Informazioni su MBAM 2.0

  • Articolo

Aggiornamento: aprile 2013

Si applica a: Microsoft BitLocker Administration and Monitoring 2.0

Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 fornisce un'interfaccia di amministrazione semplificata per la crittografia unità di BitLocker. BitLocker offre protezione avanzata contro il furto o la divulgazione dei dati nel caso di computer smarriti o rubati. BitLocker consente di crittografare tutti i dati memorizzati nel volume del sistema operativo Windows e nei volumi di dati configurati.

Informazioni su MBAM 2.0

BitLocker Administration and Monitoring 2.0 consente di applicare le opzioni relative ai criteri di crittografia di BitLocker impostate per l'organizzazione, monitorare la conformità dei computer client a tali criteri e generare dei report sullo stato di crittografia sia dell'organizzazione che di singoli computer. Inoltre, MBAM consente di accedere alle informazioni sulla chiave di ripristino quando viene dimenticato il PIN o la password oppure quando viene modificato il BIOS o il record di avvio.

Nota

La presente guida non include una descrizione esaustiva di BitLocker. Per una panoramica di BitLocker, vedere Informazioni generali sulla crittografia di BitLocker.

I seguenti gruppi potrebbero essere interessati a utilizzare MBAM per gestire BitLocker:

  • Amministratori, professionisti della sicurezza IT e responsabili della conformità il cui compito è garantire che i dati riservati non vengano divulgati senza autorizzazione

  • Amministratori responsabili della protezione dei computer in succursali o uffici remoti

  • Amministratori responsabili dei computer client che eseguono Windows

Novità di MBAM 2.0

MBAM 2.0 offre le seguenti nuove funzionalità.

Integrazione di System Center Configuration Manager con MBAM

MBAM supporta adesso l'integrazione con System Center Configuration Manager. L'integrazione sposta l'infrastruttura di conformità di MBAM nell'ambiente nativo di Configuration Manager. Gli amministratori IT che utilizzano Configuration Manager nell'organizzazione sono ora in grado di visualizzare lo stato di conformità dell'organizzazione in Microsoft Management Console e analizzare i report per visualizzare i singoli computer.

Compatibilità hardware disponibile solo nella topologia di integrazione di Configuration Manager

L'integrazione di Configuration Manager con MBAM abilita le funzionalità di Configuration Manager che consentono o impediscono l'utilizzo di alcuni tipi di hardware con MBAM, fornendo maggiore flessibilità rispetto alla compatibilità hardware disponibile in MBAM 1.0. Gli amministratori IT possono creare le proprie raccolte per limitare l'hardware e distribuire la linea di base di configurazione di MBAM a quelle raccolte. La compatibilità hardware di MBAM offerta in MBAM 1.0 è ora disponibile solo nella topologia di Configuration Manager di MBAM ed è amministratata da Configuration Manager.

Criteri flessibili di protezione

Vengono considerati conformi i computer già crittografati con un elemento di protezione (ad esempio TPM e PIN oppure Sblocco automatico e password) che ricevono un criterio di MBAM in cui è previsto un sottoinsieme di tale crittografia (ad esempio TPM o Sblocco automatico). Nell'esempio precedente, il PIN e la password non verrebbero rimossi automaticamente a meno che l'amministratore IT non li definisca come funzionalità non più consentite.

I computer non crittografati che ricevono un criterio di MBAM (ad esempio TPM o Sblocco automatico) vengono crittografati di conseguenza. Gli utenti che sono amministratori locali possono utilizzare gli strumenti di BitLocker (elemento del Pannello di controllo Crittografia unità BitLocker oppure Manage-BDE) per aggiungere o modificare gli elementi di protezione esistenti (ad esempio, TPM e PIN oppure Sblocco automatico e password). Tali elementi rimangono conformi a meno che i criteri di MBAM non li definiscano diversamente.

Capacità di aggiornamento del client MBAM

Windows Installer del client di MBAM 2.0 è in grado di rilevare la versione del client esistente ed esegue i passaggi necessari per l'aggiornamento a MBAM 2.0 dalle versioni precedenti.

Capacità di aggiornamento del server di MBAM dalle versioni precedenti

È possibile aggiornare l'infrastruttura server di MBAM 2.0 dalle versioni precedenti di MBAM come illustrato di seguito:

Sostituzione manuale del server sul posto – è necessario disinstallare manualmente l'infrastruttura server di MBAM esistente e quindi installare l'infrastruttura server di MBAM 2.0. Per eseguire l'aggiornamento non è necessario rimuovere i database. Selezionare i database esistenti creati dalla versione precedente del client MBAM. L'installazione dell'aggiornamento di MBAM 2.0 esegue quindi la migrazione dei database esistenti a MBAM 2.0.

Aggiornamento client distribuito – è possibile aggiornare i client nel tempo. Per gli aggiornamenti dell'infrastruttura sul posto, il server di MBAM 2.0 supporta i client MBAM 1.0. Questo supporto consente agli amministratori di aggiornare prima l'infrastruttura server e poi i client nel tempo.

Supporto MBAM per gli scenari aziendali di BitLocker sulla piattaforma Windows 8

MBAM supporta il sistema operativo Windows 8 come piattaforma di destinazione per l'installazione del client MBAM. Questo supporto consente agli amministratori IT di installare l'agente MBAM per crittografare le unità del sistema operativo Windows 8 e per generare report sulla conformità dei computer. MBAM utilizza le protezioni TPM e TPM con PIN per gestire il sistema operativo Windows 8 allo stesso modo del sistema operativo Windows 7. MBAM 2.0 fornisce inoltre supporto per crittografare i client Windows To Go.

Aggiunta del portale self-service

Gli utenti finali possono ora utilizzare il portale self-service per recuperare le chiavi di ripristino. È possibile distribuire il portale self-service con le altre funzionalità di MBAM in un singolo server oppure in un server separato. Ciò offre agli amministratori IT la flessibilità di esporre il portale self-service agli utenti in base alle esigenze. Dopo essere stati autenticati sul portale self-service, è necessario che gli utenti inseriscano le prime otto cifre dell'ID della chiave di ripristino per ricevere la chiave di ripristino.

Per ridurre il rischio che altri utenti ottengano l'accesso non autorizzato, MBAM introduce un ulteriore livello di protezione della chiave consentendo agli utenti di ripristinare le chiavi solo dei computer di cui sono titolari.

Capacità di riprendere automaticamente la protezione BitLocker da uno stato sospeso

MBAM non consente più agli amministratori IT di tenere BitLocker sospeso e non protetto per prolungati periodi di tempo. Se BitLocker viene sospeso da un amministratore IT, MBAM lo riabilita automaticamente quando il computer viene riavviato, in modo da ridurre il rischio che il computer venga attaccato.

Le unità dati fisse possono essere configurate per lo sblocco automatico senza una password

È ora possibile configurare un criterio per le unità dati fisse (FDD) in modo da consentire lo sblocco automatico delle unità senza una password. Prima che l'unità dati fissa sia crittografata non viene richiesta alcuna password. L'unità viene protetta e sbloccata automaticamente con l'unità del sistema operativo.

Note sulla versione di MBAM 2.0

Per ulteriori informazioni e le ultime novità non incluse nella documentazione, vedere Note sulla versione di MBAM 2.0.

Vedere anche

Altre risorse

MBAM 2.0 Administrator’s Guide
Introduzione a MBAM 2.0

-----
Per ulteriori informazioni su MDOP, è possibile accedere alla libreria TechNet, cercare contenuto sulla risoluzione di problemi in TechNet Wiki o tenersi informati tramite Facebook o Twitter.
-----