Como gerenciar isenções de criptografia BitLocker para computadores

Aplica-se a: Microsoft BitLocker Administration and Monitoring 1.0

O Microsoft BitLocker Administration and Monitoring (MBAM) pode ser usado para isentar determinados computadores da proteção BitLocker. Por exemplo, uma organização pode decidir controlar a isenção de BitLocker em uma base de computador por computador

Para isentar um computador da criptografia BitLocker, você deve adicionar o computador a um grupo de segurança nos Serviços de Domínio do Active Directory, a fim de ignorar quaisquer regras de proteção BitLocker baseada em computador.

Dica

Se o computador já estiver protegido por BitLocker, a política de isenção de computador não terá efeito.

Para isentar um computador da criptografia BitLocker

1. Adicione a conta do computador que você deseja isentar a um grupo de segurança nos Serviços de Domínio do Active Directory. Isso permite que você ignore quaisquer regras de proteção BitLocker baseadas em computador.

2. Crie um Objeto da Política de Grupo usando o modelo de Política de Grupo do MBAM, depois associe o Objeto da Política de Grupo ao grupo Active Directory criado na etapa anterior. Para obter mais informações sobre como criar os Objetos da Política de Grupo necessários, consulte Implantar Objetos de Política de Grupo no MBAM 1.0.

3. Quando um computador isento é iniciado, o cliente do MBAM verifica a configuração da Política de Isenção de Computador e suspende a proteção se o computador fizer parte do grupo de segurança de isenção de BitLocker.

Consulte Também

Outros Recursos

Administrando os Recursos do MBAM 1.0

-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----