{"id":255343,"date":"2021-07-02T07:15:13","date_gmt":"2021-07-02T05:15:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255343"},"modified":"2022-05-06T23:10:13","modified_gmt":"2022-05-06T21:10:13","slug":"vorsicht-beim-bitlocker-management-im-configmgr","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/02\/vorsicht-beim-bitlocker-management-im-configmgr\/","title":{"rendered":"Vorsicht beim BitLocker Management im ConfigMgr"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/07\/02\/vorsicht-beim-bitlocker-management-im-configmgr\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Verwaltet jemand seine Windows-Clients \u00fcber den Configuration Manager (ConfigMgr) und setzt auch Bitlocker ein? Es gibt ein PowerShell-Script <em>Invoke-MbamClientDeployment.ps1<\/em> zum vermeintlichen Upload der Keys. Microsoft schreibt aber, dass dieses PowerShell-Skript f\u00fcr die Verwendung mit BitLocker Management in Configuration Manager nicht unterst\u00fctzt wird &#8211; es darf also keinesfalls in diesem Szenario verwendet werden.<\/p>\n<p><!--more--><\/p>\n<p>Ich habe keine Ahnung, ob dies f\u00fcr euch Administratoren von Interesse ist, weil das oben genannten PowerShell-Script genutzt wird. Mir ist aber gerade nachfolgender <a href=\"https:\/\/twitter.com\/ncbrady\/status\/1410583347676524556\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> unter die Augen gekommen, der explizit vor dem Script warnt.<\/p>\n<p><a href=\"https:\/\/twitter.com\/ncbrady\/status\/1410583347676524556\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"BitLocker Management in ConfigMgr\" src=\"https:\/\/i.imgur.com\/PoAXABV.png\" alt=\"BitLocker Management in ConfigMgr\" \/><\/a><\/p>\n<p>Im Dokument <a href=\"https:\/\/docs.microsoft.com\/en-us\/microsoft-desktop-optimization-pack\/mbam-v25\/how-to-enable-bitlocker-by-using-mbam-as-part-of-a-windows-deploymentmbam-25\" target=\"_blank\" rel=\"noopener\">How to Enable BitLocker by Using MBAM as Part of a Windows Deployment<\/a> von April 2017 gibt es den in obigem Tweet gezeigten Kasten mit einem wichtigen Hinweis. Dieser besagt, dass die im Dokument genannten Anweisungen sich nicht auf das Configuration Manager BitLocker Management beziehen. Denn das PowerShell-Skript \"Invoke-MbamClientDeployment.ps1\" wird f\u00fcr die Verwendung mit BitLocker Management in Configuration Manager nicht unterst\u00fctzt.<\/p>\n<p>Dazu geh\u00f6rt das Escrowing von BitLocker-Wiederherstellungsschl\u00fcsseln w\u00e4hrend einer Configuration Manager-Aufgabensequenz. Dar\u00fcber hinaus verwendet Configuration Manager BitLocker Management ab Configuration Manager Current Branch 2103 nicht mehr die MBAM-Schl\u00fcsselwiederherstellungsdienst-Site, um Schl\u00fcssel zu hinterlegen.<\/p>\n<p>Der Versuch, das PowerShell-Skript \"Invoke-MbamClientDeployment.ps1\" mit Configuration Manager Current Branch 2103 oder neuer zu verwenden, kann zu ernsthaften Problemen mit der Configuration Manager-Site f\u00fchren. Zu den bekannten Problemen geh\u00f6rt die Erstellung einer gro\u00dfen Menge von Richtlinien, die auf alle Ger\u00e4te ausgerichtet sind, was zu Richtlinienst\u00fcrmen f\u00fchren kann. Dies f\u00fchrt zu schweren Leistungseinbu\u00dfen in Configuration Manager, vor allem in SQL und mit Management Points. Aber vielleicht ist das alles bereits l\u00e4ngst bekannt.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/07\/27\/hotfix-fr-mbam-bitlocker-wiederherstellungsschlssel-problem-im-configmgr-2013\/\">Hotfix f\u00fcr MBAM-Bitlocker-Wiederherstellungsschl\u00fcssel-Problem im ConfigMgr 2013<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Verwaltet jemand seine Windows-Clients \u00fcber den Configuration Manager (ConfigMgr) und setzt auch Bitlocker ein? Es gibt ein PowerShell-Script Invoke-MbamClientDeployment.ps1 zum vermeintlichen Upload der Keys. Microsoft schreibt aber, dass dieses PowerShell-Skript f\u00fcr die Verwendung mit BitLocker Management in Configuration Manager nicht &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/07\/02\/vorsicht-beim-bitlocker-management-im-configmgr\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[301],"tags":[62,7957,3288],"class_list":["post-255343","post","type-post","status-publish","format-standard","hentry","category-windows","tag-bitlocker","tag-configmgr","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255343","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255343"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255343\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255343"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255343"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255343"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}