Realizar la administración de BitLocker con MBAM

  • Artículo

Se aplica a: Microsoft BitLocker Administration and Monitoring 1.0

Después de implementar Microsoft BitLocker Administration and Monitoring (MBAM), se puede configurar y utilizar MBAM para administrar el cifrado empresarial de BitLocker. En esta sección se describen las tareas de administración de cifrado de BitLocker cotidianas y posteriores a la instalación que se pueden realizar mediante el uso de MBAM.

Restablecer un bloqueo de TPM con MBAM

Un microchip del Módulo de plataforma segura (TPM) proporciona funciones básicas relacionadas con la seguridad. Estas funciones se llevan a cabo principalmente mediante el uso de claves de cifrado. Por lo general, el TPM se instala en la placa base de un equipo o portátil y se comunica con el resto del sistema mediante un bus hardware. Los equipos que incorporan un TPM pueden crear claves criptográficas que sólo se pueden descifrar mediante el TPM. Puede producirse un bloqueo del TPM si un usuario escribe un PIN incorrecto demasiadas veces. El número de veces que un usuario puede escribir un PIN incorrecto antes de que se produzca un bloqueo del TPM varía según los fabricantes. El sistema de datos de recuperación de claves del sitio web de administración de MBAM permite restablecer el archivo de contraseña de propietario del TPM.

Restablecer un bloqueo del TPM

Recuperar unidades con MBAM

Asegúrese de que conoce los procedimientos para intentar la recuperación de datos de las unidades cifradas en caso de error de hardware, cambios de personal u otras situaciones en que el cifrado se pueda perder. Las características de recuperación de unidad cifrada de MBAM proporcionan la captura y almacenamiento de datos y la disponibilidad de las herramientas necesarias para obtener acceso al volumen con protección de BitLocker cuando el volumen entre en modo de recuperación, se mueva o sufra daños.

Recuperar una unidad en el modo de recuperación

Recuperar una unidad que se ha movido

Recuperación de una unidad dañada

Determinar el estado de cifrado de BitLocker de equipos perdidos mediante MBAM

Cuando se utiliza MBAM, se puede determinar el último estado conocido de cifrado de BitLocker de los equipos que se han perdido o han sido sustraídos.

Determinar el estado de cifrado de BitLocker de un equipo perdido

Otros recursos para realizar la administración de BitLocker con MBAM

Operaciones para MBAM 1.0

-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----