Mit kell tudni az MIcrosoft új BitLocker Management-ről

A titkosítás egy kicsit kétszárú kard lehet a szervezetek számára. Ez egy hatékony és nélkülözhetetlen eszköz az érzékeny adatok védelmére, de gyakran jön a felhasználó zavartságának és a help desk hívások egészséges oldalának. A Microsoft a Microsoft BitLocker adminisztrációs és menedzsment (MBAM) 2.0 Beta 2 bevezetésével kívánja egyszerűsíteni a BitLocker adat titkosításának végrehajtását és kezelését.

A Windows for Your Business blogbejegyzése, amely bejelentette az MBAM 2.0 Beta 2-et, rámutat arra, hogy sok állam rendelkezik és az adatvédelem megakadályozásával járó szankciók meglehetősen költségesek lehetnek. "Úgy vélem, ez bizonyítja, hogy az adatbiztonság szabályai és tételei gyorsan változnak, és nem lehet fontosabb idő, hogy megértsük az adatszegési törvényeket, és megvédjük vállalati és ügyfeleink adatait a lehetséges sérelmek következményeitől. "

A Windows Vista elindítása óta a BitLocker titkosítás valamilyen formában létezett. Ez hatékony eszköz az adatok védelmére, de nagymenő fejfájás lehet a kezelésben - különösen olyan kis- és középvállalkozások számára, amelyek általában kevesebb dedikált informatikai erőforrással rendelkeznek.

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépéről]

Az MBAM 2.0 a Microsoft Desktop Optimization Pack része. Az új verziók az MBAM 1.0-ra épülnek annak érdekében, hogy egyszerűsítsék a BitLocker titkosítást, csökkentsék a támogatási hívásokat és költségeket, egyszerűsítsék az irányítást és javítsák a megfelelőségi jelentést.

Egyszerűsített szolgáltatás

A BitLocker titkosítás TPM (Trusted Platform Module) chip a számítógépen titkosítva. A BitLocker házirendek TPM nélkül működhetnek, de a BitLocker alapértelmezés szerint TPM-t keres.

Ez a baljós üzenet félelmetes és zavaró a felhasználók számára.

Amikor a felhasználók titkosítják saját eszközeiket, a folyamat zavaró lehet vagy megfélemlít. A folyamat újraindulást igényel, és a felhasználó szembesülhet egy baljós hangú üzenetgel, amely arra kényszeríti őket, hogy hívják a help desk-t, vagy töröljék ki a titkosítási folyamatot.

A Windows 8 jobban együttműködhet a TPM-mel. Az MBAM 2.0 és Windows 8 számítógépekkel rendelkező szervezetek lehetővé teszik a felhasználók számára, hogy titkosítsák saját eszközeiket anélkül, hogy a TPM-mel foglalkoznának.

Self-Service Portal

Az MBAM 1.0 tartalmaz egy Recovery Portal-ot, amelyet a Help Desk PIN reset és BitLocker helyreállítási problémákat, de továbbra is szükség van arra, hogy a felhasználó segítségért hívja a help desk-t.

A támogató hívások és költségek csökkentése lehetővé teszi a felhasználók számára, hogy segítsenek maguknak.

Még mindig vannak olyan problémák, amelyek felmerülhetnek abban, hogy a felhasználóknak segítséget kell nyújtaniuk a segélyszolgálathoz, de a Az MBAM 2.0 önkiszolgáló portálnak minimálisra kell csökkentenie a támogatási hívásokat, és csökkentenie kell a támogatási költségeket. A felhasználók könnyedén megszerezhetik a BitLocker Recover Key kulcsot, vagy visszaállíthatják az elfelejtett BitLocker PIN kódot.

System Center Integration

Az adminisztrátorok általában sokat mondanak a közönséges lemezükön. Bármi, amit az informatikai erőforrások felügyeletének és kezelésének egyszerűsítésére lehet tenni, az adminisztrátorok életét könnyebbé teheti, és felszabadítja őket, hogy több kulcsfontosságú kérdésre összpontosítson. A Microsoft System Center konfigurációs menedzserét használó szervezetek esetében az MBAM 2.0 csak ezt teszi.

Az MBAM 1.0 egy önálló eszköz, amely még egy dologot tartalmazott az adminisztrátorok felügyeletéhez. Az MBAM 2.0 a Microsoft System Center Configuration Manager 2007 vagy 2012-es verziójával integrálva engedélyezi a szervezetek számára a BitLocker kezelését a konzolon, amelyet már használnak a többi infrastruktúra felügyeletéhez és karbantartásához.

Az MBAM 2.0-jelentések megkönnyítik a releváns adatok összpontosítását.

Monitor Compliance

Az MBAM 2.0 integrálása a System Center Configuration Managerrel együtt azt jelenti, hogy a BitLocker titkosítási megfelelőségi jelentések generálhatók és megtekinthetők a Configuration Manager konzolon.

A Microsoft néhány finom változást is tett arról, hogy a megfelelést a MBAM 2.0-mal kapcsolatban jelentik. Az MBAM 1.0 bejelentette, hogy a konfiguráció nem kompatibilis, de az MBAM 2.0 elég okos ahhoz, hogy észre lehessen venni, hogy az eszköz valóban jobb biztonsági szintet mutat-e, amely meghaladja a szakpolitikai követelményeket, és nem jelöli meg. Az MBAM 2.0 ugyancsak egyszerűsíti, hogy a megfelelőségi jelentésekben bemutatott adatok hogyan jelenjenek meg a megfelelőségi jelentésekben.

Az adatok megsértése költséges, és döntő fontosságú, hogy a szervezetek a lemezes titkosítást használják az érzékeny információk védelmére - különösen a mobil számítógépeken. Az MBAM 2.0 megkönnyíti a szervezetek számára a BitLocker implementálását és kezelését annak érdekében, hogy az adatok biztonságosak legyenek.

Letöltheti az MBAM 2.0 Beta 2 programot és tesztelheti azt.