Traduction

frendeitptes

Recherche glossaire

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme

« La valeur d’un homme tient dans sa capacité à donner et non dans sa capacité à recevoir.  »

Vote utilisateur: 5 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles actives
 

Gestion de bitlocker

L'installation de MBAM étant faite

Validation

Validation

Vous avez à ce stade accès à deux URL:

La première du type https://serveur-mbam/selfservice qui est destinée à tous les utilisateurs utilisant Bitlocker.

Le message de bienvenue est malheureusement en anglais. Pour le modifier, rendez-vous dans la console IIs et faites un clic droit sur le site "SelfService" puis "Explorer"

MBAM-messageIIS-0001

Editez le fichier "Notice"

MBAM-messageIIS-0002

Voici son contenu

MBAM-messageIIS-0003

Mettez votre texte et enregistrez

MBAM-messageIIS-0004

Selfservice1

Cliquez sur "Continuer"

Selfservice2

La deuxième URL est du type https://serveur_mbam/Helpdesk qui en fonction du compte utilisé "Mbamsuptech" ou "Mbamtech" fera ou pas apparaître l'option rapport.

helpdesk

Configuration des clients via GPO

Configuration des clients via GPO

Afin de gérer les postes clients à partir de MBAM, n'utilisez pas les paramètres de GPOs natifs à 2012 serveur mais téléchargez les modèles ADMX de GPOs pour MDOP et installez-les dans votre domaine.

Les paramètres se trouvent dans:

  • Configuration utilisateur - Modèles d'administration - Composants Windows - MDOP MBAM (Bitlocker Management)
  • Configuration ordinateur- Modèles d'administration - Composants Windows - MDOP MBAM (Bitlocker Management)

Paramètre utilisateur

Pas difficile, il n'y en a qu'un qui laisse la possibilité à l'utilisateur de ne pas chiffrer le lecteur

gpo-utilisateur

Paramètres ordinateur

Le premier paramètre a configuré est celui qui concerne la gestion des clients

MBAM-GPOs-0014

Activez "Configurer les services MBAM"

MBAM-GPOs-0015

Avec les paramètres suivants en changeant le nom du serveur!!!

https://serveur-MBAM/MBAMRecoveryAndHardwareService/CoreService.svc dans le champ "Point de terminaison de Récupération MBAM:"
https://serveur-MBAM/MBAMComplianceStatusService/StatusReportingService.svc dans le champ "Point de terminaison du service de rapport d'état MBAM:"

MBAM-GPOs-0016

Deux autres paramètres sont obligatoires et se trouve dans le noeud "Lecteur du système d'exploitation".

MBAM-GPOs-0005

MBAM-GPOs-0007

Je vous invite bien entendu à regarder les autres paramètres et à activer également les lecteurs fixes au minimum, et pourquoi pas les disques amovibles s'ils contiennent des sauvegardes par exemple ou d'autres données sensibles.

Reste à installer le client MBAM en:

  • le déployant par GPO
  • L'installant manuellement
  • L'intégrant dans un master

MBAM-client

Le laps de temps est d'environ 30 minutes pour que le cryptage commence. Pour demander un cryptage dès que possible, créez une stratégie "préférences" modifiant le registre au niveau de l'ordinateur:

registre-client

A l'issue de tous ces réglages, jetez un oeil dans l'observateur d'évènement - journaux des applications et des services - Microsoft - Windows - MBAM.

Gestion des ordinateurs

Gestion des ordinateurs

Regardons d'un peu plus près ce qui se passe lorsqu'un poste se voit affecter les stratégies.

Loguez-vous en tant que "MbamSupTech" sur l'url https://serveur-mbam/heldesk et cliquez sur rapport. Tout en haut de la page qui s'affiche, cliquez sur le premier onglet "Rapport de conformité d'entreprise" et authentifiez-vous.

Un rapport s'affiche:

non-conforme

En bas s'affiche les postes. Cliquez sur l'un deux pour obtenir des détails.

non-conforme1

Loguez-vous sur un poste classé non-conforme avec un compte lambda.

Au bout de quelques minutes, l'assistant bitlocker doit démarrer et vous inviter à entrer un code PIN (dans mon cas).

cryptage-0001

Après validation, le cryptage commence

cryptage-0002

Allez dans le panneau de configuration, vous constaterez qu'une deuxième console bitlocker est apparue...

cryptage-0003

Au bout d'un certain temps, le poste est classé conforme

Conforme

Redémarrage du poste client

Bitloker

Récupération d'un lecteur

En cas de la perte du code, soit l'utilisateur se log sur le portail et effectue une demande de récupération, soit c'est le technicien qui effectue cette démarche.

L'utilisateur doit fourni au technicien les 8 premiers caractères

Perte-du-code1

Le technicien obtient la clé de récupération du lecteur et la fait parvenir à l'utilisateur

Perte-du-code2

Le technicien peut lancer un rapport d'audit de récupération

rapport-de-recuperation

Vous devez être authentifié pour pouvoir laisser des commentaires...