Amministrazione delle funzionalità di MBAM 1.0
Dopo aver completato la pianificazione e la distribuzione di Microsoft BitLocker Administration and Monitoring (MBAM), è possibile configurare e usare MBAM per gestire la crittografia BitLocker aziendale. Le informazioni contenute in questa sezione descrivono le attività operative quotidiane delle funzionalità di MBAM successive all'installazione.
Gestire i ruoli di amministratore di MBAM
Al termine dell'installazione di MBAM per tutte le funzionalità del server, agli utenti amministratori deve essere concesso l'accesso a queste funzionalità del server. Come procedura consigliata, gli amministratori che gestiranno o useranno le funzionalità del server MBAM devono essere assegnati ai gruppi di sicurezza di Active Directory e quindi devono essere aggiunti al gruppo locale amministrativo MBAM appropriato.
Come gestire i ruoli di amministrazione di MBAM
Gestire la compatibilità hardware
La funzionalità compatibilità hardware di MBAM consente di garantire che venga crittografato solo l'hardware del computer specificato come supporto di BitLocker. Quando questa funzionalità è attivata, bit_admmontla crittograferà solo i computer contrassegnati come compatibili.
Importante Quando questa funzionalità è disattivata, tutti i computer in cui vengono distribuiti i criteri di MBAM verranno crittografati.
MBAM può raccogliere informazioni sia sulla marca che sul modello dei computer client se si distribuisce il Criteri di gruppo "Consenti controllo compatibilità hardware". Se si configura questo criterio, l'agente MBAM segnala le informazioni sulla marca e sul modello del computer al server MBAM quando il client MBAM viene distribuito in un computer client.
Come gestire la compatibilità hardware
Come gestire le esenzioni della crittografia BitLocker dell'utente
Gestire le esenzioni dalla crittografia BitLocker
MBAM può concedere due forme di esenzione dalla crittografia BitLocker: l'esenzione dal computer e l'esenzione degli utenti. L'esenzione dal computer viene in genere usata quando un'azienda dispone di computer che non devono essere crittografati, ad esempio i computer usati per lo sviluppo o i test o i computer meno recenti che non supportano BitLocker. In alcuni casi, la legge locale può anche richiedere che alcuni computer non siano crittografati. È anche possibile scegliere di esentare gli utenti che non hanno bisogno o vogliono che le proprie unità siano crittografate.
Come gestire le esenzioni della crittografia BitLocker del computer
Gestire le opzioni di crittografia BitLocker client di MBAM usando il Pannello di controllo
Se abilitata tramite un oggetto Criteri di gruppo Objects (GPO), in Sistema e sicurezza sarà disponibile un pannello di controllo di MBAM personalizzato denominato Opzioni di crittografia BitLocker. Questo pannello di controllo personalizzato sostituisce il pannello di controllo predefinito di Windows BitLocker. Il pannello di controllo di MBAM consente di sbloccare le unità crittografate (fisse e rimovibili) e consente anche di gestire il PIN o la password.
Come gestire le opzioni di crittografia BitLocker del client MBAM usando il Pannello di controllo