Enklere BitLocker

Enklere BitLocker

Ønsker bedriften å rulle ut BitLocker, men vet ikke helt hvordan det gjøres på en profesjonell måte? Da kan MBAM være redningen.

BitLocker er Microsofts løsning for kryptering av data. Tjenesten ble først introdusert med Windows Vista og har etter vært vist seg å være en ganske populær funksjon blant profesjonelle brukere.

En liten hake ved tjenesten har imidlertid vært administrasjon og overvåkning av tjenesten i større brukermiljøer. Med verktøyet Bitlocker Administration and Monitoring (MBAM) håper Microsoft å tilfredsstille it-avdelinger rundt om i verden.

Hva er MBAM?

MBAM er i og for seg ingen nyhet, den aller første versjonen av verktøyet ble lansert for en stund siden. Selv om dette verktøyet gjør administrasjon og overvåking enklere, er det store hull i produktets funksjonalitet.

Dette er noe verktøyet er blitt kritisert for. Den versjonen av MBAM som vi har sett på, versjon 2.0, er foreløpig i beta og adresserer mange av manglene fra den første versjonen. Stikkordene er bedre funksjonalitet og enklere administrasjon.

Som det fremgår av navnet er MBAM et verktøy som lar it-avdelinger administrere og overvåke BitLocker.

LES OGSÅ:

Bortkommen i passordtåka?

Først og fremst gjør verktøyet det meget enkelt å rulle ut BitLocker til mange brukere i en bedrift, definere globale krypteringspolicyer og mye mer. Dessuten kan verktøyet sørge for at it-avdelingen raskt får beskjed om problemer som er knyttet til BitLocker.

Installasjon og i bruk

Selv om vi ikke opplevde problemer knyttet til verktøyets stabilitet under vår lille testperiode, vil ikke vi anbefale å ta verktøyet i bruk før det er ute i endelig versjon. Microsoft har vært flinke med å oppdatere produktet med jevne mellomrom siden det ble sluppet for betatesting i begynnelsen av november i fjor. For alt vi vet, kan produktet være lansert i sin endelige versjon når du leser dette.

Å installere tjenerprogrammet er ingen spøk og forutsetter et allerede godt etablert Windows-nettverk med ulike komponenter som IIS, .NET, ASP.NET, SQL Server 2008 og mange flere komponenter installert og satt opp. Installasjonen er for øvrig noe tidskrevende, men det er likevel ingenting her som skulle skremme en erfaren it-avdeling. Skulle man trenge hjelp med installasjon eller oppsett, kan det nevnes at den medfølgende dokumentasjonen holder høy kvalitet.

Etter installasjon, må tjenerprogrammet settes opp. Oppsett involverer definering av retningslinjer som de ulike klientene må følge. Man har valget mellom å definere sine egne retningslinjer eller å i bruk malen som buntes med programmet. Etter tjeneroppsettet kan klientprogrammet installeres. Når dette er gjort, vil de ulike klientene kunne overvåkes. Overvåkningen er til hjelp for å se om de ulike klientene følger de oppsatte retningslinjene eller ei.

MBAM tilbyr også en såkalt selvbetjent nettjeneste der brukerne selv kan melde inn feil eller benytte det for å gjenopprette tapte nøkler. Denne type gjenoppretting er mulig fordi de ulike krypteringsnøklene vil bli lagret kryptert i en SQL Server-database når man velger å rulle ut BitLocker ved hjelp av MBAM. Så når uhellet er ute, kan brukeren gjenopprette denne nøkkelen ved å taste inn en systemgenerert nøkkel (ikke ulikt aktiveringsnøkkelen som man finner i Windows). Denne sikringen kan være god å ha i ryggen.

LES OGSÅ:

TEST: Buffalo DriveStation Axis Velocity USB 3.0 - Kryptert USB 3.0-disk

Konklusjon

Vår inntrykk av MBAM 2.0 er at dette er et kurant verktøy for bedrifter som ønsker å innføre datakryptering for ansatte, men som ikke vet hvordan. MBAM er gratis og gjør dette, pluss mye mer, på en enkel og elegant måte. Det eneste vi har å sette fingeren på er at produktet foreløpig ikke støttes av Windows 8 og at installasjon av produktet er noe tidskrevende.

LES OGSÅ: Passordsjekken.no - Er passordet ditt godt nok?

Sikkerhet