Cambiar la configuración del GPO de MBAM 1.0

Artículo
12/19/2014

Se aplica a: Microsoft BitLocker Administration and Monitoring 1.0

Para una correcta implementación de Microsoft BitLocker Administration and Monitoring (MBAM), primero se deben determinar las directivas de grupo que se utilizarán en la implementación de Microsoft BitLocker Administration and Monitoring. Para obtener más información acerca de las diversas directivas disponibles, consulte Planeación para los requisitos de directiva de grupo de MBAM 1.0. Una ves que se han determinado las directivas a utilizar, se deben modificar uno o más objetos de directiva de grupo (GPO) que incluyan la configuración de directiva de MBAM.

En los siguientes pasos se describe la configuración de las opciones recomendadas básicas del objeto de directiva de grupo (GPO) para que MBAM pueda administrar el cifrado de BitLocker en los equipos cliente de su organización.

Para editar la configuración del GPO de cliente de MBAM

En un equipo que tenga instalada la plantilla de directiva de grupo de MBAM, asegúrese de que los servicios de MBAM están habilitados.
Utilice la consola de administración de directivas de grupo (GPMC.msc) o el producto MDOP de Administración avanzada de directivas de grupo (AGPM) para estas acciones: Seleccione Configuración del equipo, elija Directivas, haga clic en Plantillas administrativas, seleccione Componentes de Windows y, a continuación, haga clic en MDOP MBAM (Administración de BitLocker).

Modifique la configuración de objeto de directiva de grupo que se requiere para habilitar los servicios de cliente de MBAM en los equipos cliente. Para cada una de las directivas de la tabla siguiente, seleccione Grupo de directivas, haga clic en Directiva y, a continuación, determine la Configuración.

Grupo de directivas Directiva Configuración

Grupo de directivas	Directiva	Configuración
Administración de cliente </p> </td> <td rowspan="1"> <p>Configurar servicios de MBAM</p> </td> <td rowspan="1"> <p>Habilitado. Establezca <strong>Extremo de servicio de recuperación y hardware de MBAM</strong> y <strong>Seleccione la información de recuperación de BitLocker que debe almacenarse</strong>.</p> <p>Establezca <strong>Extremo de servicio de cumplimiento de MBAM</strong> y <strong>Especifique la frecuencia de informe de estado (minutos)</strong>.</p> </td> </tr> <tr> <td> <p>Permitir la comprobación de compatibilidad de hardware</p> </td> <td> <p>Deshabilitado. Esta directiva está habilitada de forma predeterminada, pero no hace falta para una implementación básica de MBAM.</p> </td> </tr> <tr> <td> <p>Unidad del sistema operativo</p> </td> <td> <p>Configuración de cifrado de la unidad del sistema operativo</p> </td> <td> <p>Habilitado. Establezca <strong>Seleccione el protector para la unidad del sistema operativo</strong>. Esto es necesario para guardar los datos de la unidad del sistema operativo en el servidor de recuperación de claves de MBAM.</p> </td> </tr> <tr> <td rowspan="1"> <p>Unidad extraíble</p> </td> <td rowspan="1"> <p>Controlar el uso de BitLocker en unidades extraíbles</p> </td> <td rowspan="1"> <p>Habilitado. Esto es necesario si MBAM va a guardar los datos de unidades extraíbles en el servidor de recuperación de claves de MBAM.</p> <p> </p> </td> </tr> <tr> <td> <p>Unidad fija</p> </td> <td> <p>Controlar el uso de BitLocker en unidades fijas</p> </td> <td> <p>Habilitado. Esto es necesario si MBAM va a guardar los datos de unidades fijas en el servidor de recuperación de claves de MBAM.</p> <p>Establezca <strong>Elegir cómo se pueden recuperar unidades del sistema operativo protegidas por BitLocker</strong> y <strong>Permitir agente de recuperación de datos</strong>.</p> </td> </tr> </table> Importante En función de las directivas que la organización decida implementar, es posible que tenga que configurar directivas adicionales. Consulte Planeación para los requisitos de directiva de grupo de MBAM 1.0 para obtener información detallada acerca de la configuración de directivas de grupo para todas las opciones de directiva disponibles del GPO de MBAM. Vea también Otros recursos Implementación de objetos de directiva de grupo de MBAM 1.0 ----- Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter. -----

Administración de cliente

          </p>
        </td>
        <td rowspan="1">
          <p>Configurar servicios de MBAM</p>
        </td>
        <td rowspan="1">
          <p>Habilitado. Establezca <strong>Extremo de servicio de recuperación y hardware de MBAM</strong> y <strong>Seleccione la información de recuperación de BitLocker que debe almacenarse</strong>.</p>
          <p>Establezca <strong>Extremo de servicio de cumplimiento de MBAM</strong> y <strong>Especifique la frecuencia de informe de estado (minutos)</strong>.</p>
        </td>
      </tr>
      <tr>
        <td>
          <p>Permitir la comprobación de compatibilidad de hardware</p>
        </td>
        <td>
          <p>Deshabilitado. Esta directiva está habilitada de forma predeterminada, pero no hace falta para una implementación básica de MBAM.</p>
        </td>
      </tr>
      <tr>
        <td>
          <p>Unidad del sistema operativo</p>
        </td>
        <td>
          <p>Configuración de cifrado de la unidad del sistema operativo</p>
        </td>
        <td>
          <p>Habilitado. Establezca <strong>Seleccione el protector para la unidad del sistema operativo</strong>. Esto es necesario para guardar los datos de la unidad del sistema operativo en el servidor de recuperación de claves de MBAM.</p>
        </td>
      </tr>
      <tr>
        <td rowspan="1">
          <p>Unidad extraíble</p>
        </td>
        <td rowspan="1">
          <p>Controlar el uso de BitLocker en unidades extraíbles</p>
        </td>
        <td rowspan="1">
          <p>Habilitado. Esto es necesario si MBAM va a guardar los datos de unidades extraíbles en el servidor de recuperación de claves de MBAM.</p>
          <p>

          </p>
        </td>
      </tr>
      <tr>
        <td>
          <p>Unidad fija</p>
        </td>
        <td>
          <p>Controlar el uso de BitLocker en unidades fijas</p>
        </td>
        <td>
          <p>Habilitado. Esto es necesario si MBAM va a guardar los datos de unidades fijas en el servidor de recuperación de claves de MBAM.</p>
          <p>Establezca <strong>Elegir cómo se pueden recuperar unidades del sistema operativo protegidas por BitLocker</strong> y <strong>Permitir agente de recuperación de datos</strong>.</p>
        </td>
      </tr>
    </table>

Importante

En función de las directivas que la organización decida implementar, es posible que tenga que configurar directivas adicionales. Consulte Planeación para los requisitos de directiva de grupo de MBAM 1.0 para obtener información detallada acerca de la configuración de directivas de grupo para todas las opciones de directiva disponibles del GPO de MBAM.

Vea también

Otros recursos

Implementación de objetos de directiva de grupo de MBAM 1.0

-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----

Cambiar la configuración del GPO de MBAM 1.0

Para editar la configuración del GPO de cliente de MBAM

Vea también

Otros recursos

Recursos adicionales