为了有效地保护数字数据,应该对其进行加密(仅供授权用户访问)。BitLocker 是在某些 Windows 操作系统上可用的本机加密工具。对于个人用户,可以手动启用。但是,对于拥有大量机器的组织而言,BitLocker 管理软件至关重要。Endpoint Central 的 BitLocker 管理选件帮助 IT 管理员轻松配置 BitLocker 加密设置,并有效监控网络中所有被管系统的驱动器加密状态。
Endpoint Central 的 BitLocker 管理选件可帮助IT 管理员实现以下功能:
Endpoint Central 会自动启动定期扫描。扫描完成后,将在每台计算机上应用 BitLocker 驱动器加密设置的综合报表。BitLocker 报表的主要详细信息通过各种图表反映在仪表板中,以便于分析。
Endpoint Central 还会扫描每个终端以检查 TPM 的可用性和后续状态。TPM 是由其制造商插入某些计算机主板上的芯片。BitLocker 加密提供软件级保护,而 TPM 提供硬件级保护。扫描后,IT 管理员可以获取有关每台计算机的 TPM 状态的详细报表。
在启用了 BitLocker 组件的被管计算机上,可以轻松构建、部署和修改加密和解密策略。Endpoint Central 的 BitLocker 选件配备了细粒度的设置,因此 IT 管理员可以实施满足用户要求和组织网络安全标准的策略。IT 管理员可以选择启用全盘加密,推荐使用此选项以实现最佳安全性。或者,如果需要节省时间,可以选择仅加密操作系统驱动器和(或)仅加密已使用的磁盘空间。
BitLocker 加密和 TPM 与其他保护和身份验证方法(例如密码口令)配合使用效果最佳。在使用 Endpoint Central 创建策略时,IT 管理员还可以选择将密码保护与 TPM 结合起来作为额外的安全层。即使计算机没有 TPM,仍然可以实施 BitLocker 加密,但要执行密码保护计划而不是 TPM。
加密完成后,BitLocker 将生成恢复密钥,可在用户忘记密码时使用。当故障导致计算机上的硬件损坏时,它也可以派上用场。如果该计算机的硬盘仍可使用,IT 管理员可以将磁盘插入另一台计算机,然后输入恢复密钥以访问其内容。在 Endpoint Central 中,IT 管理员可以在策略创建期间配置设置,指定恢复密匙在几天后自动更新。现有的恢复密钥将被新的恢复密钥静默替换, IT 管理员也可以选择在域控制器中自动更新这些恢复密钥。
下载 30 天免费试用版并亲自试用!
有关包括 BitLocker 管理在内的新 Endpoint Security 套件产品的更多信息,请参阅此处。
Endpoint Central是综合性的终端管理和安全解决方案,以下是如何使用Endpoint Central进行BitLocker管理的步骤:
1. 连接BitLocker加密的设备:首先,您需要将BitLocker加密的设备连接到Endpoint Central中。在设备连接到Endpoint Central之后,Endpoint Central就能够识别和管理设备。
2. 为设备设置BitLocker加密:使用Endpoint Central可以轻松地为设备设置BitLocker加密。管理员可以为设备设置BitLocker加密,确保数据在设备丢失或被盗时也能保持安全。
3. 查看和监控加密状态:Endpoint Central可以显示所有设备的加密状态,包括加密的百分比、加密算法、加密模式等详细信息。管理员可以随时查看和监控设备的加密状态,确保所有设备都保持加密状态。
4. 恢复密钥:在某些情况下,可能需要恢复BitLocker密钥以访问加密的设备。使用Endpoint Central可以轻松地恢复BitLocker密钥,并重新获得对设备的访问权限。
5. 管理BitLocker设置:使用Endpoint Central可以轻松地为所有设备设置BitLocker策略,例如强制加密、远程锁定加密设备、限制密钥位置等。管理员可以设置全局策略并将其应用于所有设备,以确保所有设备都受到保护。
总之,Endpoint Central是一个易于使用的工具,可以简化BitLocker管理,并确保所有加密设备的安全。它可以提供实时监控和管理,是企业中管理加密设备的好选择。