Nouveau souffle pour MBAM
Si vous utilisez MBAM (Microsoft BitLocker Administration and Monitoring) pour géréer Bitlocker sur votre parc, vous n’êtes pas sans avoir que le support se termine en juillet 2019.
Jusqu’à quelques jours son avenir n’était pas certain et on entendait surtout que Bitlocker serait géré via Intune, mais ceux qui ne travaille que avec SCCM, il n’avait pas de solution à part se tourner vers une solution tierce, tel que Dell DDPE, McAfee FileVaut & Bitlocker ou encore SecureDoc.
Mais à la surprise générale Microsoft à prévu ceci:
- 1. Gestion BitLocker dans le cloud avec Microsoft Intune
- 2. Gestion BitLocker sur site à l’aide de System Center Configuration Manager (SCCM)
- 3. Administration et surveillance de Microsoft BitLocker (MBAM)
Table des matière
Option 1 – Gestion de Bitlocker dans le Cloud à l’aide de Microsoft Intune
Fonctionnalités
- Rapports de préparation et de conformité
- Configuration granulaire de Bitlocker
- Conformité, en exploitant les stratégie de conformité d’Intune
- Audit de récupération de clé
- Récupération de clé en self service ou via un administrateur, possibilité à l’utilisateur de la récupérer dans l’application « Portail d’entreprise » Web, iOS, Android, Windows et macOS.
- Gestion des clés (courant 2019)
- Migration de MBAM vers la gestion en nuage (courant 2019)
Option 2 – Gestion BitLocker sur site à l’aide de SCCM
Fonctionnalités
- Provisioning
- Préparer le module de plateforme sécurisée (TPM)
- Définition de la configuration de BitLocker
- Cryptage
- Adoption de la politique / remédiation sur le périphérique
- Le nouvel utilisateur peut définir un code PIN / mot de passe sur les périphériques TPM et non TPM
- Déverrouillage automatique
- Portail d’assistance avec audit
- Rotation de clé
- Rapport de conformité
Option 3 – Microsoft BitLocker Administration and Monitoring (MBAM)
Le produit va entrer en support étendu dès le juillet 2019 et sera supporté jusqu’au 9 juillet 2024 par Microsoft. Depuis cette date plus aucunes nouvelles fonctionnalités ne sera intégrée. Car Microsoft investit dans des approches modernes qui simplifient et rationalisent la gestion de BitLocker pour l’entreprise. MBAM reste un outil de gestion pris en charge pour les clients qui n’utilisent actuellement ni Microsoft Intune, ni System Center Configuration Manager.
Infos complètes en anglais sur cette page.
Fondateur de StevenBart.com – Suisse.
Je suis dans l’informatique depuis 2001, je travaille en tant qu’architecte poste de travail et m’occupe principalement de l’administration de MEMCM (SCCM), du déploiement en masse de postes de travail et d’applications. En savoir plus sur moi.
I need to learn as much as possible about Option 2
Hi, actually, Bitlocker Management in SCCM it’s not possible, according to the information found on the Internet, this should be available at the end of the year with SCCM 1910, and for testing in Preview this Summer. Stay Tuned