Effectuer la gestion BitLocker avec MBAM 2.5
Après avoir planifié et déployé Microsoft BitLocker Administration and Monitoring (MBAM), vous pouvez le configurer et l’utiliser pour gérer le chiffrement de lecteur BitLocker au sein de votre entreprise. Les informations contenues dans cette section décrivent les tâches quotidiennes de gestion du chiffrement BitLocker post-installation effectuées à l’aide de l’administration et de la surveillance Microsoft BitLocker.
Réinitialiser un verrouillage TPM
Un module de plateforme sécurisée (TPM) est une micropuce conçue pour fournir des fonctions de base liées à la sécurité, impliquant principalement des clés de chiffrement. Le TPM est généralement installé sur la carte mère d’un ordinateur et communique avec le reste du système à l’aide d’un adaptateur de bus hôte. Sur les ordinateurs qui incorporent un module TPM, vous pouvez créer des clés de chiffrement et les chiffrer afin qu’elles puissent être déchiffrées uniquement par le module de plateforme sécurisée.
Un verrouillage TPM peut se produire si un utilisateur entre trop de fois le code confidentiel incorrect. Le nombre de fois où un utilisateur peut entrer un code confidentiel incorrect avant le verrouillage du module de plateforme sécurisée varie selon le fabricant. Vous pouvez utiliser MBAM pour accéder au système de données de récupération de clés centralisé sur le site web d’administration et de surveillance, où vous pouvez récupérer un fichier de mot de passe du propriétaire TPM lorsque vous fournissez un ID d’ordinateur et un identificateur d’utilisateur associé.
Réinitialisation d'un verrouillage TPM
Récupérer des lecteurs
Lorsque vous avez affaire au chiffrement des données, en particulier dans un environnement d’entreprise, réfléchissez à la façon dont ces données peuvent être récupérées en cas de défaillance matérielle, de changements de personnel ou d’autres situations dans lesquelles des clés de chiffrement peuvent être perdues.
Les fonctionnalités de récupération de lecteur chiffrée dans MBAM garantissent que les données peuvent être capturées et stockées et que les outils requis sont disponibles pour accéder à un volume protégé par BitLocker lorsque BitLocker passe en mode de récupération, est déplacé ou endommagé.
Procédure de récupération d'un lecteur en mode de récupération
Récupération d'un lecteur déplacé
Récupération d'un lecteur endommagé
Déterminer l’état de chiffrement BitLocker des ordinateurs perdus
À l’aide de MBAM, vous pouvez déterminer le dernier état de chiffrement BitLocker connu des ordinateurs perdus ou volés.
Détermination de l'état de chiffrement BitLocker des ordinateurs perdus
Utiliser le portail Self-Service pour récupérer l’accès à un ordinateur
Si les utilisateurs finaux sont verrouillés hors de Windows par BitLocker, ils peuvent utiliser les instructions de cette section pour obtenir une clé de récupération BitLocker afin de récupérer l’accès à leur ordinateur.
Utilisation du portail libre-service pour accéder de nouveau à un ordinateur
Rubriques associées
Vous avez une suggestion pour MBAM ?
Pour les problèmes MBAM, utilisez le Forum TechNet MBAM.