编辑 MBAM 2.5 组策略设置

若要成功部署 Microsoft BitLocker 管理和监视 (MBAM) ,必须:

  • 复制 MBAM 2.5 组策略模板。 有关详细信息,请参阅 复制 MBAM 2.5 组策略模板
  • 确定要在 MBAM 实现中使用的组策略对象 (GPO) 。 根据组织的需求,可能需要配置其他组策略设置。 有关详细信息,请参阅 规划 MBAM 2.5 组策略要求。 本文包含 GPO 的说明。
  • 为组织设置组策略设置。

重要提示

请勿更改 BitLocker 驱动器加密 节点中的组策略设置,否则 MBAM 将无法正常工作。 在 MDOP MBAM (BitLocker Management) 节点中配置组策略设置时,MBAM 会自动为你配置 BitLocker 驱动器加密 设置。

编辑 MBAM 客户端组策略设置

  1. 在安装了 MBAM 组策略模板的计算机上,请确保已启用 MBAM 服务。

  2. 在安装了 MBAM 组策略模板的计算机上,使用组策略管理控制台 (GPMC.msc) 或Microsoft高级组策略管理 MDOP 产品,选择 “计算机配置>策略>管理模板>”Windows 组件>MDOP MBAM (BitLocker Management)

  3. 编辑在客户端计算机上启用 MBAM 客户端服务所需的组策略设置。 对于下表中的每个策略,选择“ 策略组”,选择所需的 “策略 ”,然后配置设置。

    策略组 策略
    客户端管理 配置 MBAM 服务
    操作系统驱动器 操作系统驱动器加密设置
    可移动驱动器 控制在可移动驱动器上使用 BitLocker
    固定驱动器 控制在固定驱动器上使用 BitLocker

规划 MBAM 2.5 组策略要求

复制 MBAM 2.5 组策略模板