De harde schijfencryptie op Windows is door Microsoft vereenvoudigd. Daarbij is gewerkt aan de communicatie tussen BitLocker en TPM. De insteek is meer controle en inzicht voor systeembeheerders.

Microsoft heeft een nieuwe versie van zijn BitLocker-beheertool uitgebracht. De tweede bta van de Microsoft Bitlocker Administration and Monitoring (MBAM) moet het gebruik van de encryptiesoftware voor Windows vergemakkelijken voor zowel eindgebruiker als systeembeheerder.

Het besturingssysteem communiceert daarbij beter met microchip TPM (Trusted Platform Module) op het moederbord en MBAM kan voor het eerst worden gentegreerd in bestaande infrastructuur zoals de SCCM (System Center Configuration Manager). Dat resulteert volgens Microsoft uiteindelijk in kosten- en tijdbesparing.
Praktijkproblemen aangepakt

BitLocker werkt op de zakelijke versies van Windows en is vanaf Windows 7 standaard meegeleverd. Het systeem om bestanden op de interne harde schijf te versleutelen leverde tot dusver regelmatig problemen op in de praktijk, schrijft productmanager Stephen Rose op het Windows-blog. Eindgebruikers weten zich vaak geen raad met de interface, de portal of hoe een vergeten PIN moet worden gereset.

Dat laatste probleem is in de eerste bta die deze zomer uitkwam reeds opgelost. Deze tweede testversie richt zich op een verbeterde compliance-rapportage waardoor bedrijven en organisaties onder meer gemakkelijk kunnen vaststellen of gestolen of verloren apparaten zijn versleuteld. Daarbij is een nieuw dashboard ontwikkeld dat meer overzicht geeft:




Systeembeheerder kunnen deze informatie ook via de ingebakken SQL Server Reporting Service-tool (SSRS) opvragen, waardoor er meer controle en inzicht ontstaat over beveiligde bedrijfsbestanden. Volgens Microsoft voorkomt dat op den duur problemen met geblokkeerde systemen en dus onnodige kosten en tijdverspilling