Verwalten von BitLocker mit MBAM 2.5
Letzte Aktualisierung: Mai 2014
Betrifft: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
Nachdem Sie Microsoft BitLocker Administration and Monitoring (MBAM) geplant und anschließend bereitgestellt haben, können Sie damit die BitLocker-Laufwerkverschlüsselung unternehmensweit verwalten. In diesem Abschnitt werden alltägliche Verwaltungsaufgaben für die BitLocker-Verschlüsselung beschrieben, die nach der Installation mithilfe von Microsoft BitLocker Administration and Monitoring ausgeführt werden.
Zurücksetzen einer TPM-Sperre
Ein Trusted Platform Module (TPM) ist ein Mikrochip, der grundlegende Sicherheitsfunktionen bereitstellt, in erster Linie solche mit Verschlüsselungsschlüssel. Das TPM wird normalerweise auf der Hauptplatine eines Computers installiert und kommuniziert über einen Hostbusadapter mit dem Rest des Systems. Auf Computern mit einem TPM können Sie Kryptografieschlüssel erstellen und verschlüsseln, sodass sie nur vom TPM entschlüsselt werden können.
Eine TPM-Sperre kann eintreten, wenn ein Benutzer zu oft die falsche PIN eingibt. Wie oft dies geschehen darf, bevor die Sperre eintritt, unterscheidet sich je nach Hersteller. Mithilfe von MBAM können Sie auf das zentrale Datensystem für die Schlüsselwiederherstellung auf der Administration and Monitoring-Website zugreifen; von dieser Website können Sie eine TPM-Besitzerkennwortdatei abrufen, wenn Sie eine Computer-ID und eine zugehörige Benutzer-ID angeben.
Vorgehensweise beim Zurücksetzen einer TPM-Sperre
Wiederherstellen von Laufwerken
Im Zusammenhang mit der Verschlüsselung von Daten ist vor allem in Unternehmensumgebungen die Überlegung wichtig, wie diese Daten im Fall von Hardwarefehlern, Personalwechseln oder anderen Ereignissen, bei denen Verschlüsselungsschlüssel verloren gehen, wiederhergestellt werden können.
Die Wiederherstellungsfeatures für verschlüsselte Laufwerke in MBAM stellen sicher, dass Daten erfasst und gespeichert werden können und dass die erforderlichen Tools verfügbar sind, um auf ein BitLocker-geschütztes Volume zuzugreifen, wenn BitLocker in den Wiederherstellungsmodus wechselt oder das Volume verschoben oder beschädigt wird.
Vorgehensweise beim Wiederherstellen eines Laufwerks im Wiederherstellungsmodus
Vorgehensweise beim Wiederherstellen eines verschobenen Laufwerks
Vorgehensweise beim Wiederherstellen eines beschädigten Laufwerks
Ermitteln des BitLocker-Verschlüsselungsstatus verloren gegangener Computer
Mithilfe von MBAM können Sie den letzten bekannten BitLocker-Verschlüsselungsstatus von Computern ermitteln, die verloren gegangen sind oder gestohlen wurden.
Vorgehensweise beim Ermitteln des BitLocker-Verschlüsselungsstatus verloren gegangener Computer
Verwenden des Self-Service-Portals zum erneuten Zugreifen auf einen Computer
Wenn der Zugriff von Endbenutzern auf Windows von BitLocker gesperrt wird, können die Benutzer anhand der Anweisungen in diesem Abschnitt einen BitLocker-Wiederherstellungsschlüssel beziehen, um erneut auf ihren Computer zugreifen zu können.
Verwenden des Self-Service-Portals, um wieder auf einen Computer zugreifen zu können
Haben Sie einen Vorschlag für MBAM?
Hier können Sie Vorschläge hinzufügen oder darüber abstimmen. Verwenden Sie für MBAM-Probleme, die MBAM-TechNet-Forum.