Effectuer la gestion BitLocker avec MBAM 2.5
Une fois que vous avez prévu et déployé Microsoft BitLocker Administration and Monitoring (MBAM), vous pouvez le configurer et l’utiliser pour gérer le chiffrement de lecteur BitLocker au sein de votre organisation. Les informations contenues dans cet article décrivent les tâches quotidiennes de gestion du chiffrement BitLocker postérieures à l’installation qui sont effectuées à l’aide de l’administration et de la surveillance De Microsoft BitLocker.
Réinitialiser un verrouillage TPM
Un module de plateforme sécurisée (TPM) est une micropuce conçue pour fournir des fonctions de base liées à la sécurité, impliquant principalement des clés de chiffrement. Le TPM est installé sur la carte mère d’un ordinateur et communique avec le reste du système à l’aide d’un adaptateur de bus hôte. Sur les ordinateurs qui incorporent un module TPM, vous pouvez créer des clés de chiffrement et les chiffrer afin que seul le module TPM puisse les déchiffrer.
Un verrouillage TPM peut se produire si un utilisateur entre trop de fois le code confidentiel incorrect. Le nombre de fois où un utilisateur peut entrer un code confidentiel incorrect avant le verrouillage du module de plateforme sécurisée varie selon le fabricant. Vous pouvez utiliser MBAM pour accéder au système de données de récupération de clés centralisé sur le site web Administration et surveillance, où vous pouvez récupérer un fichier de mot de passe du propriétaire TPM lorsque vous fournissez un ID d’ordinateur et un identificateur d’utilisateur associé.
Comment réinitialiser un verrouillage TPM
Récupérer des lecteurs
Lorsque vous gérez le chiffrement des données, en particulier dans une grande organisation, réfléchissez à la façon dont ces données peuvent être récupérées. Par exemple, une défaillance matérielle, des changements de personnel ou d’autres situations dans lesquelles des clés de chiffrement peuvent être perdues.
Les fonctionnalités de récupération de lecteur chiffrée dans MBAM garantissent que les données peuvent être capturées et stockées et que les outils requis sont disponibles pour accéder à un volume protégé par BitLocker lorsque BitLocker passe en mode de récupération, est déplacé ou endommagé.
Comment récupérer un lecteur en mode de récupération
Comment récupérer un lecteur déplacé
Comment récupérer un lecteur endommagé
Déterminer l’état de chiffrement BitLocker des ordinateurs perdus
À l’aide de MBAM, vous pouvez déterminer le dernier état de chiffrement BitLocker connu des ordinateurs perdus ou volés.
Comment déterminer l’état de chiffrement BitLocker des ordinateurs perdus
Utiliser le portail Self-Service pour récupérer l’accès à un ordinateur
Si les utilisateurs finaux sont verrouillés hors de Windows par BitLocker, ils peuvent utiliser les instructions de cette section pour obtenir une clé de récupération BitLocker afin de récupérer l’accès à leur ordinateur.
Comment utiliser le portail Self-Service pour récupérer l’accès à un ordinateur