MBAM'den geçiş
Uygulama hedefi: Configuration Manager (güncel dalı)
Şu anda Microsoft BitLocker Yönetim ve İzleme (MBAM) kullanıyorsanız, yönetimi sorunsuz bir şekilde Configuration Manager geçirebilirsiniz. bitlocker yönetim ilkelerini Configuration Manager dağıttığınızda, istemciler anahtarlarını otomatik olarak döndürür ve Configuration Manager kurtarma hizmetine yükler.
Önemli
Tek başına MBAM'den Configuration Manager BitLocker yönetimine geçiş yaptığınızda, tek başına MBAM'nin mevcut işlevselliğine ihtiyacınız varsa, tek başına MBAM sunucularını veya bileşenlerini Configuration Manager BitLocker yönetimiyle yeniden kullanmayın. Bu sunucuları yeniden kullandığınızda, Configuration Manager BitLocker yönetimi bileşenlerini bu sunuculara yüklediğinde tek başına MBAM çalışmayı durdurur. BitLocker portallarını tek başına MBAM sunucularında ayarlamak için MBAMWebSiteInstaller.ps1 betiğini çalıştırmayın. BitLocker yönetimi Configuration Manager ayarlarken ayrı sunucular kullanın.
Grup ilkesi
Tek başına MBAM için bir grup ilkesi ayarı varsa, Configuration Manager tarafından denenen eşdeğer ayarı geçersiz kılar. Tek başına MBAM, etki alanı grup ilkesini kullanırken Configuration Manager BitLocker yönetimi için yerel ilkeler ayarlar. Etki alanı ilkeleri, yerel Configuration Manager BitLocker yönetim ilkelerini geçersiz kılar. Tek başına MBAM etki alanı grup ilkesi Configuration Manager ilkesiyle eşleşmiyorsa, Configuration Manager BitLocker yönetimi başarısız olur. Örneğin, bir etki alanı grubu ilkesi anahtar kurtarma hizmetleri için tek başına MBAM sunucusunu ayarlarsa, Configuration Manager BitLocker yönetimi kurtarma hizmeti için aynı ayarı ayarlayamaz. Bu davranış istemcilerin kurtarma anahtarlarını Configuration Manager BitLocker yönetim kurtarma hizmetine bildirmemelerine neden olur.
BitLocker yönetiminin önceden belirttiği Configuration Manager bir ayar için grup ilkesi ayarlamayın. Yalnızca şu anda Configuration Manager BitLocker yönetiminde mevcut olmayan ayarlar için grup ilkeleri ayarlayın. Configuration Manager, tek başına MBAM ile özellik eşliğine sahiptir. Çoğu durumda, BitLocker ilkelerini yapılandırmak için etki alanı grubu ilkeleri ayarlamak için bir neden olmamalıdır. Çakışmaları ve sorunları önlemek için BitLocker için grup ilkelerini kullanmaktan kaçının. Tüm ayarları Configuration Manager BitLocker yönetim ilkeleri aracılığıyla yapılandırın.
TPM parola karması
Önceki MBAM istemcileri TPM parola karması Configuration Manager yüklemez. İstemci TPM parola karması yalnızca bir kez karşıya yükler.
Bu bilgileri Configuration Manager kurtarma hizmetine geçirmeniz gerekiyorsa cihazdaki TPM'yi temizleyin. Yeniden başlatıldıktan sonra yeni TPM parola karması kurtarma hizmetine yüklenir.
Not
TPM parola karması yükleme işlemi, Windows 10 önce çoğunlukla Windows sürümlerine yöneliktir. Windows 10 veya üzeri varsayılan olarak TPM parola karması kaydetmez, bu nedenle bu cihazlar normalde karşıya yüklemez. Daha fazla bilgi için bkz . TPM sahip parolası hakkında.
Yeniden şifreleme
Configuration Manager zaten BitLocker Sürücü Şifrelemesi ile korunan sürücüleri yeniden şifrelemez. Sürücünün geçerli korumasıyla eşleşmeyen bir BitLocker yönetim ilkesi dağıtırsanız, bu ilke uyumsuz olarak rapor eder. Sürücü hala korunuyor.
Örneğin, AES-XTS 128 şifreleme algoritmasıyla sürücüyü şifrelemek için MBAM kullandınız, ancak Configuration Manager ilkesi AES-XTS 256 gerektirir. Sürücü şifrelenmiş olsa bile sürücü ilkeyle uyumlu değildir.
Bu davranışı geçici olarak çözmek için önce cihazda BitLocker'ı devre dışı bırakın. Ardından yeni ayarlarla yeni bir ilke dağıtın.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin