Cosa dovresti sapere sulla nuova gestione BitLocker di MIcrosoft

La crittografia può essere un'arma a doppio taglio per le organizzazioni. È uno strumento efficace ed essenziale per proteggere i dati sensibili, ma spesso ha un lato positivo della confusione degli utenti e delle chiamate all'help desk. Microsoft spera di semplificare il processo di implementazione e gestione della crittografia dei dati di BitLocker con il lancio di Microsoft BitLocker Administration and Management (MBAM) 2.0 Beta 2.

Un post sul blog di Windows for Your Business che annuncia la Beta 2 di MBAM 2.0 che molti stati hanno legislazione sulla violazione dei dati in atto e che le sanzioni associate alla mancata protezione dei dati possono essere piuttosto costose. "Penso che questo dimostri che le regole e le poste per la sicurezza dei dati stanno cambiando rapidamente e non ci potrebbe essere un momento più importante per garantire la comprensione delle leggi sulla violazione dei dati e proteggere i dati aziendali e dei clienti dalle conseguenze di una potenziale violazione. "

La crittografia BitLocker è stata in giro in qualche modo dal lancio di Windows Vista. È un mezzo efficace per proteggere i dati, ma può essere un grosso problema da gestire, specialmente per le piccole e medie imprese che generalmente hanno meno risorse IT dedicate.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

MBAM 2.0 fa parte di Microsoft Desktop Optimization Pack. Le nuove versioni si basano su MBAM 1.0 per semplificare il provisioning della crittografia BitLocker, ridurre le chiamate ei costi di supporto, semplificare la gestione e migliorare i report di conformità.

Provisioning semplificato

La crittografia BitLocker si basa su un TPM (Trusted Platform Module) chip sul PC che viene crittografato. È possibile modificare i criteri di BitLocker per funzionare senza un TPM, ma BitLocker si aspetta di trovare un TPM per impostazione predefinita.

Questo messaggio inquietante è spaventoso e confuso per gli utenti.

Quando gli utenti crittografano i propri dispositivi, il processo può creare confusione o intimidatorio. Il processo richiede il riavvio del sistema, e l'utente potrebbe trovarsi di fronte a un messaggio dal suono minaccioso che li costringe a chiamare l'help desk oa uscire dal processo di crittografia.

Windows 8 è in grado di lavorare più a stretto contatto con il TPM. Le organizzazioni con i PC MBAM 2.0 e Windows 8 possono consentire agli utenti di crittografare i propri dispositivi senza il trambusto e la complessità di gestire il TPM.

Portale self-service

MBAM 1.0 includeva un portale di ripristino che l'help desk poteva utilizzare per Ripristino del PIN e problemi di ripristino di BitLocker, ma è comunque necessario che l'utente chiami l'help desk per assistenza. MBAM 2.0 fornisce agli utenti un portale self-service.

Riduce le chiamate ei costi di supporto consentendo agli utenti di aiutarsi da soli.

Ci sono ancora problemi che possono sorgere quando gli utenti dovranno rivolgersi all'help desk per il supporto, ma il Il portale self-service di MBAM 2.0 dovrebbe ridurre al minimo le chiamate di supporto e ridurre i costi di supporto. Gli utenti possono facilmente acquisire una chiave di ripristino di BitLocker o ripristinare un PIN di BitLocker dimenticato.

Integrazione di System Center

Gli amministratori IT generalmente hanno molto sulla loro piastra proverbiale. Tutto ciò che può essere fatto per semplificare il monitoraggio e la gestione delle risorse IT consente all'IT di semplificare la vita e li libera per concentrarsi su aspetti più cruciali. Per le organizzazioni che utilizzano Microsoft System Center Configuration Manager, MBAM 2.0 fa proprio questo.

MBAM 1.0 era uno strumento indipendente che aggiungeva un'altra cosa per gli amministratori IT da monitorare. MBAM 2.0 si integra con Microsoft System Center Configuration Manager 2007 o 2012 per consentire alle organizzazioni di gestire BitLocker utilizzando la console che già utilizzano per monitorare e mantenere il resto dell'infrastruttura.

I report di MBAM 2.0 semplificano la messa a fuoco dei dati rilevanti.

Conformità del monitor

Un vantaggio dell'integrazione di MBAM 2.0 con System Center Configuration Manager è che i report di conformità della crittografia BitLocker possono essere generati e visualizzati tramite la console di Configuration Manager.

Microsoft ha anche apportato alcuni piccoli cambiamenti nel modo in cui la conformità viene riportata con MBAM 2.0. MBAM 1.0 ha segnalato eventuali differenze nella configurazione come non conformi, ma MBAM 2.0 è abbastanza intelligente da comprendere se un dispositivo ha effettivamente una sicurezza migliore che supera i requisiti della politica e non lo contrassegna. MBAM 2.0 semplifica inoltre la presentazione dei dati nei report di conformità per semplificare la distillazione delle informazioni pertinenti.

Le violazioni dei dati sono costose e per le organizzazioni è fondamentale utilizzare la crittografia del disco per proteggere le informazioni sensibili, in particolare sui PC portatili. MBAM 2.0 semplifica l'implementazione e la gestione di BitLocker da parte delle organizzazioni per garantire la sicurezza dei dati.

È ora possibile scaricare MBAM 2.0 Beta 2 e testarlo.