Sito Web di amministrazione e monitoraggio BitLockerBitLocker administration and monitoring website

Si applica a: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Il sito Web di amministrazione e monitoraggio è un'interfaccia amministrativa di Crittografia unità BitLocker.The BitLocker administration and monitoring website is an administrative interface for BitLocker Drive Encryption. Viene anche indicato come portale dell'help desk.It's also referred to as the help desk portal. Usare questo sito Web per esaminare i report, ripristinare le unità degli utenti e gestire i TPM del dispositivo.Use this website to review reports, recover users' drives, and manage device TPMs.

Screenshot del sito Web di amministrazione e monitoraggio BitLocker predefinitoScreenshot of default BitLocker administration and monitoring website

Prima di poterlo usare, installare questo componente in un server Web.Before you can use it, install this component on a web server. Per altre informazioni, vedere Configurare i report e i portali di BitLocker.For more information, see Set up BitLocker reports and portals.

Accedere al sito Web di amministrazione e monitoraggio tramite l'URL seguente: https://webserver.contoso.com/HelpDeskAccess the administration and monitoring website via the following URL: https://webserver.contoso.com/HelpDesk

Nota

È possibile visualizzare il report Controllo ripristino dal sito Web di amministrazione e monitoraggio.You can view the Recovery Audit Report in the administration and monitoring website. Aggiungere altri report di gestione di BitLocker al punto di Reporting Services.You add other BitLocker management reports to the reporting services point. Per altre informazioni, vedere Visualizzare i report di BitLocker.For more information, see View BitLocker reports.

GruppiGroups

Per accedere ad aree specifiche del sito Web di amministrazione e monitoraggio, è necessario che l'account utente sia in uno dei gruppi seguenti.To access specific areas of the administration and monitoring website, your user account needs to be in one of the following groups. Creare questi gruppi in Active Directory usando il nome desiderato.Create these groups in Active Directory using any name you want. Quando si installa il sito Web, è necessario specificare questi nomi di gruppo.When you install this website, you specify these group names. Per altre informazioni, vedere Configurare i report e i portali di BitLocker.For more information, see Set up BitLocker reports and portals.

GruppoGroup DescrizioneDescription
Amministratori help desk di BitLockerBitLocker help desk admins Fornisce l'accesso a tutte le aree del sito Web di amministrazione e monitoraggio.Provides access to all areas of the administration and monitoring website. Quando si aiuta un utente a ripristinare le unità, immettere solo la chiave di ripristino e non il dominio e il nome utente.When you help a user recover their drives, you enter only the recovery key, and not the domain and user name. Se un utente è membro sia di questo gruppo sia del gruppo di utenti dell'help desk di BitLocker, le autorizzazioni del gruppo di amministratori sostituiscono le autorizzazioni del gruppo di utenti.If a user is a member of both this group and the BitLocker help desk users group, the admin group permissions override the user group permissions.
Utenti dell'help desk di BitLockerBitLocker help desk users Fornisce l'accesso alle aree Manage TPM (Gestisci TPM) e Drive Recovery (Ripristino unità) nel sito Web di amministrazione e monitoraggio.Provides access to the Manage TPM and Drive Recovery areas of the administration and monitoring website. Quando si usa quest'area, è necessario compilare tutti i campi, inclusi il dominio e il nome dell'account dell'utente.When you use either area, you need to fill in all fields including the user's domain and account name. Se un utente è membro sia di questo gruppo sia del gruppo di amministratori dell'help desk di BitLocker, le autorizzazioni del gruppo di amministratori sostituiscono le autorizzazioni del gruppo di utenti.If a user is a member of both this group and the BitLocker help desk admins group, the admin group permissions override the user group permissions.
Utenti report di BitLockerBitLocker report users Fornisce l'accesso all'area Reports nel sito Web di amministrazione e monitoraggio.Provides access to the Reports area of the administration and monitoring website.

Manage TPM (Gestisci TPM)Manage TPM

Se un utente immette un PIN errato per un numero eccessivo di volte, può verificarsi un blocco del TPM.If a user enters the incorrect PIN too many times, they can lockout the TPM. Il numero di volte in cui un utente può immettere un PIN errato prima del blocco del TPM varia in base al produttore.The number of times that a user can enter an incorrect PIN before the TPM locks varies from manufacturer to manufacturer. Dall'area Manage TPM (Gestisci TPM) del sito Web di amministrazione e monitoraggio accedere al sistema dati di recupero chiavi centralizzato.From the Manage TPM area of the administration and monitoring website, access the centralized key recovery data system.

Per altre informazioni sulla proprietà del TPM, vedere Configurare MBAM per depositare il TPM e archiviare le password OwnerAuth.For more information about TPM ownership, see Configure MBAM to escrow the TPM and store OwnerAuth passwords.

Nota

A partire da Windows 10, versione 1607, Windows non mantiene la password del proprietario del TPM durante il provisioning del TPM.Starting with Windows 10, version 1607, Windows doesn't keep the TPM owner password when provisioning the TPM.

  1. Andare al sito Web di amministrazione e monitoraggio nel Web browser, ad esempio https://webserver.contoso.com/HelpDesk.Go to the administration and monitoring website in the web browser, for example https://webserver.contoso.com/HelpDesk.

  2. Nel riquadro sinistro selezionare l'area Manage TPM (Gestisci TPM).In the left pane, select the Manage TPM area.

    Pagina Manage TPM (Gestisci TPM) del sito Web di amministrazione e monitoraggio BitLocker

  3. Immettere il nome di dominio completo e il nome del computer.Enter the fully qualified domain name for the computer and the computer name.

  4. Se necessario, immettere il dominio dell'utente e il nome utente per recuperare il file di password del proprietario del TPM.If necessary, enter the user's domain and user name to retrieve the TPM owner password file.

  5. Scegliere una delle opzioni seguenti per Reason for requesting TPM owner password file (Motivo per la richiesta del file password proprietario TPM):Choose one of the following options for the Reason for requesting TPM owner password file:

    • Reset PIN lockout (Reimposta blocco PIN)Reset PIN lockout
    • Turn on TPM (Attiva TPM)Turn on TPM
    • Turn off TPM (Disattiva TPM)Turn off TPM
    • (Change TPM password) Modifica password TPMChange TPM password
    • Clear TPM (Cancella TPM)Clear TPM
    • AltroOther

    Dopo aver inviato il modulo, il sito Web restituisce una delle risposte seguenti:After you Submit the form, the website returns one of the following responses:

    • Se non è possibile trovare un file di password del proprietario del TPM corrispondente, viene restituito un messaggio di errore.If it can't find a matching TPM owner password file, it returns an error message.

    • Verrà restituito il file di password del proprietario del TPM per il computer interessatoThe TPM owner password file for the submitted computer

    Dopo aver recuperato il file di password del proprietario del TPM, il sito Web visualizza la password del proprietario.After you retrieve the TPM owner password file, the website displays the owner password.

  6. Per salvare la password in un file, selezionare Salva.To save the password to a file, select Save.

  7. Nell'area Manage TPM (Gestisci TPM) selezionare l'opzione Reimposta blocco TPM e specificare il file di password del proprietario del TPM.In the Manage TPM area, select the Reset TPM lockout option, and provide the TPM owner password file.

    Il blocco del TPM viene reimpostato.The TPM lockout is reset. BitLocker ripristina l'accesso dell'utente al dispositivo.BitLocker restores the user's access to the device.

    Importante

    Non condividere il valore hash TPM o il file di password del proprietario del TPM.Don't share the TPM hash value or TPM owner password file.

Drive recovery (Ripristino unità)Drive recovery

Ripristinare un'unità in modalità di ripristinoRecover a drive in recovery mode

Le unità entrano in modalità di ripristino negli scenari seguenti:Drives go into recovery mode in the following scenarios:

  • L'utente perde o dimentica il PIN o la passwordThe user loses or forgets their PIN or password
  • Il TPM rileva le modifiche apportate al BIOS o ai file di avvio del computerThe Trusted Module Platform (TPM) detects changes to the BIOS or startup files of the computer

Per ottenere una password di ripristino, usare l'area Drive recovery (Ripristino unità) del sito Web di amministrazione e monitoraggio.To get a recovery password, use the Drive recovery area of the administration and monitoring website.

Importante

Le password di ripristino scadono dopo un singolo uso.Recovery passwords expire after a single use. Nelle unità del sistema operativo e nelle unità dati fisse, la regola del singolo utilizzo viene applicata automaticamente.On OS drives and fixed data drives, the single-use rule automatically applies. Nelle unità rimovibili viene applicata quando si rimuove e si inserisce nuovamente l'unità.On removable drives, it applies when you remove and reinsert the drive.

  1. Andare al sito Web di amministrazione e monitoraggio nel Web browser, ad esempio https://webserver.contoso.com/HelpDesk.Go to the administration and monitoring website in the web browser, for example https://webserver.contoso.com/HelpDesk.

  2. Nel riquadro sinistro selezionare l'area Drive Recovery (Ripristino unità).In the left pane, select the Drive Recovery area.

    Pagina Drive Recovery (Ripristino unità) del sito Web di amministrazione e monitoraggio BitLocker

  3. Se necessario, immettere il dominio dell'utente e il nome utente per visualizzare le informazioni sul ripristino.If necessary, enter the user's domain and user name to view recovery information.

  4. Per visualizzare un elenco di possibili chiavi di ripristino corrispondenti, immettere le prime otto cifre dell'ID della chiave di ripristino.To see a list of possible matching recovery keys, enter the first eight digits of the recovery key ID. Per ottenere la chiave di ripristino esatta, immettere l'intero ID della chiave di ripristino.To get the exact recovery key, enter the entire recovery key ID.

  5. Scegliere una delle opzioni seguenti per Reason for Drive Unlock (Motivo per lo sblocco dell'unità):Choose one of the following options as the Reason for Drive Unlock:

    • Operating system boot order changed (Ordine di avvio del sistema operativo modificato)Operating system boot order changed
    • BIOS changed (BIOS modificato)BIOS changed
    • Operating system files modified (File del sistema operativo modificati)Operating system files modified
    • Lost startup key (Chiave di avvio persa)Lost startup key
    • Lost PIN (PIN perso)Lost PIN
    • TPM reset (Reimpostazione TPM)TPM reset
    • Lost passphrase (Passphrase persa)Lost passphrase
    • Lost smartcard (Smart card persa)Lost smartcard
    • AltroOther

    Dopo aver inviato il modulo, il sito Web restituisce una delle risposte seguenti:After you Submit the form, the website returns one of the following responses:

    • Se l'utente ha più password di ripristino corrispondenti, vengono restituite più corrispondenze possibili.If the user has multiple matching recovery passwords, it returns multiple possible matches.

    • La password di ripristino e il relativo pacchetto per l'utente interessato.The recovery password and recovery package for the submitted user.

      Nota

      Se si ripristina un'unità danneggiata, l'opzione del pacchetto di ripristino fornisce a BitLocker le informazioni critiche necessarie per il ripristino dell'unità.If you're recovering a damaged drive, the recovery package option provides BitLocker with critical information that it needs to recover the drive.

    • Se non è possibile trovare una password di ripristino corrispondente, viene restituito un messaggio di errore.If it can't find a matching recovery password, it returns an error message.

    Dopo il recupero della password di ripristino e del relativo pacchetto, il sito Web visualizza la password di ripristino.After you retrieve the recovery password and recovery package, the website displays the recovery password.

  6. Per copiare la password, selezionare Copia chiave.To copy the password, select Copy Key. Per salvare la password di ripristino in un file, selezionare Salva.To save the recovery password to a file, select Save.

Per sbloccare l'unità, immettere la password di ripristino o usare il pacchetto di ripristino.To unlock the drive, enter the recovery password or use the recovery package.

Ripristinare un'unità spostataRecover a moved drive

Quando si sposta un'unità in un nuovo computer, poiché il TPM è diverso, BitLocker non accetta il PIN precedente.When you move a drive to a new computer, because the TPM is different, BitLocker doesn't accept the previous PIN. Per ripristinare l'unità spostata, ottenere l'ID chiave di ripristino per recuperare la password di ripristino.To recover the moved drive, get the recovery key ID to retrieve the recovery password.

Per ripristinare un'unità spostata, usare l'area Drive recovery (Ripristino unità) del sito Web di amministrazione e monitoraggio.To recover a moved drive, use the Drive recovery area of the administration and monitoring website.

  1. Nel computer con l'unità spostata, avviare il computer in modalità Ambiente ripristino Windows (WinRE).On the computer with the moved drive, start the computer in Windows Recovery Environment (WinRE) mode.

  2. In WinRE, BitLocker considera l'unità del sistema operativo spostata come un'unità dati fissa.In WinRE, BitLocker treats the moved OS drive as a fixed data drive. BitLocker visualizza l'ID della password di ripristino dell'unità e richiede la password di ripristino.BitLocker displays the drive's recovery password ID and prompts for the recovery password.

    Nota

    In alcuni casi, durante il processo di avvio selezionare Ho dimenticato il PIN se l'opzione è disponibile.In some situations, during the startup process select I forgot the PIN if the option is available. Passare quindi alla modalità di ripristino per visualizzare l'ID chiave di ripristino.Then enter recovery mode to display the recovery key ID.

  3. Usare l'ID chiave di ripristino per recuperare la password di ripristino dal sito Web di amministrazione e monitoraggio.Use the recovery key ID to get the recovery password from the administration and monitoring website. Per altre informazioni, vedere Ripristinare un'unità in modalità di ripristino.For more information, see Recover a drive in recovery mode.

Se l'unità spostata è stata configurata per l'uso di un chip TPM nel computer originale, attenersi alla procedura seguente.If you configured the moved drive to use a TPM chip on the original computer, complete the following steps. In caso contrario, il processo di ripristino è terminato.Otherwise, the recovery process is complete.

  1. Dopo aver sbloccato l'unità, avviare il computer in modalità WinRE.After you unlock the drive, start the computer in WinRE mode. Aprire un prompt dei comandi in WinRE e usare il comando manage-bde per decrittografare l'unità.Open a command prompt in WinRE, and use the manage-bde command to decrypt the drive. Questo strumento costituisce l'unico modo per rimuovere la protezione TPM più PIN senza il chip TPM originale.This tool is the only way to remove the TPM + PIN protector without the original TPM chip. Per altre informazioni su questo comando, vedere Manage-bde.For more information about this command, see Manage-bde.

  2. Al termine, avviare normalmente il computer.When it's complete, start the computer normally. Configuration Manager procederà ad applicare i criteri di BitLocker per crittografare l'unità con la configurazione TPM più PIN del nuovo computer.Configuration Manager will enforce the BitLocker policy to encrypt the drive with the new computer's TPM plus PIN.

Ripristinare un'unità danneggiataRecover a corrupted drive

Usare l'ID chiave di ripristino per recuperare un pacchetto della chiave di ripristino dal sito Web di amministrazione e monitoraggio.Use the recovery key ID to get a recovery key package from the administration and monitoring website. Per altre informazioni, vedere Ripristinare un'unità in modalità di ripristino.For more information, see Recover a drive in recovery mode.

  1. Salvare il Pacchetto della chiave di ripristino nel computer e quindi copiarlo nel computer con l'unità danneggiata.Save the Recovery Key Package on your computer, then copy it to the computer with the corrupted drive.

  2. Aprire un prompt dei comandi come amministratore e digitare il comando seguente:Open a command prompt as an administrator, and type the following command:

    repair-bde <corrupted drive> <fixed drive> -kp <key package> -rp <recovery password>

    Sostituire i valori seguenti:Replace the following values:

    • <corrupted drive>: Lettera unità dell'unità danneggiata, ad esempio D:<corrupted drive>: The drive letter of the corrupted drive, for example D:
    • <fixed drive>: Lettera unità di un'unità disco rigido disponibile di dimensioni simili o maggiori rispetto all'unità danneggiata.<fixed drive>: The drive letter of an available hard disk drive of similar or larger size than the corrupted drive. BitLocker ripristina e sposta i dati sull'unità danneggiata nell'unità specificata.BitLocker recovers and moves data on the corrupted drive to the specified drive. Tutti i dati in tale unità vengono sovrascritti.All data on this drive is overwritten.
    • <key package>: Percorso del pacchetto della chiave di ripristino<key package>: The location of the recovery key package
    • <recovery password>: Password di ripristino associata<recovery password>: The associated recovery password

    Ad esempio:For example:

    repair-bde C: D: -kp F:\RecoveryKeyPackage -rp 111111-222222-333333-444444-555555-666666-777777-888888

Per altre informazioni su questo comando, vedere Repair-bde.For more information about this command, see Repair-bde.

ReportReports

Il sito Web di amministrazione e monitoraggio include il report Controllo del ripristino.The administration and monitoring website includes the Recovery Audit Report. Altri report sono disponibili dal punto di Reporting Services di Configuration Manager.Other reports are available from the Configuration Manager reporting services point. Per altre informazioni, vedere Visualizzare i report di BitLocker.For more information, see View BitLocker reports.

  1. Andare al sito Web di amministrazione e monitoraggio nel Web browser, ad esempio https://webserver.contoso.com/HelpDesk.Go to the administration and monitoring website in the web browser, for example https://webserver.contoso.com/HelpDesk.

  2. Nel riquadro sinistro selezionare l'area Report.In the left pane, select the Reports area.

  3. Nella barra dei menu nella parte superiore selezionare il report Controllo del ripristino.From the top menu bar, select the Recovery Audit Report.

Per altre informazioni su questo report, vedere report Controllo del ripristinoFor more information on this report, see Recovery Audit Report

Suggerimento

Per salvare i risultati del report, selezionare Esporta nella barra dei menu Report.To save report results, select Export on the Reports menu bar.