Administration des composants de MBAM 1.0
Mis à jour: novembre 2012
S'applique à: Microsoft BitLocker Administration and Monitoring 1.0
Une fois toutes les tâches nécessaires de planification et de déploiement de Microsoft BitLocker Administration and Monitoring (MBAM) effectuées, vous pouvez configurer et utiliser MBAM pour gérer le chiffrement BitLocker en entreprise. Les informations contenues dans cette section décrivent les tâches d'exploitation quotidiennes des fonctionnalités après installation de MBAM.
Gérer les rôles d'administrateur MBAM
Après l'exécution du programme d'installation de MBAM pour tous les composants serveur, il est nécessaire d'octroyer aux utilisateurs administratifs l'accès à ces composants serveur. Il est recommandé d'affecter les administrateurs, qui géreront ou utiliseront des composants serveur de MBAM, à des groupes de sécurité Active directory, qui devront ensuite être ajoutés au groupe d'administration MBAM local approprié.
Gérer des rôles d'administrateur MBAM
Gérer la compatibilité matérielle
La fonctionnalité Compatibilité matérielle de MBAM vous permet de vous assurer que seul le matériel informatique que vous spécifiez comme prenant en charge BitLocker sera chiffré. Lorsque cette fonctionnalité est activée, chiffre uniquement les ordinateurs qui sont marqués comme étant compatibles.
Important
Lorsque cette fonctionnalité est désactivée, tous les ordinateurs sur lesquels la stratégie MBAM est déployée seront chiffrés.
MBAM peut collecter des informations sur la marque et le modèle des ordinateurs clients, si vous déployez la stratégie de groupe « Autoriser la vérification de la compatibilité matérielle ». Si vous configurez cette stratégie, l'agent MBAM transmet les informations relatives à la marque et au modèle des ordinateurs MBAM lorsque le client MBAM est déployé sur un ordinateur client.
Gérer la compatibilité matérielle
Gestion des exemptions de chiffrement BitLocker de l'utilisateur
Gérer les exemptions de chiffrement BitLocker
MBAM peut accorder deux formes d'exemption de chiffrement BitLocker : l'exemption d'ordinateurs et l'exemption d'utilisateurs. En général, l'exemption d'ordinateurs est utilisée lorsqu'une entreprise possède des ordinateurs qui n'ont pas besoin d'être chiffrés, tels que des ordinateurs utilisés dans le cadre d'opérations de développement ou de tests, ou d'anciens ordinateurs qui ne prennent pas en charge BitLocker. Dans certains cas, la législation locale peut également exiger que certains ordinateurs ne soient pas chiffrés. Vous pouvez également choisir d'exempter des utilisateurs dont les lecteurs n'ont pas besoin d'être chiffrés ou qui ne souhaitent pas que ceux-ci le soient.
Gérer des exemptions d'ordinateurs au chiffrement BitLocker
Gérer les options de chiffrement BitLocker d'un client MBAM à l'aide du panneau de configuration
S'il est activé via un objet de stratégie de groupe (GPO), le panneau de configuration MBAM personnalisé nommé Options de chiffrement BitLocker sera disponible dans Système et sécurité. Ce panneau de configuration personnalisé remplace le panneau de configuration Windows BitLocker par défaut. Le panneau de configuration MBAM permet de déverrouiller des lecteurs chiffrés (fixes et amovibles) et vous permet également de gérer votre code confidentiel ou mot de passe.
Gestion des options de chiffrement BitLocker du client MBAM à l'aide du panneau de configuration
Autres ressources pour l'administration des fonctionnalités MBAM
-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----