Gestione di BitLocker con MBAM
Aggiornamento: novembre 2012
Si applica a: Microsoft BitLocker Administration and Monitoring 1.0
Dopo aver distribuito Microsoft BitLocker Administration and Monitoring (MBAM), è possibile configurare e utilizzare MBAM per gestire la crittografia BitLocker dell'organizzazione. In questa sezione vengono descritte le attività quotidiane di gestione della crittografia BitLocker successive all'installazione che è possibile eseguire mediante MBAM.
Reimpostare un blocco del TPM con MBAM
Un microchip TPM (Trusted Platform Module) fornisce funzioni di base correlate alla sicurezza. Queste funzioni vengono eseguite principalmente con l'utilizzo di chiavi di crittografia. Il chip TPM viene in genere installato nella scheda madre di un computer o di un portatile e comunica con il resto del sistema mediante un bus hardware. I computer con un chip TPM incorporato possono creare chiavi di crittografia che possono essere decrittografate solo dal TPM. Se un utente immette un PIN errato per un numero eccessivo di volte, può verificarsi un blocco del TPM. Il numero di volte in cui un utente può immettere un PIN errato prima del blocco del TPM varia in base al produttore. Il sistema dati di recupero delle chiavi disponibile nel sito Web di amministrazione di MBAM consente di ottenere un file di password del proprietario del TPM reimpostato.
Come reimpostare un blocco del TPM
Ripristinare unità con MBAM
Assicurarsi di conoscere la procedura per tentare il recupero dei dati delle unità crittografate in caso di errore hardware, cambi di personale o altre situazioni in cui le chiavi di crittografia vanno perse. Le funzionalità di ripristino di unità crittografate di MBAM consentono l'acquisizione e l'archiviazione di dati e rendono disponibili gli strumenti richiesti per accedere a un volume protetto da BitLocker passato in modalità di ripristino, spostato o danneggiato.
Come ripristinare un'unità in modalità di ripristino
Come ripristinare un'unità spostata
Come ripristinare un'unità danneggiata
Determinare lo stato di crittografia BitLocker dei computer persi mediante MBAM
Quando si utilizza MBAM, è possibile determinare l'ultimo stato noto di crittografia BitLocker dei computer che sono stati persi o rubati.
Come determinare lo stato di crittografia BitLocker di computer persi
Altre risorse per l'esecuzione della gestione di BitLocker con MBAM
Operazioni relative a MBAM 1.0
-----
Per ulteriori informazioni su MDOP, è possibile accedere alla libreria TechNet, cercare contenuto sulla risoluzione di problemi in TechNet Wiki o tenersi informati tramite Facebook o Twitter.
-----