Share via

Administración de las exenciones de cifrado de BitLocker de equipo

  • Artículo

Se aplica a: Microsoft BitLocker Administration and Monitoring 1.0

Microsoft BitLocker Administration and Monitoring (MBAM) se puede utilizar para eximir determinados equipos de la protección de BitLocker. Por ejemplo, una organización puede optar por controlar la exención de BitLocker equipo por equipo.

Para eximir un equipo del cifrado de BitLocker, se debe agregar el equipo a un grupo de seguridad de Servicios de dominio de Active Directory con el fin de omitir las reglas de protección de BitLocker basadas en equipos.

Nota

Si el equipo ya está protegido por BitLocker, la directiva de exención de equipo no tiene ningún efecto.

Para eximir a un equipo del cifrado de BitLocker

  1. Agregue la cuenta del equipo que desea eximir a un grupo de seguridad de Servicios de dominio de Active Directory. Esto permite omitir las reglas de protección de BitLocker basadas en equipos.

  2. Cree un objeto de directiva de grupo mediante la plantilla de directiva de grupo de MBAM; a continuación, asocie el objeto de directiva de grupo con el grupo de Active Directory que creó en el paso anterior. Para obtener más información acerca de la creación de los objetos de directiva de grupo necesarios, consulte Implementación de objetos de directiva de grupo de MBAM 1.0.

  3. Cuando un equipo exento se inicia, el cliente de MBAM comprueba la configuración de directiva de exención de equipo y suspende la protección si el equipo forma parte del grupo de seguridad de exención de BitLocker.

Vea también

Otros recursos

Administración de características de MBAM 1.0

-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----