Eseguire la migrazione da MBAM
Si applica a: Configuration Manager (Current Branch)
Se attualmente si usa Microsoft l'amministrazione e il monitoraggio di BitLocker (MBAM), è possibile eseguire facilmente la migrazione della gestione a Configuration Manager. Quando si distribuiscono i criteri di gestione di BitLocker in Configuration Manager, i client ruotano automaticamente le chiavi e le caricano nel servizio di ripristino Configuration Manager.
Importante
Quando si esegue la migrazione da MBAM autonomo a Configuration Manager gestione di BitLocker, se è necessaria la funzionalità esistente di MBAM autonomo, non riutilizzare i componenti o i server MBAM autonomi con la gestione Configuration Manager BitLocker. Se si riutilizzano questi server, MBAM autonomo smetterà di funzionare quando Configuration Manager gestione di BitLocker installa i relativi componenti in tali server. Non eseguire lo script MBAMWebSiteInstaller.ps1 per configurare i portali BitLocker nei server MBAM autonomi. Quando si configura Configuration Manager gestione di BitLocker, usare server separati.
Criteri di gruppo
Se esiste un'impostazione di Criteri di gruppo per MBAM autonomo, eseguirà l'override dell'impostazione equivalente tentata da Configuration Manager. MBAM autonomo usa criteri di gruppo di dominio, mentre Configuration Manager imposta i criteri locali per la gestione di BitLocker. I criteri di dominio sostituiscono i criteri di gestione Configuration Manager BitLocker locali. Se i criteri di gruppo di dominio MBAM autonomi non corrispondono ai criteri di Configuration Manager, Configuration Manager gestione di BitLocker avrà esito negativo. Ad esempio, se un criterio di gruppo di dominio imposta il server MBAM autonomo per i servizi di ripristino delle chiavi, Configuration Manager gestione di BitLocker non può impostare la stessa impostazione per il servizio di ripristino. Questo comportamento fa sì che i client non riportino le chiavi di ripristino al servizio di ripristino di gestione Configuration Manager BitLocker.
Non impostare criteri di gruppo per un'impostazione già specificata Configuration Manager gestione di BitLocker. Impostare solo i criteri di gruppo per le impostazioni che attualmente non esistono nella gestione Configuration Manager BitLocker. Configuration Manager ha parità di funzionalità con MBAM autonomo. Nella maggior parte dei casi non dovrebbe essere necessario impostare criteri di gruppo di dominio per configurare i criteri di BitLocker. Per evitare conflitti e problemi, evitare l'uso di criteri di gruppo per BitLocker. Configurare tutte le impostazioni tramite Configuration Manager criteri di gestione di BitLocker.
Hash delle password TPM
I client MBAM precedenti non caricano l'hash della password TPM in Configuration Manager. Il client carica l'hash della password TPM una sola volta.
Se è necessario eseguire la migrazione di queste informazioni al servizio di ripristino Configuration Manager, deselezionare il TPM nel dispositivo. Dopo il riavvio, carica il nuovo hash della password TPM nel servizio di ripristino.
Nota
Il caricamento dell'hash delle password TPM riguarda principalmente le versioni di Windows prima Windows 10. Windows 10 o versioni successive per impostazione predefinita non salva l'hash della password TPM, quindi questi dispositivi in genere non lo caricano. Per altre informazioni, vedere Informazioni sulla password del proprietario di TPM.
Rieseguire la crittografia
Configuration Manager non crittografa nuovamente le unità già protette con Crittografia unità BitLocker. Se si distribuisce un criterio di gestione di BitLocker che non corrisponde alla protezione corrente dell'unità, viene segnalato come non conforme. L'unità è ancora protetta.
Ad esempio, è stato usato MBAM per crittografare l'unità con l'algoritmo di crittografia AES-XTS 128, ma il criterio Configuration Manager richiede AES-XTS 256. L'unità non è conforme ai criteri, anche se l'unità è crittografata.
Per risolvere questo comportamento, disabilitare prima BitLocker nel dispositivo. Distribuire quindi un nuovo criterio con le nuove impostazioni.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per