次の方法で共有

Edit MBAM 1.0 GPO 設定の編集方法

  • [アーティクル]

適用対象: Microsoft BitLocker Administration and Monitoring 1.0

Microsoft BitLocker Administration and Monitoring (MBAM) を正常に展開するには、まず、Microsoft BitLocker Administration and Monitoring の実装で使用するグループ ポリシーを決定する必要があります。 利用できるさまざまなポリシーの詳細については、「MBAM 1.0 グループ ポリシー要件の計画」を参照してください。 使用するポリシーを決定したら、MBAM ポリシー設定を含む、1 つまたは複数のグループ ポリシー オブジェクト (GPO) を変更する必要があります。

次の手順では、MBAM を有効にして、組織のクライアント コンピューターの BitLocker 暗号化を管理するための、基本的な推奨グループ ポリシー オブジェクト (GPO) 設定の構成方法について説明します。

MBAM クライアント GPO 設定の編集方法

  1. MBAM グループ ポリシー テンプレートがインストールされたコンピューターで、MBAM サービスが有効であることを確認します。

  2. グループ ポリシー管理コンソール (GPMC.msc) または高度なグループ ポリシーの管理 (AGPM) MDOP 製品を使用して、次の操作を行います。 [コンピューターの構成] を選択して [ポリシー] を選び、[管理用テンプレート] をクリックして [Windows コンポーネント] を選択してから、[MDOP MBAM (BitLocker Management)] をクリックします。

  3. クライアント コンピューターの MBAM クライアント サービスを有効にするのに必要なグループ ポリシー オブジェクト設定を編集します。 各ポリシーについては、次の表に従って、[ポリシー グループ] を選択して [ポリシー] をクリックしてから、[設定] を構成します。

    ポリシー グループ ポリシー 設定

    クライアントの管理

              </p>
        </td>
        <td rowspan="1">
          <p>
									MBAM サービスを構成する</p>
        </td>
        <td rowspan="1">
          <p>有効にします。 [MBAM 回復とハードウェア サービスのエンドポイント] と [保存する BitLocker 回復情報の選択] を設定します。</p>
          <p>[MBAM 準拠サービスのエンドポイント] と [ステータス レポート サービスに情報を送信する間隔 (分)] を設定します。</p>
        </td>
      </tr>
      <tr>
        <td>
          <p>ハードウェアの互換性をチェックする</p>
        </td>
        <td>
          <p>無効にします。 このポリシーは既定で有効ですが、基本的な MBAM 実装には必要ではありません。</p>
        </td>
      </tr>
      <tr>
        <td>
          <p>オペレーティング システム ドライブ</p>
        </td>
        <td>
          <p>オペレーティング システム ドライブの暗号化設定</p>
        </td>
        <td>
          <p>有効にします。 [オペレーティング システム ドライブの保護に使用する情報の選択] を設定します。 これは、オペレーティング システム ドライブのデータを MBAM キー回復サーバーに保存するのに必要です。</p>
        </td>
      </tr>
      <tr>
        <td rowspan="1">
          <p>リムーバブル ドライブ</p>
        </td>
        <td rowspan="1">
          <p>リムーバブル ドライブでの BitLocker の使用を制御する</p>
        </td>
        <td rowspan="1">
          <p>有効にします。 これは、MBAM がリムーバブル ドライブのデータを MBAM キー回復サーバーに保存する場合に必要です。</p>
          <p>

          </p>
        </td>
      </tr>
      <tr>
        <td>
          <p>固定ドライブ</p>
        </td>
        <td>
          <p>固定ドライブでの BitLocker の使用を制御する</p>
        </td>
        <td>
          <p>有効にします。 これは、MBAM が固定ドライブのデータを MBAM キー回復サーバーに保存する場合に必要です。</p>
          <p>[BitLocker で保護されているドライブの回復方法を選択する] と [データ回復エージェントを使用する] を設定します。</p>
        </td>
      </tr>
    </table>

    重要

    組織が展開を決定したポリシーに従って、追加ポリシーの構成が必要になる可能性があります。 すべての利用可能な MBAM GPO ポリシー オプションのグループ ポリシー構成の詳細については、「MBAM 1.0 グループ ポリシー要件の計画」を参照してください。

    参照:

    その他のリソース

    Deploying MBAM 1.0 グループ ポリシー オブジェクト

    -----
    MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、FacebookTwitter のフォローもお勧めします。
    -----