编辑 MBAM 2.5 组策略设置
若要成功部署 Microsoft BitLocker 管理和监视 (MBAM) ,必须:
- 复制 MBAM 2.5 组策略模板。 有关详细信息,请参阅 复制 MBAM 2.5 组策略模板。
- 确定要在 MBAM 实现中使用的组策略对象 (GPO) 。 根据组织的需求,可能需要配置其他组策略设置。 有关详细信息,请参阅 规划 MBAM 2.5 组策略要求。 本文包含 GPO 的说明。
- 为组织设置组策略设置。
重要提示
请勿更改 BitLocker 驱动器加密 节点中的组策略设置,否则 MBAM 将无法正常工作。 在 MDOP MBAM (BitLocker Management) 节点中配置组策略设置时,MBAM 会自动为你配置 BitLocker 驱动器加密 设置。
编辑 MBAM 客户端组策略设置
在安装了 MBAM 组策略模板的计算机上,请确保已启用 MBAM 服务。
在安装了 MBAM 组策略模板的计算机上,使用组策略管理控制台 (GPMC.msc) 或Microsoft高级组策略管理 MDOP 产品,选择 “计算机配置>策略>管理模板>”Windows 组件>MDOP MBAM (BitLocker Management) 。
编辑在客户端计算机上启用 MBAM 客户端服务所需的组策略设置。 对于下表中的每个策略,选择“ 策略组”,选择所需的 “策略 ”,然后配置设置。
策略组 策略 客户端管理 配置 MBAM 服务 操作系统驱动器 操作系统驱动器加密设置 可移动驱动器 控制在可移动驱动器上使用 BitLocker 固定驱动器 控制在固定驱动器上使用 BitLocker