Compartir a través de

Realizar la administración de BitLocker con MBAM 2.5

  • Artículo

Después de planear e implementar la administración y supervisión de Microsoft BitLocker (MBAM), puede configurarlo y usarlo para administrar el cifrado de unidad bitlocker en toda la empresa. La información de esta sección describe las tareas de administración de cifrado de BitLocker posteriores a la instalación y el día a día que se realizan mediante la administración y supervisión de Microsoft BitLocker.

Restablecer un bloqueo de TPM

Un módulo de plataforma segura (TPM) es un microchip diseñado para proporcionar funciones básicas relacionadas con la seguridad, que implican principalmente claves de cifrado. El TPM se instala normalmente en la placa base de un equipo y se comunica con el resto del sistema mediante un adaptador de bus host. En los equipos que incorporan un TPM, puede crear claves criptográficas y cifrarlas para que solo las pueda descifrar el TPM.

Puede producirse un bloqueo de TPM si un usuario escribe el PIN incorrecto demasiadas veces. El número de veces que un usuario puede escribir un PIN incorrecto antes de que los bloqueos de TPM varían según el fabricante. Puede usar MBAM para acceder al sistema de datos de recuperación de claves centralizado en el sitio web de administración y supervisión, donde puede recuperar un archivo de contraseña de propietario de TPM al proporcionar un identificador de equipo y un identificador de usuario asociado.

Cómo restablecer un bloqueo de TPM

Recuperación de unidades

Cuando se trabaja con el cifrado de datos, especialmente en un entorno empresarial, tenga en cuenta cómo se pueden recuperar los datos en caso de un error de hardware, cambios en el personal u otras situaciones en las que se pueden perder claves de cifrado.

Las características de recuperación de unidad cifrada de MBAM garantizan que los datos se pueden capturar y almacenar y que las herramientas necesarias están disponibles para acceder a un volumen protegido por BitLocker cuando BitLocker entra en modo de recuperación, se mueve o se daña.

Cómo recuperar una unidad en modo de recuperación

Cómo recuperar una unidad que se ha movido

Cómo recuperar una unidad dañada

Determinación del estado de cifrado de BitLocker de los equipos perdidos

Mediante MBAM, puede determinar el último estado de cifrado de BitLocker conocido de los equipos que se perdieron o robaron.

Cómo determinar el estado de cifrado de BitLocker de equipos perdidos

Uso del portal de Self-Service para recuperar el acceso a un equipo

Si BitLocker bloquea a los usuarios finales de Windows, pueden usar las instrucciones de esta sección para obtener una clave de recuperación de BitLocker para recuperar el acceso a su equipo.

Cómo usar el portal de autoservicio para recuperar el acceso a un equipo

Operaciones para MBAM 2.5

 

¿Tienes una sugerencia para MBAM?

Para problemas de MBAM, use el foro de TechNet de MBAM