungsinformationen für Betriebssystemlaufwerke in AD DS gespeichert wurdenDeaktiviert
RichtlinieEinstellungKommentar
Laufwerkverschlüsselungstyp auf Betriebssystemlaufwerken erzwingenAktiviert
Verschlüsselungstyp auswählen: 
RichtlinieEinstellungKommentar
Minimale PIN-Länge für Systemstart konfigurierenAktiviert
Mindestanzahl von Zeichen:10
RichtlinieEinstellungKommentar
Verwendung der hardwarebasierten Verschlüsselung für Betriebssystemlaufwerke konfigurierenAktiviert
Softwarebasierte Verschlüsselung von BitLocker verwenden, wenn keine hardwarebasierte Verschlüsselung verfügbar istAktiviert
Zulässige Verschlüsselungsalgorithmen und Verschlüsselungssammlungen für die hardwarebasierte Verschlüsselung einschränkenDeaktiviert
Verschlüsselungsalgorithmen oder Verschlüsselungssammlungen wie folgt einschränken:2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42
RichtlinieEinstellungKommentar
Verwendung von Kennwörtern für Betriebssystemlaufwerke konfigurierenAktiviert
Kennwortkomplexität für Betriebssystemlaufwerke konfigurieren:Kennwortkomplexität anfordern
Minimale Kennwortlänge für Betriebssystemlaufwerk:10
Hinweis: Sie müssen die Richtlinieneinstellung "Kennwort muss Komplexitätsvoraussetzungen entsprechen" aktivieren, damit die Einstellung für die Kennwortkomplexität wirksam wird.
Nur ASCII-Kennwörter für Betriebssystem-Wechseldatenträger anfordernDeaktiviert
RichtlinieEinstellungKommentar
Zusätzliche Authentifizierung beim Start anfordernAktiviert
BitLocker ohne kompatibles TPM zulassen (hierfür ist ein Kennwort oder ein USB-Flashlaufwerk mit Systemstartschlüssel erforderlich)Aktiviert
Einstellungen für Computer mit einem TPM:
TPM-Start konfigurieren:TPM zulassen
TPM-Systemstart-PIN konfigurieren:Systemstart-PIN bei TPM zulassen
TPM-Systemstartschlüssel konfigurieren:Systemstartschlüssel bei TPM zulassen
TPM-Systemstartschlüssel und -PIN konfigurieren:Systemstartschlüssel und PIN bei TPM zulassen
Windows-Komponenten/BitLocker-Laufwerkverschlüsselung/Wechseldatenträger
RichtlinieEinstellungKommentar
Festlegen, wie BitLocker-geschützte Wechseldatenträger wiederhergestellt werden könnenAktiviert
Datenwiederherstellungs-Agents zulassenAktiviert
Speichern von BitLocker-Wiederherstellungsinformationen durch Benutzer konfigurieren:
48-stelliges Wiederherstellungskennwort zulassen
256-Bit-Wiederherstellungsschlüssel zulassen
Wiederherstellungsoptionen aus BitLocker-Setup-Assistenten unterdrückenDeaktiviert
BitLocker-Wiederherstellungsinformationen für Wechseldatenträger in AD DS speichernAktiviert
Speicherung von BitLocker-Wiederherstellungsinformationen in AD DS konfigurieren:Wiederherstellungskennwörter und Schlüsselpakete sichern
BitLocker erst aktivieren, nachdem Wiederherstellungsinformationen für Wechseldatenträger in AD DS gespeichert wurdenDeaktiviert
RichtlinieEinstellungKommentar
Kennwortverwendung für Wechseldatenträger konfigurierenAktiviert
Kennwort für Wechseldatenträger anfordernAktiviert
Kennwortkomplexität für Wechseldatenträger konfigurieren:Kennwortkomplexität anfordern
Minimale Kennwortlänge für Wechseldatenträger:10
Hinweis: Sie müssen die Richtlinieneinstellung "Kennwort muss Komplexitätsvoraussetzungen entsprechen" aktivieren, damit die Einstellung für die Kennwortkomplexität wirksam wird.
RichtlinieEinstellungKommentar
Laufwerkverschlüsselungstyp auf Wechseldatenträgern erzwingenAktiviert
Verschlüsselungstyp auswählen:Auf belegten Speicherplatz beschränkte Verschlüsselung
RichtlinieEinstellungKommentar
Schreibzugriff auf Wechseldatenträger verweigern, die nicht durch BitLocker geschützt sindAktiviert
Keinen Schreibzugriff auf Geräte zulassen, die in anderen Organisationen konfiguriert wurdenAktiviert
RichtlinieEinstellungKommentar
Verwendung von BitLocker auf Wechseldatenträgern steuernAktiviert
Benutzer können BitLocker-Schutz auf Wechseldatenträger anwendenAktiviert
Benutzer können BitLocker-Schutz auf Wechseldatenträgern anhalten und entschlüsselnDeaktiviert
Benutzerkonfiguration (Aktiviert)
Keine Einstellungen definiert