Realizar o Gerenciamento do BitLocker com o MBAM 2.5
Aplica-se a: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
Após concluir todo o planejamento necessário e implantar o Microsoft BitLocker Administration and Monitoring (MBAM), você pode configurá-lo e usá-lo para gerenciar a criptografia de unidade de disco BitLocker em toda a empresa. As informações desta seção descrevem tarefas de gerenciamento diárias de criptografia BitLocker pós instalação que são realizadas usando o Microsoft BitLocker Administration and Monitoring.
Redefinir um bloqueio do TPM
O TPM (Trusted Platform Module) é um microchip projetado para fornecer funções básicas relacionadas à segurança, principalmente envolvendo as teclas de criptografia. O TPM é tipicamente instalado na placa-mãe de um computador e se comunica com o restante do sistema utilizando um adaptador de barramento do host. Em computadores que incorporam um TPM, você pode criar teclas criptográficas e criptografá-las para que possam ser descriptografadas somente pelo TPM.
Um bloqueio de TPM pode ocorrer se um usuário inserir o PIN incorreto muitas vezes. O número de vezes que um usuário pode inserir um PIN incorreto antes de ser bloqueado pelo TPM varia de acordo com o fabricante. Você pode usar o MBAM para acessar o sistema centralizado de dados de recuperação de chave no site de Administração e Monitoramento, onde você pode recuperar um arquivo de senha de proprietário de TPM enquanto fornece uma ID de computador e um identficador de usuário associado.
Como redefinir um bloqueio de TPM
Recuperação de unidades
Quando você está lidando com a criptografia de dados, especialmente em um ambiente corporativo, considere como aqueles dados podem ser recuperados em caso de falha de hardware, alterações de pessoal ou outras situações em que as chaves de criptografia podem estar perdidas.
Os recursos de recuperação de unidade criptografada no MBAM asseguram que os dados podem ser capturados e armazenados e que as ferramentas necessárias estão disponíveis para acessar um volume protegido por BitLocker quando o BitLocker entra no modo de recuperação, é movido ou fica corrompido.
Como recuperar uma unidade no Modo de Recuperação
Como recuperar uma unidade movida
Como recuperar uma unidade danificada
Determine o estado de criptografia BitLocker dos computadores perdidos
Ao usar o MBAM, você pode determinar o status de criptografia BitLocker mais recente de computadores que foram perdidos ou roubados.
Como determinar o estado da criptografia do BitLocker de computadores perdidos
Use o Portal de Autoatendimento para obter acesso novamente a um computador
Se os usuários finais forem bloqueados no Windows pelo BitLocker, eles podem usar as instruções nesta seção para obter uma chave de recuperação do BitLocker para obter acesso novamente ao seus computadores.
Como usar o Portal de Autoatendimento para recuperar o acesso ao computador
Você tem uma sugestão para o MBAM?
Adicione ou vote em sugestões aqui. Para problemas com o MBAM, utilize o Fórum MBAM TechNet.