Gérer des exemptions d'ordinateurs au chiffrement BitLocker
Mis à jour: novembre 2012
S'applique à: Microsoft BitLocker Administration and Monitoring 1.0
Microsoft BitLocker Administration and Monitoring (MBAM) peut être utilisé pour exempter certains ordinateurs de la protection BitLocker. Par exemple, une organisation peut décider de contrôler l'exemption de BitLocker en fonction de chaque ordinateur.
Pour exclure un ordinateur du chiffrement BitLocker, vous devez ajouter l'ordinateur à un groupe de sécurité dans les services de domaine Active Directory afin de contourner les règles de protection BitLocker basées sur l'ordinateur.
Notes
Si l'ordinateur est déjà protégé par BitLocker, la stratégie d'exemption de l'ordinateur n'aura aucun effet.
Pour exempter un ordinateur du chiffrement BitLocker
Ajoutez le compte d'ordinateur que vous souhaitez exempter à un groupe de sécurité dans les services de domaine Active Directory. Cela vous permet de contourner les règles de protection BitLocker basées sur l'ordinateur.
Créez un objet de stratégie de groupe en utilisant le modèle de stratégie de groupe MBAM, puis associez l'objet de stratégie de groupe au groupe Active Directory que vous avez créé à l'étape précédente. Pour plus d'informations sur la création des objets de stratégie de groupe nécessaires, voir Déploiement d'objets stratégie de groupe MBAM 1.0.
Quand un ordinateur exonéré démarre, le client MBAM vérifie le paramètre de la stratégie d'exemption de l'ordinateur et suspend la protection si l'ordinateur fait partie du groupe de sécurité d'exemption BitLocker.
Voir aussi
Autres ressources
Administration des composants de MBAM 1.0
-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----