Administrando os Recursos do MBAM 1.0
Aplica-se a: Microsoft BitLocker Administration and Monitoring 1.0
Após concluir todo o planejamento e implantação necessários do Microsoft BitLocker Administration and Monitoring (MBAM), você pode configurar e usar o MBAM para gerenciar a criptografia BitLocker corporativa. As informações desta seção descrevem as tarefas operacionais diárias pós-instalação do recurso MBAM.
Gerenciar funções de administrador do MBAM
Após a conclusão da Configuração de todos os recursos de servidor do MBAM, os usuários administrativos receberão acesso a esses recursos de servidor. Como prática recomendada, os administradores que irão gerenciar ou usar recursos do servidor MBAM devem ser atribuídos a grupos de segurança do Active Directory, e então esses grupos devem adicionados ao grupo administrativo local apropriado do MBAM.
Como gerenciar Funções de Administrador do MBAM
Gerenciar a compatibilidade de hardware
O recurso de Compatibilidade de Hardware do MBAM pode ajudá-lo a assegurar que somente o hardware dos computadores que você especificar como compatíveis com o BitLocker será criptografado. Quando esse recurso é habilitado, o criptografa apenas computadores que estiverem marcados como Compatíveis.
Importante
Quando esse recurso estiver desabilitado, todos os computadores em que a política MBAM estiver implantada serão criptografados.
O MBAM pode coletar informações da configuração e do modelo dos computadores cliente se você implantar a Política de Grupo “Permitir verificação de compatibilidade de hardware”. Se você configurar essa política, o agente MBAM reporta as informações de configuração e de modelo do computador para o Servidor MBAM quando o Cliente MBAM for implantado em um computador cliente.
Como gerenciar a compatibilidade de hardware
Como gerenciar isenções de criptografia BitLocker do usuário
Gerenciar isenções de criptografia do BitLocker
O MBAM pode conceder duas formas de isenção da criptografia do BitLocker: isenção de computador e isenção de usuário. A isenção de computador geralmente é usada quando a empresa tem computadores que não precisem ser criptografados, como computadores usados em desenvolvimento ou testes, ou computadores mais antigos que não sejam compatíveis com o BitLocker. Em alguns casos, a lei local também pode exigir que determinados computadores não sejam criptografados. Você também pode optar por isentar usuários que não precisam ou não querem que suas unidades sejam criptografadas.
Como gerenciar isenções de criptografia BitLocker para computadores
Gerenciar opções de criptografia BitLocker do cliente MBAM usando o Painel de Controle
Caso seja habilitado com Objetos de Política de Grupo (GPO), o painel de controle personalizado do MBAM, chamado Opções de Criptografia do BitLocker, estará disponível em Sistema e Segurança. Este painel de controle personalizado substitui o painel de controle padrão do Windows BitLocker. O painel de controle do MBAM permite que você desbloqueie unidades criptografadas (fixas e removíveis) e também ajuda a gerenciar seu PIN e senha.
Como gerenciar opções de criptografia BitLocker do Cliente do MBAM utilizando o Painel de Controle
Outros recursos para administrar o MBAM
-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----