Mitä sinun pitäisi tietää MIcrosoftin uudesta BitLocker Managementista

Salaus voi olla hieman kaksiteräinen miekka organisaatioille. Se on tehokas ja välttämätön työkalu arkaluonteisten tietojen suojaamiseen, mutta se sisältää usein käyttäjän epäselvyyksiä ja avustajapuhelut. Microsoft haluaa yksinkertaistaa BitLockerin tietojen salauksen käyttöönottoa ja hallintaa käynnistämällä Microsoft BitLockerin hallinnointi ja hallinta (MBAM) 2.0 Beta 2.

MBAM 2.0 Beta 2: n ilmoittama Windows for Your Business -blogiviesti osoittaa, että monet valtiot ovat tietosuojalainsäädäntö on olemassa ja että tietojen suojaamattomuudesta johtuvat seuraamukset voivat tulla varsin kalliiksi. "Mielestäni tämä osoittaa, että tietosuojaa koskevat säännöt ja panokset muuttuvat nopeasti, eikä tietoturvalainsäädäntöä tietenkään voi olla tärkeämpää aikaa, ja suojaa yritys- ja asiakastietoja mahdollisen rikkomisen seurauksista. "

BitLocker-salaus on ollut jossain muodossa tai toisessa Windows Vistan käynnistämisen jälkeen. Se on tehokas tapa suojata tietoja, mutta se voi olla suuri päänsärky hallita erityisesti pienille ja keskisuurille yrityksille, joilla on yleensä vähemmän tietoteknisiä resursseja.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

MBAM 2.0 on osa Microsoft Desktop Optimization Pack -pakettia. Uudet versiot perustuvat MBAM 1.0 -versioon, jonka tarkoituksena on tehostaa BitLockerin salauksen hankkimista, vähentää tukipuheluja ja kustannuksia, yksinkertaistaa hallintaa ja parantaa raportoinnin vaatimustenmukaisuutta.

Yksinkertaistettu säätö

BitLocker-salaus perustuu TPM (Trusted Platform Module) siru PC: ssä on salattu. BitLocker-käytäntöjen muuttaminen on mahdollista ilman TPM: tä, mutta BitLocker odottaa TPM: n olevan oletuksena.

Tämä häpeävä viesti on pelottava ja sekava käyttäjille.

Kun käyttäjät salaavat omat laitteet, prosessi voi olla hämmentävä tai pelotella. Prosessi vaatii järjestelmän uudelleenkäynnistystä, ja käyttäjä voi kohdata huonoa kuulostavaa viestiä, joka pakottaa heidät joko soittamaan avustajan tai peruuttamaan salausmenettelyn.

Windows 8 voi työskennellä tiiviimmin TPM: n kanssa. MBAM 2.0- ja Windows 8 -tietokoneilla olevat organisaatiot voivat antaa käyttäjille mahdollisuuden salata omat laitteet ilman TPM: n käsittelemistä.

Self-Service Portal

MBAM 1.0 sisälsi palautusportaalin, jota tukipiste voisi käyttää PIN-asetusten nollaus ja BitLockerin palautusongelmat, mutta silti vaaditaan, että käyttäjä soittaa tukipalveluun apua varten.

Leikata tukipuheluita ja kustannuksia antamalla käyttäjille mahdollisuuden auttaa itseään.

On vielä ongelmia, jotka saattavat ilmetä, kun käyttäjien on ponnisteltava tukipuhelimeen. MBAM 2.0 Self Service Portal -ohjelmiston tulee minimoida tukipuhelut ja vähentää tukikustannuksia. Käyttäjät voivat helposti hankkia BitLocker Recover -näppäimen tai palauttaa unohdetun BitLocker-PIN-koodin.

Järjestelmäkeskuksen integrointi

IT-järjestelmänvalvojilla on yleensä paljon heidän sananvalmistelustaan. Kaikki, mitä voidaan tehdä IT-resurssien seurannan ja hallinnan tehostamiseksi, tekee IT-järjestelmänvalvojista helpompaa elämää ja vapauttaa heidät keskittymään tärkeisiin asioihin. Jos organisaatiot käyttävät Microsoft System Center Configuration Manageria, MBAM 2.0 tekee juuri tämän.

MBAM 1.0 oli itsenäinen työkalu, joka lisäsi vielä yhden asian IT-järjestelmänvalvojille. MBAM 2.0 integroituu Microsoft System Center Configuration Manager 2007: n tai 2012 järjestelmän kanssa, jotta organisaatiot pystyvät hallitsemaan BitLockerin käyttämällä konsolia, jota he käyttävät jo muiden infrastruktuurien valvonnassa ja ylläpidossa.

MBAM 2.0 -raporteista on helpompi keskittyä asiaankuuluviin tietoihin.

Monitor Compliance

Yksi etu MBAM 2.0: n integroinnissa System Center Configuration Managerin kanssa on se, että BitLockerin salausyhteensopivuusraportteja voidaan luoda ja tarkastella Configuration Manager -konsolin kautta.

Microsoft teki myös joitain hienovaraisia ​​muutoksia siihen, miten noudattaminen raportoidaan MBAM 2.0: n kanssa. MBAM 1.0 ilmoitti, että konfigurointiero ei ole yhteensopiva, mutta MBAM 2.0 on riittävän älykäs, jotta voidaan ymmärtää, onko laitteella todella parempi suoja, joka ylittää käytännön vaatimukset eikä merkitä sitä. MBAM 2.0 tehostaa myös sitä, miten tietoja esitetään vaatimustenmukaisuusraportteissa, jotta asiaa koskevien tietojen tislaaminen olisi helpompaa.

Tietojen rikkomukset ovat kalliita, ja organisaatioiden on tärkeää käyttää levykriprosessia arkaluonteisten tietojen suojaamiseen - etenkin matkaviestimille. MBAM 2.0 auttaa organisaatioita toteuttamaan ja hallitsemaan BitLockeria varmistaakseen, että tiedot ovat turvallisia.

Voit ladata MBAM 2.0 Beta 2 nyt ja testata sen.