Condividi tramite

Eseguire la gestione di BitLocker con MBAM 2.5

  • Articolo

Dopo aver pianificato e quindi distribuito Microsoft BitLocker Administration and Monitoring (MBAM), è possibile configurarlo e usarlo per gestire Crittografia unità BitLocker nell'organizzazione. Le informazioni contenute in questo articolo descrivono le attività quotidiane di gestione della crittografia BitLocker successive all'installazione eseguite tramite l'amministrazione e il monitoraggio di Microsoft BitLocker.

Reimpostare un blocco TPM

Un modulo TPM (Trusted Platform Module) è un microchip progettato per fornire funzioni di base correlate alla sicurezza, che riguardano principalmente le chiavi di crittografia. Il TPM viene installato nella scheda madre di un computer e comunica con il resto del sistema usando un adattatore del bus host. Nei computer che incorporano un TPM, è possibile creare chiavi di crittografia e crittografarle in modo che solo il TPM possa decrittografarle.

Un blocco TPM può verificarsi se un utente immette il PIN errato troppe volte. Numero di volte in cui un utente può immettere un PIN non corretto prima che il blocco TPM vari in base al produttore. È possibile usare MBAM per accedere al sistema di dati di recupero chiavi centralizzato nel sito Web Amministrazione e monitoraggio, in cui è possibile recuperare un file di password del proprietario del TPM quando si specifica un ID computer e un identificatore utente associato.

Come reimpostare un blocco TPM

Ripristinare le unità

Quando si gestisce la crittografia dei dati, in particolare in un'organizzazione di grandi dimensioni, valutare il modo in cui tali dati possono essere recuperati. Ad esempio, un errore hardware, modifiche nel personale o altre situazioni in cui le chiavi di crittografia possono essere perse.

Le funzionalità di ripristino delle unità crittografate in MBAM assicurano che i dati possano essere acquisiti e archiviati e che gli strumenti necessari siano disponibili per accedere a un volume protetto da BitLocker quando BitLocker entra in modalità di ripristino, viene spostato o danneggiato.

Come ripristinare un'unità in modalità di ripristino

Come ripristinare un'unità spostata

Come ripristinare un'unità danneggiata

Determinare lo stato di crittografia di BitLocker dei computer persi

Usando MBAM, è possibile determinare l'ultimo stato di crittografia BitLocker noto dei computer che sono stati smarriti o rubati.

Come determinare lo stato di crittografia BitLocker dei computer persi

Usare il portale di Self-Service per ottenere nuovamente l'accesso a un computer

Se gli utenti finali vengono bloccati da Windows da BitLocker, possono usare le istruzioni in questa sezione per ottenere una chiave di ripristino di BitLocker per ottenere nuovamente l'accesso al computer.

Come usare il portale di Self-Service per ottenere nuovamente l'accesso a un computer

Operazioni relative a MBAM 2.5