BitLocker管理

为什么要使用 BitLocker 驱动器加密管理?

为了有效地保护数字数据,应该对其进行加密(仅供授权用户访问)。BitLocker 是在某些 Windows 操作系统上可用的本机加密工具。对于个人用户,可以手动启用。但是,对于拥有大量机器的组织而言,BitLocker 管理软件至关重要。Endpoint Central 的 BitLocker 管理选件帮助 IT 管理员轻松配置 BitLocker 加密设置,并有效监控网络中所有被管系统的驱动器加密状态。

Endpoint Central 的 BitLocker 管理选件可帮助IT 管理员实现以下功能:

  1. 集中管理- 网络中所有计算机的所有 BitLocker 驱动器加密、可信平台模块 (TPM) 和其他保护程序设置都从单个控制台进行管理。恢复密钥生成和维护等活动可以通过自动化轻松完成。

  2. 细粒度策略的部署- 大量的配置使 IT 管理员能够创建灵活的策略以匹配其组织的加密要求。这些策略可以映射到目标计算机的自定义组。这些策略是轻量级的,因此可以通过安全的代理-服务器通信快速部署。

  3. 广泛的监视- 持续收集审计数据并汇总到详细报表中。仪表板信息图表还提供了应用到网络中计算机的加密策略的快速概览,增强网络可见性,并使 IT 管理员能够轻松分析所有系统的 BitLocker 加密状态,以便保护数据安全。

主要功能特性

自动扫描和 BitLocker 加密评估

Endpoint Central 会自动启动定期扫描。扫描完成后,将在每台计算机上应用 BitLocker 驱动器加密设置的综合报表。BitLocker 报表的主要详细信息通过各种图表反映在仪表板中,以便于分析。

TPM分析

Endpoint Central 还会扫描每个终端以检查 TPM 的可用性和后续状态。TPM 是由其制造商插入某些计算机主板上的芯片。BitLocker 加密提供软件级保护,而 TPM 提供硬件级保护。扫描后,IT 管理员可以获取有关每台计算机的 TPM 状态的详细报表。

灵活的驱动器加密选项

在启用了 BitLocker 组件的被管计算机上,可以轻松构建、部署和修改加密和解密策略。Endpoint Central 的 BitLocker 选件配备了细粒度的设置,因此 IT 管理员可以实施满足用户要求和组织网络安全标准的策略。IT 管理员可以选择启用全盘加密,推荐使用此选项以实现最佳安全性。或者,如果需要节省时间,可以选择仅加密操作系统驱动器和(或)仅加密已使用的磁盘空间。

多因素认证

BitLocker 加密和 TPM 与其他保护和身份验证方法(例如密码口令)配合使用效果最佳。在使用 Endpoint Central 创建策略时,IT 管理员还可以选择将密码保护与 TPM 结合起来作为额外的安全层。即使计算机没有 TPM,仍然可以实施 BitLocker 加密,但要执行密码保护计划而不是 TPM。

恢复密钥设置

加密完成后,BitLocker 将生成恢复密钥,可在用户忘记密码时使用。当故障导致计算机上的硬件损坏时,它也可以派上用场。如果该计算机的硬盘仍可使用,IT 管理员可以将磁盘插入另一台计算机,然后输入恢复密钥以访问其内容。在 Endpoint Central 中,IT 管理员可以在策略创建期间配置设置,指定恢复密匙在几天后自动更新。现有的恢复密钥将被新的恢复密钥静默替换, IT 管理员也可以选择在域控制器中自动更新这些恢复密钥。

下载 30 天免费试用版并亲自试用

ManageEngine BitLocker 管理文档列表

  1. BitLocker 管理
  2. 如何查找 BitLocker 恢复密钥
  3. 如何创建 BitLocker 管理策略
  4. BitLocker 概览
  5. 常见问题
  6. 完整的功能列表

有关包括 BitLocker 管理在内的新 Endpoint Security 套件产品的更多信息,请参阅此处。

 

Endpoint Central是综合性的终端管理和安全解决方案,以下是如何使用Endpoint Central进行BitLocker管理的步骤:

1. 连接BitLocker加密的设备:首先,您需要将BitLocker加密的设备连接到Endpoint Central中。在设备连接到Endpoint Central之后,Endpoint Central就能够识别和管理设备。

2. 为设备设置BitLocker加密:使用Endpoint Central可以轻松地为设备设置BitLocker加密。管理员可以为设备设置BitLocker加密,确保数据在设备丢失或被盗时也能保持安全。

3. 查看和监控加密状态:Endpoint Central可以显示所有设备的加密状态,包括加密的百分比、加密算法、加密模式等详细信息。管理员可以随时查看和监控设备的加密状态,确保所有设备都保持加密状态。

4. 恢复密钥:在某些情况下,可能需要恢复BitLocker密钥以访问加密的设备。使用Endpoint Central可以轻松地恢复BitLocker密钥,并重新获得对设备的访问权限。

5. 管理BitLocker设置:使用Endpoint Central可以轻松地为所有设备设置BitLocker策略,例如强制加密、远程锁定加密设备、限制密钥位置等。管理员可以设置全局策略并将其应用于所有设备,以确保所有设备都受到保护。

总之,Endpoint Central是一个易于使用的工具,可以简化BitLocker管理,并确保所有加密设备的安全。它可以提供实时监控和管理,是企业中管理加密设备的好选择。

我们的客户