MBAM の BitLocker 管理の実行
適用対象: Microsoft BitLocker Administration and Monitoring 1.0
Microsoft BitLocker Administration and Monitoring (MBAM) を展開したら、企業の BitLocker 暗号化を管理するために MBAM を構成し、使用できます。 ここでは、MBAM を使用して実行できるインストール後の日常的な BitLocker 暗号化管理タスクについて説明します。
MBAM による TPM ロックアウトのリセット
トラステッド プラットフォーム モジュール (TPM) マイクロチップには、基本的なセキュリティ関連の機能があります。 これらの機能は、主に暗号化キーを使用して実行されます。 通常、TPM はコンピューターまたはノート パソコンのマザーボードにインストールされ、ハードウェア バスを使用してその他のシステムと通信します。 TPM が組み込まれたコンピューターは、TPM のみで暗号化を解除できる暗号化キーを作成できます。 ユーザーが正しくない PIN を何回も入力すると、TPM ロックアウトが発生します。 TPM がロックされるまでにユーザーが正しくない PIN を入力できる回数は、製造元によって異なります。 MBAM 管理 Web サイトのキー回復データ システムを使用すると、リセットの TPM 所有者パスワード ファイルを取得できます。
MBAM によるドライブの回復
ハードウェアの障害が発生した場合、担当者が変わった場合、または暗号化キーを紛失するその他の状況で、暗号化されたドライブからデータを回復する方法を把握しておく必要があります。 MBAM の暗号化されたドライブの回復機能を使用すると、ボリュームが回復モードに移行したとき、ボリュームを移動したとき、またはボリューム破損したときに、BitLocker で保護されたボリュームにアクセスするために必要なツールのデータおよび可用性を取得し、保存することができます。
MBAM による紛失したコンピューターの BitLocker 暗号化の状態の確認
MBAM を使用すると、紛失したり盗難されたりしたコンピューターの最後に認識された BitLocker 暗号化の状態を確認できます。
紛失したコンピューターの BitLocker 暗号化の状態を確認する方法
MBAM による BitLocker 管理の実行に関するその他のリソース
-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、Facebook や Twitter のフォローもお勧めします。
-----