Администрирование компонентов MBAM 1.0

Обновлено: Ноябрь 2012 г.

Назначение: Microsoft BitLocker Administration and Monitoring 1.0

По завершении всех требуемых действий по планированию и развертыванию Администрирование и мониторинг Microsoft BitLocker (MBAM) можно приступить к настройке и использованию MBAM для управления корпоративным шифрованием BitLocker. Сведения в этом разделе описывают ежедневные задачи функции MBAM, выполняемые после установки.

Управление ролями администратора MBAM

По завершении установки всех функций сервера MBAM пользователям с правами администратора должен быть предоставлен доступ к этим функциям. Рекомендуется включить администраторов, которые будут осуществлять управление функциями сервера MBAM или использовать их, в группы безопасности Active Directory, после чего добавить эти группы в соответствующую локальную группу администрирования MBAM.

Управление ролями администратора MBAM

Управление совместимостью оборудования

Функция совместимости оборудования MBAM позволяет включить шифрование только для того компьютерного оборудования, для которого указана поддержка BitLocker. Если эта функция включена, шифрует только компьютеры, помеченные как совместимые.

ImportantВажно!
Если она выключена, шифрование осуществляется для всех компьютеров, на которых развернута политика MBAM.

MBAM может осуществлять сбор информации о марке и модели клиентских компьютеров, если развернута групповая политика "Разрешить проверку совместимости оборудования". Если настроить эту политику, агент MBAM передаст сведения о марке и модели компьютера серверу MBAM при развертывании клиента MBAM на клиентском компьютере.

Управление совместимостью оборудования

Управление исключениями шифрования BitLocker для пользователя

Управление исключениями шифрования BitLocker

MBAM поддерживает два вида исключений из шифрования BitLocker: исключение компьютеров и исключение пользователей. Исключение компьютеров, как правило, используется в том случае, если у компании есть компьютеры, которые не требуют шифрования, например компьютеры, используемые при разработке и тестировании, или старые компьютеры, не поддерживающие BitLocker. В некоторых случаях местное законодательство также может требовать, чтобы определенные компьютеры не шифровались. Кроме того, может потребоваться отключить шифрование для некоторых пользователей, которые не хотят применять шифрование или которым это не нужно.

Управление исключениями шифрования BitLocker для компьютера

Управление параметрами шифрования BitLocker клиента MBAM с помощью панели управления

Если в объектах групповой политики (GPO) включена настраиваемая панель управления MBAM, в пункте Система и безопасность будет доступна панель с именем "Параметры шифрования BitLocker". Эта настраиваемая панель управления заменяет стандартную панель управления BitLocker в Windows. Панель управления MBAM позволяет разблокировать зашифрованные диски (несъемные и съемные), а также позволяет задавать PIN-код и пароль.

Управление параметрами шифрования BitLocker клиента MBAM с помощью панели управления

Другие ресурсы для администрирования функций MBAM

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----
Показ: