.png)
- Warning
-
- JFolder::files : le chemin n'est pas un répertoire. Chemin : images/Badges
« Si les faits ne correspondent pas à la théorie, changez les faits. »
Recherche glossaire
Traduction
Vote utilisateur: 5 / 5
Gestion de bitlocker
L'installation de MBAM étant faite
Validation
Validation
Vous avez à ce stade accès à deux URL:
La première du type https://serveur-mbam/selfservice qui est destinée à tous les utilisateurs utilisant Bitlocker.
Le message de bienvenue est malheureusement en anglais. Pour le modifier, rendez-vous dans la console IIs et faites un clic droit sur le site "SelfService" puis "Explorer"
Editez le fichier "Notice"
Voici son contenu
Mettez votre texte et enregistrez
Cliquez sur "Continuer"
La deuxième URL est du type https://serveur_mbam/Helpdesk qui en fonction du compte utilisé "Mbamsuptech" ou "Mbamtech" fera ou pas apparaître l'option rapport.
Configuration des clients via GPO
Configuration des clients via GPO
Afin de gérer les postes clients à partir de MBAM, n'utilisez pas les paramètres de GPOs natifs à 2012 serveur mais téléchargez les modèles ADMX de GPOs pour MDOP et installez-les dans votre domaine.
Les paramètres se trouvent dans:
- Configuration utilisateur - Modèles d'administration - Composants Windows - MDOP MBAM (Bitlocker Management)
- Configuration ordinateur- Modèles d'administration - Composants Windows - MDOP MBAM (Bitlocker Management)
Paramètre utilisateur
Pas difficile, il n'y en a qu'un qui laisse la possibilité à l'utilisateur de ne pas chiffrer le lecteur
Paramètres ordinateur
Le premier paramètre a configuré est celui qui concerne la gestion des clients
Activez "Configurer les services MBAM"
Avec les paramètres suivants en changeant le nom du serveur!!!
https://serveur-MBAM/MBAMRecoveryAndHardwareService/CoreService.svc dans le champ "Point de terminaison de Récupération MBAM:"
https://serveur-MBAM/MBAMComplianceStatusService/StatusReportingService.svc dans le champ "Point de terminaison du service de rapport d'état MBAM:"
Deux autres paramètres sont obligatoires et se trouve dans le noeud "Lecteur du système d'exploitation".
Je vous invite bien entendu à regarder les autres paramètres et à activer également les lecteurs fixes au minimum, et pourquoi pas les disques amovibles s'ils contiennent des sauvegardes par exemple ou d'autres données sensibles.
Reste à installer le client MBAM en:
- le déployant par GPO
- L'installant manuellement
- L'intégrant dans un master
Le laps de temps est d'environ 30 minutes pour que le cryptage commence. Pour demander un cryptage dès que possible, créez une stratégie "préférences" modifiant le registre au niveau de l'ordinateur:
A l'issue de tous ces réglages, jetez un oeil dans l'observateur d'évènement - journaux des applications et des services - Microsoft - Windows - MBAM.
Gestion des ordinateurs
Gestion des ordinateurs
Regardons d'un peu plus près ce qui se passe lorsqu'un poste se voit affecter les stratégies.
Loguez-vous en tant que "MbamSupTech" sur l'url https://serveur-mbam/heldesk et cliquez sur rapport. Tout en haut de la page qui s'affiche, cliquez sur le premier onglet "Rapport de conformité d'entreprise" et authentifiez-vous.
Un rapport s'affiche:
En bas s'affiche les postes. Cliquez sur l'un deux pour obtenir des détails.
Loguez-vous sur un poste classé non-conforme avec un compte lambda.
Au bout de quelques minutes, l'assistant bitlocker doit démarrer et vous inviter à entrer un code PIN (dans mon cas).
Après validation, le cryptage commence
Allez dans le panneau de configuration, vous constaterez qu'une deuxième console bitlocker est apparue...
Au bout d'un certain temps, le poste est classé conforme
Redémarrage du poste client
Récupération d'un lecteur
En cas de la perte du code, soit l'utilisateur se log sur le portail et effectue une demande de récupération, soit c'est le technicien qui effectue cette démarche.
L'utilisateur doit fourni au technicien les 8 premiers caractères
Le technicien obtient la clé de récupération du lecteur et la fait parvenir à l'utilisateur
Le technicien peut lancer un rapport d'audit de récupération
