Car-tech

Hva du bør vite om MIcrosofts nye BitLocker Management

Шифрование системного диска C с Bitlocker в Windows 10, активация TPM, что делать без TPM? ???

Шифрование системного диска C с Bitlocker в Windows 10, активация TPM, что делать без TPM? ???
Anonim

Kryptering kan være litt av et dobbeltkantet sverd for organisasjoner. Det er et effektivt og viktig verktøy for å beskytte sensitive data, men det kommer ofte med en sunn side av brukerforvirring og hjelpesamtaler. Microsoft håper å forenkle prosessen med å implementere og administrere BitLocker-datakryptering med lanseringen av Microsoft BitLocker Administrasjon og administrasjon (MBAM) 2.0 Beta 2.

En blogg for blogginnlegg for Windows-annonsering MBAM 2.0 Beta 2 påpeker at mange stater har Datatbruddlovgivning på plass, og at straffen knyttet til ikke å beskytte data kan bli ganske kostbare. "Jeg tror dette viser at reglene og satsingene for datasikkerhet er i rask endring, og det kan ikke være en viktigere tid å sikre forståelsen av lovene om brudd på data, og beskytte bedriftens og kundedata fra konsekvensene av et potensielt brudd. "

BitLocker kryptering har eksistert i en eller annen form siden lanseringen av Windows Vista. Det er et effektivt middel for å beskytte data, men kan være en stor hodepine å håndtere, spesielt for små og mellomstore bedrifter som generelt har færre dedikerte IT-ressurser.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

MBAM 2.0 er en del av Microsoft Desktop Optimization Pack. De nye versjonene bygger på MBAM 1.0 i et forsøk på å strømlinjeforme levering av BitLocker-kryptering, redusere støtteanrop og kostnader, forenkle administrasjonen og forbedre samsvarsrapporteringen.

Forenklet levering

BitLocker-kryptering er avhengig av en TPM (Trusted Platform Module) chip på PCen blir kryptert. Det er mulig å endre BitLocker-retningslinjene for å jobbe uten en TPM, men BitLocker forventer å finne en TPM som standard.

Denne uhyggelige meldingen er skummel og forvirrende for brukere.

Når brukere krypterer sine egne enheter, kan prosessen forveksles eller skremmende. Prosessen krever systemstart, og brukeren kan bli konfrontert med en ondskapslydende melding som tvinger dem til enten å ringe til hjelpeskjermen eller avbryte krypteringsprosessen.

Windows 8 kan arbeide tettere med TPM. Organisasjoner med MBAM 2.0 og Windows 8-PCer kan tillate brukere å kryptere sine egne enheter uten oppstyr og kompleksitet med å håndtere TPM.

Selvbetjeningsportal

MBAM 1.0 inneholder en gjenopprettingsportal som hjelpeskjermen kan bruke til PIN-tilbakestillings- og BitLocker-gjenopprettingsproblemer, men det kreves fortsatt at brukeren ringer til help desk for å få hjelp. MBAM 2.0 gir brukerne en selvbetjeningsportal.

Kutt støtteanrop og kostnader ved å gjøre det mulig for brukerne å hjelpe seg selv.

Det er fortsatt problemer som kan oppstå der brukerne må eskalere til helpdesken for støtte, men MBAM 2.0 Self Service Portal skal minimere støttesamtaler og redusere støttekostnader. Brukere kan enkelt skaffe en BitLocker-gjenopprettingsnøkkel eller tilbakestille en glemt BitLocker-PIN.

System Center Integration

IT-administratorer har generelt mye på sin ordspråklige plate. Alt som kan gjøres for å strømlinjeforme overvåking og styring av IT-ressurser, gjør IT-admins liv lettere, og frigjør dem for å fokusere på mer avgjørende saker. For organisasjoner som bruker Microsoft System Center Configuration Manager, gjør MBAM 2.0 nettopp det.

MBAM 1.0 var et frittstående verktøy som ga enda en ting til IT-admins å overvåke. MBAM 2.0 integreres med Microsoft System Center Configuration Manager 2007 eller 2012 for å aktivere organisasjoner til å administrere BitLocker ved hjelp av konsollen de allerede bruker for å overvåke og vedlikeholde resten av infrastrukturen.

MBAM 2.0 rapporter gjør det lettere å fokusere på relevante data
.

Monitor Compliance

En fordel ved å integrere MBAM 2.0 med System Center Configuration Manager er at BitLocker-krypteringsoverensstemmelsesrapporter kan genereres og vises gjennom Configuration Manager-konsollen.

Microsoft har også gjort noen subtile endringer i hvordan compliance rapporteres med MBAM 2.0. MBAM 1.0 rapporterte noen forskjell i konfigurasjonen som ikke-kompatibel, men MBAM 2.0 er smart nok til å innse om en enhet faktisk har bedre sikkerhet som overgår kravene til policyen, og ikke flagg den. MBAM 2.0 strømlinjerer også hvordan data presenteres i samsvarsrapporter for å gjøre det lettere å destillere relevant informasjon.

Databrudd er kostbart, og det er avgjørende for organisasjoner å bruke diskkryptering for å beskytte sensitiv informasjon, spesielt på mobile PCer. MBAM 2.0 gjør det enklere for organisasjoner å implementere og administrere BitLocker for å sikre at dataene er sikre.

Du kan laste ned MBAM 2.0 Beta 2 nå og teste det ut.