使用 MBAM 2.5 執行 BitLocker 管理
規劃並部署 Microsoft BitLocker Administration and Monitoring (MBAM) 之後,您可以設定並使用它來管理整個組織的 BitLocker 磁碟驅動器加密。 本文中的資訊說明使用 BitLocker 管理和監視Microsoft完成的後續安裝、日常 BitLocker 加密管理工作。
重設 TPM 鎖定
信賴平臺模組 (TPM) 是設計來提供基本安全性相關功能的微晶片,主要涉及加密密鑰。 TPM 會安裝在電腦的主機板上,並使用主機總線適配卡與系統的其餘部分通訊。 在併入 TPM 的電腦上,您可以建立密碼編譯金鑰並加以加密,讓只有 TPM 可以將它們解密。
如果使用者輸入不正確的 PIN 太多次,就會發生 TPM 鎖定。 在 TPM 鎖定之前,使用者可以輸入不正確 PIN 的次數會因製造商而異。 您可以使用 MBAM 存取 Administration and Monitoring 網站上的集中式金鑰復原數據系統,當您提供電腦標識符和相關聯的使用者識別符時,您可以在其中擷取 TPM 擁有者密碼檔案。
復原磁碟驅動器
當您處理數據加密時,特別是在大型組織中,請考慮如何復原該數據。 例如,硬體故障、人員變更,或加密密鑰可能遺失的其他情況。
MBAM 中的加密磁碟驅動器復原功能可確保可以擷取和儲存數據,而且當 BitLocker 進入恢復模式、移動或損毀時,可以使用必要的工具來存取受 BitLocker 保護的磁碟區。
判斷遺失電腦的 BitLocker 加密狀態
藉由使用 MBAM,您可以判斷遺失或遭竊電腦的最後一個已知 BitLocker 加密狀態。
使用 Self-Service 入口網站重新取得計算機的存取權
如果使用者被 BitLocker 鎖定在 Windows 外,他們可以使用本節中的指示取得 BitLocker 修復密鑰,以重新取得其電腦的存取權。
如何使用 Self-Service 入口網站重新取得計算機的存取權