次の方法で共有

MBAM 2.5 グループ ポリシー設定の編集

  • [アーティクル]

Microsoft BitLocker の管理と監視 (MBAM) を正常に展開するには、次の操作を行う必要があります。

  • MBAM 2.5 グループ ポリシー テンプレートをコピーします。 詳細については、「 MBAM 2.5 グループ ポリシー テンプレートのコピー」を参照してください。
  • MBAM 実装で使用するグループ ポリシー オブジェクト (GPO) を決定します。 組織のニーズに基づいて、他のグループ ポリシー設定を構成する必要がある場合があります。 詳細については、「 MBAM 2.5 グループ ポリシー要件の計画」を参照してください。 この記事では、GPO の説明について説明します。
  • 組織のグループ ポリシー設定を設定します。

重要

BitLocker ドライブ暗号化ノードのグループ ポリシー設定を変更しないでください。または MBAM が正しく機能しません。 MDOP MBAM (BitLocker Management) ノードでグループ ポリシー設定を構成すると、MBAM によって BitLocker ドライブ暗号化設定が自動的に構成されます。

MBAM クライアント グループ ポリシー設定を編集するには

  1. MBAM グループ ポリシー テンプレートがインストールされているコンピューターで、MBAM サービスが有効になっていることを確認します。

  2. MBAM グループ ポリシー テンプレートがインストールされているコンピューター上のグループ ポリシー管理コンソール (GPMC.msc) または Microsoft Advanced Group Policy Management MDOP 製品を使用して、[ コンピューターの構成>ポリシー>管理用テンプレート>Windows コンポーネント>MDOP MBAM (BitLocker Management) を選択します。

  3. クライアント コンピューターで MBAM クライアント サービスを有効にするために必要なグループ ポリシー設定を編集します。 次の表の各ポリシーについて、[ ポリシー グループ] を選択し、目的の ポリシー を選択し、設定を構成します。

    ポリシー グループ ポリシー
    クライアントの管理 MBAM サービスを構成する
    オペレーティング システム ドライブ オペレーティング システム ドライブの暗号化設定
    リムーバブル ドライブ リムーバブル ドライブでの BitLocker の使用を制御する
    固定ドライブ 固定ドライブでの BitLocker の使用を制御する

MBAM 2.5 グループ ポリシー要件の計画

MBAM 2.5 グループ ポリシー テンプレートのコピー