如何管理硬體相容性
適用於: Microsoft BitLocker Administration and Monitoring 1.0
在您部署 [允許硬體相容性檢查] 群組原則之後,Microsoft BitLocker Administration and Monitoring (MBAM) 便可收集用戶端電腦製造商和型號的相關資訊。 如果您設定此原則,當 MBAM 用戶端部署到用戶端電腦時,MBAM 代理程式就會將電腦的製造商和型號資訊回報給 MBAM 伺服器。
當組織有不支援信賴平台模組 (TPM) 晶片的舊型電腦硬體或電腦時,硬體相容性功能就很有用。 在這些情況下,您可以使用硬體相容性功能,確保 BitLocker 加密只套用到支援的電腦型號。 如果組織中的所有電腦都支援 BitLocker,就不需要使用硬體相容性功能。
注意
根據預設,MBAM 硬體相容性功能未啟用。 若要啟用,請在安裝時於 [Administration and Monitoring 伺服器] 功能下方選取 [硬體相容性] 功能。 如需如何安裝和設定硬體相容性功能的詳細資訊,請參閱部署 MBAM 1.0 伺服器基礎結構。
硬體相容性功能的運作方式如下。
MBAM 用戶端代理程式探索基本電腦資訊,例如製造商、型號、BIOS 廠商、BIOS 版本、TPM 廠商和 TPM 版本,然後將這些資訊傳遞到 MBAM 伺服器。
MBAM 伺服器產生用戶端電腦製造商和型號的清單,使您可區別支援和不支援 BitLocker 的電腦。
企業中部署的 MBAM 用戶端代理程式使用探索到狀態為 [不明] 的所有新電腦製造商和型號資訊,自動更新此清單。 系統管理員接著可以使用 MBAM 系統管理網站變更清單項目,將特定電腦製造商和型號指定為 [相容] 或 [不相容]。
在 MBAM 用戶端代理程式開始加密磁碟機之前,代理程式會先確認執行它的硬體的 BitLocker 加密相容性。
如果硬體標示為相容,BitLocker 加密程序便會開始。 MBAM 還會每天重新檢查一次電腦的硬體相容性狀態。
如果硬體標示為不相容,代理程式會記錄事件,並在符合性報告中傳遞「硬體獲豁免」狀態。 代理程式會每七天檢查一次,確認狀態是否變更為「相容」。
如果硬體標示為不明,BitLocker 加密程序將不會開始。 MBAM 用戶端代理程式會每天重新檢查一次電腦的硬體相容性狀態。
警告
如果 MBAM 用戶端代理程式嘗試加密不支援 BitLocker 磁碟機加密的電腦,電腦可能會損毀。 當組織有不支援 BitLocker 的舊型電腦時,請確認您已正確設定硬體相容性功能。
若要管理硬體相容性
開啟網頁瀏覽器並瀏覽到 Microsoft BitLocker Administration and Monitoring 網站。 選取左側功能表列中的 [硬體]。
在右窗格中,按一下 [進階搜尋],然後篩選顯示 [功能] 狀態為 [不明] 的所有電腦型號清單。 符合搜尋條件的電腦型號清單隨即顯示。 系統管理員可在此頁面上新增、編輯或移除新電腦類型。
檢閱每個不明的硬體組態,判斷組態是否應設為 [相容] 或 [不相容]。
選取一或多列,然後針對選取的電腦型號視需要按一下 [設定為相容] 或 [設定為不相容] 來設定 BitLocker 相容性。 如果設定為 [相容],BitLocker 會嘗試在符合支援型號的電腦上強制執行磁碟機加密原則。 如果設定為 [不相容],則 BitLocker 不會對這些電腦強制執行磁碟機加密原則。
注意
將電腦型號設定為相容之後,可能需要超過廿四小時後,MBAM 用戶端才會開始對符合該硬體型號的電腦進行 BitLocker 加密。
系統管理員應定期監視硬體相容性清單,以檢閱 MBAM 代理程式探索到的新型號,然後視需要將其相容性設定更新為 [相容] 或 [不相容]。
另請參閱
其他資源
-----
您可以透過 TechNet Library 深入瞭解 MDOP、在 TechNet Wiki 上搜尋疑難排解資訊,或是透過 Facebook 或 Twitter 追蹤我們的動態。
-----