Mbam Windows 10

BitLocker chiffriert alle auf Windows-Betriebssystemlaufwerken gespeicherten Dateien und Datenlaufwerke, die darauf konfiguriert sind. Das MBAM 5 hat folgende Eigenschaften: Benutzer von Windows Enterprise können sicher sein, dass ihre Firmendaten unabhängig von ihrem Standort gesichert sind. MBAM setzt die BitLocker-Verschlüsselungsrichtlinien-Optionen durch, die Sie für Ihr Haus festgelegt haben, kontrolliert die Einhaltung der Client-Computer und berichtet über den Verschlüsselungs-Status des Hauses und jedes Computern.

Mit MBAM können Sie auch auf Wiederherstellungsschlüsselinformationen zurückgreifen, wenn Anwender ihre PIN oder ihr Passwort verloren haben oder wenn BIOS- oder Startdatensatzänderungen durchgeführt wurden. Die Verwaltung von BitLocker mit MBAM kann für die folgenden Personen von Bedeutung sein: Dieses Kapitel erklärt die neuen Funktionen in MBAM 2.5 SP1.

Folgende zusätzliche Sprachversionen werden in MBAM 2.5 SP1 nur noch vom Kunden, einschließlich des Self-Service-Portals, unterstützt: Unter MBAM 5. 5 - Supported configurations findet sich eine Auflistung aller für MBAM 5. 5 und MBAM 5. 5 unterstützter Sprachversionen. Die MBAM bietet neben der in vorherigen Version von MBAM unterstützen den Support für Windows 10.

Windows 10 wird sowohl in MBAM 2.5 als auch in MBAM 2.5 Programmen ( "SP1") unterstüzt. Das MBAM wird nicht mehr mit einer separaten MSI-Datei geliefert. Ab MBAM 1. 5 SP 1 ist keine separate MSI Datei mehr im MBAM Produkt inbegriffen. Das MBAM kann OwnerAuth-Passwörter speichern, ohne Eigentümer des TPM zu sein. Wenn MBAM bisher nicht im TPM war, konnte der TPM OwnerAuth in der MBAM-Datenbank gespeichert werden.

Damit MBAM über das TPM verfügt und die Passwörter gespeichert werden, mussten Sie die TPM-Bereitstellung abschalten und das TPM vom Client-Computer auslösen. Ab Windows 8 kann MBAM 2.5 SP1 die Kennworte von OwnerAuth nun auch ohne TPM speichern. Beim Start des Dienstes wird abgefragt, ob das TPM bereits einen Eigentümer hat, und wenn dies der Fall ist, werden die Passwörter vom Betriebsystem abgefragt.

Bei Windows 7 muss der MBAM-Eigentümer das TPM sein, um TPM OwnerAuth-Informationen automatisiert in der MBAM-Datenbank zu speichern. Falls MBAM nicht Eigentümer des TPM ist und das AD-Backup (Active Directorys Backup) des TPM über eine Konzernrichtlinie eingerichtet ist, müssen Sie die Cmdlets MBAM AD (Active Directories Data Import) benutzen, um das TPM OwnerAuth aus dem Verzeichnis in die MBAM-Datenbank zu übernehmen.

Nous trouvons of information sous Configurer MBAM to escrow the TPM and de stocker OwnerAuth passwords. Das MBAM kann das TPM nach einer Sperrung wieder entriegeln. Bei Rechnern mit TPM 1.2 können Sie nun MBAM so einstellen, dass das TPM bei einer Sperrung des TPMs sofort freigeschaltet wird.

Bei aktivierter TPM-Sperre kann MBAM feststellen, dass ein Anwender blockiert ist, und dann das OwnerAuth-Passwort aus der MBAM-Datenbank abfragen, um das TPM für den Anwender freizugeben. Sie können unter MBAM so konfigurieren, dass das TPM nach einer Sperre automatisiert entsperrt wird.

MBAM 2.5 hat eine neue Version mit der Möglichkeit, BitLocker-Wiederherstellungsschlüssel nach dem Federal Information Processing Standard (FIPS) auf Windows 8.1 Betriebssystemen zu verwenden. Da Windows jedoch keine FIPS-kompatiblen Recovery-Schlüssel in Windows Vista implementiert hat, benötigten Windows Vista und Windows Vista weiterhin ein DRA-Schutzgerät (Data Recovery Agent) für die Wiederherstellungen.

Die Windows-Organisation hat FIPS-kompatible Recovery-Keys mit einem Update auf ältere Version exportiert, und in MBAM 2.5 SP1 ist ebenfalls Support für diese Keys hinzugekommen. Client-Computer mit Windows 8 brauchen weiterhin einen DRA-Schutz, da der Hotspot nicht auf dieses System übertragen wurde. Der BitLocker Hotspot für Windows 7 und Windows 8 Computer steht unter dem Menüpunkt Hotspot Paket 1 für BitLocker Administration und Monitoring 2.5 zum Herunterladen und Installieren zur Verfügung.

Nähere Einzelheiten zu DRA siehe Verwendung von Datenrettungsagenten mit BitLocker. Wenn Sie die Einhaltung von FIPS in Ihrem Unternehmen sicherstellen möchten, müssen Sie die Gruppenrichtlinieneinstellungen des Federal Information Processing Standard (FIPS) festlegen. Siehe BitLocker Gruppenrichtlinieneinstellungen für Konfigurationsanweisungen.

Verwenden Sie eine neue Gruppenrichtlinie, um eine angepasste Recovery-Nachricht und URL zu erstellen, oder geben Sie eine URL an, die auf dem BitLocker-Bildschirm für die Pre-Boot-Wiederherstellung erscheint, wenn das Betriebssystem-Laufwerk blockiert ist. Dies ist nur auf Windows 10-Clientcomputern möglich. Computer-Konfiguration > Policies > Administrative Templates > Windows-Komponenten > MDOP MBAM > Betriebssystem-Laufwerk.

Für weitere Information siehe Scheduling Group Policy Requirements for MBAM 3.5 MBAM hat die Möglichkeit der Festplattenverschlüsselung erweitert. Wenn Sie in MBAM Version 1.5 den belegten Platz über die BitLocker -Gruppenrichtlinie verschlüsseln, wird dies vom MBAM-Client beachtet. Rechnerkonfiguration > Verwaltungsvorlagen > Windows-Komponenten ( "Templates") > BitLocker Drive Encryption > Betriebssysteme.

Falls Sie diese Policy einschalten und den Verschlüsselungs-Typ Encryption Restricted to Occupied Space wählen, wird die Policy von MBAM beachtet, und BitLocker chiffriert nur den Festplattenspeicher, der auf dem Datenträger beansprucht wird. Für weitere Information siehe Scheduling Group Policy Requirements for MBAM 2.5 MBAM unterstüzt BitLocker auf chiffrierten Laufwerken, die die Anforderungen der TCG-Spezifikation für Opal und IEEE 1667 Standards einhalten.

Nähere Angaben hierzu siehe Verschlüsseltes Laufwerk. In MBAM Version 1.5 ist die Voraussetzung, dass die eingeschränkte Delegation für SPNs eingerichtet werden muss, die Sie für das Anwendungspool-Konto anmelden, nicht mehr gültig. Seit MBAM 5. 5 ist es jedoch weiterhin eine Voraussetzung für MBAM 3.5 Seit MBAM 5. 5 kann das Selbstbedienungsportal sowohl mit dem Customization Wizard als auch mit Hilfe von Microsoft Dynamics Server Security Server (PowerShell) eingerichtet werden.

Lesen Sie die Anleitung zur Konfigurierung der MBAM-Webanwendungen. In MBAM 2.5 gab es ein Fehler, der dazu geführt hat, dass Help-Links im Server-Konfigurationstool Browser-Fenster mit administrativen Rechten öffneten. In MBAM 2.5SP1 wurde dieses Problem beseitigt. Ab MBAM 2.5 mussten die jQuery-Dateien zur Einrichtung des Self-Service-Portals vorab aus dem CDN geladen werden, wenn Kunden mit Zugang zum Self-Service-Portal keinen Internet-Zugang hatten.

MBAM 2.5 enthält alle im Programm enthaltenen JavaScript-Dateien, so dass sie nicht mehr herunter geladen werden müssen. Mit MBAM 2.5 SP1 sind die Berichte auf das aktuelle Berichtsdefinitionssprachenschema (RDL) umgestellt worden, so dass Anwender die Reports in Report Generator 3.0 aufrufen und individuell gestalten und ohne Beschädigung der Reportdatei direkt abspeichern können.

Mit den neuen PowerShell-Cmdlets für MBAM 3. 5 PSP1 können Sie unterschiedliche MBAM-Funktionen einschließlich Datenbank, Berichte und Web-Anwendungen erstellen und managen. Folgende Standardparameter wurden in den beiden folgenden Beispielen implementiert: Aktivieren -MbamWebApplication und Test-MbamWebApplication für MBAM 2.5 SP1: Der Service setzt nun nach der Installierung den MBAM-Agentendienst auf den Verzögerungsstart, was die Systemstartzeit von Windows verringert.

Wenn Sie Probleme mit MBAM haben, benutzen Sie bitte das MBAM TechNet-Forum.