Поделиться через


Управление BitLocker с помощью MBAM 2.5

Назначение: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

После планирования и развертывания Администрирование и мониторинг Microsoft BitLocker (MBAM), его можно настроить и использовать для управления шифрованием дисков BitLocker в масштабе всего предприятия. В этом разделе описываются повседневные задачи управления шифрованием BitLocker, выполняемые после установки с помощью Администрирование и мониторинг Microsoft BitLocker.

Cброс блокировки TPM

Доверенный платформенный модуль (TPM) - это микросхема, предназначенная для выполнения базовых функций безопасности, главным образом связанных с ключами шифрования. TPM, как правило, устанавливается на материнской плате компьютера, и обменивается данными с системой через адаптер шины. На компьютерах, оборудованных TPM, можно создавать ключи шифрования и зашифровывать их так, чтобы их можно было расшифровать только с помощью TPM.

Если пользователь указывает неверный ПИН-код слишком много раз, может произойти блокировка TPM. Количество неудачных попыток ввода пользователем ПИН-кода перед блокировкой TPM определяется характеристиками, заложенными изготовителем компьютера. С помощью MBAM можно осуществлять доступ к централизованной системе данных восстановления ключей на веб-сайте администрирования и мониторинга, где можно получить файл пароля владельца TPM, предоставив ИД компьютера и связанный идентификатор пользователя.

Сброс блокировки доверенного платформенного модуля

Восстановление дисков

При выполнении шифрования данных, в особенности в среде предприятия, следует рассмотреть возможности восстановления данных в случае сбоя оборудования, смены персонала, а также в других ситуациях, когда могут быть утеряны ключи шифрования.

Функции восстановления зашифрованных дисков в MBAM обеспечивают возможность восстановления и сохранения данных, а также наличие необходимых средств доступа к тому, защищенному BitLocker, при включении режима восстановления BitLocker, при его перемещении или повреждении.

Восстановление диска в режиме восстановления

Восстановление перемещенного диска

Восстановление поврежденного диска

Определение состояния шифрования BitLocker утерянных компьютеров

При использовании MBAM можно определить последнее известное состояние шифрования BitLocker для компьютеров, которые были утеряны или похищены.

Определение состояния шифрования BitLocker утерянных компьютеров

Восстановление доступа к компьютеру с помощью портала самообслуживания

Если пользователю заблокирован доступ к Windows средством BitLocker, с помощью инструкций в этом разделе он может получить ключ восстановления BitLocker, чтобы снова получить доступ к компьютеру.

Восстановление доступа к компьютеру с помощью портала самообслуживания

Есть предложение для MBAM?

Выдвигайте предложения и голосуйте за них здесь. Ответы на вопросы, возникающие при работе с MBAM, можно найти на форуме TechNet по MBAM.

См. также

Другие ресурсы

Операции MBAM 2.5