Compartir a través de


Realizar la administración de BitLocker con MBAM 2.5

Después de planear e implementar La administración y supervisión de Microsoft BitLocker (MBAM), puede configurarlo y usarlo para administrar el cifrado de unidad bitlocker en toda la organización. En la información de este artículo se describen las tareas de administración de cifrado de BitLocker posteriores a la instalación y el día a día que se realizan mediante la administración y supervisión de Microsoft BitLocker.

Restablecer un bloqueo de TPM

Un módulo de plataforma segura (TPM) es un microchip diseñado para proporcionar funciones básicas relacionadas con la seguridad, que implican principalmente claves de cifrado. El TPM se instala en la placa base de un equipo y se comunica con el resto del sistema mediante un adaptador de bus host. En los equipos que incorporan un TPM, puede crear claves criptográficas y cifrarlas para que solo el TPM pueda descifrarlas.

Puede producirse un bloqueo de TPM si un usuario escribe el PIN incorrecto demasiadas veces. El número de veces que un usuario puede escribir un PIN incorrecto antes de que los bloqueos de TPM varían según el fabricante. Puede usar MBAM para acceder al sistema de datos de recuperación de claves centralizado en el sitio web administración y supervisión, donde puede recuperar un archivo de contraseña de propietario de TPM al proporcionar un identificador de equipo y un identificador de usuario asociado.

Cómo restablecer un bloqueo de TPM

Recuperación de unidades

Al tratar con el cifrado de datos, especialmente en una organización grande, tenga en cuenta cómo se pueden recuperar esos datos. Por ejemplo, un error de hardware, cambios en el personal u otras situaciones en las que se pueden perder claves de cifrado.

Las características de recuperación de unidad cifrada de MBAM garantizan que los datos se pueden capturar y almacenar y que las herramientas necesarias están disponibles para acceder a un volumen protegido por BitLocker cuando BitLocker entra en modo de recuperación, se mueve o se daña.

Cómo recuperar una unidad en modo de recuperación

Recuperación de una unidad movida

Recuperación de una unidad dañada

Determinación del estado de cifrado de BitLocker de los equipos perdidos

Mediante MBAM, puede determinar el último estado de cifrado de BitLocker conocido de los equipos que se perdieron o robaron.

Cómo determinar el estado de cifrado de BitLocker de los equipos perdidos

Uso del portal de Self-Service para recuperar el acceso a un equipo

Si BitLocker bloquea a los usuarios finales de Windows, pueden usar las instrucciones de esta sección para obtener una clave de recuperación de BitLocker para recuperar el acceso a su equipo.

Cómo usar el portal de Self-Service para recuperar el acceso a un equipo

Operaciones para MBAM 2.5