Executar a gestão do BitLocker com o MBAM 2.5
Depois de planear e, em seguida, implementar a Administração e Monitorização do Microsoft BitLocker (MBAM), pode configurá-la e utilizá-la para gerir a Encriptação de Unidade BitLocker na sua organização. As informações neste artigo descrevem tarefas de gestão de encriptação do BitLocker do dia-a-dia pós-instalação que são realizadas com a Administração e Monitorização do Microsoft BitLocker.
Repor um bloqueio TPM
Um Trusted Platform Module (TPM) é um microchip concebido para fornecer funções básicas relacionadas com a segurança, principalmente envolvendo chaves de encriptação. O TPM é instalado na placa principal de um computador e comunica com o resto do sistema através de um adaptador de barramento anfitrião. Em computadores que incorporam um TPM, pode criar chaves criptográficas e encriptá-las para que apenas o TPM as possa desencriptar.
Um bloqueio TPM pode ocorrer se um utilizador introduzir o PIN incorreto demasiadas vezes. O número de vezes que um utilizador pode introduzir um PIN incorreto antes de os bloqueios do TPM variarem consoperante o fabricante. Pode utilizar o MBAM para aceder ao sistema de dados de recuperação de chaves centralizado no site de Administração e Monitorização, onde pode obter um ficheiro de palavra-passe de proprietário do TPM quando fornece um ID de computador e um identificador de utilizador associado.
Recuperar unidades
Quando lida com a encriptação de dados, especialmente numa grande organização, considere como esses dados podem ser recuperados. Por exemplo, uma falha de hardware, alterações de pessoal ou outras situações em que as chaves de encriptação podem ser perdidas.
As funcionalidades de recuperação de unidades encriptadas no MBAM garantem que os dados podem ser capturados e armazenados e que as ferramentas necessárias estão disponíveis para aceder a um volume protegido pelo BitLocker quando o BitLocker entra no modo de recuperação, é movido ou fica danificado.
Como recuperar uma unidade no modo de recuperação
Como recuperar uma unidade movida
Como recuperar uma unidade danificada
Determinar o estado de encriptação do BitLocker dos computadores perdidos
Ao utilizar o MBAM, pode determinar o último estado de encriptação bitLocker conhecido dos computadores que foram perdidos ou roubados.
Como determinar o estado de encriptação do BitLocker dos computadores perdidos
Utilizar o Portal do Self-Service para recuperar o acesso a um computador
Se os utilizadores finais forem bloqueados no Windows pelo BitLocker, podem utilizar as instruções nesta secção para obter uma chave de recuperação BitLocker para recuperar o acesso ao respetivo computador.
Como utilizar o Portal do Self-Service para recuperar o acesso a um computador