Nouveau souffle pour MBAM

Partager

Si vous utilisez MBAM (Microsoft BitLocker Administration and Monitoring) pour géréer Bitlocker sur votre parc, vous n’êtes pas sans avoir que le support se termine en juillet 2019.

Jusqu’à quelques jours son avenir n’était pas certain et on entendait surtout que Bitlocker serait géré via Intune, mais ceux qui ne travaille que avec SCCM, il n’avait pas de solution à part se tourner vers une solution tierce, tel que Dell DDPE, McAfee FileVaut & Bitlocker ou encore SecureDoc.

Mais à la surprise générale Microsoft à prévu ceci:

  • 1. Gestion BitLocker dans le cloud avec Microsoft Intune
  • 2. Gestion BitLocker sur site à l’aide de System Center Configuration Manager (SCCM)
  • 3. Administration et surveillance de Microsoft BitLocker (MBAM)

Option 1 – Gestion de Bitlocker dans le Cloud à l’aide de Microsoft Intune

Microsoft Intune Endpoint.png
https://techcommunity.microsoft.com

Fonctionnalités

  • Rapports de préparation et de conformité
  • Configuration granulaire de Bitlocker
  • Conformité, en exploitant les stratégie de conformité d’Intune
  • Audit de récupération de clé
  • Récupération de clé en self service ou via un administrateur, possibilité à l’utilisateur de la récupérer dans l’application « Portail d’entreprise » Web, iOS, Android, Windows et macOS.
  • Gestion des clés (courant 2019)
  • Migration de MBAM vers la gestion en nuage (courant 2019)

Option 2 – Gestion BitLocker sur site à l’aide de SCCM

Source: Twitter

Fonctionnalités

  • Provisioning
  • Préparer le module de plateforme sécurisée (TPM)
  • Définition de la configuration de BitLocker
  • Cryptage
  • Adoption de la politique / remédiation sur le périphérique
  • Le nouvel utilisateur peut définir un code PIN / mot de passe sur les périphériques TPM et non TPM
  • Déverrouillage automatique
  • Portail d’assistance avec audit
  • Rotation de clé
  • Rapport de conformité

Option 3 – Microsoft BitLocker Administration and Monitoring (MBAM)

Le produit va entrer en support étendu dès le juillet 2019 et sera supporté jusqu’au 9 juillet 2024 par Microsoft. Depuis cette date plus aucunes nouvelles fonctionnalités ne sera intégrée. Car Microsoft investit dans des approches modernes qui simplifient et rationalisent la gestion de BitLocker pour l’entreprise. MBAM reste un outil de gestion pris en charge pour les clients qui n’utilisent actuellement ni Microsoft Intune, ni System Center Configuration Manager.

Infos complètes en anglais sur cette page.


Partager

Steven Bart

Fondateur de StevenBart.com - Vevey, Suisse. Je suis dans l'informatique depuis 2001, je travaille en tant qu'architecte poste de travail et m'occupe principalement de l'administration de SCCM, du déploiement en masse de postes de travail et d'applications. En savoir plus sur moi.

2 pensées sur “Nouveau souffle pour MBAM

  • 21 mai 2019 à 00:04
    Permalink

    I need to learn as much as possible about Option 2

    • 21 mai 2019 à 23:22
      Permalink

      Hi, actually, Bitlocker Management in SCCM it’s not possible, according to the information found on the Internet, this should be available at the end of the year with SCCM 1910, and for testing in Preview this Summer. Stay Tuned

Commentaires fermés.