Gestione di BitLocker con MBAM

  • Articolo

Aggiornamento: novembre 2012

Si applica a: Microsoft BitLocker Administration and Monitoring 1.0

Dopo aver distribuito Microsoft BitLocker Administration and Monitoring (MBAM), è possibile configurare e utilizzare MBAM per gestire la crittografia BitLocker dell'organizzazione. In questa sezione vengono descritte le attività quotidiane di gestione della crittografia BitLocker successive all'installazione che è possibile eseguire mediante MBAM.

Reimpostare un blocco del TPM con MBAM

Un microchip TPM (Trusted Platform Module) fornisce funzioni di base correlate alla sicurezza. Queste funzioni vengono eseguite principalmente con l'utilizzo di chiavi di crittografia. Il chip TPM viene in genere installato nella scheda madre di un computer o di un portatile e comunica con il resto del sistema mediante un bus hardware. I computer con un chip TPM incorporato possono creare chiavi di crittografia che possono essere decrittografate solo dal TPM. Se un utente immette un PIN errato per un numero eccessivo di volte, può verificarsi un blocco del TPM. Il numero di volte in cui un utente può immettere un PIN errato prima del blocco del TPM varia in base al produttore. Il sistema dati di recupero delle chiavi disponibile nel sito Web di amministrazione di MBAM consente di ottenere un file di password del proprietario del TPM reimpostato.

Come reimpostare un blocco del TPM

Ripristinare unità con MBAM

Assicurarsi di conoscere la procedura per tentare il recupero dei dati delle unità crittografate in caso di errore hardware, cambi di personale o altre situazioni in cui le chiavi di crittografia vanno perse. Le funzionalità di ripristino di unità crittografate di MBAM consentono l'acquisizione e l'archiviazione di dati e rendono disponibili gli strumenti richiesti per accedere a un volume protetto da BitLocker passato in modalità di ripristino, spostato o danneggiato.

Come ripristinare un'unità in modalità di ripristino

Come ripristinare un'unità spostata

Come ripristinare un'unità danneggiata

Determinare lo stato di crittografia BitLocker dei computer persi mediante MBAM

Quando si utilizza MBAM, è possibile determinare l'ultimo stato noto di crittografia BitLocker dei computer che sono stati persi o rubati.

Come determinare lo stato di crittografia BitLocker di computer persi

Altre risorse per l'esecuzione della gestione di BitLocker con MBAM

Operazioni relative a MBAM 1.0

-----
Per ulteriori informazioni su MDOP, è possibile accedere alla libreria TechNet, cercare contenuto sulla risoluzione di problemi in TechNet Wiki o tenersi informati tramite Facebook o Twitter.
-----