Executando o Gerenciamento do BitLocker por meio do MBAM
Depois de planejar e implantar o MBAM (Microsoft BitLocker Administration and Monitoring), você pode configurá-lo e usá-lo para gerenciar a criptografia do BitLocker empresarial. As informações nesta seção descrevem tarefas de gerenciamento de criptografia bitlocker pós-instalação que são realizadas usando a Administração e o Monitoramento do Microsoft BitLocker.
Redefinir um bloqueio TPM usando MBAM
Um TPM (Trusted Platform Module) é um microchip projetado para fornecer funções básicas relacionadas à segurança, principalmente envolvendo chaves de criptografia. O TPM geralmente é instalado na placa-mãe de um computador ou laptop e se comunica com o restante do sistema usando um barramento de hardware. Os computadores que incorporam um TPM têm a capacidade de criar chaves criptográficas e criptografá-las para que possam ser descriptografadas apenas pelo TPM.
Um bloqueio TPM pode ocorrer se um usuário inserir o PIN incorreto muitas vezes. O número de vezes que um usuário pode inserir um PIN incorreto antes que os bloqueios TPM variem de fabricante para fabricante. Você pode usar o MBAM para acessar o sistema de dados centralizado do Key Recovery no site de Administração e Monitoramento, onde você pode recuperar um arquivo de senha do proprietário do TPM ao fornecer uma ID do computador e um identificador de usuário associado.
Como redefinir um bloqueio do TPM
Recuperar unidades com MBAM
Quando você está lidando com a criptografia de dados, especialmente em um ambiente corporativo, considere como esses dados podem ser recuperados em caso de falha de hardware, alterações no pessoal ou em outras situações em que as chaves de criptografia podem ser perdidas.
Os recursos de recuperação de unidade criptografados do MBAM garantem que os dados possam ser capturados e armazenados e que as ferramentas necessárias estejam disponíveis para acessar um volume protegido por BitLocker quando o BitLocker entrar no modo de recuperação, for movido ou ficar corrompido.
Como recuperar uma unidade no modo de recuperação
Como recuperar uma unidade movida
Como recuperar uma unidade corrompida
Determinar o estado de criptografia bitlocker de computadores perdidos usando MBAM
Usando o MBAM, você pode determinar o último status conhecido de criptografia BitLocker de computadores que foram perdidos ou roubados.
Como determinar o estado de criptografia BitLocker de computadores perdidos
Usar o portal Self-Service para recuperar o acesso a um computador
Se os usuários finais forem bloqueados do Windows pelo BitLocker, eles poderão usar as instruções nesta seção para obter uma chave de recuperação do BitLocker para recuperar o acesso ao computador.
Como usar o Portal de Autoatendimento para recuperar o acesso a um computador
Outros recursos para executar o Gerenciamento do BitLocker com MBAM