Como gerenciar a compatibilidade de hardware

Aplica-se a: Microsoft BitLocker Administration and Monitoring 1.0

O Microsoft BitLocker Administration and Monitoring (MBAM) pode coletar informações sobre o fabricante e o modelo de computadores cliente depois que a Política de Grupo Permitir Verificação da Compatibilidade de Hardware é implantada. Se essa política for configurada, o agente do MBAM relatará as informações de marca e modelo do computador ao Servidor do MBAM quando o Cliente do MBAM for implantado em um computador cliente.

O recurso Compatibilidade de Hardware é útil quando sua organização possui computadores ou hardware mais antigos que não aceitem chips do TPM (Trusted Platform Module). Nesses casos, você pode usar o recurso Compatibilidade de Hardware para garantir que a criptografia BitLocker seja aplicada apenas a modelos de computador que ao aceitem. Se todos os computadores em sua organização oferecerem suporte ao BitLocker, não será necessário usar o recurso Compatibilidade de Hardware.

Dica

Por padrão, o recurso Compatibilidade de Hardware do MBAM não está habilitado. Para habilitá-lo, selecione o recurso Compatibilidade de Hardware no recurso Servidor de Administração e Monitoramento durante a instalação. Para obter mais informações sobre como instalar e configurar a Compatibilidade de Hardware, consulte Implantando a infraestrutura do Servidor do MBAM 1.0.

O recurso Compatibilidade de Hardware funciona da maneira a seguir.

1. O agente cliente do MBAM descobre informações básicas do computador, como fabricante, modelo, fabricante e versão do BIOS, fabricante e versão do TPM, e passa essas informações para o servidor do MBAM.

2. O servidor do MBAM gera uma lista de marcas e modelos do computador cliente para permitir a diferenciação entre os que dão suporte ou não ao BitLocker

3. Os agentes cliente do MBAM, que são implantados na empresa, atualizam automaticamente essa lista com todas as novas marcas e modelos de computadores que são descobertos com um estado Desconhecido. Um administrador pode, então, usar o site de administração do MBAM para alterar as entradas de lista a fim de especificar uma determinada marca e modelo de computador como Compatível ou Incompatível.

4. Antes que o agente cliente do MBAM comece a criptografar uma unidade, o agente primeiro verificará a compatibilidade de criptografia BitLocker do hardware no qual está sendo executado.

   • Se o hardware estiver marcado como compatível, o processo de criptografia BitLocker terá início. O MBAM também verificará novamente o status de compatibilidade de hardware do computador uma vez por dia.

   • Se o hardware estiver marcado como incompatível, o agente registrará um evento e passará um estado “hardware isento” como parte dos relatórios de conformidade. O agente fará a verificação a cada sete dias para ver se o estado mudou para “compatível”.

   • Se o hardware estiver marcado como desconhecido, o processo de criptografia BitLocker não será iniciado. O agente cliente do MBAM também verificará novamente o status de compatibilidade de hardware do computador uma vez por dia.

Aviso

Se o agente cliente do MBAM tentar criptografar um computador que não dê suporte à criptografia de unidade de disco BitLocker, o computador pode ter ficado corrompido. Quando a sua organização tiver hardware mais antigo que não dê suporte ao BitLocker, verifique se o recurso de compatibilidade de hardware está configurado corretamente.

Para gerenciar a compatibilidade de hardware

1. Abra um navegador da Web e navegue até o site do Microsoft BitLocker Administration and Monitoring. Na barra de menu à esquerda, selecione Hardware .

2. No painel à direita, clique em Pesquisa Avançada e filtre para exibir uma lista de todos os modelos de computador cujo status de Capacidade seja Desconhecido. É exibida uma lista de modelos de computadores correspondentes aos critérios de pesquisa. Os administradores podem adicionar, editar ou remover novos tipos de computador desta página.

3. Revise cada configuração de hardware desconhecido para determinar se a configuração deve ser definida para Compatível ou Incompatível.

4. Selecione uma ou mais linhas e clique em Definir Compatível ou Definir Incompatível para definir a compatibilidade do BitLocker, conforme apropriado, para os modelos de computador selecionados. Se definido para Compatível, o BitLocker tentará impor a política de criptografia de unidade de disco em computadores que correspondam ao modelo com suporte. Se definido para Incompatível, o BitLocker não tentará impor a política de criptografia de unidade de disco nesses computadores.

   Dica

   Depois de definir um modelo de computador como compatível, podem ser necessárias mais de 24 horas para que o Cliente MBAM inicie a criptografia BitLocker em computadores que correspondem ao modelo de hardware.

5. Os administradores devem acompanhar regularmente a lista de compatibilidade de hardware para revisar novos modelos que são descobertos pelo agente do MBAM e, então, atualizar a configuração de compatibilidade para Compatível ou Incompatível, conforme apropriado.

Consulte Também

Outros Recursos

Administrando os Recursos do MBAM 1.0

-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----