Изменение параметров объектов групповой политики MBAM 1.0

Обновлено: Ноябрь 2012 г.

Назначение: Microsoft BitLocker Administration and Monitoring 1.0

Для успешного развертывания Администрирование и мониторинг Microsoft BitLocker (MBAM) необходимо сначала определить групповые политики, которые будут использоваться при реализации Администрирование и мониторинг Microsoft BitLocker. Дополнительные сведения о доступных политиках см. в разделе Планирование требований групповой политики MBAM 1.0. После определения политик, которые будут использоваться, необходимо изменить один или несколько объектов групповой политики (GPO), которые включают параметры политики MBAM.

Следующая процедура описывает процесс настройки основных рекомендуемых параметров объекта групповой политики для реализации управления с помощью MBAM шифрованием BitLocker клиентских компьютеров организации.

Для изменения параметров групповой Политики клиента MBAM

  1. На компьютере с установленным шаблоном групповой политики MBAM убедитесь, что включены службы MBAM.

  2. Для выполнения этих действий используйте консоль управления групповыми политиками (GPMC.msc) или расширенную консоль управления групповыми политиками (AGPM) (продукт MDOP): Выберите Конфигурация компьютера, затем выберите Политики, щелкните Административные шаблоны, выберите Компоненты Windows, после чего щелкните MDOP MBAM (Управление BitLocker).

  3. Настройте параметры объекта групповой политики, необходимые для включения служб клиента MBAM на клиентских компьютерах. Для каждой политики в следующей таблице выберите Группу политик, щелкните Политика, после чего настройте Параметр.

     

    Группа политик Политика Параметр

    Управление клиентом

    Настройка служб MBAM

    Включена. Задайте значения параметроы Конечная точка службы восстановления и оборудования MBAM и Выберите данные восстановления BitLocker для хранения.

    Задайте значения параметров Конечная точка службы соответствия MBAM и Введите частоту отчетов о состоянии (в минутах).

    Разрешить проверку совместимости оборудования

    Отключена. Эта политика включена по умолчанию, но она не требуется для базовой реализации MBAM.

    Диск операционной системы

    Параметры шифрования диска операционной системы

    Включена. Задайте значение параметра Выберите предохранитель для диска операционной системы. Требуется для сохранения данных операционной системы на сервере восстановления ключей MBAM.

    Съемный диск

    Контролирует использование BitLocker для съемных носителей

    Включена. Требуется, если MBAM будет сохранять данные съемного диска на сервере восстановления ключей MBAM.

    Фиксированный диск

    Контролирует использование BitLocker для фиксированных жестких дисков

    Включена. Требуется, если MBAM будет сохранять данные фиксированного диска на сервере восстановления ключей MBAM.

    Задайте значение параметры Выберите методы восстановления дисков, защищенных с помощью BitLocker и Разрешить агент восстановления данных.

    ImportantВажно!
    В зависимости от того, какие политики будет решено развернуть в вашей компании, может потребоваться настройка дополнительных политик. См. подробные сведения о настройке групповых политик для всех доступных вариантов политик объекта групповой политики MBAM в разделе Планирование требований групповой политики MBAM 1.0.

См. также

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----
Показ: