Realizar la administración de BitLocker con MBAM 2.5
Se aplica a: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
Tras planea e implementar Microsoft BitLocker Administration and Monitoring (MBAM), puede configurarlo y utilizarlo para administrar el Cifrado de unidad BitLocker en toda su empresa. La información proporcionada en esta sección describe las tareas de administración de cifrado de BitLocker cotidianas y posteriores a la instalación que se realizan mediante el uso de Microsoft BitLocker Administration and Monitoring.
Restablecer un bloqueo de TPM
Un Módulo de plataforma segura (TPM) es un microchip diseñado para proporcionar funciones básicas relacionadas con la seguridad, que implican principalmente claves de cifrado. El TPM se instala por lo general en la placa base de un equipo y se comunica con el resto del sistema mediante un adaptador de bus host. En los equipos que incorporen un TPM puede crear claves criptográficas y cifrarlas de modo que solo el TPM pueda descifrarlas.
Puede producirse un bloqueo del TPM si un usuario escribe un PIN incorrecto demasiadas veces. El número de veces que un usuario puede escribir un PIN incorrecto antes de que se produzca un bloqueo del TPM varía según el fabricante. Puede utilizar MBAM para acceder al sistema de datos de recuperación de claves centralizado en el sitio web de Administration y Monitoring, donde puede recuperar el archivo de contraseña de un propietario de TPM suministrando un identificador de equipo y un identificador de usuario asociado.
Restablecer un bloqueo del TPM
Recuperar unidades
Al tratar con el cifrado de datos, en especial en un entorno empresarial, piense sobre cómo se pueden recuperar los datos en caso de que se produzca un error del hardware, cambios en el personal u otras situaciones que puedan dar lugar a la pérdida de las claves de cifrado.
Las características de recuperación de unidades cifradas de MBAM permiten garantizar que los datos se capturarán y almacenarán, y que las herramientas necesarias estarán disponibles para acceder a un volumen protegido por BitLocker cuando BitLocker active el modo de recuperación, se mueva o sufra daños.
Recuperar una unidad en el modo de recuperación
Recuperar una unidad que se ha movido
Determinar el estado de cifrado de BitLocker de equipos perdidos
Usando MBAM, se puede determinar el último estado conocido de cifrado de BitLocker de los equipos que se han perdido o han sido sustraídos.
Determinar el estado de cifrado de BitLocker de un equipo perdido
Utilizar el portal de autoservicio para recuperar el acceso a un equipo
Si BitLocker impide el acceso a Windows a un usuario final, este puede utilizar las instrucciones proporcionadas en esta sección para obtener una clave de recuperación de BitLocker para recuperar el acceso a su equipo.
Utilización del portal de autoservicio para recuperar el acceso a un equipo
¿Tiene alguna sugerencia sobre MBAM?
Agregue o vote sugerencias aquí. Para problemas de MBAM, use el foro de TechNet de MBAM.