Управление исключениями шифрования BitLocker для компьютера

Обновлено: Ноябрь 2012 г.

Назначение: Microsoft BitLocker Administration and Monitoring 1.0

Администрирование и мониторинг Microsoft BitLocker (MBAM) можно использовать, чтобы отключить на некоторых компьютерах защиту BitLocker. Например, организация может принять решение о необходимости включения или отключения защиты BitLocker на отдельных компьютерах.

Чтобы отключить защиту BitLocker на компьютере, необходимо добавить его в группу безопасности в доменных службах Active Directory, чтобы обойти правила защиты BitLocker для компьютеров.

noteПримечание
Если компьютер уже защищен BitLocker, политика исключения компьютера из числа защищенных не сработает.

Отключение шифрования BitLocker на компьютере

  1. Добавьте учетную запись компьютера, для которого необходимо отключить шифрование, в группу безопасности в доменных службах Active Directory. Это позволяет обойти правила защиты BitLocker на компьютере.

  2. Создайте объект групповой политики, используя шаблон групповой политики MBAM, а затем свяжите объект групповой политики с группой Active Directory, созданной в предыдущем шаге. Дополнительные сведения о создании необходимых объектов групповой политики см. в разделе Развертывание объектов групповой политики MBAM 1.0.

  3. При запуске компьютера, для которого отключено шифрование, клиент MBAM проверяет настройку политики исключения компьютера из числа защищенных и отключает защиту в зависимости от того, входит ли компьютер в группу безопасности с отключенной защитой BitLocker.

См. также

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----
Показ: