Procédure de modification des paramètres d'objet de stratégie de groupe MBAM 1.0

Article
12/19/2014

Mis à jour: novembre 2012

S'applique à: Microsoft BitLocker Administration and Monitoring 1.0

Pour correctement déployer Microsoft BitLocker Administration and Monitoring (MBAM), vous devez tout d'abord déterminer les stratégies de groupe que vous allez utiliser dans votre implémentation de Microsoft BitLocker Administration and Monitoring. Pour plus d'informations sur les différentes stratégies disponibles, voir Planification des exigences en matière de stratégie de groupe MBAM 1.0. Après avoir déterminé les stratégies que vous allez utiliser, vous devez modifier un ou plusieurs objets de stratégie de groupe (GPO) qui incluent les paramètres de stratégie MBAM.

Les étapes suivantes indiquent comment configurer les paramètres de base recommandés pour les objets de stratégie de groupe afin de permettre à MBAM de gérer le chiffrement BitLocker sur les ordinateurs clients de votre organisation.

Pour modifier les paramètres de stratégie de groupe du client MBAM

Sur un ordinateur sur lequel un modèle de stratégie de groupe MBAM est installé, assurez-vous que les services MBAM sont activés.
Utilisez la console de gestion de stratégie de groupe (GPMC.msc) ou le produit MDOP de gestion avancée des stratégies de groupe (AGPM) pour ces actions : Sélectionnez Configuration ordinateur, puis Stratégies. Cliquez sur Modèles d’administration, sélectionnez Composants Windows, puis cliquez sur MDOP MBAM (Gestion BitLocker).

Modifiez les paramètres d'objet de stratégie de groupe requis pour activer les services du client MBAM sur les ordinateurs clients. Pour chaque stratégie figurant dans le tableau ci-dessous, sélectionnez Groupe de stratégies, cliquez sur Stratégie, puis configurez le Paramètre.

Stratégie de groupe Stratégie Paramètre

Stratégie de groupe	Stratégie	Paramètre
Gestion des clients </p> </td> <td rowspan="1"> <p>Configurer les services MBAM</p> </td> <td rowspan="1"> <p>Activé. Définissez <strong>Point de terminaison de service matériel et de récupération</strong> et <strong>Sélectionner les informations de récupération BitLocker à stocker</strong>.</p> <p>Définissez <strong>Point de terminaison du service de conformité MBAM</strong> et <strong>Entrer la fréquence du rapport d'état en (minutes)</strong>.</p> </td> </tr> <tr> <td> <p>Autoriser la vérification de la compatibilité matérielle</p> </td> <td> <p>Désactivé. Cette stratégie est activée par défaut, mais elle n'est pas nécessaire pour une implémentation de base de MBAM.</p> </td> </tr> <tr> <td> <p>Lecteur de système d'exploitation</p> </td> <td> <p>Paramètres de chiffrement du lecteur de système d'exploitation</p> </td> <td> <p>Activé. Définissez <strong>Sélectionner le protecteur pour le lecteur du système d'exploitation</strong>. Cette opération est nécessaire pour enregistrer les données du lecteur du système d'exploitation dans le serveur de récupération de clé MBAM.</p> </td> </tr> <tr> <td rowspan="1"> <p>Lecteur amovible</p> </td> <td rowspan="1"> <p>Contrôler l'utilisation de BitLocker sur les lecteurs amovibles</p> </td> <td rowspan="1"> <p>Activé. Cette opération est nécessaire si MBAM enregistre les données du lecteur du système d'exploitation dans le serveur de récupération de clé MBAM.</p> <p> </p> </td> </tr> <tr> <td> <p>Lecteur fixe</p> </td> <td> <p>Contrôler l'utilisation de BitLocker sur les lecteurs fixes</p> </td> <td> <p>Activé. Cette opération est nécessaire si MBAM enregistre les données du lecteur fixe sur le serveur de récupération de clé MBAM.</p> <p>Définissez <strong>Sélectionner la méthode de récupération des lecteurs protégés par BitLocker</strong> et <strong>Autoriser les agents de récupération de données</strong>.</p> </td> </tr> </table> Important Selon les stratégies que votre organisation décide de déployer, vous devez probablement configurer des stratégies supplémentaires. Voir Planification des exigences en matière de stratégie de groupe MBAM 1.0 pour obtenir des détails sur la configuration des stratégies de groupe pour toutes les options de stratégie GPO de MBAM. Voir aussi Autres ressources Déploiement d'objets stratégie de groupe MBAM 1.0 ----- Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter. -----

Gestion des clients

          </p>
        </td>
        <td rowspan="1">
          <p>Configurer les services MBAM</p>
        </td>
        <td rowspan="1">
          <p>Activé. Définissez <strong>Point de terminaison de service matériel et de récupération</strong> et <strong>Sélectionner les informations de récupération BitLocker à stocker</strong>.</p>
          <p>Définissez <strong>Point de terminaison du service de conformité MBAM</strong> et <strong>Entrer la fréquence du rapport d'état en (minutes)</strong>.</p>
        </td>
      </tr>
      <tr>
        <td>
          <p>Autoriser la vérification de la compatibilité matérielle</p>
        </td>
        <td>
          <p>Désactivé. Cette stratégie est activée par défaut, mais elle n'est pas nécessaire pour une implémentation de base de MBAM.</p>
        </td>
      </tr>
      <tr>
        <td>
          <p>Lecteur de système d'exploitation</p>
        </td>
        <td>
          <p>Paramètres de chiffrement du lecteur de système d'exploitation</p>
        </td>
        <td>
          <p>Activé. Définissez <strong>Sélectionner le protecteur pour le lecteur du système d'exploitation</strong>. Cette opération est nécessaire pour enregistrer les données du lecteur du système d'exploitation dans le serveur de récupération de clé MBAM.</p>
        </td>
      </tr>
      <tr>
        <td rowspan="1">
          <p>Lecteur amovible</p>
        </td>
        <td rowspan="1">
          <p>Contrôler l'utilisation de BitLocker sur les lecteurs amovibles</p>
        </td>
        <td rowspan="1">
          <p>Activé. Cette opération est nécessaire si MBAM enregistre les données du lecteur du système d'exploitation dans le serveur de récupération de clé MBAM.</p>
          <p>

          </p>
        </td>
      </tr>
      <tr>
        <td>
          <p>Lecteur fixe</p>
        </td>
        <td>
          <p>Contrôler l'utilisation de BitLocker sur les lecteurs fixes</p>
        </td>
        <td>
          <p>Activé. Cette opération est nécessaire si MBAM enregistre les données du lecteur fixe sur le serveur de récupération de clé MBAM.</p>
          <p>Définissez <strong>Sélectionner la méthode de récupération des lecteurs protégés par BitLocker</strong> et <strong>Autoriser les agents de récupération de données</strong>.</p>
        </td>
      </tr>
    </table>

Important

Selon les stratégies que votre organisation décide de déployer, vous devez probablement configurer des stratégies supplémentaires. Voir Planification des exigences en matière de stratégie de groupe MBAM 1.0 pour obtenir des détails sur la configuration des stratégies de groupe pour toutes les options de stratégie GPO de MBAM.

Voir aussi

Autres ressources

Déploiement d'objets stratégie de groupe MBAM 1.0

-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----

Partager via

Procédure de modification des paramètres d'objet de stratégie de groupe MBAM 1.0

Pour modifier les paramètres de stratégie de groupe du client MBAM

Voir aussi

Autres ressources

Ressources supplémentaires