使用 MBAM 2.5 执行 BitLocker 管理
在计划并部署 Microsoft BitLocker 管理和监视 (MBAM) 后,可以配置和使用它来管理整个组织中的 BitLocker 驱动器加密。 本文中的信息介绍了使用 Microsoft BitLocker 管理和监视完成的安装后日常 BitLocker 加密管理任务。
重置 TPM 锁定
(TPM) 受信任的平台模块是一种微芯片,旨在提供基本的安全相关功能,主要涉及加密密钥。 TPM 安装在计算机的主板上,它通过使用主机总线适配器与系统的其余部分进行通信。 在包含 TPM 的计算机上,可以创建加密密钥并对其进行加密,以便只有 TPM 可以解密它们。
如果用户输入错误的 PIN 太多次,则可能会出现 TPM 锁定。 在 TPM 锁之前,用户可以输入不正确的 PIN 的次数因制造商而异。 可以使用 MBAM 访问管理和监视网站上的集中式密钥恢复数据系统,在提供计算机 ID 和关联的用户标识符时,可以在其中检索 TPM 所有者密码文件。
恢复驱动器
处理数据加密时(尤其是在大型组织中),请考虑如何恢复这些数据。 例如,硬件故障、人员更改或加密密钥可能丢失的其他情况。
MBAM 中的加密驱动器恢复功能可确保可以捕获和存储数据,并且当 BitLocker 进入恢复模式、移动或损坏时,所需的工具可用于访问受 BitLocker 保护的卷。
确定丢失计算机的 BitLocker 加密状态
通过使用 MBAM,可以确定丢失或被盗的计算机的最后已知 BitLocker 加密状态。
使用 Self-Service 门户重新获得对计算机的访问权限
如果最终用户被 BitLocker 锁定在 Windows 外,他们可以使用本部分中的说明获取 BitLocker 恢复密钥来重新获得对其计算机的访问权限。
如何使用 Self-Service 门户重新获得对计算机的访问权限