MBAM を使用した BitLocker 管理の実行
Microsoft BitLocker の管理と監視 (MBAM) を計画して展開した後、それを構成して使用してエンタープライズ BitLocker 暗号化を管理できます。 このセクションの情報では、Microsoft BitLocker の管理と監視を使用して実行される、インストール後の毎日の BitLocker 暗号化管理タスクについて説明します。
MBAM を使用して TPM ロックアウトをリセットする
トラステッド プラットフォーム モジュール (TPM) は、主に暗号化キーを含む基本的なセキュリティ関連の機能を提供するように設計されたマイクロチップです。 TPM は通常、コンピューターまたはノート PC のマザーボードにインストールされ、ハードウェア バスを使用してシステムの残りの部分と通信します。 TPM を組み込むコンピューターでは、暗号化キーを作成し、TPM によってのみ暗号化解除できるように暗号化することができます。
TPM ロックアウトは、ユーザーが間違った PIN を何度も入力した場合に発生する可能性があります。 TPM ロック前にユーザーが正しくない PIN を入力できる回数は、製造元によって異なります。 MBAM を使用すると、管理および監視 Web サイトの一元化された Key Recovery データ システムにアクセスできます。ここで、コンピューター ID と関連するユーザー識別子を指定するときに TPM 所有者パスワード ファイルを取得できます。
MBAM を使用してドライブを回復する
特にエンタープライズ環境でデータの暗号化を処理する場合は、ハードウェア障害、人員の変更、または暗号化キーが失われる可能性があるその他の状況でデータを回復する方法を検討してください。
MBAM の暗号化されたドライブ回復機能を使用すると、データをキャプチャして保存し、BitLocker が回復モードになったり、移動されたり、破損したりしたときに、BitLocker で保護されたボリュームにアクセスするために必要なツールを使用できるようになります。
MBAM を使用して失われたコンピューターの BitLocker 暗号化状態を判断する
MBAM を使用すると、紛失または盗難にあったコンピューターの最後の既知の BitLocker 暗号化状態を判断できます。
紛失したコンピューターの BitLocker 暗号化の状態を確認する方法
Self-Service ポータルを使用してコンピューターへのアクセスを回復する
エンド ユーザーが BitLocker によって Windows からロックアウトされた場合は、このセクションの手順を使用して、BitLocker 回復キーを取得してコンピューターへのアクセスを回復できます。
セルフサービス ポータルを使用してコンピューターへのアクセス権を再取得する方法
MBAM で BitLocker 管理を実行するためのその他のリソース