Condividi tramite

Eseguire la gestione di BitLocker con MBAM 2.5

  • Articolo

Dopo aver pianificato e distribuito Microsoft BitLocker Administration and Monitoring (MBAM), è possibile configurarlo e usarlo per gestire Crittografia unità BitLocker nell'organizzazione. Le informazioni contenute in questa sezione descrivono le attività quotidiane di gestione della crittografia BitLocker successive all'installazione eseguite tramite l'amministrazione e il monitoraggio di Microsoft BitLocker.

Reimpostare un blocco TPM

Un modulo TPM (Trusted Platform Module) è un microchip progettato per fornire funzioni di base correlate alla sicurezza, che riguardano principalmente le chiavi di crittografia. Il TPM viene in genere installato sulla scheda madre di un computer e comunica con il resto del sistema usando un adattatore del bus host. Nei computer che incorporano un TPM, è possibile creare chiavi di crittografia e crittografarle in modo che possano essere decrittografate solo dal TPM.

Un blocco TPM può verificarsi se un utente immette il PIN errato troppe volte. Numero di volte in cui un utente può immettere un PIN non corretto prima che il blocco TPM vari in base al produttore. È possibile usare MBAM per accedere al sistema di dati di recupero chiavi centralizzato nel sito Web di amministrazione e monitoraggio, in cui è possibile recuperare un file di password del proprietario del TPM quando si specifica un ID computer e un identificatore utente associato.

Come ripristinare un blocco del TPM

Ripristinare le unità

Quando si ha a che fare con la crittografia dei dati, in particolare in un ambiente aziendale, considerare il modo in cui tali dati possono essere recuperati in caso di errore hardware, modifiche del personale o altre situazioni in cui le chiavi di crittografia possono essere perse.

Le funzionalità di ripristino delle unità crittografate in MBAM garantiscono che i dati possano essere acquisiti e archiviati e che gli strumenti necessari siano disponibili per accedere a un volume protetto da BitLocker quando BitLocker passa in modalità di ripristino, viene spostato o danneggiato.

Come recuperare un'unità in modalità di ripristino

Come recuperare un'unità spostata

Come recuperare un'unità danneggiata

Determinare lo stato di crittografia di BitLocker dei computer persi

Usando MBAM, è possibile determinare l'ultimo stato di crittografia BitLocker noto dei computer che sono stati smarriti o rubati.

Come determinare lo stato della crittografia BitLocker nei computer smarriti

Usare il portale di Self-Service per ottenere nuovamente l'accesso a un computer

Se gli utenti finali vengono bloccati da Windows da BitLocker, possono usare le istruzioni in questa sezione per ottenere una chiave di ripristino di BitLocker per ottenere nuovamente l'accesso al computer.

Come usare il portale self-service per riottenere l'accesso a un computer

Operazioni relative a MBAM 2.5

 

Hai un suggerimento per MBAM?

Per i problemi di MBAM, usare il forum technet di MBAM