Como editar Configurações GPO do MBAM 1.0
Aplica-se a: Microsoft BitLocker Administration and Monitoring 1.0
Para implantar o Microsoft BitLocker Administration and Monitoring (MBAM) com êxito, primeiro determine as Políticas de Grupo que serão utilizadas na implementação do Microsoft BitLocker Administration and Monitoring. Para obter mais informações sobre as várias políticas disponíveis, consulte Planejar Requisitos de Política de Grupo do MBAM 1.0. Depois de ter determinado as políticas que serão utilizadas, modifique um ou mais Objetos de Política de Grupo (GPO) que contêm as configurações de política do MBAM.
As etapas a seguir descrevem como definir as configurações básicas recomendadas do GPO (Objeto de Política de Grupo) para permitir que o MBAM gerencie a criptografia BitLocker de computadores cliente da sua organização.
Para editar as configurações de GPO do Cliente do MBAM
Em um computador com o modelo de Política de Grupo do MBAM instalado, verifique se os serviços do MBAM estão habilitados.
Use o Console de Gerenciamento de Política de Grupo (GPMC.msc) ou o produto MDOP do AGPM (Gerenciamento Avançado de Política de Grupo) para estas ações: Selecione Configuração do Computador, Políticas, clique em Modelos Administrativos, selecione Componentes do Windows e clique em MDOP MBAM (BitLocker Management).
Edite as configurações de Objeto de Política de Grupo necessárias para habilitar os serviços do Cliente do MBAM em computadores cliente. Para cada política na tabela a seguir, selecione Grupo de Políticas, clique em Política e defina a Configuração.
Grupo de Políticas Política Configuração Gerenciamento de Cliente
</p> </td> <td rowspan="1"> <p>Configure os Serviços do MBAM</p> </td> <td rowspan="1"> <p>Habilitado. Defina <strong>Ponto de extremidade do serviço Recuperação e Hardware do MBAM</strong> e <strong>Selecione as informações de recuperação do BitLocker a serem armazenadas</strong>.</p> <p>Defina <strong>Ponto de extremidade do serviço Conformidade do MBAM</strong> e <strong>Insira a frequência dos relatórios de status em (minutos)</strong>.</p> </td> </tr> <tr> <td> <p>Permitir verificação da compatibilidade de hardware</p> </td> <td> <p>Desabilitado. Esta política está habilitada por padrão, mas não é necessária para uma implementação básica do MBAM.</p> </td> </tr> <tr> <td> <p>Unidade do Sistema Operacional</p> </td> <td> <p>Configurações de criptografia da unidade do sistema operacional</p> </td> <td> <p>Habilitado. Defina <strong>Selecione o protetor para a unidade do sistema operacional</strong>. Isso é necessário para salvar os dados da unidade do sistema operacional no servidor Recuperação de Chave do MBAM.</p> </td> </tr> <tr> <td rowspan="1"> <p>Unidade Removível</p> </td> <td rowspan="1"> <p>Controlar uso do BitLocker em unidades removíveis</p> </td> <td rowspan="1"> <p>Habilitado. Isso é necessário se o MBAM salvará os dados da unidade removível no servidor Recuperação de Chave do MBAM.</p> <p> </p> </td> </tr> <tr> <td> <p>Unidade Fixa</p> </td> <td> <p>Controlar uso do BitLocker em unidades fixas</p> </td> <td> <p>Habilitado. Isso é necessário se o MBAM salvará os dados da unidade fixa no servidor Recuperação de Chave do MBAM.</p> <p>Defina <strong>Escolher como as unidades protegidas pelo BitLocker podem ser recuperadas</strong> e <strong>Permitir agente de recuperação de dados</strong>.</p> </td> </tr> </table>Importante
Dependendo das políticas que a sua organização decidir implantar, talvez seja necessário configurar políticas adicionais. Consulte Planejar Requisitos de Política de Grupo do MBAM 1.0 para obter detalhes sobre a configuração da Política de Grupo para todas as opções disponíveis de política GPO do MBAM.
Consulte Também
Outros Recursos
Implantar Objetos de Política de Grupo no MBAM 1.0
-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----