Compartilhar via

Como gerenciar isenções de criptografia BitLocker do usuário

  • Artigo

Aplica-se a: Microsoft BitLocker Administration and Monitoring 1.0

O Microsoft BitLocker Administration and Monitoring (MBAM) pode ser usado para gerenciar a proteção do BitLocker dispensando os usuários que não precisam ou não querem que suas unidades sejam criptografadas.

Para usuários isentos da proteção do BitLocker, uma organização deve primeiro criar uma infraestrutura para dar suporte a essas isenções. A infraestrutura de suporte pode incluir um número de telefone de contato, uma página da Web ou um endereço de correspondência para solicitar a isenção. Além disso, qualquer usuário isento precisa ser adicionado a um grupo de segurança da Política de Grupo, criado especialmente para usuários isentos. Quando membros desse grupo de segurança fizerem logon em um computador, a Política de Grupo do usuário mostrará que ele está isento da proteção do BitLocker. A política do usuário substitui a política do computador e o computador permanecerá isento da criptografia do BitLocker.

Dica

Se o computador já estiver protegido pelo BitLocker, a política de isenção do usuário não terá efeito.

A tabela a seguir mostra como a proteção do BitLocker é aplicada com base na definição das isenções.

Status do Usuário Computador Não Isento Computador Isento

Usuário não isento

A proteção do BitLocker é imposta no computador.

A proteção do BitLocker não é imposta no computador.

Usuário isento

A proteção do BitLocker não é imposta no computador.

A proteção do BitLocker não é imposta no computador.

Para isentar um usuário da criptografia do BitLocker

  1. Crie um grupo de segurança dos Serviços de Domínio Active Directory que será usado para gerenciar as isenções de usuários da criptografia do BitLocker.

  2. Crie uma configuração de Objeto da Política de Grupo usando o modelo de Política de Grupo do MBAM. Associe o Objeto da Política de Grupo ao grupo Active Directory que você criou na etapa anterior. Para obter mais informações sobre as configurações de política necessárias para permitir que os usuários solicitem a isenção da criptografia do BitLocker, consulte a seção Configurar Política de Isenção do Usuário, em Planejar Requisitos de Política de Grupo do MBAM 1.0.

  3. Após criar um grupo de segurança de usuários isentos do BitLocker, adicione esse grupo aos nomes dos usuários que estão solicitando a isenção. Quando um usuário faz logon em um computador controlado pelo BitLocker, o cliente do MBAM verificará a configuração da Política de Isenção do Usuário e suspenderá a proteção com base no fato de o usuário ser ou não parte do grupo de segurança de isenção do BitLocker.

    Dica

    Os cenários de computador compartilhado exigem uma consideração especial a respeito da isenção de usuários. Se um usuário não isento fizer logon em um computador compartilhado com um usuário isento, o computador poderá ser criptografado.

Para permitir que os usuários solicitem isenção de Criptografia do BitLocker

  1. Após configurar políticas de isenção do usuário usando o modelo de Política do MBAM, um usuário poderá solicitar a isenção da proteção do BitLocker por meio do cliente do MBAM.

  2. Quando um usuário faz logon em um computador marcado como Compatível na lista Compatibilidade de Hardware do MBAM, o sistema envia uma notificação ao usuário dizendo que o computador será criptografado. O usuário pode selecionar Solicitar Isenção e adiar a criptografia selecionando Mais Tarde ou pode selecionar Iniciar para aceitar a criptografia do BitLocker.

    Dica

    A seleção de Solicitar Isenção adiará a proteção do BitLocker até que o tempo máximo seja definido na Política de Isenção do Usuário.

  3. Quando um usuário selecionar Solicitar Isenção, ele será notificado para entrar em contato com o grupo de administração do BitLocker da organização. Dependendo do modo como Configurar Política de Isenção é configurado, os usuários poderão usar um ou mais dos seguintes métodos de contato:

    • Número de telefone

    • URL da página da Web

    • Endereço para correspondência

    Após o envio da solicitação, o Administrador do MBAM pode decidir se é apropriado adicionar o usuário ao grupo Active Directory de Isenção do BitLocker.

    Dica

    Assim que o limite de tempo de adiamento da Política de Isenção do Usuário expirar, os usuários não verão a opção de solicitar isenção para a política de criptografia. Nesse momento, os usuários precisam entrar em contato com o administrador do MBAM diretamente para receber a isenção da Proteção do BitLocker.

Consulte Também

Outros Recursos

Administrando os Recursos do MBAM 1.0

-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----