x
تبلیغات

 

به طور کلی، MDOP مجموعه ایست از 6 ابزار مختلف است که همانند یک چاقوی سوئیسی می تواند مشکلات زیادی را مرتفع نموده و زندگی شما را به عنوان یک متخصصIT، سهل و آسان نماید!

 

یکی از چالش های پیش روی مدیران شبکه، پشتیبانی از قابلیت BitLocker Drive Encryption در شبکه های بزرگ است.

 

همواره، سوء استفاده از اطلاعات ذخیره شده در ایستگاه های کاری، هنگامی که بتوان آن ها را بدون سیستم عامل فعلی نصب شده بر روی آنها، بالا آورده و بدین ترتیب تمامی قابلیت های احراز هویت فعال بر روی آنها را دور زد، از دغدغه های سازمان های بزرگ با سطح امنیتی بالا، بوده است. لذا مایکروسافت به منظور مرتفع نمودن این نیاز به حق، اقدام به معرفی قابلیت BitLocker در Windows Vista نمود. با بکارگیری از قابلیت BitLocker می توانید امنیت اطلاعات حیاتی ذخیره شده بر روی ایستگاه های کاری موجود در شبکه خود را تضمین کنید.

 

اگر چه فعال نمودن این قابلیت بر روی ایستگاه های کاری، زمان زیادی به خود اختصاص نداده و به راحتی می توان از آن بهره برد، پشتیبانی از آن می تواند به عنوان یکی از چالش های مدیران شبکه در سازمان های بزرگ تبدیل شود. از آنجایی که کاربران محدود (کاربرانی که در گروه Administrators لوکال سیستم خود عضویت نداشته باشند)، نمی توانند اقدام به مدیریت PIN خود نمایند (انجام این کار به سطح دسترسی Administrator دارد) و در صورت نیاز به انجام عملیات Recovery در شرایط بحرانی، نیاز به یاری جستن از تیم پشتیبانی میز خدمات می باشد.

 

خوشبختانه با استفاده از ابزار Microsoft BitLocker Administration and Monitoring و یا به اختصار MBAM می توانید این چالش ها را به صورت کامل مرتفع نمایید. با استفاده از این ابزار که در شکل زیر می توانید محیط عملیاتی آن را مشاهده کنید، شما می توانید فعالیت های مرتبط با پیکربندی و مدیریت BitLocker بر روی ایستگاه های کاری را به صورت متمرکز و یکپارچه به انجام رسانیده و وضعیت انطباق آنها را بر مبنای سیاست های از قبل تعریف شده مرتبط با رمز نگاری اطلاعات سازمانی را مورد بررسی قرار دهید.

 

1

 

علاوه بر موارد فوق، کاربران قادر خواهند بود فعالیت های مرتبط با این قابلیت را خود به انجام برسانند. به عبارت دیگر، با بکارگیری از MBAM، کاربران محدود (بدون سطح دسترسی Administrator) می توانند خود اقدام به تغییر PIN مرتبط با رمزنگاری اطلاعات را نموده و در صورت نیاز به انجام عملیات Recovery، با مراجعه به پورتال تعبیه شده در ابزار MBAM، بدون برقراری تماس با کارشناسان میز خدمات، اقدام به دریافت رمز عبور عملیات ریکاوری نمایند.

 

در قسمت هشتم از این سری مقالات، به دیگر قابلیت های موجود در MBAM در راستای کاهش چالش های پیش روی مدیران شبکه در راستای پیاده سازی قابلیت BitLocker Drive Encryption خواهیم پرداخت. با ما همراه باشید...

 

 

لینک های مرتبط با این مقاله: