使用 MBAM 2.5 執行 BitLocker 管理
適用於: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
規劃與部署 Microsoft BitLocker Administration and Monitoring (MBAM) 之後,即可設定及使用它管理企業中的 BitLocker 磁碟機加密。本節資訊說明在安裝後,使用 Microsoft BitLocker Administration and Monitoring 完成的日常 BitLocker 加密管理工作。
重設 TPM 鎖定
信賴平台模組 (TPM) 是一種微晶片,專門設計用來提供與安全性相關的基本功能,而這些功能主要涉及加密金鑰。TPM 通常安裝在電腦的主機板上,利用主機匯流排介面卡與系統的其他元件通訊。在包含 TPM 的電腦中,您可建立密碼編譯金鑰並將其加密,使其只能由 TPM 進行解密。
如果使用者輸入太多次不正確的 PIN 碼,可能會發生 TPM 鎖定的狀況。使用者在 TPM 鎖定前容許輸入錯誤 PIN 的次數,視不同的製造商而異。您可以使用 MBAM 存取 Administration and Monitoring Website 上集中式金鑰修復資料系統,在提供電腦識別和相關聯的使用者識別碼的情況下,擷取 TPM 擁有者密碼檔案。
修復磁碟機
處理資料加密 (尤其在企業環境中) 時,請考慮若是發生硬體故障、人員變更或加密金鑰遺失的其他情況時,要如何修復資料。
MBAM 的加密磁碟機修復功能,能保障資料的擷取與儲存,並提供必要的工具,可在 BitLocker 進入修復模式、移動或損毀時,用以存取受 BitLocker 保護的磁碟區。
判斷遺失電腦的 BitLocker 加密狀態
使用 MBAM 時,可以判斷遺失或遭失竊之電腦最後已知的 BitLocker 加密狀態。
使用自助入口網站重新存取電腦
如果使用者遭 BitLocker 鎖在 Windows 之外,使用者可運用本節中的指示,取得 BitLocker 修復金鑰,以重新存取電腦。
您對於 MBAM 有任何建議嗎?
您可以在這裡加入您的建議,或對建議進行票選。您如有 MBAM 方面的問題,可利用 MBAM TechNet 論壇。