mardi 6 mai 2014

[MDOP] Microsoft BitLocker Administration and Monitoring 2.5 est disponible !


Microsoft a récemment publié la version 2014 de Microsoft Desktop Optimization Pack (MDOP) qui apporte la version 2.5 de Microsoft BitLocker Administration and Monitoring (MBAM).



Parmi les nouvelles fonctionnalités de MBAM 2.5 on peut noter :
  • Le support du Federal Information Processing Standard (FIPS 140-2)
  • Amélioration des politiques et de la conformité
  • Le support des scénarios et topologies d'entreprise

I/ Support du FIPS 140-2

Ce dernier apporte deux fonctionnalités au sein de BitLocker :
  • Le Data Recovery Agent (DRA) qui se repose sur une autorité de certification pour protéger et effectuer le recouvrement des volumes, cette dernière est supportée depuis Windows 7.
  • L'amélioration pour Windows 8.1 du protecteur Recovery Key Password afin de répondre aux exigences FIPS, permettant l'utilisation des algorithmes de chiffrement FIPS.

II/ Amélioration des politiques et de la conformité

Afin de permettre aux administrateurs de forcer la protection par BitLocker y compris si l'utilisateur reporte ce dernier, une période de grâce a été mise en place, à la fin de cette dernière le volume sera automatiquement protégé par BitLocker. Il reste aussi possible de ne pas offrir la possibilité de reporter la protection du volume par BitLocker à l'utilisateur.

De plus la politique sur le code PIN si ce dernier est utilisé, empêche désormais à l'utilisateur l'utilisation de code simple tel que : 123456, 654321, 456789, 222111, etc.

III/ Support des scénarios et topologies d'entreprise

Il est maintenant possible d'utiliser une infrastructure MBAM unique afin de gérer plusieurs forêts  ayant des relations d'approbation, ce qui permet de s'affranchir du déploiement de serveur MBAM dans chaque forêt Active Directory avec l'utilisation des noms pleinement qualifiés (FQDN).

Une fonctionnalité souvent demandée fait enfin son apparition, le support de la haute disponibilité sur la plupart des briques composants MBAM à savoir :
  • IIS
  • SQL Server AlwaysOn availability groups
  • SQL Server clustering
  • Network load balancing (NLB)
  • SQL Server mirroring
  • Volume Shadow Copy Service (VSS) Backup
Il est a noter que SQL 2014 est aussi supporté avec cette version. 

Plus d'information sur cette version à cette adresse : http://technet.microsoft.com/en-us/library/dn656930.aspx

Afin d'obtenir plus d'information pour obtenir cette version : http://curah.microsoft.com/2867/how-do-i-get-mdop

Aucun commentaire:

Publier un commentaire