Bemutatkozik a Microsoft BitLocker Administration 2.0 Beta

A cikk írója Stephen L Rose (Senior Community Manager for Windows kereskedelmi részleg Microsoft, Redmond, WA). Csak egy pár napja vagyunk az Észak-Amerikai Orlandóban a TechEd rendezvényén, ahol óriási az izgalom a Windows 8 új képességei körül, amelyeket most megosztunk.


Pár hónappal ezelőtt egy posztban már beszélgettünk a hannoveri CeBIT kapcsán a Windows 8 Enterpriseról, hogy mit is jelenthet az üzleti élet számára. A múlt héten folytatódott ez a megbeszélés a "How Windows 8 Will Work for Your Business” posztban.

Itt tisztázza a szerző, hogy melyek azok a dolgok, amelyeket a vállalkozások már alkalmazhatnak a „Windows 8 Consumer and Release Previews” kiadásban, amelyhez a Microsoft Desktop Optimization Pack (MDOP) csomagban már egy sor frissítést is kiadott.

Az MDOP segítséget nyújt az informatikai szakembereknek a Windows-szolgáltatások, a virtualizációs alkalmazások, a felhasználó élmény, valamint a rendszer helyreállítás utáni problémák kezelésében.

A TechEd-en megvitatták az Microsoft egyik legnagyobb MDOP frissítésének napokban megjelent béta kiadását a „Bitlocker Administration and Monitoring (MBAM) 2.0”-t.

Ez az oka, hogy ebben a posztban mélyebben belemerülünk a MBAM legfőbb jellemzőibe.
Amikor tavaly nyáron kiadták az MBAM 1.0-át, az volt a célunk, hogy megtárgyaljunk a felhasználókat érintő három fájdalmas pontot, amikor megpróbálják kezelni a BitLocker-t és a Bitlocker To Go-t Windows 7-ben.

Az ügyfelek az kérték tőlünk, hogy egyszerűsítsük a biztosítási folyamatot, és mindenekelőtt segítsünk csökkenteni a titkosítási eszközök támogatásának árát. Az MBAM 1.0 sikeres volt ezeknek a legfájóbb pontoknak a kezelésében, és számos remek visszajelzést kaptunk arról, hogy az 1.0 jobb lett.

Ezek a visszajelzések vezettek bennünket az MBAM 2.0 megvizsgálására az alábbi főbb szempontok szerint:

Általános ügyfél költség csökkentése az alábbi eszközökkel:
- A végfelhasználók támogatása egy önkiszolgáló helyreállítási portállal
- A Windows 8 funkcióinak kihasználásával csökkenteni az elérési időt a titkosítási eszközökhöz
- Segítsen az ügyfeleknek, a javított képességek kihasználásban
- Integrálja az MBAM-et az ügyfél által használt eszközökkel

Költségek csökkentése önkiszolgáló és gyorsabb eszközök biztosításával

Az MBAM 1.0-val segítünk csökkenteni a fizetési folyamat költségeit titkosított környezetben és egyszerűsíteni a BitLocker eszközökre. Ugyanakkor ez megkönnyíti az IT helpdesk segítségnyújtását, amikor a felhasználók bajba kerülnek egy titkosított eszközzel. Továbbá foglalkozunk azokkal a forgatókönyvekkel az 1.0-ban, amelyek azt kérdezik: Hol lehet tovább csökkenteni a költségeket?

Két nagy területről tudunk, amely nagyban befolyásolhatja ügyfeleinket az MBAM következő verziójában.

Elsősorban az, hogy a Windows 8 nagyon hatásosan fogja csökkenti a BitLocker eszközök elérési idejét.
A hagyományos tárolókon a BitLocker és az MBAM végezhet egy „Used Disk Space Only Encryption” műveletet, amely nem az egész lemezt, hanem csak a biztosítani szándékozott adatokat tartalmazó részt titkosítja.

Ez csökkentheti azt az időt, amelyre számos alkalommal szükségünk lehet egy új eszköz titkosításához.
Ugyanakkor azt találtuk, hogy a „Used Disk Space Only Encryption” eszköz beállítása még eltarthat egy kis ideig.
Az új típusú Windows 8 eszközökön, amelyek már rendelkeznek az un „Encrypted Hard Drive”-al, a lemez méretétől függetlenül másodpercek alatt beállítható a BitLocker védelem.

Ebben az esetben, a speciális hardver tehermentesíti a BitLockert, míg a BitLocker elvégzi a kulcsfontosságú műveleteket.

Lényegében a titkosított meghajtók a gép bekapcsolásától kezdve, biztonságosak.
Egy másik terület, ahol tudunk segíteni a költségek leszorításában, a BitLocker helyreállítási forgatókönyvei.
Jelenleg, amikor egy felhasználó elveszíti a PIN-kódját és helyreállító módba vált, a szervezeteknek rendelkezésére áll a felhasználói hívás az IT helpdesk-hez, hogy a helyreállítási folyamatot segítse.

A MBAM 2.0-ben felhatalmazzuk a felhasználót, hogy segítsen magán egy önkiszolgáló helyreállítási portálon, amely végig vezeti őket a megfelelő eljáráson.
A Microsoftnál, azt tapasztaljuk, sok ezernyi segítség kérő hívás alapján, hogy a kiadási költségek halmozódnak: a hívás költsége, plusz az kiesett termelés. Ezek együtt nagyon drágák.

A MBAM 2.0-vel megszüntethetjük az ügyfelek terheinek nagy részét.

Olcsóbb fenntartás és a törvények jobb betartása

Az MBAM 1.0 segített a szervezeteknek javítani a titkosítási törvényi előírásainak való megfelelést, két elsődleges képességgel.

Először is megkönnyítette a titkosított új eszközök részére a PC-óvintézkedések eljárását.

Másodszor, lehetővé tettük, a PC-k titkosítását olyan felhasználók számára, akiknek korábban nem titkosított állapotú eszközöket szállítottunk. Ezek a képességek hatékonyak voltak a jogszabályok fokozott betartatásában, de korlátozott a képességük a fenntartásához. Azonban kikényszerítik, vagy megakadályozzák a hardveres eszközök eltérését a kívánt állapottól.

Ennek megoldására, a MBAM 2.0-ba beépítettük azt a képességet, hogy automatikusan érvényesíteni tudja a titkosításnak megfelelést azokban az esetekben is, amikor a felhasználók állandóan halogatják a titkosítást, vagy a visszafejtés során az adminisztrátorok felfüggesztik a védelmet.

MBAM 2.0 automatikusan visszaállítja az eszközöket a kívánt állapotba. Továbbá, hogy megóvja a gépeket a a bootolás alatt, a hitelesítési fázisban. Hozzá adtunk egy komplex PIN támogatást olyan helyzetekre is, ahol a felhasználó megkísérli gyenge PIN-kódok alkalmazását.
Közös PIN-sorozatokat, mint a 1111, 1234, és ehhez hasonlók, nem enged használni.
Azt is hallottuk, hogy egyre több szervezet bevezeti a Federal Information Processing Standard (FIPS) szabványt. Ezt a szabványt támogatja a Windows 7 és a BitLocker, de az MBAM nem képes kezelni ezt a konfigurációt használó gépeket.
Az MBAM 2.0 támogatja a FIPS szabványnak megfelelő eszköz-konfigurációt.

Integrálás a meglévő infrastruktúrával

A stratégiánk az volt, hogy az MBAM 1.0 egy olyan termék legyen, amely alkalmas a bővítésre a legnagyobb méretű szervezetek esetében is úgy, hogy legkevesebbet kelljen költeni az infrastruktúrára, és bármilyen szervezetnél futtatható legyen.

Ezért az utóbbi követelmény azt jelentette, hogy az MBAM nem kerülhette el a függőséget a System Center Configuration Manager-től (SCCM), így pl. olyan feladatoknál, mint a megfelelőségi jelentések a BitLocker által védett eszközöknél, szükséges egy másik konzol. Ügyfeleink nemcsak megértették stratégiánkat, hanem kifejezték reményüket, hogy az SCCM integráció a termék ütemtervének része lesz.

A MBAM 2.0-val, megfelelünk ennek a várakozásnak, és elérhetővé tesszük az MBAM menedzsment tapasztalatokat, mind a megfelelőségi jelentésekre és hardver irányításra, mind az SCCM menedzsment konzolra. Minden említett kiegészítés jelentős javulást hozott MBAM működésében, és most izgatottan, bocsájtjuk őket az ügyfelek rendelkezésére.

Bizalommal várjuk visszajelzéseiket a béta verzióról, és javasoljuk, hogy töltsék le az MBAM 2.0 verziót a MBAM oldalról. Amellett, hogy minden frissítése az MBAM-nak rendelkezésre áll, más bejelentéseket is szeretnék megemlíteni: a bétája a Microsoft Advanced Group Policy Management-nek (AGPM) és a kiadásra jelölt (RC)-nek, a Diagnosztikai és helyreállítási eszközkészlet Diagnostics and Recovery Toolset (DART) is rendelkezésre állnak, és ma egyaránt letölthetőek a AGPM és DART oldalakról.

Emellett az új béta User Experience Virtualization (UE-V) is elérhető lesz a hónap végén, és minden új funkciót biztosít kifejezetten a Windows 8 Release Preview-hez.

Forrás: windowsmix.com

A cikket a blogbejegyzés alapján fordította és készítette: Dyg
Hozzászólások megtekintése (eddig 0 hozzászólás)

Szólj hozzá

Hozzászólás küldéséhez be kell jelentkezni.
Még nem küldtek hozzászólást

Hirdetés

Hirdetés blokkolva!

A hirdetés blokkolva lett. Kérjük amennyiben teheted, támogass minket legalább annyival, hogy oldalunkon feloldod a reklámszűrőt. Mindez neked nem kerül semmibe, az oldal fennmaradásában viszont sokat segíthet. Köszönjük szépen!

Értékelés

Csak regisztrált tagok értékelhetnek.

Bejelentkezés vagy Regisztráció az értékeléshez.
Felülmúlhatatlan! (0)0 %
Nagyon jó (2)100 %
Jó (0)0 %
Átlagos (0)0 %
Gyenge (0)0 %
Adatvédelmi irányelveink megváltoztak. Erről és a sütik használatáról itt olvashat

Online tagok: 3

Balalajka, szuper, Ladis92
  • 4 Vendég
  • 112 Tagok ma
  • 4 Szülinapos
  • 19,342 Összes tag

MegaDance

A hirdetés blokkolva lett. Kérjük amennyiben teheted, támogass minket legalább annyival, hogy oldalunkon feloldod a reklámszűrőt. Mindez neked nem kerül semmibe, az oldal fennmaradásában viszont sokat segíthet. Köszönjük szépen!