微软企业级加解密解决方案MBAM利用门户查询恢复密码(用户自助和管理门户)

当我们重启电脑忘记了开机的PIN码时怎么办呢?只要是加域的客户端,自然我们的恢复密钥存放在MBAM数据库中,我们有2种方式进行恢复,一种是自助查询门户,一种是后台管理员门户。自然面向的对象不样了,这里我先给大家介绍用户自助查询么户吧

当我们输入错密码后会出现:

提示按Esc进行恢复选项

出现了一组恢复密钥ID,我们就可以另外找台可以到桌面用的同事电脑上进行自助查询恢复密钥吧(如果身边没有可用的电脑可以电话IT或企业内部的IT HELPDESK呼叫中心):

打开自助门户:https://mbam.corp.com/selfService/

输入被锁的计算机的所有人域帐户和密码(如果是其他人的域帐户登陆就算输入看到的恢复密钥也是无法获取到恢复金钥的,会告诉您ID无效。)

勾选接受通知的内容(企业可以根据自身情况写一些说明),然后继续

在恢复密钥处写上我们看到的恢复密钥并必须填写原因

输入我们查询到的恢复密钥即可开机

这样就OK了,但有人会问,每次的恢复密钥都一样吗?如果我同事或朋友把这组恢复密钥记下来,后面是否可以自己就进行恢复开机了?

这个问题很棒,那我们测试下看看是否一样呢?

在自助门户输入恢复密钥是也可以只输入前8位:

我们看看之前的恢复密钥和这次的一样吗?很明显恢复密钥ID已经变了,自然得到的恢复密钥也就不一样了。

接下来我再给大家看看管理门户如何进行恢复密钥的查询:

最为IT管理员在后台自然是有独立的管理门户进行查询和统计审计的:

https://mbam.corp.com/helpdesk/

可以看自己企业中符合Bitlocker的计算机有多少,不符合的有多少:

还可以针对某一台计算机进行详细查询,看该计算机的符合度多少,是全盘加密还是只是做了C盘加密,D盘或其他盘符未加密

可以查询获取申请过恢复密钥的时间和使用情况,方便审计:

管理员可以根据用户的恢复密钥前8位查询到恢复金钥(如果不填用户域和用户ID那么管理员可以直接查询到恢复密钥,如果要填写用户域和用户ID那么如果查询不是该计算机的所有者用户,计算密钥ID正确也无法查询出解锁密钥,告知您“对此驱动器,用户无效”)

除此之外还可以对计算机进行TPM的管理,主要针对因TPM模块,连PIN码都无法解锁计算机的用户

时间: 2024-11-08 19:30:50

微软企业级加解密解决方案MBAM利用门户查询恢复密码(用户自助和管理门户)的相关文章

微软企业级加解密解决方案MBAM架构

在之前的文章里,我给大家分享了<Bitlocker企业安全加密管理系列-1>和<Bitlocker企业安全加密管理系列-2>在这里我就不再给大家缀诉什么是MBAM了,在这里我主要给大家分享如何部署微软企业级加解密解决方案MBAM系列文章,在这里以MBAM2.5SP1为例,今天先给大家分享下架构: MBAM部署的模式有2种,一种是独立模式,一种是SCCM集成模式.2种架构图如下: 独立模式 SCCM集成模式 那么MBAM的逻辑架构是如下的: 如果您的企业需要部署MBAM的高可用架构,

微软企业级加解密解决方案MBAM用户和组

部署独立模式架构,我准备了5台计算机,分别是DC.MBAMSQL.MBAM.2台Win8.1 DC我就不多说了,域控角色,当然我的DC上也承载了我的CA角色 第一部,我们需要在AD中创建如下用户和组: MBAMSQL是我的数据库角色,数据库我采用的是SQL2012,但需要注意的是必须安装采用 SQL_Latin1_General_CP1_CI_AS 排序规则,MBAMSQL所需权限: ? SQL Server 实例登录服务器角色:dbcreator和processadmin ? SQL Serv

微软企业级加解密解决方案MBAM客户端部署

根据部署 Microsoft BitLocker 管理和监控客户端软件时,您可以启用 BitLocker 驱动器加密计算机上您的组织中最终用户获得的计算机之前或之后通过配置组策略并使用企业软件部署系统部署 MBAM 客户端软件. 将 MBAM 客户端部署到台式机或便携式计算机 配置组策略设置后,您可以使用企业软件部署系统产品如 Microsoft System Center 2012 配置管理器或 Active Directory 域服务将 MBAM 客户端安装 Windows 安装程序文件部署

微软企业级加解密解决方案MBAM管理和监控服务器部署

接下来是配置WEB应用程序,在MBAM服务器上添加 强烈推荐使用证书 可以编辑写出自己公司特色的帮助提示信息 OK.下面就是验证一下我们的自助门户了 在2.5SP1之前的版本呢,如果客户端无法上网,那么打开自助门户是会报错的,原因为无法下载到所需的JavaScript文件,在2.5SP1版本中,这些文件已经内置,所以不存在这个问题,那么在2.5sp1之前的版本如果您想内置,那么需要手动处理,把附件的文件复制到 C:\inetpub\Microsoft BitLocker Management S

微软企业级加解密解决方案MBAM组策略模板配置

若要部署 MBAM,您必须设置定义 MBAM BitLocker 驱动器加密的实现设置的组策略设置.若要完成此任务,必须将 MBAM 组策略模板复制到服务器或工作站上可以运行组策略管理控制台 (GPMC) 或高级组策略管理 (AGPM),然后编辑设置. 重要 ︰不要更改的BitLocker 驱动器加密节点中的组策略设置或 MBAM 将无法正常运行.MDOP MBAM (BitLocker 管理)节点中配置的组策略设置,当 MBAM 自动配置为您的BitLocker 驱动器加密设置. 在Windo

微软企业级加解密解决方案MBAM数据库部署

接下来就是配置我们的数据库和报表了,在MBAMSQL服务器上安装

微软RC2CryptoServiceProvider 加解密

using System; using System.IO; using System.Text; using System.Security.Cryptography; namespace RC2CryptoServiceProvider_Examples { class MyMainClass1 { public static void Main() { // Create a new instance of the RC2CryptoServiceProvider class // and

php利用自定义key,对数据加解密的方法

客户端和服务端通信时,有个场景很常见,通过一个id作为url参数来回传递.假设现在业务上只有这个id标识,那么需要稍微安全一点的通信,对这个id进行加密传输,到服务端再进行解密.这里需要一个服务端进行保密的key,利用这个key进行加密和解密. 加解密的方法如下:$str是需要加解密的字符串,$key是自己定义的一个key // 加密 function encryptStr($str, $key){ $block = mcrypt_get_block_size('des', 'ecb'); $p

Android数据库安全解决方案,使用SQLCipher进行加解密

转载请注明出处:http://blog.csdn.net/guolin_blog/article/details/11952409 我们都知道,Android系统内置了SQLite数据库,并且提供了一整套的API用于对数据库进行增删改查操作.数据库存储是我们经常会使用到的一种存储方式,相信大多数朋友对它的使用方法都已经比较熟悉了吧.在Android中,我们既可以使用原生的SQL语句来对数据进行操作,也可以使用Android API提供的CRUD方法来对数据库进行操作,两种方式各有特点,选择使用哪