Come gestire le esenzioni dalla crittografia BitLocker nei computer
Aggiornamento: novembre 2012
Si applica a: Microsoft BitLocker Administration and Monitoring 1.0
È possibile utilizzare Microsoft BitLocker Administration and Monitoring (MBAM) per applicare l'esenzione dalla protezione BitLocker in determinati computer. Un'organizzazione può ad esempio decidere di controllare l'esenzione da BitLocker su ogni singolo computer.
Per applicare l'esenzione dalla crittografia BitLocker in un computer, è necessario aggiungere il computer a un gruppo di sicurezza in Servizi di dominio Active Directory al fine di disabilitare eventuali regole di protezione BitLocker basate su computer.
Nota
Se il computer è già protetto da BitLocker, i criteri di esenzione non hanno effetto.
Per applicare l'esenzione dalla crittografia BitLocker in un computer
Aggiungere l'account computer in cui applicare l'esenzione a un gruppo di sicurezza in Servizi di dominio Active Directory. In questo modo è possibile disabilitare eventuali regole di protezione BitLocker basate su computer.
Creare un oggetto Criteri di gruppo utilizzando il modello Criteri di gruppo di MBAM, quindi associarlo al gruppo di Active Directory creato nel passaggio precedente. Per ulteriori informazioni sulla creazione degli oggetti Criteri di gruppo necessari, vedere Distribuzione degli oggetti Criteri di gruppo di MBAM 1.0.
Quando viene avviato un computer con esenzione, il client di MBAM verifica l'impostazione dei criteri di esenzione e sospende la protezione a seconda che il computer faccia o meno parte del gruppo di sicurezza con esenzione da BitLocker.
Vedere anche
Altre risorse
Amministrazione delle funzionalità di MBAM 1.0
-----
Per ulteriori informazioni su MDOP, è possibile accedere alla libreria TechNet, cercare contenuto sulla risoluzione di problemi in TechNet Wiki o tenersi informati tramite Facebook o Twitter.
-----