Provisionamento de BitLocker em PCs e suporte a usuários finais
O sexto problema na nossa lista de pontos de dor é a criptografia de unidade de disco com o BitLocker. O BitLocker fornece criptografia de volume completo para ajudar a proteger dados corporativos, enquanto o Windows está offline. Não há nada particularmente doloroso sobre o BitLocker, além do fato que leva um tempo para criptografar uma grande unidade.
O que falta é uma maneira mais fácil para profissionais fazerem as escolhas de configuração correta para suas organizações e configurar o BitLocker automaticamente para usuários que não têm privilégios de administrador em seus PCs. Além disso, suporte a usuários finais que perdem o acesso a suas unidades criptografadas com BitLocker é um desafio para as organizações que desejam armazenar senhas de recuperação no AD.
Em uma versão futura do MDOP, vamos ter o Microsoft BitLocker administração e monitoramento (MBAM), que pode reduzir significativamente as dores. Ele faz centralmente onfigurções de diretivas do BitLocker, implanta d BitLocker em toda a organização e aplica essas políticas mais fácilmente. Ele pode gerenciar unidades fixas com o BitLocker e dispositivos removíveis com BitLocker To Go.
Você define as diretivas de criptografia do BitLocker centralmente usando a diretiva de grupo e, em seguida, implanta o agente MBAM para cada PC que deseja gerenciar. Como o MBAM depende da diretiva de grupo para configurar o agente, você tem muita flexibilidade para um hardware específico ou grupos de PCs com as políticas do BitLocker.
Quando a diretiva requer criptografia em um PC, o MBAM solicita que o usuário comece a criptografia imediatamente. O processo não requer elevação, e os usuários podem continuar trabalhando porque o processo é executado em segundo plano. No entanto, ele poderá adiar a criptografia se necessário.
Suportar o BitLocker também é mais fácil quando se usa o MBAM. Em primeiro lugar, ele permite que os usuários finais executem tarefas básicas sem chamar o Help Desk. Por exemplo, eles podem redefinir seus PINs BitLocker sem a necessidade de privilégios de administrador. Em segundo lugar, MBAM fornece uma página Web que os profissionais de TI podem usar para acessar com segurança as senhas de recuperação do BitLocker dos usuários finais. Ao contrário de senhas de recuperação armazenadas no AD DS, MBAM criptografa senhas de recuperação em um banco de dados do SQL Server e pode limitar o acesso a elas.
