MBAM-Microsoft BitLocker Administration and Monitoring atualizado
Com a nova versão do MDOP 2014 um produto recebeu atualizações dignas de serem destacadas foi o MBAM (Microsoft BitLocker Administration and Monitoring) que uma ferramenta desenvolvida para facilitar o gerenciamento do uso do BitLocker(serviço nativo do Windows Pro e Enterprise) para encriptação de dados.
Com a versão 2.5 do MBAM foram adicionadas funcionalidades que tornam a solução ainda mais eficiente e porque não dizer “atraente” para gestores interessados em melhorar a segurança de dados em suas organizações.
O primeiro destaque é a adequação ao padrão FIPS 140-2 que ajuda a assegurar a habilitação em computadores com Windows 8.1 do Bitlocker. Para mais detalhes relacionados você pode consultar esta documentação relacionada.
O segundo destaque vai para melhorias que garantem conformidade e obrigatoriedade de politicas de segurança. Uma opção de carência que lhe permite definir a quantidade de tempo que um usuário tem para iniciar o processo de criptografia antes do MBAM automaticamente irá impor isso foi implementada. Além disso o novo cliente MBAM previne a criação de PIN´s que são compostos de sequencias de números como 123456, 987654 etc.…Esse recurso também é suportado para criação de PIN´s mais fortes aonde caracteres alfa numéricos e símbolos podem ser usados.
Por último cabe destacar as capacidades de adequação do MBAM a cenários e topologias comuns em empresas.No versão 2.5 foi inserida a capacidade do uso de nomes de domínio totalmente qualificado (FQDN) em um único clientes de gestão de infra-estrutura do MBAM entre duas ou mais florestas confiáveis.
Além do suporte no MBAM 2.5 para ambientes multi-florestas agora a solução suporta configurações de alta disponibilidade no Windows Server, IIS e SQL Server. O MBAM suporta balanceamento de carga de componentes da web usando o software ou balanceadores de carga de hardware com base e seus bancos de dados que agora podem ser implantados para clusters de failover do SQL Server.
Como posso ter o MBAM?
Muitos administradores de ambientes se interessam em implantar o MBAM. Para ter direito ao uso da solução é necessário ter a assinatura do MDOP que é disponibilizada também aos clientes do Windows Intune através de uma assinatura adicional. É necessário possuir o licenciamento do Windows Intune com Software Assurance.
Para mais detalhes sobre as novidades:
http://blogs.windows.com/windows/b/springboard/archive/2014/05/01/mdop-2014-delivers-improved-bitlocker-management-with-mbam-2-5.aspx