Управление BitLocker с помощью MBAM

  • Статья

Назначение: Microsoft BitLocker Administration and Monitoring 1.0

После развертывания Администрирование и мониторинг Microsoft BitLocker (MBAM) можно настроить и использовать MBAM для управления шифрованием BitLocker в масштабах организации. В этом разделе рассматриваются действия после установки, стандартные задачи управления шифрованием BitLocker, реализуемые посредством MBAM.

Сброс блокировки TPM с помощью MBAM

Микрочип доверенного платформенного модуля (TPM) обеспечивает базовые функции безопасности. Эти функции реализуются в основном за счет использования ключей шифрования. TPM обычно устанавливается на материнскую плату компьютера или ноутбука и осуществляет обмен данными с остальной системой посредством аппаратной шины. Компьютеры, в которых используется TPM, могут создавать криптографические ключи, дешифрование которых осуществляется исключительно TPM. Если пользователь указывает неверный PIN-код слишком много раз, может произойти блокировка TPM. Количество неудачных попыток ввода пользователем PIN-кода перед блокировкой TPM определяется характеристиками, заложенными изготовителем компьютера. Система обработки данных восстановления ключей на веб-сайте администрирования MBAM позволяет получить файл пароля владельца TPM для сброса TPM.

Сброс блокировки TPM

Восстановление дисков с помощью MBAM

Убедитесь в том, что вам известна процедура восстановления данных с зашифрованных дисков в случае сбоя оборудования, кадровых изменений и других ситуаций, в которых может быть утрачен ключ шифрования. Компоненты восстановления зашифрованных дисков MBAM предоставляют возможность получения и хранения данных и обеспечивают доступность инструментов, необходимых для доступа к томам, защищенным с помощью BitLocker, при переходе тома в режим восстановления, его перемещении или повреждении.

Восстановление диска в режиме восстановления

Восстановление перемещенного диска

Восстановление поврежденного диска

Определение состояния шифрования BitLocker утерянных компьютеров с помощью MBAM

При использовании MBAM можно определить последнее известное состояние шифрования BitLocker для компьютеров, которые были утеряны или похищены.

Определение состояния шифрования BitLocker утерянных компьютеров

Остальные ресурсы для управления BitLocker с помощью MBAM

Операции MBAM 1.0

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----