Gestion de BitLocker avec MBAM 2.5
Mis à jour: mai 2014
S'applique à: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
Après avoir planifié puis déployé Microsoft BitLocker Administration and Monitoring (MBAM), vous pouvez le configurer et l'utiliser pour gérer le chiffrement de lecteur BitLocker dans l'entreprise. Les informations de cette section décrivent les tâches quotidiennes de gestion du chiffrement BitLocker pouvant être effectuées après l'installation à l'aide de Microsoft BitLocker Administration and Monitoring.
Réinitialiser un verrouillage du module de plateforme sécurisée
Un module de plateforme sécurisée (TPM) est une puce qui fournit des fonctions de sécurité de base, impliquant principalement des clés de chiffrement. Le TPM est généralement installé sur la carte mère d'un ordinateur et il communique avec le reste du système à l'aide d'un adaptateur de bus hôte. Sur les ordinateurs équipés d'un TPM, vous pouvez créer des clés de chiffrement et les chiffrer de sorte qu'elles ne puissent être déchiffrées que par le TPM.
Un verrouillage du TPM peut se produire si un utilisateur entre trop de fois un code confidentiel incorrect. Le nombre de saisies d'un code confidentiel incorrect avant le verrouillage du TPM varie d'un fabricant à l'autre. Vous pouvez utiliser MBAM pour accéder au système centralisé de données de récupération de clé sur le site Web d'administration et de surveillance sur lequel vous pouvez récupérer le fichier de mot de passe du propriétaire du TPM lorsque vous fournissez un ID d'ordinateur et un identifiant utilisateur associé.
Réinitialisation d'un verrouillage du module de plateforme sécurisée
Récupérer des lecteurs
Lorsque vous travaillez sur le chiffrement de données, tout particulièrement dans un environnement d'entreprise, réfléchissez à la manière dont ces données peuvent être récupérées en cas de panne matérielle, de rotation du personnel ou d'autres situations pouvant conduire à la perte des clés de chiffrement.
Les fonctionnalités de récupération de lecteur chiffré dans MBAM garantissent que les données peuvent être capturées et stockées et que les outils requis sont disponibles pour accéder à un volume protégé par BitLocker lorsque BitLocker passe en mode de récupération, est déplacé ou est endommagé.
Récupération d'un lecteur en mode de récupération
Récupération d'un lecteur déplacé
Récupération d'un lecteur endommagé
Déterminer l'état de chiffrement BitLocker des ordinateurs perdus
Lorsque vous utilisez MBAM, vous pouvez déterminer le dernier état de chiffrement BitLocker connu des ordinateurs qui ont été perdus ou volés.
Détermination de l'état de chiffrement BitLocker des ordinateurs perdus
Utiliser le portail libre-service pour récupérer l'accès à un ordinateur
Si BitLocker verrouille l'accès à Windows, les utilisateurs peuvent utiliser les instructions fournies dans cette section pour obtenir une clé de récupération BitLocker afin de récupérer l'accès à leur ordinateur.
Utilisation du portail libre-service pour récupérer l'accès à un ordinateur
Vous avez une suggestion pour MBAM ?
Ajoutez des suggestions ou votez pour les meilleures ici. Pour les problèmes relatifs à MBAM, utilisez le Forum TechNet MBAM.