Condividi tramite

Come gestire le esenzioni dalla crittografia BitLocker degli utenti

  • Articolo

Aggiornamento: novembre 2012

Si applica a: Microsoft BitLocker Administration and Monitoring 1.0

Microsoft BitLocker Administration and Monitoring (MBAM) consente di gestire la protezione BitLocker impostando un'esenzione per gli utenti che non necessitano o non desiderano la crittografia per le loro unità.

Prima di esentare gli utenti dalla protezione BitLocker, è necessario creare un'infrastruttura per supportare tali esenzioni. L'infrastruttura di supporto può includere un numero telefonico di contatto, una pagina Web o un indirizzo postale a cui inviare la richiesta di esenzione. Inoltre, gli utenti esenti dovranno essere aggiunti a un gruppo di sicurezza per i Criteri di gruppo creati specificamente per questi casi. Quando i membri di questo gruppo di sicurezza accedono a un computer, i Criteri di gruppo mostrano che l'utente è esentato dalla protezione BitLocker. I criteri dell'utente sovrascrivono quelli del computer, che rimarrà quindi esente dalla crittografia BitLocker.

Nota

Se il computer è già protetto da BitLocker, i criteri di esenzione dell'utente non avranno effetto.

Nella tabella riportata di seguito viene illustrato come viene applicata la protezione BitLocker in base all'impostazione delle esenzioni.

Stato utente Computer non esente Computer esente

Utente non esente

La protezione BitLocker viene applicata al computer.

La protezione BitLocker non viene applicata al computer.

Utente esente

La protezione BitLocker non viene applicata al computer.

La protezione BitLocker non viene applicata al computer.

Per esentare un utente dalla crittografia BitLocker

  1. Creare un gruppo di sicurezza di Servizi di dominio Active Directory che verrà utilizzato per gestire le esenzioni utente dalla crittografia BitLocker.

  2. Impostare un oggetto Criteri di gruppo utilizzando il modello di Criteri di gruppo di MBAM. Associare l'oggetto Criteri di gruppo al gruppo di Active Directory creato nel passaggio precedente. Per ulteriori informazioni sulle impostazioni dei criteri necessari per consentire agli utenti di richiedere l'esenzione dalla crittografia BitLocker, vedere la sezione sulla configurazione dei criteri di esenzione utente in Pianificazione dei requisiti dei Criteri di gruppo per MBAM 1.0.

  3. Dopo aver creato un gruppo di sicurezza per gli utenti esentati da BitLocker, aggiungervi i nomi degli utenti che richiedono l'esenzione. Quando un utente accede a un computer controllato da BitLocker, il client di MBAM verifica l'impostazione dei criteri di esenzione utente e sospende la protezione se l'utente appartiene al gruppo di sicurezza con esenzione da BitLocker.

    Nota

    Gli scenari con computer condivisi richiedono considerazioni speciali riguardo l'esenzione degli utenti. Se un utente non esente accede a un computer condiviso con un utente esente, il computer potrebbe essere crittografato.

Per consentire agli utenti di richiedere l'esenzione dalla crittografia BitLocker

  1. Dopo aver configurato i criteri di esenzione utente utilizzando il modello di criteri di MBAM, un utente può richiedere l'esenzione dalla protezione BitLocker tramite il client di MBAM.

  2. Quando un utente accede a un computer contrassegnato come Compatibile nell'elenco di compatibilità hardware di MBAM, il sistema visualizza una notifica per avvertire l'utente che il computer sta per essere crittografato. L'utente può selezionare Richiedi esenzione e posticipare la crittografia selezionando l'apposita opzione. In alternativa, può selezionare Avvia per accettare la crittografia BitLocker.

    Nota

    Se si seleziona Richiedi esenzione, la protezione BitLocker verrà posticipata fino al tempo massimo impostato nei criteri di esenzione utente.

  3. Quando un utente seleziona Richiedi esenzione, viene avvertito di contattare il gruppo di amministrazione BitLocker dell'organizzazione. In base alla configurazione dei criteri di esenzione utente, agli utenti vengono forniti uno o più metodi di contatto seguenti:

    • Numero di telefono

    • URL di pagina Web

    • Indirizzo postale

    Dopo l'invio della richiesta, l'amministratore di MBAM può decidere se è appropriato aggiungere l'utente al gruppo di Active Directory con esenzione da BitLocker.

    Nota

    Dopo la scadenza del limite temporale di posticipo dei criteri di esenzione utente, gli utenti non visualizzeranno l'opzione per richiedere l'esenzione dai criteri di crittografia. A questo punto, dovranno contattare direttamente l'amministratore di MBAM per ricevere l'esenzione dalla protezione BitLocker.

Vedere anche

Altre risorse

Amministrazione delle funzionalità di MBAM 1.0

-----
Per ulteriori informazioni su MDOP, è possibile accedere alla libreria TechNet, cercare contenuto sulla risoluzione di problemi in TechNet Wiki o tenersi informati tramite Facebook o Twitter.
-----