S01E04 - Configuring and Deploying BitLocker Client Policies from Intune - (I.T)
Codering kan een beetje een tweesnijdend zwaard zijn voor organisaties. Het is een effectieve en essentiële tool voor het beschermen van gevoelige gegevens, maar het komt vaak met een gezonde kant van verwarring bij gebruikers en helpdeskgesprekken. Microsoft hoopt het proces voor de implementatie en het beheer van BitLocker-gegevenscodering te vereenvoudigen met de lancering van Microsoft BitLocker-beheer en -beheer (MBAM) 2.0 Beta 2.
Een blogbericht van Windows voor uw bedrijf dat MBAM 2.0 Beta 2 aankondigt, wijst erop dat veel staten wetgeving inzake gegevensinbreuken, en dat de straffen die verbonden zijn aan het niet beschermen van gegevens behoorlijk duur kunnen worden. "Ik denk dat dit bewijst dat de regels en belangen voor gegevensbeveiliging snel veranderen en dat er geen belangrijker tijdstip kan zijn om uw begrip van inbreuken op gegevens te waarborgen en uw bedrijfs- en klantgegevens te beschermen tegen de gevolgen van een mogelijke inbreuk. "
BitLocker-codering is er in de een of andere vorm al sinds de lancering van Windows Vista. Het is een effectief middel om gegevens te beschermen, maar het kan een grote hoofdpijn zijn om te beheren, vooral voor kleine en middelgrote bedrijven die over het algemeen minder specifieke IT-bronnen hebben.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]MBAM 2.0 maakt deel uit van het Microsoft Desktop Optimization Pack. De nieuwe versies bouwen voort op MBAM 1.0 in een poging om de levering van BitLocker-codering te stroomlijnen, ondersteuningsaanroepen en -kosten te verminderen, het beheer te vereenvoudigen en compliancerapporten te verbeteren.
Vereenvoudigde provisioning
BitLocker-codering is afhankelijk van een TPM (Trusted Platform Module) chip op de pc die versleuteld is. Het is mogelijk om het BitLocker-beleid te wijzigen zonder TPM, maar BitLocker verwacht standaard een TPM te vinden.
Wanneer gebruikers hun eigen apparaten coderen, kan het proces verwarrend zijn of intimiderend. Het proces vereist het opnieuw opstarten van het systeem en de gebruiker kan worden geconfronteerd met een onheilspellend bericht waardoor hij of zij de helpdesk moet bellen of het versleutelingsproces moet annuleren.
Windows 8 kan nauwer samenwerken met de TPM. Organisaties met MBAM 2.0- en Windows 8-pc's kunnen gebruikers hun eigen apparaten laten coderen zonder gedoe en de complexiteit van het omgaan met de TPM.
Selfserviceportal
MBAM 1.0 bevatte een herstelportal die de helpdesk kon gebruiken voor PIN-reset en BitLocker-herstelproblemen, maar het vereist nog steeds dat de gebruiker de helpdesk belt voor assistentie. MBAM 2.0 biedt gebruikers een selfserviceportal.
Er kunnen zich nog steeds problemen voordoen waarbij gebruikers moeten escaleren naar de helpdesk voor ondersteuning, maar de MBAM 2.0 Self Service Portal moet ondersteuningsoproepen minimaliseren en ondersteuningskosten verlagen. Gebruikers kunnen eenvoudig een BitLocker-sleutel verkrijgen of een vergeten BitLocker-pincode opnieuw instellen.
Systeemcentrumintegratie
IT-beheerders hebben over het algemeen veel op hun spreekwoordelijke plaat. Alles wat kan worden gedaan om het monitoren en beheren van IT-resources te stroomlijnen, maakt IT-beheerders het leven gemakkelijker en maakt ze vrij om zich te concentreren op meer cruciale zaken. Voor organisaties die Microsoft System Center Configuration Manager gebruiken, doet MBAM 2.0 precies dat.
MBAM 1.0 was een op zichzelf staande tool die nog één ding toevoegt voor IT-beheerders om te monitoren. MBAM 2.0 kan worden geïntegreerd met Microsoft System Center Configuration Manager 2007 of 2012 zodat organisaties BitLocker kunnen beheren met behulp van de console die ze al gebruiken voor het controleren en onderhouden van de rest van de infrastructuur.
Compliantie met monitor
Een voordeel van het integreren van MBAM 2.0 met System Center Configuration Manager is dat BitLocker-coderingsnalevingsrapporten kunnen worden gegenereerd en bekeken via de Configuration Manager-console.
Microsoft heeft ook enkele subtiele wijzigingen aangebracht in de manier waarop naleving wordt gerapporteerd met MBAM 2.0. MBAM 1.0 meldde elk verschil in configuratie als niet-compliant, maar MBAM 2.0 is slim genoeg om te beseffen of een apparaat daadwerkelijk een betere beveiliging heeft die de beleidsvereisten overtreft, en niet het te markeren. MBAM 2.0 stroomlijnt ook hoe gegevens in nalevingsrapporten worden gepresenteerd om het gemakkelijker te maken relevante informatie te distilleren.
Datalekken zijn kostbaar en het is cruciaal voor organisaties om schijfcodering te gebruiken om gevoelige informatie te beschermen, vooral op mobiele pc's. MBAM 2.0 maakt het voor organisaties eenvoudiger om BitLocker te implementeren en beheren om ervoor te zorgen dat gegevens veilig zijn.
U kunt MBAM 2.0 Beta 2 nu downloaden en uitproberen.
Het Perfect Citizen Program van NSA: wat u moet weten
Hier zijn de belangrijkste feiten over het plan van de Amerikaanse National Security Agency om belangrijke elementen te bewaken en te beschermen van de nationale infrastructuur.
Locky Ransomware is dodelijk! Hier is alles wat u van dit virus moet weten. Locky Ransomware is aan het evolueren. Lees deze wikipost om er alles over te weten - Evolutie, Identificatie, Detectie, Preventie, Verwijderen, Decodering, enz.
Locky
Alles wat u moet weten over het opslagsysteem van uw Mac
Een Mac heeft verschillende hoeken en gaten in de set-up, vooral als het gaat om opslag. Hier is de uitleg voor die termen en wat ze betekenen.