MBAM 2.5 で BitLocker 管理を実行する
Microsoft BitLocker の管理と監視 (MBAM) を計画して展開した後、それを構成して使用して、組織全体で BitLocker ドライブ暗号化を管理できます。 この記事の情報では、Microsoft BitLocker の管理と監視を使用して実行される、インストール後の毎日の BitLocker 暗号化管理タスクについて説明します。
TPM ロックアウトをリセットする
トラステッド プラットフォーム モジュール (TPM) は、主に暗号化キーを含む基本的なセキュリティ関連の機能を提供するように設計されたマイクロチップです。 TPM はコンピューターのマザーボードにインストールされ、ホスト バス アダプターを使用してシステムの残りの部分と通信します。 TPM を組み込むコンピューターでは、暗号化キーを作成し、TPM のみが暗号化解除できるように暗号化できます。
TPM ロックアウトは、ユーザーが間違った PIN を何度も入力した場合に発生する可能性があります。 TPM ロック前にユーザーが正しくない PIN を入力できる回数は、製造元によって異なります。 MBAM を使用すると、管理および監視 Web サイトの一元化されたキー回復データ システムにアクセスできます。ここで、コンピューター ID と関連するユーザー ID を指定するときに TPM 所有者パスワード ファイルを取得できます。
ドライブを回復する
特に大規模な組織でデータの暗号化に対処する場合は、そのデータを復旧する方法を検討してください。 たとえば、ハードウェアの障害、担当者の変更、暗号化キーが失われる可能性があるその他の状況などです。
MBAM の暗号化されたドライブ回復機能を使用すると、データをキャプチャして保存し、BitLocker が回復モードに入ったり、移動したり、破損したりしたときに、BitLocker で保護されたボリュームにアクセスするために必要なツールを使用できます。
紛失したコンピューターの BitLocker 暗号化状態を判断する
MBAM を使用すると、紛失または盗難にあったコンピューターの最後の既知の BitLocker 暗号化状態を確認できます。
紛失したコンピューターの BitLocker 暗号化状態を判断する方法
Self-Service ポータルを使用してコンピューターへのアクセスを回復する
エンド ユーザーが BitLocker によって Windows からロックアウトされた場合は、このセクションの手順を使用して、BitLocker 回復キーを取得してコンピューターへのアクセスを回復できます。
Self-Service ポータルを使用してコンピューターへのアクセスを回復する方法