Im Firmennetz lässt sich das Verhalten der Benutzerkontensteuerung per Gruppenrichtlinie konfigurieren. Die dazu notwendigen Einstellungen finden Sie unter
»Computerkonfiguration/Richtlinien/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen
«
. Führt ein Anwender Aufgaben durch, die Administratorrechte voraussetzen, erscheint ein Bestätigungsfenster oder ein Authentifizierungsfenster, wenn Sie an einer Arbeitsstation als Standardbenutzer angemeldet sind. Auch auf diesem Weg lassen sich Anwendungen sperren.
In Windows 7 können Sie Festplatten und auch USB-Sticks mit Bitlocker verschlüsseln. Damit das funktioniert, muss im PC aber das TPM-Sicherheitsmodul installiert sein. Um dennoch die Festplattenverschlüsselung nutzen zu können, besteht auch die Möglichkeit, Gruppenrichtlinieneinstellungen zu ändern. In diesem Fall benötigen Sie einen USB-Stick, der mit dem Computer verbunden ist.
Wechseln Sie in der Konsolenstruktur der Gruppenrichtlinienverwaltung zum Eintrag
»Computerkonfiguration/(Richtlinien)/Administrative Vorlagen/Windows-Komponenten/BitLocker-Laufwerksverschlüsselung/Betriebssystemlaufwerke
«
. Doppelklicken Sie im rechten Bereich des Fensters auf die Richtlinie
»Zusätzliche Authentifizierung beim Start anfordern
«
. Für Windows Vista-Clients oder Windows Server 2008 gibt es dazu eine eigene Richtlinie, die Sie aktivieren müssen.
Wählen Sie im Dialogfeld die Option
»Aktiviert
«
, stellen Sie sicher, dass das Kästchen
»BitLocker ohne kompatibles TPM zulassen
«
aktiviert ist, und klicken Sie auf
»OK
«
. Die Richtlinie erhält darauf in der Statuszeile den Status
»Aktiviert
«
.