BitLocker kurtarma hizmeti hakkında
Uygulama hedefi: Configuration Manager (güncel dalı)
Önemli
Sürüm 2103'den itibaren kurtarma hizmetinin uygulaması değişti. Artık eski MBAM bileşenlerini kullanmaz, ancak kavramsal olarak kurtarma hizmeti olarak adlandırılır. Tüm sürüm 2103 istemcileri, kurtarma hizmeti olarak yönetim noktasının ileti işleme altyapısı bileşenini kullanır. Kurtarma anahtarlarını güvenli istemci bildirim kanalının üzerine emanet ederler. Bu değişiklikle, gelişmiş HTTP için Configuration Manager sitesini etkinleştirebilirsiniz. Bu yapılandırma, Configuration Manager BitLocker yönetiminin işlevselliğini etkilemez.
Hem site hem de istemciler Configuration Manager sürüm 2103 veya üzerini çalıştırıyorsa, istemciler kurtarma anahtarlarını güvenli istemci bildirim kanalı üzerinden yönetim noktasına gönderir. Herhangi bir istemci 2010 veya daha önceki bir sürümdeyse, anahtarlarını emanet etmek için yönetim noktasında HTTPS özellikli bir kurtarma hizmetine ihtiyaç duyar.
BitLocker kurtarma hizmeti, Configuration Manager istemcilerinden BitLocker kurtarma verilerini alan bir sunucu bileşenidir. Bir BitLocker yönetim ilkesi oluşturduğunuzda site kurtarma hizmetini dağıtır. Configuration Manager, kurtarma hizmetini HTTPS özellikli bir web sitesiyle her yönetim noktasına otomatik olarak yükler.
Configuration Manager kurtarma bilgilerini site veritabanında depolar. BitLocker yönetim şifreleme sertifikası olmadan Configuration Manager anahtar kurtarma bilgilerini düz metin olarak depolar. Daha fazla bilgi için bkz . Veritabanında kurtarma verilerini şifreleme.
Sürüm 2010'dan başlayarak BitLocker ilkelerini ve emanet kurtarma anahtarlarını bir bulut yönetimi ağ geçidi (CMG) üzerinden yönetebilirsiniz. Etki alanına katılmış istemciler CMG aracılığıyla iletişim kurarken, eski kurtarma hizmetini değil, yönetim noktasının ileti işleme altyapısı bileşenini kullanır. karma birleştirilmiş cihazlar Microsoft Entra ileti işleme altyapısını da kullanır.
Sürüm 2103'den başlayarak, desteklenen tüm istemciler kurtarma hizmeti olarak yönetim noktasının ileti işleme altyapısı bileşenini kullanır. Bu değişiklik, eski MBAM bileşenlerine olan bağımlılıkları azaltır ve gelişmiş HTTP desteği sağlar.
Not
Sürüm 2010 için, ileti işleme altyapısı kanalı yalnızca işletim sistemi ve sabit sürücü birimleri için anahtarları emanet eder. Çıkarılabilir sürücüler veya TPM parola karması için kurtarma anahtarlarını desteklemez.
Sürüm 2103'den başlayarak, CMG üzerinden BitLocker yönetim ilkeleri aşağıdaki özellikleri destekler:
- Çıkarılabilir sürücüler için kurtarma anahtarları
- TPM parola karması, diğer adıyla TPM sahibi yetkilendirmesi
Döndürme tuşları
Bir anahtarı self servis veya yardım masası portallarıyla kurtardığınızda, açıklandığından Configuration Manager istemcinin anahtarı döndürmesini gerektirir. Anahtarı döndürmek, istemcinin BitLocker kurtarması için yeni bir anahtar oluşturduğu anlamına gelir. Ardından yeni anahtarı kurtarma hizmetine emanet eder.
Not
MBAM'den geçiş yaptığınızda, cihaz Configuration Manager bir BitLocker yönetim ilkesi aldığında önce anahtarını döndürür. Ardından yeni anahtarı Configuration Manager kurtarma hizmetine gönderir.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin