Vorgehensweise beim Bearbeiten der GPO-Einstellungen für MBAM 1.0

Artikel
12/19/2014

Letzte Aktualisierung: November 2012

Betrifft: Microsoft BitLocker Administration and Monitoring 1.0

Für eine erfolgreiche Bereitstellung von Microsoft BitLocker-Administration und Überwachung (MBAM) müssen Sie zunächst die Gruppenrichtlinien festlegen, die in Ihrer Microsoft BitLocker Administration and Monitoring-Implementierung verwendet werden sollen. Weitere Informationen zu den verschiedenen verfügbaren Richtlinien finden Sie unter Planen der Gruppenrichtlinienanforderungen für MBAM 1.0. Wenn Sie die zu verwendenden Richtlinien festgelegt haben, müssen Sie die Gruppenrichtlinienobjekte (GPO) ändern, in denen die MBAM-Richtlinieneinstellungen enthalten sind.

In den folgenden Schritten wird beschrieben, wie die empfohlenen grundlegenden GPO-Einstellungen konfiguriert werden, damit von MBAM die BitLocker-Verschlüsselung für die Clientcomputer Ihrer Organisation verwaltet werden kann.

So bearbeiten Sie die GPO-Einstellungen für MBAM-Clients

Stellen Sie auf einem Computer, auf dem die MBAM-Gruppenrichtlinienvorlage installiert ist, sicher, dass die MBAM-Dienste aktiviert sind.
Führen Sie mithilfe der Gruppenrichtlinien-Verwaltungskonsole (GPMC.msc) oder mithilfe des MDOP-Produkts „Erweiterte Gruppenrichtlinienverwaltung“ die folgenden Aktionen aus: Wählen Sie Computerkonfiguration und dann Richtlinien aus, klicken Sie auf Administrative Vorlagen, und wählen Sie Windows-Komponenten aus, und klicken Sie dann auf MDOP MBAM (BitLocker Management).

Bearbeiten Sie die GPO-Einstellungen, die für das Aktivieren der MBAM-Clientdienste auf Clientcomputern erforderlich sind. Führen Sie für jede der Richtlinien, die in der folgenden Tabelle aufgeführt sind, die folgende Aktion aus: Wählen Sie Richtliniengruppe aus, klicken Sie auf die Richtlinie, und konfigurieren Sie dann die Einstellung.

Richtliniengruppe Richtlinie Einstellung

Richtliniengruppe	Richtlinie	Einstellung
Clientverwaltung </p> </td> <td rowspan="1"> <p> MBAM-Dienst konfigurieren</p> </td> <td rowspan="1"> <p>Aktiviert. Konfigurieren Sie <strong>Endpunkt des MBAM-Diensts für Wiederherstellung und Hardware</strong> und <strong>Wählen Sie die zu speichernden BitLocker-Wiederherstellungsinformationen aus</strong>.</p> <p>Konfigurieren Sie <strong>Endpunkt des MBAM-Diensts für Kompatibilität</strong> und <strong>Geben Sie die Frequenz für den Statusbericht (in Minuten) ein</strong>.</p> </td> </tr> <tr> <td> <p>Überprüfen der Hardwarekompatibilität zulassen</p> </td> <td> <p>Deaktiviert. Diese Richtlinie ist standardmäßig aktiviert, für eine einfache MBAM-Implementierung aber nicht erforderlich.</p> </td> </tr> <tr> <td> <p>Betriebssystemlaufwerk</p> </td> <td> <p>Einstellungen für die Verschlüsselung des Betriebssystemlaufwerks</p> </td> <td> <p>Aktiviert. Konfigurieren Sie <strong>Schutzkomponente für Betriebssystemlaufwerk auswählen</strong>. Diese Einstellung ist erforderlich, damit die Daten des Betriebssystemlaufwerks auf dem MBAM-Schlüsselwiederherstellungsserver gespeichert werden.</p> </td> </tr> <tr> <td rowspan="1"> <p>Wechseldatenträger</p> </td> <td rowspan="1"> <p>Verwendung von BitLocker auf Wechseldatenträgern steuern</p> </td> <td rowspan="1"> <p>Aktiviert. Diese Einstellung ist erforderlich, wenn von MBAM die Daten von Wechseldatenträgern auf dem MBAM-Schlüsselwiederherstellungsserver gespeichert werden sollen.</p> <p> </p> </td> </tr> <tr> <td> <p>Lokales Festplattenlaufwerk</p> </td> <td> <p>Verwendung von BitLocker auf Festplattenlaufwerken steuern</p> </td> <td> <p>Aktiviert. Diese Einstellung ist erforderlich, wenn von MBAM die Daten von Festplattenlaufwerken auf dem MBAM-Schlüsselwiederherstellungsserver gespeichert werden sollen.</p> <p>Konfigurieren Sie <strong>Festlegen, wie BitLocker-geschützte Festplattenlaufwerke wiederhergestellt werden können</strong> und <strong>Datenwiederherstellungs-Agents zulassen</strong>.</p> </td> </tr> </table> Wichtig Je nach den Entscheidungen, die in Ihrer Organisation zur Bereitstellung von Richtlinien getroffen werden, müssen Sie ggf. weitere Richtlinien konfigurieren. Ausführliche Informationen zur Gruppenrichtlinienkonfiguration für alle verfügbaren MBAM-GPO-Richtlinienoptionen finden Sie unter Planen der Gruppenrichtlinienanforderungen für MBAM 1.0. Siehe auch Andere Ressourcen Bereitstellen von Gruppenrichtlinienobjekten für MBAM 1.0 ----- Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen. -----

Clientverwaltung

          </p>
        </td>
        <td rowspan="1">
          <p>
									MBAM-Dienst konfigurieren</p>
        </td>
        <td rowspan="1">
          <p>Aktiviert. Konfigurieren Sie <strong>Endpunkt des MBAM-Diensts für Wiederherstellung und Hardware</strong> und <strong>Wählen Sie die zu speichernden BitLocker-Wiederherstellungsinformationen aus</strong>.</p>
          <p>Konfigurieren Sie <strong>Endpunkt des MBAM-Diensts für Kompatibilität</strong> und <strong>Geben Sie die Frequenz für den Statusbericht (in Minuten) ein</strong>.</p>
        </td>
      </tr>
      <tr>
        <td>
          <p>Überprüfen der Hardwarekompatibilität zulassen</p>
        </td>
        <td>
          <p>Deaktiviert. Diese Richtlinie ist standardmäßig aktiviert, für eine einfache MBAM-Implementierung aber nicht erforderlich.</p>
        </td>
      </tr>
      <tr>
        <td>
          <p>Betriebssystemlaufwerk</p>
        </td>
        <td>
          <p>Einstellungen für die Verschlüsselung des Betriebssystemlaufwerks</p>
        </td>
        <td>
          <p>Aktiviert. Konfigurieren Sie <strong>Schutzkomponente für Betriebssystemlaufwerk auswählen</strong>. Diese Einstellung ist erforderlich, damit die Daten des Betriebssystemlaufwerks auf dem MBAM-Schlüsselwiederherstellungsserver gespeichert werden.</p>
        </td>
      </tr>
      <tr>
        <td rowspan="1">
          <p>Wechseldatenträger</p>
        </td>
        <td rowspan="1">
          <p>Verwendung von BitLocker auf Wechseldatenträgern steuern</p>
        </td>
        <td rowspan="1">
          <p>Aktiviert. Diese Einstellung ist erforderlich, wenn von MBAM die Daten von Wechseldatenträgern auf dem MBAM-Schlüsselwiederherstellungsserver gespeichert werden sollen.</p>
          <p>

          </p>
        </td>
      </tr>
      <tr>
        <td>
          <p>Lokales Festplattenlaufwerk</p>
        </td>
        <td>
          <p>Verwendung von BitLocker auf Festplattenlaufwerken steuern</p>
        </td>
        <td>
          <p>Aktiviert. Diese Einstellung ist erforderlich, wenn von MBAM die Daten von Festplattenlaufwerken auf dem MBAM-Schlüsselwiederherstellungsserver gespeichert werden sollen.</p>
          <p>Konfigurieren Sie <strong>Festlegen, wie BitLocker-geschützte Festplattenlaufwerke wiederhergestellt werden können</strong> und <strong>Datenwiederherstellungs-Agents zulassen</strong>.</p>
        </td>
      </tr>
    </table>

Wichtig

Je nach den Entscheidungen, die in Ihrer Organisation zur Bereitstellung von Richtlinien getroffen werden, müssen Sie ggf. weitere Richtlinien konfigurieren. Ausführliche Informationen zur Gruppenrichtlinienkonfiguration für alle verfügbaren MBAM-GPO-Richtlinienoptionen finden Sie unter Planen der Gruppenrichtlinienanforderungen für MBAM 1.0.

Siehe auch

Andere Ressourcen

Bereitstellen von Gruppenrichtlinienobjekten für MBAM 1.0

-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----

Share via

Vorgehensweise beim Bearbeiten der GPO-Einstellungen für MBAM 1.0

So bearbeiten Sie die GPO-Einstellungen für MBAM-Clients

Siehe auch

Andere Ressourcen

Zusätzliche Ressourcen