Administración de características de MBAM 1.0
Se aplica a: Microsoft BitLocker Administration and Monitoring 1.0
Una vez haya finalizado toda la planeación e implementación de Microsoft BitLocker Administration and Monitoring (MBAM) que se requiera, puede configurar y usar MBAM para administrar el cifrado empresarial de BitLocker. La información de esta sección describe las tareas de operaciones de las características de MBAM posteriores a la instalación y que se realizan de forma cotidiana.
Administrar roles del Administrador de MBAM
Una vez finalizado el programa de instalación de MBAM para todas las características de servidor, los usuarios administrativos deberán obtener acceso a estas características de servidor. Como procedimiento recomendado, los administradores que administren o usen características de servidor de MBAM se deben asignar a grupos de seguridad de Active Directory y, a continuación, esos grupos se deben agregar al grupo local administrativo de MBAM apropiado.
Administración de roles de administrador de MBAM
Administrar la compatibilidad de hardware
La característica de compatibilidad de hardware de MBAM puede ayudarle a garantizar que únicamente se cifrará el hardware informático que usted especifique como compatible con BitLocker. Cuando esta característica está activada, solo cifrará los equipos que están marcados como compatibles.
Importante
Cuando esta característica está desactivada, se cifrarán todos los equipos donde se implemente la directiva de MBAM.
MBAM puede recopilar información sobre la marca y modelo de los equipos cliente si implementa la directiva de grupo “Permitir la comprobación de compatibilidad de hardware”. Si configura esta directiva, el agente de MBAM enviará la información sobre la marca y modelo del equipo al servidor de MBAM cuando el cliente de MBAM se implemente en un equipo cliente.
Administración de la compatibilidad de hardware
Administración de las exenciones de usuario del cifrado de BitLocker
Administrar las exenciones de cifrado de BitLocker
MBAM puede otorgar dos formas de exención de cifrado de BitLocker: exención de equipo y exención de usuario. Por lo general, la exención de equipo se usa cuando una empresa tiene equipos que no es necesario cifrar (por ejemplo, equipos que se usan en desarrollo o pruebas) o equipos más antiguos que no admiten BitLocker. En algunos casos, las leyes locales pueden exigir que determinados equipos no estén cifrados. También puede elegir a usuarios exentos, quienes no necesitan o que desean cifrar sus unidades.
Administración de las exenciones de cifrado de BitLocker de equipo
Administrar opciones de cifrado de BitLocker de cliente de MBAM mediante el panel de control
Si se habilitó a través de un objeto de directiva de grupo (GPO), estará disponible un panel de control personalizado de MBAM con el nombre Opciones de cifrado de BitLocker, en Sistema y seguridad. Este panel de control personalizado reemplaza al panel de control predeterminado de BitLocker de Windows. El panel de control de MBAM permite desbloquear unidades cifradas (tanto fijas como extraíbles) y también ayuda a administrar su PIN o contraseña.
Otros recursos para la administración de características de MBAM
-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----