Управление совместимостью оборудования

  • Статья

Назначение: Microsoft BitLocker Administration and Monitoring 1.0

Администрирование и мониторинг Microsoft BitLocker (MBAM) может осуществлять сбор информации о производителе и модели клиентских компьютеров после развертывания групповой политики "Разрешить проверку совместимости оборудования". Если настроить эту политику, агент MBAM передаст сведения о марке и модели компьютера серверу MBAM при развертывании клиента MBAM на клиентском компьютере.

Компонент "Совместимость оборудования" полезен в случае, если в организации имеется старое компьютерное оборудование или компьютеры, не поддерживающие микросхемы доверенного платформенного модуля (TPM). В этом случае можно использовать компонент "Совместимость оборудования" с тем, чтобы применить шифрование BitLocker только к тем моделям, которые его поддерживают. Если все компьютеры в организации имеют поддержку BitLocker, вам не придется использовать компонент "Совместимость оборудования".

Примечание

По умолчанию компонент MBAM "Совместимость оборудования" не включен. Чтобы включить его, во время установки выберите компонент Совместимость оборудования в разделе компонента Сервер администрирования и наблюдения. Дополнительные сведения об установке и настройке компонента "Совместимость оборудования" см. в разделе Развертывание инфраструктуры сервера MBAM 1.0.

Компонент "Совместимость оборудования" функционирует следующим образом.

  1. Агент клиента MBAM раскрывает базовые сведения о компьютере, такие как производитель, модель, изготовитель BIOS, версия BIOS, изготовитель TPM, версия TPM, после чего передает эти сведения на сервер MBAM.

  2. Сервер MBAM генерирует список сведений о марке и моделях клиентских компьютеров, на основании которого можно судить о наличии или отсутствии поддержки BitLocker на компьютерах.

  3. Агенты клиентов MBAM, развертываемые на предприятии, автоматически обновляют этот список, добавляя обнаруженные новые марки и модели компьютеров с состоянием Неизвестно. Администратор может с помощью веб-сайта администрирования MBAM изменять записи в списке, обозначая определенные марки и модели компьютеров как Совместимые или Несовместимые.

  4. Перед началом шифрования диска клиента MBAM агент сначала проверяет, поддерживается ли шифрование BitLocker на данном оборудовании.

    • Если оборудование помечено как совместимое, начинается процесс шифрования BitLocker. MBAM также выполняет повторную проверку состояния совместимости оборудования компьютера один раз в день.

    • Если оборудование помечено как несовместимое, агент заносит событие в журнал и передает состояние "оборудование исключено" в рамках отчета о соответствии. Каждые семь дней агент выполняет проверку того, не изменилось ли состояние на "совместимо".

    • Если оборудование помечено как неизвестное, процесс шифрования BitLocker не запускается. Агент клиента MBAM повторно выполняет проверку состояния совместимости оборудования компьютера один раз в день.

Предупреждение

Если агент клиента MBAM попытается зашифровать компьютер, не поддерживающий шифрование дисков BitLocker, компьютер, возможно, будет поврежден. Если в вашей организации есть старое оборудование, не поддерживающее BitLocker, убедитесь, что компонент совместимости настроен правильно.

Управление совместимостью оборудования

  1. Откройте браузер и перейдите на веб-сайт Администрирование и мониторинг Microsoft BitLocker. Выберите Оборудование в левой строке меню.

  2. На панели справа щелкните Расширенный поиск и затем примените фильтр, чтобы отобразить список всех моделей компьютеров, состояние Пригодность которых имеет значение Неизвестно. Отобразится список моделей компьютеров, соответствующих поисковому запросу. На этой странице администраторы могут добавлять, изменять или удалять новые типы компьютеров.

  3. Просмотрите каждую неизвестную конфигурацию оборудования, чтобы определить, каким образом оно должно быть помечено: Совместимое или Несовместимое.

  4. Выберите одну или несколько строк, после чего выберите Пометить как совместимое или Пометить как несовместимое, чтобы указать совместимость выбранных моделей компьютеров с BitLocker. Если выбрано значение Совместимое, BitLocker попытается применить политику шифрования на компьютерах, соответствующих поддерживаемой модели. Если выбрано значение Несовместимое, BitLocker не будет принудительно применять политику шифрования на таких компьютерах.

    Примечание

    После того как модель компьютера помечена как совместимая может пройти больше двадцати четырех часов, прежде чем клиент MBAM начнет шифрование BitLocker на компьютерах с соответствующей моделью оборудования.

  5. Администраторам следует регулярно анализировать список совместимого оборудования, чтобы проверять новые модели оборудования, обнаруживаемые агентом MBAM, и обновлять параметр совместимости, указывая значение Совместимое или Несовместимое.

См. также

Другие ресурсы

Администрирование компонентов MBAM 1.0

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----