Co powinieneś wiedzieć o nowym Zarządzaniu BitLocker MIcrosoft

Szyfrowanie może być nieco obosiecznym mieczem dla organizacji. Jest to skuteczne i niezbędne narzędzie do ochrony poufnych danych, ale często wiąże się ze zdrową stroną nieporozumień użytkownika i wezwań pomocy technicznej. Microsoft ma nadzieję uprościć proces wdrażania i zarządzania szyfrowaniem danych BitLocker za pomocą Microsoft BitLocker Administration and Management (MBAM) 2.0 Beta 2.

Blog na temat Windows for Your Business ogłaszający MBAM 2.0 Beta 2 wskazuje, że wiele państw przepisy dotyczące naruszenia danych oraz że kary związane z nieprzestrzeganiem danych mogą być dość kosztowne. "Myślę, że to dowodzi, że zasady i stawki dotyczące bezpieczeństwa danych szybko się zmieniają i nie może być ważniejszego czasu, aby zapewnić zrozumienie przepisów dotyczących łamania danych i chronić dane korporacyjne i klientów przed konsekwencjami potencjalnego naruszenia. "

Szyfrowanie BitLocker było w takiej czy innej formie od czasu uruchomienia systemu Windows Vista. Jest to skuteczny sposób ochrony danych, ale może stanowić poważny problem w zarządzaniu - zwłaszcza w przypadku małych i średnich firm, które generalnie mają mniej dedykowanych zasobów IT.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

MBAM 2.0 jest częścią pakietu Microsoft Desktop Optimization Pack. Nowe wersje bazują na MBAM 1.0, aby usprawnić obsługę szyfrowania BitLocker, zmniejszyć liczbę zgłoszeń i kosztów obsługi, uprościć zarządzanie i poprawić raportowanie zgodności.

Uproszczone udostępnianie

Szyfrowanie BitLocker opiera się na module TPM (Trusted Platform Module) chip na PC, który jest zaszyfrowany. Możliwe jest zmienianie zasad funkcji BitLocker tak, aby działały bez modułu TPM, ale funkcja BitLocker domyślnie szuka modułu TPM.

Ta złowieszcza wiadomość jest przerażająca i dezorientująca dla użytkowników.

Kiedy użytkownicy szyfrują własne urządzenia, proces ten może być mylący lub zastraszające. Proces wymaga ponownego uruchomienia systemu, a użytkownik może zostać skonfrontowany z złowieszczym dźwiękiem, zmuszając go do wezwania pomocy technicznej lub anulowania procesu szyfrowania.

System Windows 8 może ściślej współpracować z modułem TPM. Organizacje z komputerami MBAM 2.0 i Windows 8 mogą umożliwiać użytkownikom szyfrowanie własnych urządzeń bez kłopotów i złożoności obsługi modułu TPM.

Portal samoobsługowy

MBAM 1.0 zawiera portal odzyskiwania, który może być wykorzystany przez dział pomocy technicznej Resetowanie kodu PIN i problemy z odzyskiwaniem funkcji BitLocker, ale nadal wymagało, aby użytkownik zadzwonił do działu pomocy w celu uzyskania pomocy. MBAM 2.0 zapewnia użytkownikom Portal samoobsługowy.

Obniżanie kosztów obsługi i kosztów poprzez umożliwienie użytkownikom samodzielnej pomocy.

Nadal mogą pojawić się problemy, które użytkownicy będą musieli przekazać do działu pomocy technicznej w celu uzyskania pomocy, ale Portal samoobsługowy MBAM 2.0 powinien minimalizować liczbę zgłoszeń serwisowych i zmniejszać koszty obsługi. Użytkownicy mogą łatwo uzyskać klucz odzyskiwania funkcji BitLocker lub zresetować zapomniany kod PIN BitLocker.

Integracja z systemem centralnym

Administratorzy IT na ogół mają dużo na przysłowiowym tabliczce. Wszystko, co można zrobić, aby usprawnić monitorowanie i zarządzanie zasobami IT, ułatwia administratorom IT życie i pozwala im skupić się na ważniejszych sprawach. Dla organizacji, które używają Microsoft System Center Configuration Manager, MBAM 2.0 właśnie to robi.

MBAM 1.0 był niezależnym narzędziem, które dodało jeszcze jedną rzecz do monitorowania dla administratorów IT. MBAM 2.0 integruje się z Microsoft System Center Configuration Manager 2007 lub 2012, aby umożliwić organizacjom zarządzanie funkcją BitLocker za pomocą konsoli, z której już korzystają, aby monitorować i utrzymywać resztę infrastruktury.

Raporty MBAM 2.0 ułatwiają skupienie się na odpowiednich danych

Zgodność monitora

Jedną z zalet integracji MBAM 2.0 z System Center Configuration Manager jest to, że raporty zgodności szyfrowania BitLocker mogą być generowane i przeglądane przez konsolę programu Configuration Manager.

Firma Microsoft wprowadziła również pewne subtelne zmiany w sposobie raportowania zgodności z MBAM 2.0. MBAM 1.0 zgłosił wszelkie różnice w konfiguracji jako niezgodne, ale MBAM 2.0 jest na tyle sprytny, aby zdać sobie sprawę z tego, czy urządzenie rzeczywiście ma lepsze zabezpieczenia, które wykracza poza wymagania dotyczące zasad, i nie sygnalizuje go. MBAM 2.0 usprawnia także sposób prezentowania danych w raportach zgodności, aby ułatwić destylację odpowiednich informacji.

Naruszenie danych jest kosztowne i kluczowe jest, aby organizacje używały szyfrowania dysku w celu ochrony poufnych informacji - szczególnie na komputerach przenośnych. MBAM 2.0 ułatwia organizacjom wdrożenie i zarządzanie funkcją BitLocker w celu zapewnienia bezpieczeństwa danych.

Możesz teraz pobrać MBAM 2.0 Beta 2 i przetestować go.