Управление BitLocker с помощью MBAM 2.5
После планирования и последующего развертывания Microsoft BitLocker Administration and Monitoring (MBAM) вы можете настроить и использовать его для управления шифрованием дисков BitLocker в организации. В этой статье описываются повседневные задачи управления шифрованием BitLocker после установки, которые выполняются с помощью администрирования и мониторинга Microsoft BitLocker.
Сброс блокировки доверенного платформенного модуля
Доверенный платформенный модуль (TPM) — это микрочип, предназначенный для предоставления базовых функций, связанных с безопасностью, в основном с использованием ключей шифрования. TPM устанавливается на системной плате компьютера и взаимодействует с остальной частью системы с помощью адаптера шины узла. На компьютерах, включающих TPM, можно создавать криптографические ключи и шифровать их, чтобы только доверенный платформенный модуль смог расшифровать их.
Блокировка доверенного платформенного модуля может произойти, если пользователь вводит неправильный ПИН-код слишком много раз. Количество раз, когда пользователь может ввести неправильный ПИН-код перед блокировкой доверенного платформенного модуля, зависит от производителя. MBAM можно использовать для доступа к централизованной системе данных восстановления ключей на веб-сайте администрирования и мониторинга, где можно получить файл пароля владельца доверенного платформенного модуля при вводе идентификатора компьютера и связанного идентификатора пользователя.
Сброс блокировки доверенного платформенного модуля
Восстановление дисков
При шифровании данных, особенно в крупной организации, подумайте о том, как эти данные можно восстановить. Например, сбой оборудования, изменения в персонале или другие ситуации, в которых ключи шифрования могут быть потеряны.
Функции восстановления зашифрованных дисков в MBAM обеспечивают возможность сбора и хранения данных, а также наличие необходимых средств для доступа к защищенному BitLocker тому, когда BitLocker переходит в режим восстановления, перемещается или повреждается.
Восстановление диска в режиме восстановления
Восстановление перемещаемого диска
Восстановление поврежденного диска
Определение состояния шифрования BitLocker на потерянных компьютерах
С помощью MBAM можно определить последнее известное состояние шифрования BitLocker на потерянных или украденных компьютерах.
Определение состояния шифрования BitLocker на потерянных компьютерах
Восстановление доступа к компьютеру с помощью портала Self-Service
Если конечные пользователи заблокированы в Windows с помощью BitLocker, они могут воспользоваться инструкциями в этом разделе, чтобы получить ключ восстановления BitLocker, чтобы восстановить доступ к компьютеру.
Использование портала Self-Service для восстановления доступа к компьютеру