Verwalten von BitLocker mit MBAM
Letzte Aktualisierung: November 2012
Betrifft: Microsoft BitLocker Administration and Monitoring 1.0
Nachdem Sie Microsoft BitLocker-Administration und Überwachung (MBAM) bereitgestellt haben, können Sie MBAM für die Verwaltung der BitLocker-Verschlüsselung im Unternehmen konfigurieren und verwenden. In diesem Abschnitt werden alltägliche Verwaltungsaufgaben für die BitLocker-Verschlüsselung beschrieben, die nach der Installation mithilfe von MBAM ausgeführt werden können.
Zurücksetzen einer TPM-Sperre mithilfe von MBAM
Durch einen Trusted Platform Module-Mikrochip (TPM-Mikrochip) werden grundlegende Sicherheitsfunktionen bereitgestellt. Diese werden in erster Linie durch die Verwendung von Verschlüsselungsschlüsseln realisiert. Der TPM-Chip ist üblicherweise auf der Hauptplatine des Computers installiert. Über einen Hardwarebus erfolgt die Kommunikation mit den anderen Systemkomponenten. Von Computern, die mit einem TPM-Chip ausgestattet sind, können Kryptografieschlüssel erstellt werden, die nur vom TPM-Chip entschlüsselt werden können. Eine TPM-Sperre kann eintreten, wenn ein Benutzer zu oft eine falsche PIN eingibt. Wie oft dies geschehen darf, bevor die Sperre eintritt, unterscheidet sich von Hersteller zu Hersteller. Über das Datensystem für die Schlüsselwiederherstellung auf der MBAM-Verwaltungswebsite können Sie eine TPM-Besitzerkennwortdatei abrufen, mit der eine Sperre zurückgesetzt werden kann.
Vorgehensweise beim Zurücksetzen einer TPM-Sperre
Wiederherstellen von Laufwerken mithilfe von MBAM
Im Fall von Hardwarefehlern, Personalwechseln oder anderen Ereignissen, bei denen Verschlüsselungsschlüssel verloren gehen, müssen Sie wissen, wie Sie die Daten von verschlüsselten Laufwerken ggf. wiederherstellen können. Die MBAM-Wiederherstellungsfunktionen für verschlüsselte Laufwerke umfassen das Sammeln und Speichern von Daten und die Verfügbarkeit von Tools, die für den Zugriff auf BitLocker-geschützte Volumes erforderlich sind, wenn diese in den Wiederherstellungsmodus versetzt, verschoben oder beschädigt werden.
Vorgehensweise beim Wiederherstellen eines Laufwerks im Wiederherstellungsmodus
Vorgehensweise beim Wiederherstellen eines verschobenen Laufwerks
Vorgehensweise beim Wiederherstellen eines beschädigten Laufwerks
Ermitteln des BitLocker-Verschlüsselungsstatus verloren gegangener Computer mithilfe von MBAM
Mithilfe von MBAM können Sie den letzten bekannten BitLocker-Verschlüsselungsstatus von Computern ermitteln, die verloren gegangen sind oder gestohlen wurden.
Vorgehensweise beim Ermitteln des BitLocker-Verschlüsselungsstatus verloren gegangener Computer
Weitere Ressourcen zum Verwalten von BitLocker mithilfe von MBAM
-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----