A cikk írója Stephen L Rose (Senior Community Manager for Windows kereskedelmi részleg Microsoft, Redmond, WA). 

Csak egy pár napja vagyunk az Észak-Amerikai Orlandóban a TechEd rendezvényén, ahol óriási az izgalom a Windows 8 új képességei körül, amelyeket most megosztunk.

Pár hónappal ezelőtt egy posztban már beszélgettünk a hannoveri CeBIT kapcsán a Windows 8 Enterpriseról, hogy mit is jelenthet az üzleti élet számára.

A múlt héten folytatódott ez a megbeszélés a "How Windows 8 Will Work for Your Business” posztban.

Itt tisztázza a szerző, hogy melyek azok a dolgok, amelyeket a vállalkozások már alkalmazhatnak a „Windows 8 Consumer and Release Previews” kiadásban, amelyhez a Microsoft Desktop Optimization Pack (MDOP) csomagban már egy sor frissítést is kiadott.

Az MDOP segítséget nyújt az informatikai szakembereknek a Windows-szolgáltatások, a virtualizációs alkalmazások, a felhasználó élmény, valamint a rendszer helyreállítás utáni problémák kezelésében.
A TechEd-en megvitatták az Microsoft egyik legnagyobb MDOP frissítésének napokban megjelent béta kiadását a „Bitlocker Administration and Monitoring (MBAM) 2.0”-t.

Ez az oka, hogy ebben a posztban mélyebben belemerülünk a MBAM legfőbb jellemzőibe.
Amikor tavaly nyáron kiadták az MBAM 1.0-át, az volt a célunk, hogy megtárgyaljunk a felhasználókat érintő három fájdalmas pontot, amikor megpróbálják kezelni a BitLocker-t és a Bitlocker To Go-t Windows 7-ben.  
Az ügyfelek az kérték tőlünk, hogy egyszerűsítsük a biztosítási folyamatot, és mindenekelőtt segítsünk csökkenteni a titkosítási eszközök támogatásának árát.

Az MBAM 1.0 sikeres volt ezeknek a legfájóbb pontoknak a kezelésében, és számos remek visszajelzést kaptunk arról, hogy az 1.0 jobb lett.


Ezek a visszajelzések vezettek bennünket az MBAM 2.0 megvizsgálására az alábbi főbb szempontok szerint:

Általános ügyfél költség csökkentése az alábbi eszközökkel:

- A végfelhasználók támogatása egy önkiszolgáló helyreállítási portállal
- A Windows 8 funkcióinak kihasználásával csökkenteni az elérési időt a titkosítási eszközökhöz
- Segítsen az ügyfeleknek, a javított képességek kihasználásban
- Integrálja az MBAM-et az ügyfél által használt eszközökkel

Költségek csökkentése önkiszolgáló és gyorsabb eszközök biztosításával

Az MBAM 1.0-val segítünk csökkenteni a fizetési folyamat költségeit titkosított környezetben és egyszerűsíteni a BitLocker eszközökre. Ugyanakkor ez megkönnyíti az IT helpdesk segítségnyújtását, amikor a felhasználók bajba kerülnek egy titkosított eszközzel.
Továbbá foglalkozunk azokkal a forgatókönyvekkel az 1.0-ban, amelyek azt kérdezik: Hol lehet tovább csökkenteni a költségeket?


Két nagy területről tudunk, amely nagyban befolyásolhatja ügyfeleinket az MBAM következő verziójában.

Elsősorban az, hogy a Windows 8 nagyon hatásosan fogja csökkenti a BitLocker eszközök elérési idejét.
A hagyományos tárolókon a BitLocker és az MBAM végezhet egy „Used Disk Space Only Encryption” műveletet, amely nem az egész lemezt, hanem csak a biztosítani szándékozott adatokat tartalmazó részt titkosítja.

Ez csökkentheti azt az időt, amelyre számos alkalommal szükségünk lehet egy új eszköz titkosításához.
Ugyanakkor azt találtuk, hogy a „Used Disk Space Only Encryption” eszköz beállítása még eltarthat egy kis ideig.
Az új típusú Windows 8 eszközökön, amelyek már rendelkeznek az un „Encrypted Hard Drive”-al, a lemez méretétől függetlenül másodpercek alatt beállítható a BitLocker védelem.



Ebben az esetben, a speciális hardver tehermentesíti a BitLockert, míg a BitLocker elvégzi a kulcsfontosságú műveleteket.

Lényegében a titkosított meghajtók a gép bekapcsolásától kezdve, biztonságosak.
Egy másik terület, ahol tudunk segíteni a költségek leszorításában, a BitLocker helyreállítási forgatókönyvei.
Jelenleg, amikor egy felhasználó elveszíti a PIN-kódját és helyreállító módba vált, a szervezeteknek rendelkezésére áll a felhasználói hívás az IT helpdesk-hez, hogy a helyreállítási folyamatot segítse.

A MBAM 2.0-ben felhatalmazzuk a felhasználót, hogy segítsen magán egy önkiszolgáló helyreállítási portálon, amely végig vezeti őket a megfelelő eljáráson.
A Microsoftnál, azt tapasztaljuk, sok ezernyi segítség kérő hívás alapján, hogy a kiadási költségek halmozódnak: a hívás költsége, plusz az kiesett termelés. Ezek együtt nagyon drágák.



A MBAM 2.0-vel megszüntethetjük az ügyfelek terheinek nagy részét. 

Olcsóbb fenntartás és a törvények jobb betartása

MBAM 1,0 segített a szervezeteknek javítani a titkosítási törvényi előírásainak való megfelelést, két elsődleges képességgel.

Először is megkönnyítette a titkosított új eszközök részére a PC-óvintézkedések eljárását.

Másodszor, lehetővé tettük, a PC-k titkosítását olyan felhasználók számára, akiknek korábban nem titkosított állapotú eszközöket szállítottunk.
Ezek a képességek hatékonyak voltak a jogszabályok fokozott betartatásában, de korlátozott a képességük a fenntartásához. Azonban kikényszerítik, vagy megakadályozzák a hardveres eszközök eltérését a kívánt állapottól.
Ennek megoldására, a MBAM 2.0-ba beépítettük azt a képességet, hogy automatikusan érvényesíteni tudja a titkosításnak megfelelést azokban az esetekben is, amikor a felhasználók állandóan halogatják a titkosítást, vagy a visszafejtés során az adminisztrátorok felfüggesztik a védelmet.


MBAM 2.0 automatikusan visszaállítja az eszközöket a kívánt állapotba. Továbbá, hogy megóvja a gépeket a a bootolás alatt, a hitelesítési fázisban. Hozzá adtunk egy komplex PIN támogatást olyan helyzetekre is, ahol a felhasználó megkísérli gyenge PIN-kódok allkalmazását.
Közös PIN-sorozatokat, mint a 1111, 1234, és ehhez hasonlók, nem enged használni.
Azt is hallottuk, hogy egyre több szervezet bevezeti a Federal Information Processing Standard (FIPS) szabványt. Ezt a szabványt támogatja a Windows 7 és a BitLocker, de az MBAM nem képes kezelni ezt a konfigurációt használó gépeket.
Az MBAM 2.0 támogatja a FIPS szabványnak megfelelő eszköz-konfigurációt. 

Integrálás a meglévő infrastruktúrával

A stratégiánk az volt, hogy az MBAM 1.0 egy olyan termék legyen, amely alkalmas a bővítésre a legnagyobb méretű szervezetek esetében is úgy, hogy legkevesebbet kelljen költeni az infrastruktúrára, és bármilyen szervezetnél futtatható legyen.


Ezért az utóbbi követelmény azt jelentette, hogy az MBAM nem kerülhette el a függőséget a System Center Configuration Manager-től (SCCM), így pl. olyan feladatoknál, mint a megfelelőségi jelentések a BitLocker által védett eszközöknél, szükséges egy másik konzol.
Ügyfeleink nemcsak megértették stratégiánkat, hanem kifejezték reményüket, hogy az SCCM integráció a termék ütemtervének része lesz.
A MBAM 2.0-val, megfelelünk ennek a várakozásnak, és elérhetővé tesszük az MBAM menedzsment tapasztalatokat, mind a megfelelőségi jelentésekre és hardver irányításra, mind az SCCM menedzsment konzolra.
Minden említett kiegészítés jelentős javulást hozott MBAM működésében, és most izgatottan, bocsájtjuk őket az ügyfelek rendelkezésére.

Bizalommal várjuk visszajelzéseiket a béta verzióról, és javasoljuk, hogy töltsék le az MBAM 2.0 verziót a MBAM oldalról.

Amellett, hogy minden frissítése az MBAM-nak rendelkezésre áll, más bejelentéseket is szeretnék megemlíteni: a bétája a Microsoft Advanced Group Policy Management-nek (AGPM) és a kiadásra jelölt (RC)-nek, a Diagnosztikai és helyreállítási eszközkészlet Diagnostics and Recovery Toolset (DART) is rendelkezésre állnak, és ma egyaránt letölthetőek a AGPM és DART oldalakról. 


Emellett az új béta User Experience Virtualization (UE-V) is elérhető lesz a hónap végén, és minden új funkciót biztosít kifejezetten a Windows 8 Preview Release-hez.

Forrás:WindowsTeamBlog