Amministrazione delle funzionalità di MBAM 1.0
Aggiornamento: novembre 2012
Si applica a: Microsoft BitLocker Administration and Monitoring 1.0
Dopo aver completato tutte le necessarie attività di pianificazione e distribuzione di Microsoft BitLocker Administration and Monitoring (MBAM), è possibile configurare e utilizzare MBAM per gestire la crittografia BitLocker dell'organizzazione. In questa sezione vengono descritte le attività quotidiane relative alle funzionalità di MBAM successive all'installazione.
Gestire i ruoli di amministratore di MBAM
Dopo aver completato l'installazione di MBAM per tutte le funzionalità server, è necessario concedere agli utenti amministrativi l'accesso a tali funzionalità. È consigliabile assegnare agli amministratori che gestiranno o utilizzeranno le funzionalità server di MBAM a gruppi di sicurezza Active Directory e aggiungere tali gruppi al gruppo amministrativo locale appropriato di MBAM.
Come gestire i ruoli di amministratore di MBAM
Gestire la compatibilità hardware
La funzionalità Compatibilità hardware di MBAM consente di garantire che verranno crittografati solo i componenti hardware dei computer per i quali è stato specificato il supporto BitLocker. Quando questa funzionalità è attivata, crittograferà solo i computer che sono contrassegnati come compatibili.
Importante
Quando è disattivata, verranno invece crittografati tutti i computer in cui è distribuito il criterio di MBAM.
Se si distribuisce il Criterio di gruppo "Consenti controllo compatibilità hardware", MBAM è in grado di raccogliere informazioni sulla marca e sul modello dei computer client. Se questo Criterio è configurato, quando il client di MBAM viene distribuito in un computer client l'agente MBAM segnalerà al server di MBAM le informazioni su marca e modello del computer.
Come gestire la compatibilità hardware
Come gestire le esenzioni dalla crittografia BitLocker degli utenti
Gestire le esenzioni della crittografia BitLocker
MBAM è in grado di concedere due forme di esenzione dalla crittografia BitLocker, ovvero esenzione computer ed esenzione utente. L'esenzione computer viene in genere utilizzata quando una società dispone di più computer che non devono essere crittografati, ad esempio quelli utilizzati per lo sviluppo o il testing oppure computer meno recenti che non supportano BitLocker. In alcuni casi la legislazione locale può inoltre richiedere che alcuni computer non siano crittografati. È anche possibile scegliere di applicare l'esenzione nel caso di utenti che non possono o non desiderano che le proprie unità vengano crittografate.
Come gestire le esenzioni dalla crittografia BitLocker nei computer
Gestire le opzioni di crittografia BitLocker del client di MBAM mediante il Pannello di controllo
Se è stato abilitato mediante un oggetto Criteri di gruppo, in Sistema e sicurezza è disponibile un Pannello di controllo di MBAM personalizzato denominato Opzioni di crittografia BitLocker. Questo Pannello di controllo personalizzato, che sostituisce quello predefinito BitLocker di Windows, consente di sbloccare le unità crittografate (fisse e rimovibili) nonché di gestire i PIN o le password.
Come gestire le opzioni di crittografia BitLocker del client MBAM mediante il Pannello di controllo
Altre risorse per le funzionalità di amministrazione di MBAM
Operazioni relative a MBAM 1.0
-----
Per ulteriori informazioni su MDOP, è possibile accedere alla libreria TechNet, cercare contenuto sulla risoluzione di problemi in TechNet Wiki o tenersi informati tramite Facebook o Twitter.
-----