Изменение параметров объектов групповой политики MBAM 1.0
Чтобы успешно развернуть администрирование и мониторинг Microsoft BitLocker (MBAM), необходимо сначала определить групповые политики, которые будут использоваться в реализации администрирования и мониторинга Microsoft BitLocker. Дополнительные сведения о различных доступных политиках см. в разделе Planning for MBAM 1.0 групповая политика Requirements. После определения политик, которые вы собираетесь использовать, необходимо изменить один или несколько объектов групповая политика (GPO), которые включают параметры политики MBAM.
Ниже описано, как настроить основные рекомендуемые параметры групповая политика объекта (GPO), чтобы mbaM можно было управлять шифрованием BitLocker для клиентских компьютеров вашей организации.
Изменение параметров объекта групповой политики клиента MBAM
На компьютере с установленным групповая политика MBAM убедитесь, что включены службы MBAM.
Используйте консоль управления групповая политика (GPMC.msc) или продукт MDOP расширенного управления групповая политика (AGPM) для следующих действий: выбор конфигурации компьютера, выборполитик, выбор административных шаблонов, выбор компонентов Windows, а затем MDOP MBAM (управление BitLocker).
Измените групповая политика объекта, необходимые для включения клиентских служб MBAM на клиентских компьютерах. Для каждой политики в следующей таблице выберите группу политик, щелкните "Политика" и настройте параметр.
Группа политик
Политика
Параметр
Управление клиентами
Настройка служб MBAM
Включено. Задайте конечную точку службы восстановления и оборудования MBAM и выберите сведения о восстановлении BitLocker для хранения.
Задайте конечную точку службы соответствия MBAM и введите частоту отчета о состоянии (в минутах).
Разрешить проверку совместимости оборудования
Служба отключена. Эта политика включена по умолчанию, но не требуется для базовой реализации MBAM.
Диск операционной системы
Параметры шифрования дисков операционной системы
Включено. Задайте параметр select protector для диска операционной системы. Это необходимо для сохранения данных диска операционной системы на сервере восстановления ключей MBAM.
Съемный диск
Управление использованием BitLocker на съемных дисках
Включено. Это необходимо, если MBAM сохранит съемные данные дисков на сервере восстановления ключей MBAM.
Фиксированный диск
Управление использованием BitLocker на фиксированных дисках
Включено. Это необходимо, если MBAM сохранит данные фиксированного диска на сервере восстановления ключей MBAM.
Выберите способ восстановления дисков, защищенных BitLocker , и разрешите агент восстановления данных.
Важно.
В зависимости от политик, которые ваша организация решает развернуть, может потребоваться настроить дополнительные политики. Дополнительные сведения о настройке всех доступных параметров политики объектов групповой политики MBAM см. в групповая политика групповая политика 1.0.