BitLocker管理选件的完整功能列表
Desktop Central的BitLocker选件提供了开箱即用的功能,使IT管理员能够监视BitLocker加密状态,并实施自动处理的配置。IT管理员能够随时获得对网络以及BitLocker的加密状态和进度的最佳可见性和管理控制。
Desktop Central强大的BitLocker模块支持许多细化的设置,这些设置分为以下几类:
- BitLocker 信息
- 可信平台模块 (TPM) 信息
- BitLocker 策略设置
- 额外的保护装置
- 恢复密钥检索
- 策略关联和部署
- 仪表板信息图
BitLocker 信息
计算机扫描-扫描所有计算机以确定它们当前的BitLocker加密状态和驱动详细信息。代理安装后将立即进行第一次扫描。此后,将进行持续的周期性扫描,以检测新计算机以及驱动状态和加密进度的变化。
状态报表中将包含下列BitLocker详细信息:
卷信息- 提供有关计算机卷的详细信息,包括名称和识别号。
保护状态- 显示驱动是否通过BitLocker加密受到保护。
锁定状态- 显示驱动器是锁定还是解锁。
加密方法- 在各种加密方法中,例如 AES-CBC 128 位、AES-CBC 256 位、XTS-AES 128,默认情况下,Microsoft 的原生 BitLocker 功能会选择并使用一种。
驱动器类型- 显示选择进行加密的驱动是操作系统驱动、数据驱动,还是两者兼而有之。
保护装置- 示当前的保护方法:仅TPM、TPM和密码,还是仅密码或数字密码。
自动锁定- 显示驱动是否自动锁定。为了增加安全性,只有当操作系统卷被加密时,驱动才能自动锁定。
自动解锁- 显示自动解锁是禁用还是已启用。
转换百分比- 显示加密进度状态。
卷状态- 显示卷的加密状态为全加密计算机、完全解密计算机还是部分加密计算机。
驱动大小- 显示所选驱动器的大小。
BitLocker 版本- 显示BitLocker功能的特定版本。
可信平台模块信息
可信平台模块(TPM)是在计算机制造过程中插入主板的一个芯片,提供硬件级的驱动安全性。TPM芯片本质上会生成一组特定于其主机系统的加密密钥。然后将部分密钥存储在TPM中,而其余密钥则存储在相应系统的硬盘中。在身份验证阶段,只有当密钥对匹配时,才能访问驱动的内容。如果用户试图从另一台计算机访问硬盘,则内容将保持加密状态。
扫描期间,将收集每台计算机的相关TPM详细信息。生成的TPM报表包括以下内容:计算机TPM的可用性-详细说明每台计算机支持TPM芯片所需的具体系统要求。扫描完成后,将显示已安装和未安装TPM芯片的计算机数量。
计算机TPM的可用性- 详细说明每台计算机支持TPM芯片所需的具体系统要求。扫描完成后,将显 示已安装和未安装TPM芯片的计算机数量。
启用TPM- 为了利用TPM的优点,必须在硬件/BIOS层面启用芯片。无论每个终端是启用还是禁用了TPM都将在此TPM报表中列出。
激活 TPM - TPM,除了被启用之外,还需要被激活,即使其在操作系统层面实现功能。TPM是否被激活或停用都将在TPM报表中提供。
拥有- IT管理员必须拥有所有权权限来管理TPM的各种操作。此报表将显示是否拥有。
制造商详细信息- 显示 TPM 芯片制造商的名称
BitLocker 策略配置
应该定期对被管系统进行扫描。可以对扫描结果进行分析,以了解制定的用于加密并保护驱动的策略类型。您还可以配置BitLocker策略中的各种设置选项,以满足组织的加密需求。启用或禁用BitLocker-BitLocker可以在某个时间点启用或禁用。
启用或禁用 BitLocker - 可以在某个时间点启用或禁用 BitLocker。
加密策略- 要创建加密策略,IT 管理员必须选择 Drive 加密设置。加密设置共有三种:驱动加密、仅加密操作系统驱动和仅加密已用空间。如果仅启用启用驱动加密选项,那么默认情况下,与该策略相关的被管理系统的所有驱动都将被完全加密。
解密策略- 若要创建解密策略,必须禁用设置驱动加密。这将确保与此策略相关的所有驱动都将被解密。
加密特定的驱动-- 如果选择了启用选项,则IT管理员可以根据存储关键信息的位置选择要加密 的特定驱动(操作系统驱动器或数据驱动)。
仅加密操作系统驱动- 为了提高效率或满足特定的网络需求,如果关键数据仅存储在操作系统驱动中,则只能对该驱动进行加密。
全卷或已用卷加密- IT管理员可以选择对整个卷进行加密以增加安全性,或者仅加密已用卷,这样可以节省时间和空间。对于已用卷的选项,加密将随着数据的添加而持续执行
多因素身份验证规定
TPM与额外的保护装置结合,可以提供更安全的身份验证。访问TPM和受密码保护的系统还需要用户的实体存在。这样可以防止远程未经授权的违规行为。如果一台计算机没有TPM,则可以使用这些保护装置来保护驱动。
PIN 或密码- PIN或密码可以与TPM结合使用。如果特定终端TPM不可用,则可以实施密码身份验证措施作为替代保护装置。
恢复密钥更新- 在配置BitLocker驱动器加密设置时,将生成一个恢复密钥,以防无法访问该驱动。使用此选项,IT管理员可以确保恢复密钥对用户不可见,而是直接更新到活动目录(AD)
新恢复密钥更新周期- IT管理员可以指定在特定的时间间隔后,使用新的恢复密钥自动且静默地替换现有的恢复密钥。
恢复密钥检索
BitLocker配置过程中会自动生成恢复密钥,对于域用户,可以在AD上进行备份。例如,当用户忘记密码或硬件故障导致驱动器无法访问时,就会用到恢复密钥。您可以获取48位恢复密钥,并用于再次访问驱动内容。
查找恢复密钥标识符- 可使用恢复密钥标识符查找特定计算机的恢复密钥。管理员可以在控制台 中特定计算机概览的被管系统部分找到恢复密钥标识符。
检索恢复密钥- 恢复密钥可以从域控制器/活动目录中获得,方法是在控制台的检索恢复密钥部分 输入恢复密钥标识符。该恢复密钥被使用后,将被一个新的恢复密钥取代。有关如何使 用标识符查找恢复密钥的详细信息,请点击这里。
策略关联和部署
关联和部署- BitLocker加密策略可以根据操作系统、部门、角色、存储的信息类型等, 与单个计算机或一组特定的目标计算机相关联。有关如何创建自定义组的更多信息,请点击这里。
仪表板信息图表
BitLocker 加密状态计数- 为了方便跟踪网络内计算机的加密状态,被管系统的数量被分为以下 几类:完全加密、完全解密或部分加密的计算机
用于轻松分析计算机状态的图表 - 信息图显示了哪些计算机配置了策略,以及应用了哪些类型的设置。 图表显示了如下内容:计算机的TPM可用性、按加密方法划分的驱动器,以及按认证方法划分 的驱动。
可以通过集中控制台为网络中的所有计算机配置多项BitLocker加密设置。利用Desktop Central 的BitLocker选件,您可以轻松有效地通过驱动加密保护您的网络数据。
下载30天免费试用版亲自体验一下吧!
ManageEngine BitLocker 管理文档列表
- BitLocker 管理
- 如何查找 BitLocker 恢复密钥
- 如何创建 BitLocker 管理策略
- BitLocker 概览
- 常见问题
- 完整功能列表
有关新终端安全套件产品(包括BitLocker管理)的更多信息,请参见这里。
下载