Assistenza agli utenti finali per la gestione di BitLocker
Aggiornamento: aprile 2013
Si applica a: Microsoft BitLocker Administration and Monitoring 2.0
In caso di furto o smarrimento di un computer, il suo contenuto è vulnerabile ad accessi non autorizzati, comportando un rischio per la sicurezza sia delle persone che delle aziende. Microsoft BitLocker Administration and Monitoring (MBAM) utilizza BitLocker per impedire l'accesso non autorizzato bloccando il computer in modo da proteggere i dati sensibili contro gli attacchi di utenti malintenzionati.
Che cos'è BitLocker?
La Crittografia unità BitLocker garantisce la protezione delle unità del sistema operativo, delle unità dati fisse e delle unità dati rimovibili (ad esempio una chiavetta USB) crittografando le unità. In base alla configurazione di BitLocker, per sbloccare le informazioni archiviate nelle unità crittografate, può essere necessario specificare una chiave (una password o un PIN).
Quando si aggiungono nuovi file a un'unità crittografata con BitLocker, BitLocker li crittografa automaticamente. I file rimangono crittografati solo quando sono archiviati nell'unità crittografata. I file copiati in un'altra unità o computer vengono decrittografati. Se si condividono file con altri utenti, ad esempio tramite la rete, i file sono crittografati finché rimangono archiviati nell'unità crittografata, ma sono accessibili normalmente agli utenti autorizzati.
Se viene eseguita la crittografia dell'unità del sistema operativo, BitLocker controlla il computer in fase di avvio per rilevare la presenza di qualsiasi condizione che potrebbe comportare un rischio per la sicurezza (ad esempio modifiche a BIOS oppure a un file di avvio). Se viene rilevato un potenziale rischio per la sicurezza, l'unità del sistema operativo verrà bloccata e per sbloccarla sarà richiesta una chiave di ripristino di BitLocker speciale. Quando si attiva BitLocker per la prima volta, assicurarsi di creare la chiave di ripristino. In caso contrario, è possibile perdere definitivamente l'accesso ai file.
Se un'unità dati fissa o rimovibile è stata crittografata, è possibile sbloccarla con una password oppure una smart card. In alternativa, è possibile impostare l'unità in modo che si sblocchi automaticamente quando si accede al computer.
Oltre alle password e ai PIN, BitLocker può utilizzare il chip TPM (Trusted Platform Module) disponibile in molti computer di recente fabbricazione. Il chip TPM consente di verificare che il computer non sia stato manomesso prima che BitLocker sblocchi l'unità del sistema operativo. Durante il processo di crittografia, può essere necessario abilitare il chip TPM. Quando si avvia il computer, BitLocker chiede al TPM le chiavi per l'unità e poi la sblocca. Per abilitare il chip TPM, è necessario riavviare il computer e quindi modificare un'impostazione nel BIOS, un livello precedente a Windows del software del computer. Per ulteriori informazioni sul TPM, vedere Informazioni su Chip TPM del Computer.
Quando il computer viene protetto con BitLocker, potrebbe essere necessario inserire un PIN o una password a ogni avvio o ripresa dallo stato di ibernazione. Se si dimentica il PIN o la password, rivolgersi al supporto tecnico aziendale per assistenza.
È possibile disattivare BitLocker temporaneamente sospendendo la funzionalità oppure definitivamente decrittografando l'unità.
Nota
Poiché BitLocker crittografa l'intera unità e non solo i singoli file, prestare attenzione quando si spostano dati sensibili tra le unità. Se si sposta un file da un'unità protetta con BitLocker in un'unità non crittografata, il file non sarà più crittografato.
Informazioni sull'applicazione Opzioni di crittografia BitLocker
Per sbloccare le unità disco rigido del computer e gestire i propri PIN e password, è possibile utilizzare l'applicazione Opzioni di crittografia di BitLocker nel Pannello di controllo di Windows attenendosi alla procedura descritta in questo argomento. Tramite questa applicazione è possibile inserire delle password per sbloccare le unità protette e controllare lo stato di BitLocker delle unità collegate.
Per aprire l'applicazione Opzioni di crittografia di BitLocker
Fare clic sul pulsante Start e scegliere Pannello di controllo. Verrà aperto il Pannello di controllo in una nuova finestra.
Nel Pannello di controllo selezionare Sistema e sicurezza.
Selezionare Opzioni di crittografia BitLocker per aprire l'applicazione Opzioni di crittografia BitLocker.
Per una descrizione delle opzioni disponibili, vedere la sezione seguente.
Opzioni dell'applicazione Opzioni di crittografia BitLocker
L'applicazione Opzioni di crittografia BitLocker nel Pannello di controllo consente di gestire il PIN e le password utilizzati da BitLocker per proteggere il computer.
Crittografia unità BitLocker - Unità disco fisso:
In questa sezione è possibile visualizzare informazioni sulle unità disco rigido connesse al computer e il relativo stato di crittografia di BitLocker.
Gestione PIN consente di modificare il PIN utilizzato da BitLocker per sbloccare l'unità del sistema operativo.
Gestire la password consente di modificare la password utilizzata da BitLocker per sbloccare le altre unità interne.
Crittografia unità BitLocker - Unità esterne:
In questa sezione è possibile visualizzare informazioni sulle unità esterne connesse al computer, ad esempio una chiavetta USB, e il relativo stato di crittografia di BitLocker.
- Gestire la password consente di modificare la password utilizzata da BitLocker per sbloccare le altre unità interne.
Avanzate:
Amministrazione TPM consente di aprire lo strumento di amministrazione TPM in una finestra separata. In questo strumento è possibile configurare attività comuni del TPM e ottenere informazioni sul chipset TPM. Per accedere a questo strumento, è necessario disporre di autorizzazioni amministrative nel computer.
Gestione disco consente di aprire lo strumento Gestione disco. In questo strumento è possibile visualizzare le informazioni relative a tutte le unità disco rigido collegate al computer e configurare partizioni e opzioni delle unità. Per accedere a questo strumento, è necessario disporre di diritti amministrativi nel computer.
-----
Per ulteriori informazioni su MDOP, è possibile accedere alla libreria TechNet, cercare contenuto sulla risoluzione di problemi in TechNet Wiki o tenersi informati tramite Facebook o Twitter.
-----