部署 MBAM 2.5 组策略对象
若要部署 Microsoft BitLocker 管理和监视 (MBAM) ,必须设置组策略设置,用于定义 BitLocker 驱动器加密的 MBAM 实现设置。 若要完成此任务,必须将 MBAM 组策略模板复制到能够运行组策略管理控制台 (GPMC) 或高级组策略管理 (AGPM) 的服务器或工作站,然后编辑设置。
重要提示
请勿更改 BitLocker 驱动器加密 节点中的组策略设置,否则 MBAM 将无法正常工作。 在 MDOP MBAM (BitLocker Management) 节点中配置组策略设置时,MBAM 会自动为你配置 BitLocker 驱动器加密 设置。
复制 MBAM 2.5 组策略模板
在安装 MBAM 客户端之前,必须将特定于 MBAM 的组策略对象 (GPO) 复制到管理工作站。 这些 GPO 定义 BitLocker 驱动器加密的 MBAM 实现设置。 可以将组策略模板复制到任何服务器或工作站,这些服务器或工作站是受支持的 Windows 服务器或客户端计算机,并且能够运行组策略管理控制台 (GPMC) 或高级组策略管理 (AGPM) 。
编辑 MBAM 2.0 GPO 设置
创建必要的 GPO 后,必须将 MBAM 组策略设置部署到组织的客户端计算机。 若要查看和创建 GPO,必须安装组策略管理控制台 (GPMC) 或高级组策略管理 (AGPM) 。
在 Windows 控制面板中显示或隐藏 MBAM 控制面板
由于 MBAM 提供可替换默认 Windows BitLocker 控制面板的自定义 MBAM 控制面板,因此还可以选择使用组策略设置向最终用户显示或隐藏默认 BitLocker 控制面板。