Ausführen der BitLocker-Verwaltung mit MBAM 2.5
Nachdem Sie Microsoft BitLocker Administration and Monitoring (MBAM) geplant und bereitgestellt haben, können Sie es konfigurieren und verwenden, um die BitLocker-Laufwerkverschlüsselung in Ihrer Organisation zu verwalten. In den Informationen in diesem Artikel werden die täglichen Aufgaben der BitLocker-Verschlüsselungsverwaltung nach der Installation beschrieben, die mithilfe der Microsoft BitLocker-Verwaltung und -Überwachung ausgeführt werden.
Zurücksetzen einer TPM-Sperre
Ein Trusted Platform Module (TPM) ist ein Mikrochip, der für die Bereitstellung grundlegender sicherheitsrelevanter Funktionen konzipiert ist, die hauptsächlich Verschlüsselungsschlüssel umfassen. Das TPM ist auf der Hauptplatine eines Computers installiert und kommuniziert mit dem Rest des Systems über einen Hostbusadapter. Auf Computern, die ein TPM enthalten, können Sie kryptografische Schlüssel erstellen und verschlüsseln, sodass sie nur vom TPM entschlüsselt werden können.
Eine TPM-Sperre kann auftreten, wenn ein Benutzer die falsche PIN zu oft eingibt. Die Häufigkeit, mit der ein Benutzer eine falsche PIN eingeben kann, bevor die TPM-Sperren gesperrt werden, variiert je nach Hersteller. Sie können MBAM verwenden, um auf das zentralisierte Schlüsselwiederherstellungsdatensystem auf der Administration and Monitoring-Website zuzugreifen, auf der Sie eine TPM-Besitzerkennwortdatei abrufen können, wenn Sie eine Computer-ID und eine zugehörige Benutzer-ID angeben.
Wiederherstellen von Laufwerken
Wenn Sie sich mit der Verschlüsselung von Daten befassen, insbesondere in einer großen Organisation, sollten Sie berücksichtigen, wie diese Daten wiederhergestellt werden können. Beispielsweise ein Hardwarefehler, Personaländerungen oder andere Situationen, in denen Verschlüsselungsschlüssel verloren gehen können.
Die Features für die Wiederherstellung verschlüsselter Laufwerke in MBAM stellen sicher, dass Daten erfasst und gespeichert werden können und dass die erforderlichen Tools verfügbar sind, um auf ein durch BitLocker geschütztes Volume zuzugreifen, wenn BitLocker in den Wiederherstellungsmodus wechselt, verschoben wird oder beschädigt wird.
Wiederherstellen eines Laufwerks im Wiederherstellungsmodus
Wiederherstellen eines verschobenen Laufwerks
Wiederherstellen eines beschädigten Laufwerks
Ermitteln des BitLocker-Verschlüsselungsstatus von verloren gegangenen Computern
Mithilfe von MBAM können Sie den letzten bekannten BitLocker-Verschlüsselungsstatus von Computern ermitteln, die verloren gegangen sind oder gestohlen wurden.
Ermitteln des BitLocker-Verschlüsselungsstatus von verloren gegangenen Computern
Verwenden des Self-Service-Portals, um den Zugriff auf einen Computer wie zu erhalten
Wenn Endbenutzer von Windows durch BitLocker gesperrt werden, können sie die Anweisungen in diesem Abschnitt verwenden, um einen BitLocker-Wiederherstellungsschlüssel zu erhalten, um wieder Zugriff auf ihren Computer zu erhalten.
Verwenden des Self-Service-Portals zum Wiederherstellen des Zugriffs auf einen Computer