Управление BitLocker с помощью MBAM 2.5
После планирования и последующего развертывания Microsoft BitLocker Administration and Monitoring (MBAM) вы можете настроить и использовать его для управления шифрованием диска BitLocker в организации. Сведения в этом разделе описывают повседневные задачи управления шифрованием BitLocker после установки, которые выполняются с помощью администрирования и мониторинга Microsoft BitLocker.
Сброс блокировки доверенного платформенного модуля
Доверенный платформенный модуль (TPM) — это микрочип, предназначенный для предоставления базовых функций, связанных с безопасностью, в основном с использованием ключей шифрования. TPM обычно устанавливается на системной плате компьютера и взаимодействует с остальной частью системы с помощью адаптера шины узла. На компьютерах, включающих TPM, можно создавать криптографические ключи и шифровать их, чтобы их можно было расшифровать только с помощью доверенного платформенного модуля.
Блокировка доверенного платформенного модуля может произойти, если пользователь вводит неправильный ПИН-код слишком много раз. Количество раз, когда пользователь может ввести неверный ПИН-код перед блокировкой доверенного платформенного модуля, зависит от производителя. MBAM можно использовать для доступа к централизованной системе данных восстановления ключей на веб-сайте администрирования и мониторинга, где можно получить файл пароля владельца доверенного платформенного модуля при вводе идентификатора компьютера и связанного идентификатора пользователя.
Сброс блокировки доверенного платформенного модуля
Восстановление дисков
При работе с шифрованием данных, особенно в корпоративной среде, рассмотрите возможность восстановления этих данных в случае сбоя оборудования, изменений в персонале или других ситуациях, в которых ключи шифрования могут быть потеряны.
Функции восстановления зашифрованных дисков в MBAM обеспечивают возможность сбора и хранения данных, а также наличие необходимых средств для доступа к защищенному BitLocker тому, когда BitLocker переходит в режим восстановления, перемещается или повреждается.
Восстановление диска в режиме восстановления
Восстановление перемещенного диска
Восстановление поврежденного диска
Определение состояния шифрования BitLocker на потерянных компьютерах
С помощью MBAM можно определить последнее известное состояние шифрования BitLocker компьютеров, которые были потеряны или украдены.
Определение состояния шифрования BitLocker утерянных компьютеров
Восстановление доступа к компьютеру с помощью портала Self-Service
Если конечные пользователи заблокированы в Windows с помощью BitLocker, они могут воспользоваться инструкциями в этом разделе, чтобы получить ключ восстановления BitLocker, чтобы восстановить доступ к компьютеру.
Восстановление доступа к компьютеру с помощью портала самообслуживания
Связанные статьи
Есть предложение для MBAM?
Для устранения проблем с MBAM используйте MBAM TechNet Forum.