MBAM 2.5 群組原則需求規劃
適用於: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
請使用下列資訊,決定您可以用於管理企業中 Microsoft BitLocker Administration and Monitoring (MBAM) 用戶端電腦的 BitLocker 保護裝置類型。
MBAM 支援的 BitLocker 保護裝置類型
MBAM 支援下列 BitLocker 保護裝置類型。
| 磁碟機或磁碟區類型 | 支援的 BitLocker 保護裝置 |
|---|---|
作業系統磁碟區 |
|
固定資料磁碟機 |
|
卸除式磁碟機 |
|
支援已使用空間加密 BitLocker 原則
在 MBAM 2.5 SP1 中,如果您啟用「透過 BitLocker 群組原則進行已使用空間加密」,MBAM 用戶端即會遵守此原則。
這個群組原則設定稱為強制作業系統磁碟機上的磁碟機加密類型,且位於下列 GPO 節點:[電腦組態] > [系統管理範本] > [Windows元件] > [BitLocker 磁碟機加密] > [作業系統磁碟機]。如果您啟用此原則並選取 [僅加密已使用空間] 加密類型,MBAM 會遵守此原則,BitLocker 將會只加密磁碟區使用的磁碟空間。
如何取得 MBAM 群組原則範本及編輯設定
當您準備要設定所需的 MBAM 群組原則設定時,請執行下列動作:
| 遵循步驟 | 取得指示的位置 |
|---|---|
請從如何取得 MDOP 群組原則 (.admx) 範本中複製 MBAM 群組原則範本,然後安裝在能夠執行群組原則管理主控台 (GPMC) 或進階群組原則管理 (AGPM) 的電腦上。 |
|
設定您要在企業中使用的群組原則設定。 |
MBAM 群組原則設定說明
[MDOP MBAM (BitLocker 管理)] GPO 節點包含四個全域原則設定和四個子 GPO 節點:[用戶端管理]、[固定磁碟機]、[作業系統磁碟機] 和 [卸除式磁碟機]。下面幾節說明並建議如何設定 MBAM 群組原則設定。
重要
請勿變更 [BitLocker 磁碟機加密] 節點中的群組原則設定,否則 MBAM 將無法正常運作。當您設定 [MDOP MBAM (BitLocker 管理)] 節點中的設定時,MBAM 會自動為您設定此節點中的設定。
全域群組原則定義
本節說明下列 GPO 節點中的 MBAM 全域群組原則定義:電腦組態 > 原則 > 系統管理範本 > Windows 元件 > MDOP MBAM (BitLocker 管理)。
| 原則名稱 | 概觀與建議的群組原則設定 |
|---|---|
選擇磁碟機加密方法與加密強度 |
建議的組態:已啟用 設定此原則以使用特定加密方法和加密強度。 若未設定此原則,BitLocker 會使用預設加密方法:具有 Diffuser 的AES 128 位元。 注意 BitLocker 電腦符合性報告發生問題,導致報告在您使用預設值的情況下,仍顯示加密強度「不明」。若要解決此問題,請確保啟用此設定,並為加密強度設定值。
|
重新啟動時防止記憶體覆寫 |
建議的組態:尚未設定 設定此原則可改善重新啟動效能,但不會在重新啟動時覆寫記憶體中的 BitLocker 密碼。 若未設定此原則,當電腦重新啟動時,BitLocker 密碼便會從記憶體移除。 |
驗證智慧卡憑證使用規則 |
建議的組態:尚未設定 設定此原則可使用以智慧卡憑證為基礎的 BitLocker 保護。 若未設定此原則,系統會使用預設物件識別碼 1.3.6.1.4.1.311.67.1.1 來指定憑證。 |
為組織提供唯一識別碼 |
建議的組態:尚未設定 設定此原則可使用憑證式資料修復代理或 BitLocker To Go 讀取裝置。 若未設定此原則,將不會使用 [識別碼] 欄位。 如果貴公司需要更高的安全機制,您可以設定 [識別碼] 欄位,以確定所有 USB 裝置均設定此欄位,而且符合這項群組原則設定。 |
用戶端管理群組原則定義
本節說明下列 GPO 節點中的 MBAM 用戶端管理原則定義:電腦組態 > 原則 > 系統管理範本 > Windows 元件 >MDOP MBAM (BitLocker 管理) > 用戶端管理。
您可以為獨立拓撲和 System Center Configuration Manager 整合拓撲設定相同的群組原則設定,但有一個例外:如果使用 Configuration Manager 整合拓撲,請如下表所示停用 [設定 MBAM 服務] > [MBAM 狀態報告服務端點] 設定。
| 原則名稱 | 概觀與建議的群組原則設定 |
|---|---|
設定 MBAM 服務 |
建議的組態:已啟用
|
設定使用者豁免原則 |
建議的組態:尚未設定 此原則設定可讓您設定網站位址、電子郵件地址或電話號碼,透過這些方式指示使用者提出豁免 BitLocker 加密的要求。 如果您啟用此原則設定並提供網站位址、電子郵件地址或電話號碼,使用者會看到對話方塊,其中提供如何申請 BitLocker 保護豁免的指示。如需啟用使用者 BitLocker 加密豁免的詳細資訊,請參閱如何管理使用者 BitLocker 加密豁免。 如果您停用或未設定此原則設定,則不會向使用者顯示豁免要求指示。 注意 使用者豁免是依照個別使用者管理,而非依照個別電腦。如果有多個使用者登入同一部電腦,只要其中任何使用者未豁免,電腦就會加密。 |
設定客戶經驗改進計畫 |
建議的組態:已啟用 此原則設定可讓您設定 MBAM 使用者加入客戶經驗改進計畫的方式。這個計畫能在不中斷使用者操作的情況下收集電腦硬體和使用者使用 MBAM 之方式的相關資訊。這些資訊可幫助 Microsoft 找出需改進的 MBAM 功能。Microsoft 不會使用這些資訊來識別或連絡 MBAM 使用者。 如果您啟用此原則設定,使用者可以加入客戶經驗改進計畫。 如果您停用此原則設定,使用者便無法加入客戶經驗改進計畫。 如果您未設定此原則設定,使用者可選擇是否加入客戶經驗改進計畫。 |
提供安全性原則連結的 URL |
建議的組態:已啟用 可使用此原則設定,指定向使用者顯示稱為「公司安全性原則」之連結的 URL。此連結會指向貴公司的內部安全性原則,並提供使用者加密需求的相關資訊。當 MBAM 提示使用者加密磁碟機時,會顯示此連結。 如果您啟用此原則設定,則可以設定「安全性原則」連結的 URL。 如果您停用或未設定此原則設定,則不會向使用者顯示「安全性原則」連結。 |
固定磁碟機群組原則定義
本節說明下列 GPO 節點中的 Microsoft BitLocker Administration and Monitoring 固定磁碟機原則定義:電腦組態 > 原則 > 系統管理範本 > Windows 元件 > MDOP MBAM (BitLocker 管理) > 固定磁碟機。
| 原則名稱 | 概觀與建議的群組原則設定 |
|---|---|
固定資料磁碟機加密設定 |
建議的組態:已啟用 此原則設定可讓您管理固定資料磁碟機是否必須加密。 如果作業系統磁碟區需要加密,請按一下 [啟用自動解除鎖定固定資料磁碟機]。 啟用此原則時,除非啟用或需要使用自動解除鎖定固定資料磁碟機,否則不得停用 [設定固定資料磁碟機的密碼使用方式] 原則。 如果您需要使用自動解除鎖定固定資料磁碟機,則必須將作業系統磁碟區設定成加密。 如果您啟用此原則設定,使用者就必須將所有固定資料磁碟機置於 BitLocker 保護之下,如此一來便會加密磁碟機。 如果未設定此原則設定,使用者就不需要將固定資料磁碟機置於 BitLocker 保護之下。如果您在固定資料磁碟機加密後套用此原則,MBAM 代理程式會將加密的固定資料磁碟機解密。 如果您停用此原則設定,使用者便無法將固定資料磁碟機置於 BitLocker 保護之下。 |
拒絕未受 BitLocker 保護之固定磁碟機的寫入存取權 |
建議的組態:尚未設定 此原則設定會判斷電腦是否需要 BitLocker 保護才能寫入固定資料磁碟機。當您開啟 BitLocker 時,即會套用此原則設定。 若未設定此原則,電腦上的所有固定資料磁碟機都會以讀取/寫入權限的方式掛接。 |
允許從舊版 Windows 存取受 BitLocker 保護的固定資料磁碟機 |
建議的組態:尚未設定 如果您啟用此原則,使用者可在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的電腦上解除鎖定並檢視使用 FAT 檔案系統的固定磁碟機。 如果您啟用或未設定此原則,使用者可在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的電腦上解除鎖定使用 FAT 檔案系統格式化的固定磁碟機並檢視其內容。這些作業系統對受 BitLocker 保護的磁碟機具有唯讀權限。 如果您停用此原則,使用者便無法在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的電腦上解除鎖定使用 FAT 檔案系統格式化的固定磁碟機並檢視其內容。 |
設定固定資料磁碟機的密碼使用方式 |
建議的組態:尚未設定 此原則可用來指定是否需要密碼才能解除鎖定受 Bitlocker 保護的固定資料磁碟機。 如果您啟用此原則設定,使用者可以設定符合您定義之需求的密碼。BitLocker 可讓使用者使用磁碟機上任何可用的保護裝置來解除鎖定磁碟機。 這些設定會在開啟 BitLocker 時強制執行,而不是在解除鎖定磁碟區時執行。 如果您停用此原則設定,使用者將不能使用密碼。 如果您未設定此原則,則會支援具有預設值的密碼,也就是不包含密碼複雜性需求,而且只需要八個字元。 為提高安全性,請啟用此原則,然後選取 [固定資料磁碟機需要密碼],再按一下 [需要密碼複雜性],以及設定需要的 [最小密碼長度]。 如果您停用此原則設定,使用者將不能使用密碼。 如果您未設定此原則設定,則會支援具有預設值的密碼,也就是不包含密碼複雜性需求,而且只需要八個字元。 |
選擇如何修復受 BitLocker 保護的固定磁碟機 |
建議的組態:尚未設定 設定此原則可啟用 BitLocker 資料修復代理或將 BitLocker 修復資訊儲存到 Active Directory 網域服務 (AD DS)。 若未設定此原則,將會允許 BitLocker 資料修復代理,而修復資訊不會備份到 AD DS。MBAM 不需要修復資訊即可備份到 AD DS。 |
加密原則強制執行設定 |
建議的組態:已啟用 可使用此原則設定設定允許固定資料磁碟機不符合標準的天數,在這之後會強制固定資料磁碟機符合 MBAM 原則。在此寬限期過後,使用者將無法延遲所要求的動作或要求豁免。當固定資料磁碟機判定為不符合標準時,即開始寬限期。不過,在作業系統磁碟機符合標準之前,不會強制執行固定資料磁碟機原則。 如果寬限期到期,而固定資料磁碟機仍然不符合標準,則使用者無法選擇延期或要求豁免。如果加密程序需要使用者輸入,則會顯示對話方塊,使用者必須提供必要資訊,才能關閉此對話方塊。 在 [設定固定磁碟機不符合標準的寬限期天數] 中輸入 0,以在作業系統磁碟機的寬限期到期時,立即開始強制執行加密程序。 如果您停用或未設定此設定,則不會強制使用者遵守 MBAM 原則。 如果新增保護裝置時不需要使用者互動,則會在寬限期到期之後在背景開始加密。 |
作業系統磁碟機群組原則定義
本節說明下列 GPO 節點中 Microsoft BitLocker Administration and Monitoring 的作業系統磁碟機原則定義:電腦組態 > 原則 > 系統管理範本 > Windows 元件 > MDOP MBAM (BitLocker 管理) > 作業系統磁碟機。
| 原則名稱 | 概觀與建議的群組原則設定 |
|---|---|
作業系統磁碟機加密設定 |
建議的組態:已啟用 此原則設定可讓您管理作業系統磁碟機是否必須加密。 為提高安全性,當您以 TPM + PIN 保護裝置啟用加密設定時,請考慮停用 [系統] > [電源管理] > [睡眠設定] 中的下列原則設定:
若是執行 Microsoft Windows 8 或更新版本,並要在沒有 TPM 的電腦上使用 BitLocker,請選取 [在不含相容 TPM 的情形下允許使用 BitLocker] 核取方塊。在這種模式下,啟動時需要密碼。如果忘記密碼,您必須使用其中一個 BitLocker 修復選項來存取磁碟機。 在具有相容 TPM 的電腦上,啟動時可以使用兩種類型的驗證方法,為加密資料提供額外的保護。電腦啟動時,可以只使用 TPM 進行驗證,也可以要求輸入個人識別碼 (PIN)。 如果您啟用此原則設定,使用者就必須將作業系統磁碟機置於 BitLocker 保護之下,如此一來便會加密磁碟機。 如果您停用此原則,使用者便無法將作業系統磁碟機置於 BitLocker 保護之下。如果您在作業系統磁碟機加密後套用此原則,則會將磁碟機解密。 如果您未設定此原則,使用者就不需要將作業系統磁碟機置於 BitLocker 保護之下。 |
允許增強式啟動 PIN |
建議的組態:尚未設定 此原則設定可用於設定是否將增強式啟動 PIN 搭配 BitLocker 一起使用。增強式啟動 PIN 允許使用的字元包含大小寫字母、符號、數字和空格。當您開啟 BitLocker 時,即會套用此原則設定。 如果您啟用此原則設定,所有新的 BitLocker 啟動 PIN 組將都會允許使用者建立增強式 PIN。不過,並非所有電腦在開機前環境中都支援增強式 PIN。因此強烈建議系統管理員評估其系統是否與此功能相容,再啟用此功能。 選取 [需要純 ASCII 的 PIN 碼] 核取方塊,讓增強式 PIN 與限制可在開機前環境中輸入之字元類型或字元數的電腦更相容。 如果您停用或未設定此原則設定,將不會使用增強式 PIN。 |
選擇如何修復受 BitLocker 保護的作業系統磁碟機 |
建議的組態:尚未設定 設定此原則可啟用 BitLocker 資料修復代理或將 BitLocker 修復資訊儲存到 Active Directory 網域服務 (AD DS)。 如果未設定此原則,系統將允許資料修復代理,而修復資訊不會備份到 AD DS。 MBAM 操作不需要修復資訊即可備份到 AD DS。 |
設定作業系統磁碟機的密碼使用方式 |
建議的組態:尚未設定 使用此原則設定可設定用於解除鎖定受 Bitlocker 保護之作業系統磁碟機的密碼限制。如果允許在作業系統磁碟機上使用非 TPM 保護裝置,則可以佈建密碼及強制執行密碼複雜性需求,以及設定最小密碼長度。若要讓複雜性需求設定生效,您還必須在 [電腦組態] > [Windows 設定] > [安全性設定] > [帳戶原則] > [密碼原則] 中,啟用 [密碼必須符合複雜性需求] 群組原則設定。 注意 這些設定會在開啟 BitLocker 時強制執行,而不是在解除鎖定磁碟區時執行。BitLocker 可讓您使用磁碟機上任何可用的保護裝置來解除鎖定磁碟機。 如果您啟用此原則設定,使用者可以設定符合您定義之需求的密碼。若要強制執行密碼複雜性需求,請按一下 [需要密碼複雜性]。 |
為 BIOS 軔體設定 TPM 平台驗證設定檔 |
建議的組態:尚未設定 此原則設定可讓您設定電腦的信賴平台模組 (TPM) 安全性硬體保護 BitLocker 加密金鑰的方式。如果電腦沒有相容的 TPM,或您已使用 TPM 保護開啟 BitLocker,則不適用此原則設定。 重要 此群組原則設定僅適用於使用 BIOS 設定的電腦,或使用啟用相容性服務模組 (Compatibility Service Module,CSM) 之 UEFI 韌體的電腦。使用原生 UEFI 韌體設定的電腦會在平台設定暫存器 (PCR) 中儲存不同的值。請使用 [為原生 UEFI 韌體設定 TPM 平台驗證設定檔] 群組原則設定,以為使用原生 UEFI 韌體的電腦設定 TPM PCR 設定檔。 如果在開啟 BitLocker 前啟用此原則設定,您可以在解除鎖定對 BitLocker 加密作業系統磁碟機的存取之前,設定 TPM 所驗證的開機元件。如果在 BitLocker 保護為有效的狀態下,對任一開機元件進行變更,TPM 將不會釋出解除鎖定磁碟機的加密金鑰,而是電腦會顯示 BitLocker 修復主控台,並要求提供修復密碼或修復金鑰,以解除鎖定磁碟機。 如果您停用或未設定此原則設定,BitLocker 會使用預設的平台驗證設定檔或安裝指令碼所指定的平台驗證設定檔。 |
設定 TPM 平台驗證設定檔 |
建議的組態:尚未設定 此原則設定可讓您設定電腦的信賴平台模組 (TPM) 安全性硬體保護 BitLocker 加密金鑰的方式。如果電腦沒有相容的 TPM,或您已使用 TPM 保護開啟 BitLocker,則不適用此原則設定。 如果在開啟 BitLocker 前啟用此原則設定,您可以在解除鎖定對 BitLocker 加密作業系統磁碟機的存取之前,設定 TPM 所驗證的開機元件。如果在 BitLocker 保護為有效的狀態下,對任一開機元件進行變更,TPM 將不會釋出解除鎖定磁碟機的加密金鑰,而是電腦會顯示 BitLocker 修復主控台,並要求提供修復密碼或修復金鑰,以解除鎖定磁碟機。 如果您停用或未設定此原則設定,BitLocker 會使用預設的平台驗證設定檔或安裝指令碼所指定的平台驗證設定檔。 |
為原生 UEFI 韌體設定 TPM 平台驗證設定檔 |
建議的組態:尚未設定 此原則設定可讓您設定電腦的信賴平台模組 (TPM) 安全性硬體保護 BitLocker 加密金鑰的方式。如果電腦沒有相容的 TPM,或您已使用 TPM 保護開啟 BitLocker,則不適用此原則設定。 重要 此群組原則設定僅適用於使用原生 UEFI 韌體設定的電腦。 如果在開啟 BitLocker 前啟用此原則設定,您可以在解除鎖定對 BitLocker 加密作業系統磁碟機的存取之前,設定 TPM 所驗證的開機元件。如果在 BitLocker 保護為有效的狀態下,對任一開機元件進行變更,TPM 將不會釋出解除鎖定磁碟機的加密金鑰,而是電腦會顯示 BitLocker 修復主控台,並要求提供修復密碼或修復金鑰,以解除鎖定磁碟機。 如果您停用或未設定此原則設定,BitLocker 會使用預設的平台驗證設定檔或安裝指令碼所指定的平台驗證設定檔。 |
在 BitLocker 修復後重設平台驗證資料 |
建議的組態:尚未設定 使用此原則設定可控制在 BitLocker 修復後啟動 Windows 時,是否重新整理平台驗證資料。 如果您啟用此原則設定,在 BitLocker 修復後啟動 Windows 時,會重新整理平台驗證資料。如果您停用此原則設定,在 BitLocker 修復後啟動 Windows 時,不會重新整理平台驗證資料。如果您未設定此原則設定,在 BitLocker 修復後啟動 Windows 時,會重新整理平台驗證資料。 |
使用增強型開機設定資料驗證設定檔 |
建議的組態:尚未設定 此原則設定可讓您選擇平台驗證期間所要驗證的特定開機設定資料 (BCD) 設定。 如果您啟用此原則設定,則可以新增其他設定及 (或) 移除預設設定。如果您停用此原則設定,電腦會還原到與 Windows 7 所使用的預設 BCD 設定檔類似的 BCD 設定檔。如果您未設定此原則設定,電腦會驗證預設 Windows BCD 設定。 注意 當 BitLocker 依照 [允許針對完整性確認使用安全開機] 原則的定義,針對平台和開機設定資料 (BCD) 完整性確認使用安全開機時,會略過 [使用增強型開機設定資料驗證設定檔] 原則。 系統一律會驗證控制開機偵錯 (0x16000010) 的設定,如果在提供的欄位中包含此設定,並不會有任何作用。 |
加密原則強制執行設定 |
建議的組態:已啟用 使用此原則設定可設定使用者能夠延遲其作業系統磁碟機符合 MBAM 原則的天數。首次偵測到不符合標準的作業系統時,即開始寬限期。在此寬限期過後,使用者將無法延遲所要求的動作或要求豁免。 如果加密程序需要使用者輸入,則會顯示對話方塊,使用者必須提供必要資訊,才能關閉此對話方塊。 如果您停用或未設定此設定,則不會強制使用者遵守 MBAM 原則。 如果新增保護裝置時不需要使用者互動,則會在寬限期到期之後在背景開始加密。 |
設定開機前復原訊息和 URL |
建議的組態:尚未設定 此群組原則設定可設定自訂的復原訊息或指定 URL,以在作業系統磁碟機鎖定時於開機前 BitLocker 修復畫面中顯示。這項設定僅適用於執行 Windows 10 的用戶端電腦。 啟用此原則時,您可以選取下列其中一個開機前復原訊息選項:
注意 開機前不支援所有的字元和語言。建議您測試自訂訊息或 URL 所用的字元是否可在開機前 BitLocker 修復畫面上正確顯示。 |
卸除式磁碟機群組原則定義
本節說明下列 GPO 節點中 Microsoft BitLocker Administration and Monitoring 的卸除式磁碟機群組原則定義:電腦組態 > 原則 > 系統管理範本 > Windows 元件 > MDOP MBAM (BitLocker 管理) > 可卸除式磁碟機。
| 原則名稱 | 概觀與建議的群組原則設定 |
|---|---|
控制卸除式磁碟機上 BitLocker 的使用方式 |
建議的組態:已啟用 此原則會控制卸除式資料磁碟機上 BitLocker 的使用方式。 按一下 [允許使用者在卸除式資料磁碟機上套用 BitLocker 保護] 可讓使用者在卸除式資料磁碟機上執行 [BitLocker 安裝精靈]。 按一下 [允許使用者在卸除式資料磁碟機上暫停和解密 BitLocker] 可讓使用者將 BitLocker 磁碟機加密從磁碟機中移除,或在執行維護工作時暫停加密。 當啟用此原則並按一下 [允許使用者在卸除式資料磁碟機上套用 BitLocker 保護] 時,MBAM 用戶端會將卸除式磁碟機的復原資訊儲存到 MBAM 金鑰修復伺服器,而且允許使用者在遺失密碼時復原磁碟機。 |
拒絕未受 BitLocker 保護之卸除式磁碟機的寫入存取權 |
建議的組態:尚未設定 啟用此原則僅允許對受 BitLocker 保護的磁碟機具有寫入權限。 如果啟用此原則,電腦上的所有卸除式資料磁碟機必須先加密,才能允許此寫入權限。 |
允許從舊版 Windows 存取受 BitLocker 保護的卸除式資料磁碟機 |
建議的組態:尚未設定 如果您啟用此原則,使用者可在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的電腦上解除鎖定並檢視使用 FAT 檔案系統的固定磁碟機。 如果您未設定此原則,使用者可在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的電腦上解除鎖定使用 FAT 檔案系統格式化的卸除式磁碟機。這些作業系統對受 BitLocker 保護的磁碟機具有唯讀權限。 如果您停用此原則,使用者便無法在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的電腦上解除鎖定使用 FAT 檔案系統格式化的卸除式磁碟機並檢視其內容。 |
設定卸除式資料磁碟機的密碼使用方式 |
建議的組態:尚未設定 啟用此原則可在卸除式資料磁碟機上設定密碼保護。 如果未設定此原則,則會支援具有預設值的密碼,也就是不包含密碼複雜性需求,而且只需要八個字元。 為提高安全性,請啟用此原則,然後選取 [卸除式資料磁碟機需要密碼],再按一下 [需要密碼複雜性],以及設定所需的 [最小密碼長度]。 |
選擇如何修復受 BitLocker 保護的卸除式磁碟機 |
建議的組態:尚未設定 設定此原則可啟用 BitLocker 資料修復代理或將 BitLocker 修復資訊儲存到 Active Directory 網域服務 (AD DS)。 如果設定為 [尚未設定],系統將允許資料修復代理,而修復資訊不會備份到 AD DS。 MBAM 操作不需要修復資訊即可備份到 AD DS。 |
您對於 MBAM 有任何建議嗎?
您可以在這裡加入您的建議,或對建議進行票選。您如有 MBAM 方面的問題,可利用 MBAM TechNet 論壇。