Verwalten von Funktionen von MBAM 1.0
Letzte Aktualisierung: November 2012
Betrifft: Microsoft BitLocker Administration and Monitoring 1.0
Nachdem alle erforderlichen Schritte zur Planung und Bereitstellung von Microsoft BitLocker-Administration und Überwachung (MBAM) abgeschlossen sind, können Sie MBAM für die Verwaltung der BitLocker-Verschlüsselung im Unternehmen konfigurieren und verwenden. In diesem Abschnitt werden alltägliche Betriebsaufgaben beschrieben, die nach der Installation mithilfe der MBAM-Funktionen ausgeführt werden.
Verwalten von MBAM-Administratorrollen
Nachdem MBAM-Setup für alle Serverfunktionen abgeschlossen wurde, muss den Administratoren der Zugriff auf diese gewährt werden. Als bewährte Methode sollten Administratoren, die MBAM-Serverfunktionen verwalten oder verwenden, Active Directory-Sicherheitsgruppen zugewiesen werden, die dann der entsprechenden lokalen MBAM-Administratorengruppe hinzugefügt werden.
Vorgehensweise beim Verwalten von MBAM Administratorrollen
Verwalten der Hardwarekompatibilität
Mit der MBAM-Funktion „Hardwarekompatibilität“ können Sie sicherstellen, dass nur Computerhardware verschlüsselt wird, für die Sie BitLocker-Unterstützung angegeben haben. Wenn diese Funktion aktiviert ist, werden von nur Computer verschlüsselt, die als „Kompatibel“ gekennzeichnet sind.
Wichtig
Wenn diese Funktion deaktiviert ist, werden alle Computer verschlüsselt, auf denen die MBAM-Richtlinie bereitgestellt ist.
Wenn Sie die Gruppenrichtlinie „Überprüfen der Hardwarekompatibilität zulassen“ bereitstellen, können von MBAM Informationen zu Marken und Modellen von Clientcomputern gesammelt werden. Wenn Sie diese Richtlinie konfigurieren, werden vom MBAM-Agent die Marken- und Modellinformationen des Computers an den MBAM-Server gemeldet, wenn der MBAM-Client auf einem Clientcomputer bereitgestellt wird.
Vorgehensweise beim Verwalten der Hardwarekompatibilität
Vorgehensweise beim Verwalten von BitLocker-Verschlüsselungsausnahmen für Benutzer
Verwalten von BitLocker-Verschlüsselungsausnahmen
Mit MBAM können zwei Arten der Ausnahme von der BitLocker-Verschlüsselung gewährt werden: die Computerausnahme und die Benutzerausnahme. Die Computerausnahme wird üblicherweise verwendet, wenn ein Unternehmen über Computer verfügt, die nicht verschlüsselt werden müssen, beispielsweise Computer für Entwicklungs- oder Testzwecke oder ältere Computer, von denen BitLocker nicht unterstützt wird. In manchen Fällen kann auch die lokale Gesetzgebung erfordern, dass bestimmte Computer nicht verschlüsselt werden. Außerdem können Sie Benutzer ausschließen, die eine Verschlüsselung ihrer Laufwerke nicht benötigen oder wünschen.
Vorgehensweise beim Verwalten von BitLocker-Verschlüsselungsausnahmen für Computer
Verwalten der BitLocker-Verschlüsselungsoptionen für MBAM-Clients mithilfe der Systemsteuerung
Sofern dies durch ein Gruppenrichtlinienobjekt (GPO) aktiviert ist, ist unter System und Sicherheit eine angepasste MBAM-Systemsteuerung mit dem Namen „BitLocker-Verschlüsselungsoptionen“ verfügbar. Diese angepasste Systemsteuerung ersetzt die Standardsystemsteuerung für Windows BitLocker. Mit der MBAM-Systemsteuerung können Sie verschlüsselte Laufwerke entsperren (Festplattenlaufwerke und Wechseldatenträger) und Ihre PIN oder Ihr Kennwort verwalten.
Weitere Ressourcen zum Verwalten von MBAM-Funktionen
-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----