MBAM 2.5 の BitLocker 管理の実行
適用対象: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
Microsoft BitLocker Administration and Monitoring (MBAM) の計画と展開を完了したら、MBAM を構成および使用して、会社の BitLocker ドライブ暗号化を管理することができます。ここでは、Microsoft BitLocker Administration and Monitoring を使用して実行するインストール後の日常的な BitLocker 暗号化管理タスクについて説明します。
TPM ロックアウトのリセット
トラステッド プラットフォーム モジュール (TPM) は、暗号化キーをはじめとするセキュリティ関連の基本的な機能の実現を目的としたマイクロチップです。通常、TPM はコンピューターのマザーボードにインストールされ、ホスト バス アダプターを使用してその他のシステムと通信します。TPM が組み込まれたコンピューターでは、その TPM でしか解除できないような暗号化キーを作成し、コンピューターを暗号化することができます。
ユーザーが正しくない PIN を何回も入力すると、TPM ロックアウトが発生します。TPM がロックされるまでにユーザーが正しくない PIN を入力できる回数は、製造元によって異なります。Administration and Monitoring の Web サイト上で集中管理されているキー回復データ システムに MBAM を使用してアクセスし、コンピューター ID とそれに関連付けられているユーザー ID を与えることで、TPM 所有者パスワード ファイルを取得できます。
ドライブの回復
特に企業環境に言えることですが、データの暗号化に取り組む際は、ハードウェアの故障、人事異動など、暗号化キーが失われた場合に、どのようにしてデータを回復するかを考慮に入れてください。
BitLocker が回復モードになったときや移動されたとき、または破損したときは、MBAM が備えている暗号化されたドライブの回復機能により、確実にデータをキャプチャし、保存することができます。BitLocker で保護されたボリュームに適切なツールを使ってアクセスすることができます。
紛失したコンピューターの BitLocker 暗号化の状態の確認
MBAM を使用すると、紛失したり盗難されたりしたコンピューターの最後に認識された BitLocker 暗号化の状態を確認できます。
紛失したコンピューターの BitLocker 暗号化の状態を確認する方法
セルフサービス ポータルを使用してコンピューターへのアクセスを回復するには
BitLocker によって Windows からロックアウトされた場合、エンド ユーザーは、このセクションの手順に従って BitLocker 回復キーを取得し、自分のコンピューターに再度アクセスすることができます。
セルフサービス ポータルを使用してコンピューターへのアクセスを回復する方法
MBAM への提案はございますか。
こちらから提案を追加するか、提案に投票してください。MBAM の問題については、「MBAM に関する TechNet フォーラム」を利用してください。