2. Bitlocker och MBAM

Att aktivera Bitlocker är en sak, att säkerställa och följa upp att Bitlocker är fungerande och aktivt är en helt annan femma. Då är MBAM ett måste.

Att kryptera disken är ett enkelt sätt att skydda data om datorn kommer på villovägar. Krypteringsfunktionen Bitlocker i Windows 7 är otroligt populärt och används ofta.

Det finns däremot en hel del tillkortakommanden med Bitlocker i dess standardutförande. Det är framförallt två stora problem vi tänker på.

För det första vet man inte om Bitlocker är aktiverat eller inte på datorerna.

För det andra: i de fall återställningsnycklar används för att låsa upp datorer som hamnat i återställningsläge för Bitlocker är det alltid samma återställningsnyckel då den inte ändras efter en upplåsning. Användare som drabbas av Bitlocker-låsning kan då spara återställningsnyckeln, inte osannolikt tillsammans med datorn, vilket är likställt med att hänga husnyckeln på dörrhandtaget.

För att hantera Bitlocker som ett proffs måste du ha tillägget Microsoft Bitlocker Administration and Monitor, MBAM. Det ingår i Microsoft Desktop Optimization Pack, och ger dig inte bara bot mot ovanstående problem, utan även helpdesk eller slutanvändare möjlighet att själva kunna hämta ut återställningsnyckeln vid behov.

Att aktivera Bitlocker är i sig en fyrasidorsartikel – tpm-krets ska aktiveras hårdvarumässigt på ett centraliserat och automatiserat sätt, gpo-inställningar ska konfigureras, Bitlocker ska aktiveras, och krypteringen ska genomföras. Lägg till detta att MBAM ska installeras på servrar med IIS och SQL Server samt att MBAM-agenten ska distribueras till alla klienter så har du ett gediget arbete framför dig.

Den stora behållningen av MBAM är att du kan ta fram rapporter på och se exakt status på diskkrypteringen på dina Windows 7-klienter. Utan MBAM famlar man i mörkret och kan bara gissa om Bitlocker faktiskt applicerats och är aktivt på datorerna. Du får dessutom en självbetjäningsportal och du har en företagsmässig hantering av Bitlocker.