Windows Server 2019 極致安全防護
对于组织来说,加密可能是一把双刃剑。它是保护敏感数据的有效和必不可少的工具,但它往往伴随着用户混淆和帮助台呼叫的健康方面。微软希望通过推出Microsoft BitLocker管理和管理(MBAM)2.0 Beta 2来简化实施和管理BitLocker数据加密的过程。
Windows for Your Business博客宣布MBAM 2.0 Beta 2指出,许多州都有数据违规立法,并且与未能保护数据相关的处罚可能会相当昂贵。 “我认为这证明了数据安全的规则和风险正在迅速变化,并且没有更重要的时间来确保您了解数据违规法律,并保护您的企业和客户数据免受潜在违规的影响。 “自Windows Vista发布以来,
BitLocker加密一直以某种形式出现。它是保护数据的有效手段,但是可能会成为管理的主要问题 - 尤其是对于通常拥有更少专用IT资源的中小型企业。
[更多阅读:如何从Windows PC删除恶意软件]MBAM 2.0是Microsoft桌面优化包的一部分。新版本基于MBAM 1.0,旨在简化BitLocker加密配置,减少支持请求和成本,简化管理并改进合规性报告。
简化配置
BitLocker加密依赖于TPM(可信平台模块) PC上的芯片被加密。可以将BitLocker策略更改为在没有TPM的情况下运行,但BitLocker预计会默认查找TPM。
当用户加密自己的设备时,该过程可能会令人困惑或恐吓。该过程需要重新启动系统,并且用户可能会遇到不祥的消息,迫使他们致电帮助台或取消加密过程。
Windows 8能够与TPM更紧密地合作。拥有MBAM 2.0和Windows 8个人电脑的组织可以允许用户加密他们自己的设备,而无需处理TPM的繁琐和复杂工作。
自助门户
MBAM 1.0包括帮助台可以使用的恢复门户PIN重置和BitLocker恢复问题,但仍需要用户致电帮助台寻求帮助。 MBAM 2.0为用户提供了一个自助服务门户
用户需要升级到技术支持人员才能获得支持,但仍存在一些问题,但MBAM 2.0自助服务门户应尽量减少支持呼叫,并降低支持成本。用户可以轻松获取BitLocker恢复密钥或重置已忘记的BitLocker PIN。
系统中心集成
IT管理员通常在他们的谚语板上有很多。任何可以简化IT资源监视和管理的事情都可以让IT管理员更轻松地生活,并让他们可以将精力集中在更关键的问题上。对于使用Microsoft System Center配置管理器的组织,MBAM 2.0就是这样做的。
MBAM 1.0是一个独立的工具,为IT管理员添加了一件事情来监控。 MBAM 2.0与Microsoft System Center Configuration Manager 2007或2012集成,使组织能够使用他们已用于监视和维护其余基础架构的控制台来管理BitLocker。
监视器符合性
将MBAM 2.0与System Center Configuration Manager集成的一个优点是,可以通过Configuration Manager控制台生成和查看BitLocker加密合规性报告。
微软在MBAM 2.0报告合规性方面也做了一些细微的改变。 MBAM 1.0在配置上报告了任何不符合规定的情况,但MBAM 2.0足够智能,可以实现设备实际上是否具有超出策略要求的安全性,而不会将其标记出来。 MBAM 2.0还简化了合规性报告中的数据呈现方式,以便更容易地提取相关信息。
数据泄露成本高昂,组织使用磁盘加密来保护敏感信息至关重要,特别是在移动PC上。 MBAM 2.0使企业可以更轻松地实施和管理BitLocker以确保数据安全。
现在可以下载MBAM 2.0 Beta 2并对其进行测试