如何使用管理和监视网站
管理和监视网站(也称为技术支持)是 BitLocker 驱动器加密的管理界面。 使用网站查看报告、恢复最终用户的驱动器以及管理最终用户的 TPM,如以下部分所述。
注意
如果在独立拓扑中使用 MBAM,则可以从“管理和监视”网站查看所有报告。 如果使用 Configuration Manager 集成拓扑,则可以在 Configuration Manager 中查看所有报表。 Configuration Manager 的唯一例外是恢复审核报告,你可以继续从管理和监视网站查看该报告。 有关报表的详细信息,请参阅 使用 MBAM 2.5 监视和报告 BitLocker 符合性。
使用管理和监视网站所需的角色
若要访问管理和监视网站的特定区域,必须具有以下角色之一,即在 Active Directory 中创建的组。 可以为这些组使用任何名称。
| 帐户 | 说明 |
|---|---|
| MBAM 高级支持用户 | 提供对管理和监视网站所有区域的访问权限。 具有此角色的用户在帮助最终用户恢复其驱动器时仅输入恢复密钥,而不输入最终用户的域和用户名。 如果用户是 MBAM 支持用户组和 MBAM 高级支持用户组的成员,则 MBAM 高级支持用户组权限将覆盖 MBAM 支持用户组权限。 |
| MBAM 支持人员用户 | 提供对管理和监视网站的“管理 TPM”和“驱动器恢复”区域的访问权限。 具有此角色的个人在使用任一区域时,必须填写所有字段,包括最终用户的域和帐户名称。 如果用户是 MBAM 支持用户组和 MBAM 高级支持用户组的成员,则 MBAM 高级支持用户组权限将覆盖 MBAM 支持用户组权限。 |
| MBAM 报表用户 | 提供对“管理和监视”网站的 “报表” 区域中的报表的访问权限。 |
可以在管理和监视网站上执行的任务
下表汇总了可在“管理和监视”网站上执行的任务,并提供指向每个任务的详细信息的链接。
| 任务 | 访问任务的网站区域 | 说明 | 有关详细信息 |
|---|---|---|---|
| 查看报告 | 报告 | 使你能够运行报告来监视 BitLocker 使用情况、合规性和密钥恢复活动。 报表提供有关企业符合性、单个计算机以及请求特定计算机的恢复密钥或 TPM OwnerAuth 包的人员的数据。 | 查看独立拓扑的 MBAM 2.5 报表 |
| 确定丢失或被盗计算机的 BitLocker 加密状态 | 报告 | 确定计算机丢失或被盗时卷是否已加密。 | 如何确定丢失计算机的 BitLocker 加密状态 |
| 恢复丢失的驱动器 | 驱动器恢复 | 恢复以下驱动器:
|
|
| 重置 TPM 锁定 | 管理 TPM | 提供对 MBAM 客户端收集的 TPM 数据的访问权限。 在 TPM 锁定中,使用“管理和监视”网站检索解锁 TPM 所需的密码文件。 | 如何重置 TPM 锁定 |