Hvad du bør vide om MIcrosoft's nye BitLocker Management

Kryptering kan være lidt af et dobbeltkantet sværd for organisationer. Det er et effektivt og vigtigt værktøj til beskyttelse af følsomme data, men det kommer ofte med en sund side af brugerforvirring og helpdeskopkald. Microsoft håber at forenkle processen med at implementere og administrere BitLocker-datakryptering med lanceringen af ​​Microsoft BitLocker Administration og Management (MBAM) 2.0 Beta 2.

En Windows til din virksomheds blogindlæg, der annoncerer MBAM 2.0 Beta 2 påpeger, at mange stater har overtrædelse af lovgivningen på plads, og at sanktionerne i forbindelse med manglende beskyttelse af data kan blive ganske dyre. "Jeg synes det viser sig, at reglerne og indsatsen for datasikkerhed ændrer sig hurtigt, og der kunne ikke være en vigtigere tid til at sikre din forståelse af lovovertrædelser og beskytte dine virksomheds- og kundedata fra konsekvenserne af et potentielt brud. "

BitLocker-kryptering har eksisteret i en eller anden form siden lanceringen af ​​Windows Vista. Det er et effektivt middel til at beskytte data, men det kan være en stor hovedpine at administrere, især for små og mellemstore virksomheder, der generelt har færre dedikerede it-ressourcer.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

MBAM 2.0 er en del af Microsoft Desktop Optimization Pack. De nye versioner bygger på MBAM 1.0 i et forsøg på at strømline udbuddet af BitLocker-kryptering, reducere supportopkald og omkostninger, forenkle administrationen og forbedre overensstemmelsesrapporteringen.

Forenklet udbud

BitLocker-kryptering er baseret på et TPM (Trusted Platform Module) chip på pc'en bliver krypteret. Det er muligt at ændre BitLocker-politikkerne til at fungere uden en TPM, men BitLocker forventer at finde en TPM som standard.

Denne uhyggelige meddelelse er skræmmende og forvirrende for brugere.

Når brugerne krypterer deres egne enheder, kan processen forvirre eller skræmmende. Processen kræver system genstart, og brugeren kan konfronteres med en ondskabslydende besked, der tvinger dem til enten at ringe til helpdesken eller afbryde krypteringsprocessen.

Windows 8 kan arbejde tættere sammen med TPM. Organisationer med MBAM 2.0 og Windows 8-pc'er kan give brugerne mulighed for at kryptere deres egne enheder uden besværet og kompleksiteten af ​​behandlingen af ​​TPM'en.

Selvbetjeningsportal

MBAM 1.0 indeholder en gendannelsesportal, som helpdesken kunne bruge til PIN-nulstillingsproblemer og BitLocker-genoprettelsesproblemer, men det kræves stadig, at brugeren ringer til helpdesken for at få hjælp. MBAM 2.0 giver brugere en selvbetjeningsportal.

Skær supportopkald og omkostninger ved at give brugerne mulighed for at hjælpe sig selv.

Der er stadig problemer, hvor brugere skal eskalere til helpdesken for at få hjælp, men MBAM 2.0 Self Service Portal skal minimere supportopkald og reducere supportomkostninger. Brugere kan nemt erhverve en BitLocker Recover Key eller nulstille en glemt BitLocker PIN.

System Center Integration

IT-admins har generelt meget på deres ordsprogede plade. Alt, hvad der kan gøres for at strømline overvågningen og styringen af ​​it-ressourcer, gør IT-admins liv lettere og frigør dem for at fokusere på mere afgørende forhold. For organisationer, der bruger Microsoft System Center Configuration Manager, gør MBAM 2.0 netop det.

MBAM 1.0 var et frittstående værktøj, der tilføjede endnu en ting for it-administratorer at overvåge. MBAM 2.0 integreres med Microsoft System Center Configuration Manager 2007 eller 2012 for at gøre det muligt for organisationer at administrere BitLocker ved hjælp af den konsol, de allerede bruger til at overvåge og vedligeholde resten af ​​infrastrukturen.

MBAM 2.0 rapporter gør det lettere at fokusere på relevante data.

Monitor Compliance

En fordel ved at integrere MBAM 2.0 med System Center Configuration Manager er, at BitLocker-krypteringsoverensstemmelsesrapporter kan genereres og ses gennem Configuration Manager-konsollen.

Microsoft lavede også nogle subtile ændringer i, hvordan overholdelse er rapporteret med MBAM 2.0. MBAM 1.0 rapporterede nogen forskel i konfigurationen som ikke-kompatibel, men MBAM 2.0 er smart nok til at indse, om en enhed rent faktisk har bedre sikkerhed, der overstiger politikkravene, og ikke flagge den. MBAM 2.0 strømlinerer også, hvordan data præsenteres i overensstemmelse med rapporter, der gør det nemmere at destillere relevant information.

Databrænkelser er dyre, og det er afgørende for organisationer at bruge diskkryptering for at beskytte følsomme oplysninger, især på mobile pc'er. MBAM 2.0 gør det nemmere for organisationer at implementere og administrere BitLocker for at sikre, at dataene er sikre.

Du kan nu downloade MBAM 2.0 Beta 2 og teste det.