如何編輯 MBAM 1.0 GPO 設定
適用於: Microsoft BitLocker Administration and Monitoring 1.0
若要成功部署 Microsoft BitLocker Administration and Monitoring (MBAM),您必須先決定要在 Microsoft BitLocker Administration and Monitoring 實作中使用的群組原則。 如需各種可用原則的詳細資訊,請參閱 MBAM 1.0 群組原則需求規劃。 在決定要使用的原則之後,接著必須修改包含 MBAM 原則設定的一或多個群組原則物件 (GPO)。
下列步驟說明如何設定基本的建議群組原則物件 (GPO) 設定,以便讓 MBAM 管理組織中用戶端電腦的 BitLocker 加密。
若要編輯 MBAM 用戶端 GPO 設定
在安裝 MBAM 群組原則範本的電腦上,確定已啟用 MBAM 服務。
使用群組原則管理主控台 (GPMC.msc) 或進階群組原則管理 (AGPM) MDOP 產品執行這些動作: 選取 [電腦設定]、選擇 [原則]、按一下 [系統管理範本]、選取 [Windows 元件],然後按一下 [MDOP MBAM (BitLocker Management)]。
編輯在用戶端電腦上啟用 MBAM 用戶端服務所需的群組原則物件設定。 針對下表中的每個原則,選取 [原則群組]、按一下 [原則],然後設定 [設定]。
原則群組 原則 設定 用戶端管理
</p> </td> <td rowspan="1"> <p>設定 MBAM 服務</p> </td> <td rowspan="1"> <p>啟用。 設定 [MBAM Recovery and Hardware 服務端點] 和 [選取要儲存的 BitLocker 修復資訊]。</p> <p>設定 [MBAM 符合性服務端點] 和 [輸入狀態報告頻率 (分鐘)]。</p> </td> </tr> <tr> <td> <p>允許硬體相容性檢查</p> </td> <td> <p>停用。 此原則預設為啟用,但基本 MBAM 實作並不需要此原則。</p> </td> </tr> <tr> <td> <p>作業系統磁碟機</p> </td> <td> <p>作業系統磁碟機加密設定</p> </td> <td> <p>啟用。 設定 [選取作業系統磁碟機的保護裝置]。 這是將作業系統磁碟機資料儲存到 MBAM 金鑰修復伺服器的必要設定。</p> </td> </tr> <tr> <td rowspan="1"> <p>卸除式磁碟機</p> </td> <td rowspan="1"> <p>控制卸除式磁碟機上 BitLocker 的使用方式</p> </td> <td rowspan="1"> <p>啟用。 如果 MBAM 將儲存卸除式磁碟機資料到 MBAM 金鑰修復伺服器,這就是必要設定。</p> <p> </p> </td> </tr> <tr> <td> <p>固定磁碟機</p> </td> <td> <p>控制固定磁碟機上 BitLocker 的使用方式</p> </td> <td> <p>啟用。 如果 MBAM 將儲存固定磁碟機資料到 MBAM 金鑰修復伺服器,這就是必要設定。</p> <p>設定 [選擇如何修復受 BitLocker 保護的磁碟機] 和 [允許資料修復代理]。</p> </td> </tr> </table>
重要
視您的組織決定部署的原則而定,您可能需要設定其他原則。 請參閱 MBAM 1.0 群組原則需求規劃,瞭解所有可用 MBAM GPO 原則選項的群組原則組態詳細資料。
另請參閱
其他資源
-----
您可以透過 TechNet Library 深入瞭解 MDOP、在 TechNet Wiki 上搜尋疑難排解資訊,或是透過 Facebook 或 Twitter 追蹤我們的動態。
-----