MBAM 1.0 機能の管理
適用対象: Microsoft BitLocker Administration and Monitoring 1.0
すべての必要な Microsoft BitLocker Administration and Monitoring (MBAM) の計画と展開を完了したら、MBAM を構成および使用して、会社の BitLocker 暗号化を管理することができます。 このセクションでは、インストール後の MBAM 機能の日常的な操作タスクについて説明します。
MBAM 管理者ロールの管理
すべてのサーバー機能に対して MBAM セットアップが完了したら、管理ユーザーにそれらのサーバー機能へのアクセス権を付与する必要があります。 ベスト プラクティスとして、MBAM サーバー機能を管理または使用する管理者を、Active Directory セキュリティ グループに割り当ててから、それらのグループを適切な MBAM 管理ローカル グループに追加することを推奨します。
ハードウェアの互換性の管理
MBAM ハードウェアの互換性機能によって、BitLocker をサポートすると指定したコンピューター ハードウェアのみを暗号化することができます。 この機能がオンの場合、 は、"互換性あり" とマークされたコンピューターのみを暗号化します。
重要
この機能がオフの場合、MBAM ポリシーが展開されているすべてのコンピューターが暗号化されます。
"ハードウェアの互換性をチェックする" グループ ポリシーを展開すると、MBAM は、クライアント コンピューターの種類とモデルの両方の情報を収集することができます。 このポリシーを構成すると、MBAM クライアントがクライアント コンピューターに展開されたときに、MBAM エージェントはコンピューターの種類とモデルの情報を、MBAM サーバーにレポートします。
BitLocker 暗号化除外の管理
MBAM は BitLocker 暗号化から、 コンピューターの除外と、ユーザーの除外という 2 つの形式で除外を付与することができます。 コンピューターの除外は、通常、開発や検証用、古くて BitLocker をサポートしないなど、暗号化が不要なコンピューターが会社にある場合に使用されます。 その国や地域の法律によって、暗号化しないコンピューターが必要となる場合もあります。 ドライブの暗号化を必要としない、または望まないユーザーを除外することも選択できます。
コントロール パネルを使用した MBAM クライアント BitLocker 暗号化のオプションの管理
グループ ポリシー オブジェクト (GPO) を使用して有効にすると、BitLocker 暗号化のオプションという名前のカスタム MBAM コントロール パネルが、[システムとセキュリティ] の下で使用できるようになります。 このカスタマイズされたコントロール パネルが、既定の Windows BitLocker コントロール パネルの代わりになります。 MBAM コントロール パネルでは、暗号化されたドライブ (固定およびリムーバブル) のロックを解除したり、PIN やパスワードを管理することができます。
コントロール パネルを使用して MBAM クライアント BitLocker 暗号化のオプションを管理する方法
MBAM 機能の管理に関するその他のリソース
-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、Facebook や Twitter のフォローもお勧めします。
-----