Управление исключениями шифрования BitLocker для компьютера

Назначение: Microsoft BitLocker Administration and Monitoring 1.0

Администрирование и мониторинг Microsoft BitLocker (MBAM) можно использовать, чтобы отключить на некоторых компьютерах защиту BitLocker. Например, организация может принять решение о необходимости включения или отключения защиты BitLocker на отдельных компьютерах.

Чтобы отключить защиту BitLocker на компьютере, необходимо добавить его в группу безопасности в доменных службах Active Directory, чтобы обойти правила защиты BitLocker для компьютеров.

Отключение шифрования BitLocker на компьютере

1. Добавьте учетную запись компьютера, для которого необходимо отключить шифрование, в группу безопасности в доменных службах Active Directory. Это позволяет обойти правила защиты BitLocker на компьютере.

2. Создайте объект групповой политики, используя шаблон групповой политики MBAM, а затем свяжите объект групповой политики с группой Active Directory, созданной в предыдущем шаге. Дополнительные сведения о создании необходимых объектов групповой политики см. в разделе Развертывание объектов групповой политики MBAM 1.0.

3. При запуске компьютера, для которого отключено шифрование, клиент MBAM проверяет настройку политики исключения компьютера из числа защищенных и отключает защиту в зависимости от того, входит ли компьютер в группу безопасности с отключенной защитой BitLocker.

См. также

Другие ресурсы

Администрирование компонентов MBAM 1.0

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----