共用方式為


管理 MBAM 1.0 功能

適用於: Microsoft BitLocker Administration and Monitoring 1.0

完成所有必要的 Microsoft BitLocker Administration and Monitoring (MBAM) 規劃和部署後,您就可以設定和使用 MBAM 來管理企業 BitLocker 加密。 本節中的資訊說明安裝後的日常 MBAM 功能操作工作。

管理 MBAM 系統管理員角色

在 MBAM 安裝程式完成所有伺服器功能的安裝之後,系統管理使用者必須取得存取這些伺服器功能的權限。 基於最佳作法,您應該將負責管理或使用 MBAM 伺服器功能的系統管理員指派到 Active Directory 安全性群組,然後再將這些群組新增到適當的 MBAM 系統管理本機群組。

如何管理 MBAM 系統管理員角色

管理硬體相容性

MBAM 硬體相容性功能可協助您確保只有指定為支援 BitLocker 的電腦硬體才會進行加密。 當此功能開啟時, 只會加密標示為 [相容] 的電腦。

重要

當此功能關閉時,則會加密已部署 MBAM 原則的所有電腦。

如果部署 [允許硬體相容性檢查] 群組原則,MBAM 便可收集有關用戶端電腦製造商和型號的資訊。 如果您設定此原則,當 MBAM 用戶端部署到用戶端電腦時,MBAM 代理程式就會將電腦的製造商和型號資訊回報給 MBAM 伺服器。

如何管理硬體相容性

如何管理使用者 BitLocker 加密豁免

管理 BitLocker 加密豁免

MBAM 可接受兩種 BitLocker 加密豁免形式: 電腦豁免和使用者豁免。 當公司有不需要加密的電腦,例如開發或測試用的電腦,或是不支援 BitLocker 的舊型電腦,通常就會使用電腦豁免。 在某些情況下,當地法律可能也會要求特定電腦不得加密。 您也可以選擇豁免不需要或不想加密磁碟機的使用者。

如何管理電腦 BitLocker 加密豁免

使用控制台管理 MBAM 用戶端 BitLocker 加密選項

如果透過群組原則物件 (GPO) 啟用此原則,您將可在 [系統及安全性] 底下找到名為「BitLocker 加密選項」的自訂 MBAM 控制台。 這個自訂控制台會取代預設的 Windows BitLocker 控制台。 MBAM 控制台可讓您解除鎖定加密磁碟機 (固定與卸除式),還可幫助您管理 PIN 或密碼。

如何使用控制台管理 MBAM 用戶端 BitLocker 加密選項

管理 MBAM 功能的其他資源

適用於 MBAM 1.0 的操作

-----
您可以透過 TechNet Library 深入瞭解 MDOP、在 TechNet Wiki 上搜尋疑難排解資訊,或是透過 FacebookTwitter 追蹤我們的動態。
-----