Windows 11: USB-Laufwerke von der Verschlüsselung ausschließen
Microsoft hat in der neuesten Windows 11-Preview eine neue Funktion hinzugefügt, die es IT-Administratoren ermöglicht, USB-Laufwerke von der BitLocker-Verschlüsselung auszuschließen.
Dies ist vor allem für Geräte sinnvoll, die diese Funktion nicht unbedingt benötigen, wie z. B. Videokameras. Das Unternehmen erklärt, dass IT-Administratoren die neue Option mit einer speziellen Richtlinie konfigurieren können.
Natürlich ist diese Funktion vor allem für IT-Administratoren nützlich, und die Einrichtung der Ausnahmen für die BitLocker-Verschlüsselung ist nicht gerade der einfachste Prozess.
Das Unternehmen hat auf dieser Seite eine Anleitung dazu bereitgestellt. Zusammenfassend lässt sich sagen, dass Sie eine benutzerdefinierte Vorlage erstellen können, indem Sie die Hardware-ID des Geräts, das Sie ausschließen möchten, in einem neuen Profil in Intune verwenden.
Derzeit in der Preview-Phase
Wir führen eine neue Richtlinie ein, mit der IT-Administratoren USB-Wechsellaufwerke von der BitLocker-Verschlüsselung ausschließen können. Damit wird das Problem der automatischen oder versehentlichen Verschlüsselung von Speichergeräten gelöst, die in speziellen Geräten wie Videokameras, Sprachaufzeichnungsgeräten, Konferenzsystemen, medizinischen Geräten und vielen anderen eingebaut sind.
Wenn diese Richtlinie aktiviert ist, können Sie keinen Speicher verschlüsseln, der auf der Ausschlussliste steht, und Sie werden nicht zur Verschlüsselung aufgefordert, wenn Sie einen solchen Speicher an ein Gerät anschließen, für das die Richtlinie "Schreibzugriff auf nicht durch BitLocker geschützte Wechsellaufwerke verweigern" aktiviert ist. Diese Richtlinie kann bisher nur über die benutzerdefinierte OMA-URI von MDM konfiguriert werden.
Zu diesem Zeitpunkt ist die neue Funktion noch Teil des Windows Insider-Programms, aber sie sollte irgendwann in den nächsten Windows 11-Updates für Produktionsgeräte verfügbar sein. Es besteht die Möglichkeit, dass Microsoft die Funktion mit einem Qualitätsupdate für alle IT-Administratoren einführt, so dass wir vielleicht nicht auf ein Feature-Update wie das 22H2 warten müssen, um die Funktion zu nutzen.