Sobre o MBAM 2.0
Aplica-se a: Microsoft BitLocker Administration and Monitoring 2.0
O Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 fornece uma interface administrativa simplificada para a criptografia de unidade de disco BitLocker. O BitLocker oferece proteção aprimorada contra roubo de dados ou exposição de dados para computadores que foram perdidos ou roubados. O BitLocker criptografa todos os dados armazenados no volume do sistema operacional Windows e os volumes de dados configurados.
Sobre o MBAM 2.0
O BitLocker Administration and Monitoring 2.0 impõe as opções de política de criptografia do BitLocker que você define para a sua empresa, monitora a conformidade de computadores clientes com essas políticas e relata o status da criptografia de computadores da empresa e individuais. Além disso, o MBAM permite acessar informações sobre chaves de recuperação quando usuários esquecem seu PIN ou senha ou quando ocorrem alterações no BIOS ou no registro de inicialização deles.
Dica
O BitLocker não é abordado em detalhes neste guia. Para ter uma visão geral do BitLocker, consulte Visão geral da Criptografia de Unidade de Disco BitLocker.
Os grupos a seguir podem estar interessados em usar o MBAM para gerenciar o BitLocker:
Administradores, profissionais de segurança de TI e responsáveis pela conformidade que estão encarregados de assegurar que os dados confidenciais não sejam divulgados sem autorização
Administradores responsáveis pela segurança do computador em escritórios remotos ou em filiais
Administradores responsáveis por computadores clientes que executam o Windows
O que há de novo no MBAM 2.0
O MBAM 2.0 fornece as seguintes funções e os seguintes recursos novos.
Integração do System Center Configuration Manager com o MBAM
O MBAM agora dá suporte à integração com o System Center Configuration Manager. Essa integração move a infraestrutura de conformidade do MBAM para o ambiente nativo do Configuration Manager. Os administradores de TI que usam o Configuration Manager em sua empresa podem agora exibir o status de conformidade da empresa no Console de Gerenciamento Microsoft e analisar detalhadamente os relatórios para exibir computadores individuais.
A compatibilidade de hardware está disponível somente na topologia de integração do Configuration Manager
A integração do Configuration Manager com o MBAM habilita os recursos do Configuration Manager que permitem ou proíbem o uso de certos tipos de hardware com o MBAM e oferece mais flexibilidade do que a compatibilidade de hardware que estava disponível no MBAM 1.0. Os administradores de TI podem criar suas próprias coleções para limitar o hardware e implantar a linha de base de configuração do MBAM nessas coleções. A compatibilidade de hardware do MBAM que estava presente no MBAM 1.0 está agora disponível somente na topologia do Configuration Manager do MBAM e é administrada a partir do Configuration Manager.
Política Flexível de Protetores
Os computadores que já estão criptografados com um protetor (por exemplo, TPM + PIN ou Desbloqueio Automático e senha) e que recebem uma política do MBAM que requer um subconjunto dessa criptografia (por exemplo, TPM ou Desbloqueio Automático) são considerados compatíveis. No exemplo acima, o PIN e a senha não serão removidos automaticamente, a menos que o administrador de TI defina especificamente esses recursos como não mais permitidos.
Os computadores que não estão criptografados e que recebem uma política do MBAM (por exemplo, TPM ou Desbloqueio Automático) são criptografados de acordo. Os usuários que são administradores locais têm permissão para usar as ferramentas do BitLocker (Painel de Controle, item Criptografia de Unidade BitLocker ou Manage-BDE) para adicionar ou modificar os protetores existentes (por exemplo, TPM + PIN ou Desbloqueio Automático e senha). Eles permanecem compatíveis, a menos que as políticas do MBAM defina-os especificamente.
Capacidade de atualização do Cliente do MBAM
O Windows Installer do Cliente do MBAM 2.0 detecta a versão do cliente existente e executa as etapas necessárias para atualizar para o Cliente do MBAM 2.0 a partir de versões anteriores.
Capacidade de atualização do Servidor do MBAM a partir de versões anteriores
Você pode atualizar a infraestrutura do Servidor do MBAM 2.0 a partir de versões anteriores do MBAM conforme segue:
Substituição de servidor in-loco manual – Você deve desinstalar manualmente a infraestrutura de servidor do MBAM existente e instalar a infraestrutura de Servidor do MBAM 2.0. Não é necessário remover os bancos de dados para fazer a atualização. Em vez disso, selecione os bancos de dados existentes, que a versão anterior do Cliente do MBAM criou. A instalação da atualização do MBAM 2.0 migra os bancos de dados existentes MBAM 2.0.
Atualização de cliente distribuída – Se estiver usando a topologia autônoma do MBAM, você pode atualizar os Clientes do MBAM gradualmente após instalar a infraestrutura do Servidor do MBAM 2.0. O Servidor do MBAM 2.0 detecta a versão do Cliente existente e executa as etapas necessárias para atualizar para o Cliente 2.0.
Após atualizar a infraestrutura do Servidor do MBAM 2.0, os Clientes do MBAM 1.0 continuam relatando ao o Servidor do MBAM 2.0 com êxito, caucionando os dados de recuperação, mas a conformidade será baseada nas políticas do MBAM 1.0. Você deve atualizar os clientes para que o MBAM 2.0 tenha computadores cliente que relatem precisamente a conformidade com as políticas do MBAM 2.0. Você pode atualizar os clientes para o Cliente do MBAM 2.0 sem desinstalar o cliente anterior, e o cliente começará a aplicar e reportar as políticas do MBAM 2.0.
Se estiver usando o MBAM com o Configuration Manager, atualize os clientes do MBAM 1.0 para MBAM 2.0.
Suporte do MBAM para cenários de empresa do BitLocker na plataforma Windows 8
O MBAM oferece suporte ao sistema operacional Windows 8 como uma plataforma de destino para a instalação Cliente do MBAM. Esse suporte permite aos administradores de TI instalar o agente do MBAM, criptografar as unidades do sistema operacional Windows 8 e informar a conformidade dos computadores. O MBAM aproveita os protetores TPM e TPM+PIN para gerenciar o sistema operacional Windows 8 assim como gerencia o sistema operacional Windows 7. O MBAM 2.0 também adiciona suporte para a criptografia de clientes Windows To Go.
Adição do Portal de Autoatendimento
Os usuários finais agora podem usar o Portal de Autoatendimento para recuperar suas chaves de recuperação. O Portal de Autoatendimento pode ser implantado em um único servidor com os outros recursos do MBAM ou em um servidor separado que oferece aos administradores de TI a flexibilidade de expor o Portal de Autoatendimento aos usuários, de acordo com a necessidade. Após o Portal de Autoatendimento autenticar os usuários, estes precisarão inserir somente os primeiros oito dígitos da ID da chave de recuperação para receber sua chave de recuperação.
O MBAM também protege a chave ao permitir que os usuários recuperem as chaves somente para os computadores em que são usuários, o que reduz o risco de outros usuários conseguirem acesso não autorizado.
Capacidade de retomar automaticamente a proteção do BitLocker de um estado suspenso
O MBAM não permite mais que os administradores de TI mantenham o BitLocker suspenso e desprotegido por períodos prolongados. Se um administrador de TI suspender o BitLocker, o MBAM o reabilitará automaticamente quando o computador for reiniciado, o que reduz o risco de que o computador possa ser atacado.
Unidades de dados fixas podem ser configuradas para desbloquear automaticamente sem uma senha
Uma política de Unidade de Dados Fixa (FDD) pode agora ser configurada para permitir o desbloqueio automático da unidade sem uma senha. Os usuários não recebem solicitação de senha antes de a FDD ser criptografada, e a FDD será protegida e desbloqueada automaticamente com a unidade do sistema operacional.
Notas de versão do MBAM 2.0
Para obter mais informações e para notícias mais recentes não incluídas na documentação, consulte Notas de Versão do MBAM 2.0.
Consulte Também
Outros Recursos
MBAM 2.0 Administrator’s Guide
Introdução ao MBAM 2.0
-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----