Freigeben über


Verwalten von BitLocker mit MBAM 2.5

Letzte Aktualisierung: Mai 2014

Betrifft: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

Nachdem Sie Microsoft BitLocker Administration and Monitoring (MBAM) geplant und anschließend bereitgestellt haben, können Sie damit die BitLocker-Laufwerkverschlüsselung unternehmensweit verwalten. In diesem Abschnitt werden alltägliche Verwaltungsaufgaben für die BitLocker-Verschlüsselung beschrieben, die nach der Installation mithilfe von Microsoft BitLocker Administration and Monitoring ausgeführt werden.

Zurücksetzen einer TPM-Sperre

Ein Trusted Platform Module (TPM) ist ein Mikrochip, der grundlegende Sicherheitsfunktionen bereitstellt, in erster Linie solche mit Verschlüsselungsschlüssel. Das TPM wird normalerweise auf der Hauptplatine eines Computers installiert und kommuniziert über einen Hostbusadapter mit dem Rest des Systems. Auf Computern mit einem TPM können Sie Kryptografieschlüssel erstellen und verschlüsseln, sodass sie nur vom TPM entschlüsselt werden können.

Eine TPM-Sperre kann eintreten, wenn ein Benutzer zu oft die falsche PIN eingibt. Wie oft dies geschehen darf, bevor die Sperre eintritt, unterscheidet sich je nach Hersteller. Mithilfe von MBAM können Sie auf das zentrale Datensystem für die Schlüsselwiederherstellung auf der Administration and Monitoring-Website zugreifen; von dieser Website können Sie eine TPM-Besitzerkennwortdatei abrufen, wenn Sie eine Computer-ID und eine zugehörige Benutzer-ID angeben.

Vorgehensweise beim Zurücksetzen einer TPM-Sperre

Wiederherstellen von Laufwerken

Im Zusammenhang mit der Verschlüsselung von Daten ist vor allem in Unternehmensumgebungen die Überlegung wichtig, wie diese Daten im Fall von Hardwarefehlern, Personalwechseln oder anderen Ereignissen, bei denen Verschlüsselungsschlüssel verloren gehen, wiederhergestellt werden können.

Die Wiederherstellungsfeatures für verschlüsselte Laufwerke in MBAM stellen sicher, dass Daten erfasst und gespeichert werden können und dass die erforderlichen Tools verfügbar sind, um auf ein BitLocker-geschütztes Volume zuzugreifen, wenn BitLocker in den Wiederherstellungsmodus wechselt oder das Volume verschoben oder beschädigt wird.

Vorgehensweise beim Wiederherstellen eines Laufwerks im Wiederherstellungsmodus

Vorgehensweise beim Wiederherstellen eines verschobenen Laufwerks

Vorgehensweise beim Wiederherstellen eines beschädigten Laufwerks

Ermitteln des BitLocker-Verschlüsselungsstatus verloren gegangener Computer

Mithilfe von MBAM können Sie den letzten bekannten BitLocker-Verschlüsselungsstatus von Computern ermitteln, die verloren gegangen sind oder gestohlen wurden.

Vorgehensweise beim Ermitteln des BitLocker-Verschlüsselungsstatus verloren gegangener Computer

Verwenden des Self-Service-Portals zum erneuten Zugreifen auf einen Computer

Wenn der Zugriff von Endbenutzern auf Windows von BitLocker gesperrt wird, können die Benutzer anhand der Anweisungen in diesem Abschnitt einen BitLocker-Wiederherstellungsschlüssel beziehen, um erneut auf ihren Computer zugreifen zu können.

Verwenden des Self-Service-Portals, um wieder auf einen Computer zugreifen zu können

Haben Sie einen Vorschlag für MBAM?

Hier können Sie Vorschläge hinzufügen oder darüber abstimmen. Verwenden Sie für MBAM-Probleme, die MBAM-TechNet-Forum.

Siehe auch

Weitere Ressourcen

Vorgänge für MBAM 2.5