使用 MBAM 2.5 执行 BitLocker 管理
在规划并部署 Microsoft BitLocker 管理和监视 (MBAM) 后,可以配置并使用它来管理整个企业中的 BitLocker 驱动器加密。 本部分中的信息介绍使用 Microsoft BitLocker 管理和监视完成的安装后日常 BitLocker 加密管理任务。
重置 TPM 锁定
(TPM) 受信任的平台模块是一种微芯片,旨在提供基本的安全相关功能,主要涉及加密密钥。 TPM 通常安装在计算机的主板上,它通过使用主机总线适配器与系统的其余部分进行通信。 在包含 TPM 的计算机上,可以创建加密密钥并对其进行加密,以便它们只能由 TPM 解密。
如果用户输入错误的 PIN 次数过多,则可能会出现 TPM 锁定。 在 TPM 锁之前,用户可以输入不正确的 PIN 的次数因制造商而异。 可以使用 MBAM 访问管理和监视网站上的集中式密钥恢复数据系统,在提供计算机 ID 和关联的用户标识符时,可以在其中检索 TPM 所有者密码文件。
恢复驱动器
处理数据加密时,尤其是在企业环境中,请考虑在硬件故障、人员变化或其他加密密钥丢失的情况下如何恢复数据。
MBAM 中的加密驱动器恢复功能可确保可以捕获和存储数据,并且当 BitLocker 进入恢复模式、移动或损坏时,可以使用所需的工具访问受 BitLocker 保护的卷。
确定丢失计算机的 BitLocker 加密状态
通过使用 MBAM,可以确定丢失或被盗的计算机的最后已知 BitLocker 加密状态。
使用Self-Service门户重新获得对计算机的访问权限
如果最终用户被 BitLocker 锁定在 Windows 外,他们可以使用本部分中的说明获取 BitLocker 恢复密钥来重新获得对其计算机的访问权限。
相关主题
有 MBAM 的建议?
对于 MBAM 问题,请使用 MBAM TechNet 论坛。