Управление BitLocker с помощью MBAM
Назначение: Microsoft BitLocker Administration and Monitoring 1.0
После развертывания Администрирование и мониторинг Microsoft BitLocker (MBAM) можно настроить и использовать MBAM для управления шифрованием BitLocker в масштабах организации. В этом разделе рассматриваются действия после установки, стандартные задачи управления шифрованием BitLocker, реализуемые посредством MBAM.
Сброс блокировки TPM с помощью MBAM
Микрочип доверенного платформенного модуля (TPM) обеспечивает базовые функции безопасности. Эти функции реализуются в основном за счет использования ключей шифрования. TPM обычно устанавливается на материнскую плату компьютера или ноутбука и осуществляет обмен данными с остальной системой посредством аппаратной шины. Компьютеры, в которых используется TPM, могут создавать криптографические ключи, дешифрование которых осуществляется исключительно TPM. Если пользователь указывает неверный PIN-код слишком много раз, может произойти блокировка TPM. Количество неудачных попыток ввода пользователем PIN-кода перед блокировкой TPM определяется характеристиками, заложенными изготовителем компьютера. Система обработки данных восстановления ключей на веб-сайте администрирования MBAM позволяет получить файл пароля владельца TPM для сброса TPM.
Восстановление дисков с помощью MBAM
Убедитесь в том, что вам известна процедура восстановления данных с зашифрованных дисков в случае сбоя оборудования, кадровых изменений и других ситуаций, в которых может быть утрачен ключ шифрования. Компоненты восстановления зашифрованных дисков MBAM предоставляют возможность получения и хранения данных и обеспечивают доступность инструментов, необходимых для доступа к томам, защищенным с помощью BitLocker, при переходе тома в режим восстановления, его перемещении или повреждении.
Восстановление диска в режиме восстановления
Восстановление перемещенного диска
Восстановление поврежденного диска
Определение состояния шифрования BitLocker утерянных компьютеров с помощью MBAM
При использовании MBAM можно определить последнее известное состояние шифрования BitLocker для компьютеров, которые были утеряны или похищены.
Определение состояния шифрования BitLocker утерянных компьютеров
Остальные ресурсы для управления BitLocker с помощью MBAM
-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----