Microsoft annuncia una gestione dei BitLocker migliorata

Microsoft annuncia una migliorata gestione dei BitLocker

Durante la seconda metà dell’anno, Microsoft aggiungerà funzionalità per la gestione dei BitLocker sia cloud che on-premises in ambienti enterprise via Microsoft Intune e System Center Configuration Manager (SCCM).
BitLocker è una funzionalità di encryption full-volume con supporto per l’algoritmo di encryption XTS-AES che permette agli utenti Windows di effettuare la crittografia degli hard drive dei loro computer e di unità rimovibili.

Microsoft ha dichiarato che le nuove alternative aggiunte alla gestione di Bitlocker per ambienti corporate promuovono ulteriormente la robustezza richiesta per gestire in maniera appropriata gli endpoint di tipo enterprise.

Microsoft annuncia una migliorata gestione dei BitLocker

Gestione BitLocker standard
La Microsoft BitLocker Administration and Monitoring (MBAM) fornisce un’interfaccia di amministrazione semplice da utilizzare ed on-premises creata appositamente per la gestione della BitLocker Drive Encryption che rappresenta lo standard delle aziende enterprise dal 2011.

Redmond ha annunciato che la “MBAM esaurirà il supporto mainstream a partire dal 9 Luglio 2019 ed entrerà nel supporto esteso fino al 9 Luglio 2024” con le nuove funzionalità di gestione dei BitLocker non incluse nell’ultima versione MBAM rilasciata.
In ogni caso, come spiegato da Microsoft, MBAM rimarrà uno strumento di gestione di Bitlocker supportato per i clienti che non vogliono passare alle nuove piattaforme di gestione Microsoft Intune o System Center Configuration Manager.

Gestione di tipo cloud-based
Microsoft Azure Active Directory e l’interfaccia di gestione di tipo cloud-based di Microsoft Intune, supporteranno BitLocker per le edizioni Windows 10 Pro, Windows 10 Enterprise, e Windows 10 Education.

La piattaforma di gestione di Bitlocker di Microsoft Intune è già disponibile, con funzionalità quali “compliance reporting, encryption configuration, con feature quali key retrieval e rotation” già aggiunte alla roadmap di sviluppo.

Microsoft annuncia una migliorata gestione dei BitLocker

Seguendo l’aggiunta delle extra feature e delle funzionalità alla soluzione Microsoft Intune BitLocker, la nuova piattaforma di gestione, molto presto supererà le possibilità offerte da MBAM.

“Windows AutoPilot offre un moderno approccio di provisioning in grado di assicurare che BitLocker venga abilitato senza interruzioni sui dispositivi Windows, integrandosi con Azure Active Directory per fornire un dispositivo compliant al primo logon” ha dichiarato Microsoft.

Qui sotto alcune funzionalità che saranno incluse in Intune cloud-based BitLocker management:
– Report di disponibilità e compliance: report di encryption dedicati che aiutano gli amministratori a comprendere lo stato di criptazione dei loro dispositivi;
– Configurazione: configurazione granulare di BitLocker che permette agli amministratori di gestire i dispositivi al livello di sicurezza desiderato;
– Compliance: possibilità di fare leva sulle policy di compliance di Intune;
– Key recovery auditing: report su chi ha avuto accesso alle informazioni chiave di recovery all’interno di Azure AD (in arrivo nel corso del 2019);
– Key recovery: vi permette di recuperare le chiavi nella console di Microsoft Intune (Self-service in arrivo più avanti nel corso del 2019);
– Key management: abilita le chiavi di recupero di tipo single-use sui dispositivi Windows, assicurando che le chiavi siano distribuite all’accesso dal client o on-demand da azioni remote di Intune (in arrivo più avanti nel corso del 2019);
– Migrazione da MBAM al cloud management (in arrivo nel corso del 2019).

Gestione on-premises SCCM-based in arrivo a Giugno
Le aziende che stanno già utilizzando la gestione MBAM on-premises BitLocker e che non hanno la possibilità di scegliere l’opzione Microsoft Intune cloud-based, potranno passare alla nuova SCCM-powered a partire da Giugno 2019.

Microsoft ha spiegato che il Configuration Manager rilascerà una preview del prodotto per le funzionalità di BitLocker management, seguita da una general availability più avanti nel corso del 2019.
Solo nel caso della piattaforma di gestione cloud-base di Intune, la gestione SCCM BitLocker sarà disponibile per le edizioni Windows 10 Pro, Windows 10 Enterprise e Windows 10 Education ma arriverà presto anche il supporto per Windows 7, Windows 8 e Windows 8.1.

Le funzionalità che saranno incluse in Configuration Manager (SCCM) BitLocker management sono:
– Provisioning: la soluzione di provisioning assicurerà che BitLocker sia un’esperienza senza interruzioni all’interno della console SCCM mentre conserverà la portata di MBAM;
– Preparazione del Trusted Platform Module (TPM): gli amministratori potranno aprire la console di amministrazione di TPM per le versioni 1.2 e 2.0;
– Impostazione della configurazione di BitLocker: tutti i valori specifici delle configurazioni MBAM che impostate, saranno disponibili dalla console SCCM;
– Encryption: l’encryption permetterà agli amministratori di determinare gli algoritmi con cui crittografare il device, i dischi obiettivo di encryption e le linee guida che gli utenti devono fornire per poter avere accesso ai dischi;
– Applicazione delle policy: gli amministratori potranno obbligare gli utenti ad essere compliant con le nuove policy di sicurezza prima di poter accedere al dispositivo;
I nuovi utenti potranno impostare un pin/password su dispositivi TPM e non-TPM: gli amministratori potranno personalizzare il profilo di sicurezza dell’organizzazione sulla base dei dispositivi;
– Auto sblocco: si tratta delle policy necessarie a specificare se sbloccare solo un drive OS, o tutte le unità collegate, quando un utente sblocca un’unità OS.
– Portale di Helpdesk con auditing: un portale di helpdesk permette alle altre risorse nell’azienda, oltre all’admin SCCM, di fornire supporto con il key recovery.
– Key rotation: questa funzionalità permette agli amministratore di utilizzare una chiave monouso per sbloccare il dispositivo BitLocker encrypted;
– Compliance reporting: il SCCM reporting includerà tutti i report rilevati di recente in MBAM o dalla console SCCM.


Le informazioni presenti a questo post, sono prese dall’articolo: Microsoft Announces Enhanced Enterprise BitLocker Management.