使用 MBAM 2.5 執行 BitLocker 管理
規劃並部署 Microsoft BitLocker Administration and Monitoring (MBAM) 之後,您可以設定並使用它來管理整個企業的 BitLocker 磁片磁碟機加密。 本節中的資訊說明使用 Microsoft BitLocker Administration and Monitoring 完成的後續安裝、日常 BitLocker 加密管理工作。
重設 TPM 鎖定
信賴平臺模組 (TPM) 是設計來提供基本安全性相關功能的微晶片,主要涉及加密金鑰。 TPM 通常會安裝在電腦的主機板上,並使用主機匯流排介面卡與系統的其餘部分通訊。 在包含 TPM 的電腦上,您可以建立密碼編譯金鑰並加以加密,使其只能由 TPM 解密。
如果使用者輸入不正確的 PIN 太多次,就會發生 TPM 鎖定。 在 TPM 鎖定之前,使用者可以輸入不正確 PIN 的次數會因製造商而異。 您可以使用 MBAM 來存取系統管理與監視網站上的集中式金鑰復原資料系統,當您提供電腦識別碼和相關聯的使用者識別碼時,您可以在其中擷取 TPM 擁有者密碼檔案。
復原磁片磁碟機
當您處理資料加密時,特別是在企業環境中,請考慮如何在發生硬體故障、人員變更或其他加密金鑰可能遺失的情況時復原該資料。
MBAM 中的加密磁片磁碟機復原功能可確保可以擷取和儲存資料,而且當 BitLocker 進入復原模式、移動或損毀時,可以使用必要的工具來存取受 BitLocker 保護的磁片區。
判斷遺失電腦的 BitLocker 加密狀態
藉由使用 MBAM,您可以判斷遺失或遭竊電腦的最後一個已知 BitLocker 加密狀態。
使用 Self-Service 入口網站重新取得電腦的存取權
如果使用者被 BitLocker 鎖定在 Windows 外,他們可以使用本節中的指示取得 BitLocker 修復金鑰,以重新取得其電腦的存取權。
相關主題
有 MBAM 的建議嗎?
針對 MBAM 問題,請使用 MBAM TechNet 論壇。