Share via

Acerca de MBAM 2.0

  • Artículo

Se aplica a: Microsoft BitLocker Administration and Monitoring 2.0

Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 proporciona una interfaz administrativa simplificada para el cifrado de unidades BitLocker. BitLocker ofrece una mejor protección frente al robo o la exposición de los datos en caso de pérdida o robo de un equipo. BitLocker cifra todos los datos que se almacenan en el volumen del sistema operativo Windows y los volúmenes de datos configurados.

Acerca de MBAM 2.0

BitLocker Administration and Monitoring 2.0 aplica las opciones de directiva de cifrado de BitLocker configuradas para la empresa, supervisa el cumplimiento de los equipos cliente con respecto a esas directivas y notifica el estado de cifrado en los equipos empresariales y personales. Además, MBAM le permite obtener acceso a la información de clave de recuperación cuando un usuario olvida el PIN o la contraseña, o cuando cambia el BIOS o el registro de arranque.

Nota

BitLocker no se trata con detalle en esta guía. Para obtener información general de BitLocker, consulte BitLocker Drive Encryption Overview (Introducción al Cifrado de unidad BitLocker).

Los siguientes grupos podrían estar interesados en utilizar MBAM para administrar BitLocker:

  • Administradores, profesionales de seguridad de TI y responsables de cumplimiento encargados de garantizar que no se revele información confidencial sin autorización.

  • Administradores que sean responsables de la seguridad de los equipos de oficinas remotas o sucursales.

  • Administradores que sean responsables de los equipos cliente que ejecutan Windows

Novedades en MBAM 2.0

MBAM 2.0 proporciona las siguientes nuevas características y funcionalidad.

Integración de System Center Configuration Manager con MBAM

MBAM ahora admite la integración con System Center Configuration Manager. Esta integración desplaza la infraestructura de cumplimiento de MBAM al entorno nativo de Configuration Manager. Los administradores de TI que usan Configuration Manager en su empresa pueden ahora ver el estado de cumplimiento de la empresa en Microsoft Management Console y aumentar el detalle de los informes para ver los equipos individuales.

La compatibilidad de hardware solo está disponible en la topología de integración de Configuration Manager

La integración de Configuration Manager con MBAM habilita determinadas capacidades de Configuration Manager que permiten o prohíben el uso de determinados tipos de hardware con MBAM, y proporciona una mayor flexibilidad que la compatibilidad de hardware disponible en MBAM 1.0. Los administradores de TI pueden crear sus propias colecciones para limitar el hardware y pueden implementar la línea de base de configuración de MBAM en esas colecciones. La compatibilidad de hardware de MBAM que existía en MBAM 1.0 solo está disponible actualmente en la topología de Configuration Manager de MBAM y se administra desde Configuration Manager.

Directiva flexible de protectores

Los equipos que ya están cifrados con un protector (por ejemplo, TPM + PIN o desbloqueo automático y contraseña) y que reciben una directiva de MBAM que requiere un subconjunto de dicho cifrado (por ejemplo, TPM o desbloqueo automático) se consideran conformes. En el ejemplo anterior, el PIN y la contraseña no deberían quitarse automáticamente a menos que el administrador de TI defina específicamente que ya no se permiten estas características.

Los equipos que no están cifrados y que reciben una directiva de MBAM (por ejemplo, TPM o desbloqueo automático) se cifran de manera correspondiente. Los usuarios que son administradores locales tienen permiso para usar las herramientas de BitLocker (el elemento Cifrado de unidad BitLocker del Panel de control o Manage-bde) para agregar o modificar los protectores existentes (por ejemplo, TPM + PIN o desbloqueo automático y contraseña). Siguen siendo conformes a menos que las directivas de MBAM los definan específicamente.

Capacidad de actualización del cliente de MBAM

Windows Installer para el cliente de MBAM 2.0 detecta la versión del cliente existente y realiza los pasos necesarios para actualizar al cliente de MBAM 2.0 desde versiones anteriores.

Capacidad de actualización del servidor de MBAM desde versiones anteriores

Puede actualizar la infraestructura de servidor de MBAM 2.0 desde versiones anteriores de MBAM del siguiente modo:

Reemplazo manual del servidor en contexto: puede desinstalar manualmente la infraestructura de servidor de MBAM existente y, a continuación, instalar la infraestructura de servidor de MBAM 2.0. No es necesario quitar las bases de datos para realizar la actualización. En lugar de eso, seleccione las bases de datos existentes, creadas por la versión anterior del cliente de MBAM. La instalación de actualización de MBAM 2.0 migra las bases de datos existentes a MBAM 2.0.

Actualización de cliente distribuida: si está usando la topología de MBAM independiente, puede actualizar los clientes de MBAM gradualmente después de instalar la infraestructura de servidor de MBAM 2.0. El servidor de MBAM 2.0 detecta la versión del cliente existente y realiza los pasos necesarios para actualizar al cliente 2.0.

Después de actualizar la infraestructura de servidor de MBAM 2.0, los clientes de MBAM 1.0 continuarán notificando al servidor de MBAM 2.0 correctamente, custodiando los datos de recuperación, pero el cumplimiento se basará en las directivas de MBAM 1.0. Debe actualizar los clientes a MBAM 2.0 para que los equipos cliente notifiquen de manera precisa el cumplimiento con respecto a las directivas de MBAM 2.0. Puede actualizar los clientes al cliente de MBAM 2.0 sin necesidad de desinstalar el cliente anterior, para que el cliente empiece a aplicar y notificar las directivas de MBAM 2.0.

Si está usando MBAM con Configuration Manager, debe actualizar los clientes de MBAM 1.0 a MBAM 2.0.

Compatibilidad de MBAM con escenarios de empresa de BitLocker en la plataforma Windows 8

MBAM admite el sistema operativo Windows 8 como plataforma de destino de la instalación del cliente de MBAM. Esta compatibilidad permite a los administradores de TI instalar el agente de MBAM para cifrar unidades con el sistema operativo Windows 8 y para notificar el cumplimiento de los equipos. MBAM aprovecha los protectores TPM y TPM+PIN para administrar el sistema operativo Windows 8 del mismo modo en que administra el sistema operativo Windows 7. MBAM 2.0 también agrega compatibilidad con el cifrado de clientes de Windows To Go.

Incorporación del portal de autoservicio

Los usuarios finales ahora pueden usar el portal de autoservicio para recuperar sus claves de recuperación. El portal de autoservicio puede implementarse en un solo servidor con las demás características de MBAM o en un servidor independiente que ofrezca a los administradores de TI la flexibilidad necesaria para exponer el portal de autoservicio a los usuarios, según convenga. Una vez que el portal de autoservicio autentica a los usuarios, estos deben escribir solamente los primeros ocho dígitos del identificador de clave de recuperación para recibir su clave de recuperación.

MBAM también protege la clave permitiendo a los usuarios que recuperen únicamente las claves de los equipos en los que son usuarios, lo que reduce el riesgo de que otros usuarios puedan obtener un acceso no autorizado.

Capacidad de reanudar automáticamente la protección de BitLocker desde un estado suspendido

MBAM ya no permite a los administradores de TI mantener BitLocker suspendido y sin protección durante un tiempo prolongado. Si un administrador de TI suspende BitLocker, MBAM lo vuelve a habilitar automáticamente cuando se reinicia el equipo, lo que reduce el riesgo que ataques en el equipo.

Posibilidad de configurar las unidades de datos fijas para desbloquearlas automáticamente sin una contraseña

Ahora puede configurarse una directiva de unidad de datos fija (FDD) para permitir el desbloqueo automático de la unidad sin una contraseña. No se solicitará una contraseña a los usuarios antes de cifrar la unidad de datos fija y dicha unidad quedará protegida y se desbloqueará automáticamente con la unidad del sistema operativo.

Notas de la versión de MBAM 2.0

Para obtener más información y conocer las noticias de última hora que no se incluyen en la documentación, consulte las Notas de la versión de MBAM 2.0.

Vea también

Otros recursos

MBAM 2.0 Administrator’s Guide
Introducción a MBAM 2.0

-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----