So bearbeiten Sie die GPO-Einstellungen für MBAM 1.0

Um Microsoft BitLocker Administration and Monitoring (MBAM) erfolgreich bereitzustellen, müssen Sie zunächst die Gruppenrichtlinien ermitteln, die Sie bei der Implementierung von Microsoft BitLocker Administration and Monitoring verwenden. Weitere Informationen zu den verschiedenen verfügbaren Richtlinien finden Sie unter Planning for MBAM 1.0 Gruppenrichtlinie Requirements. Nachdem Sie die zu verwendenden Richtlinien festgelegt haben, müssen Sie ein oder mehrere Gruppenrichtlinie Objekte (GPO) ändern, die die MBAM-Richtlinieneinstellungen enthalten.

In den folgenden Schritten wird beschrieben, wie Sie die grundlegenden, empfohlenen Gruppenrichtlinie-Objekteinstellungen (GPO) konfigurieren, damit MBAM die BitLocker-Verschlüsselung für die Clientcomputer Ihrer Organisation verwalten kann.

So bearbeiten Sie die MBAM-Client-GPO-Einstellungen

1. Stellen Sie auf einem Computer, auf dem MBAM Gruppenrichtlinie Vorlage installiert ist, sicher, dass MBAM-Dienste aktiviert sind.

2. Verwenden Sie die Gruppenrichtlinie Management Console (GPMC.msc) oder das MDOP-Produkt Advanced Gruppenrichtlinie Management (AGPM) für diese Aktionen: Wählen Sie "Computerkonfiguration", "Richtlinien", "Administrative Vorlagen", "Windows-Komponenten" und dann "MDOP MBAM (BitLocker-Verwaltung)" aus.

3. Bearbeiten Sie die Gruppenrichtlinie-Objekteinstellungen, die zum Aktivieren von MBAM-Clientdiensten auf Clientcomputern erforderlich sind. Wählen Sie für jede Richtlinie in der folgenden Tabelle die Option "Richtliniengruppe" aus, klicken Sie auf die Richtlinie, und konfigurieren Sie dann die Einstellung.

   Richtliniengruppe

   Richtlinie

   Einstellung

   Clientverwaltung

   Konfigurieren von MBAM-Diensten

   Aktiviert. Legen Sie den Endpunkt des MBAM-Wiederherstellungs- und Hardwarediensts fest, und wählen Sie BitLocker-Wiederherstellungsinformationen aus, die gespeichert werden sollen.

   Legen Sie den ENDPUNKT des MBAM-Compliancediensts fest, und geben Sie die Häufigkeit des Statusberichts in (Minuten) ein.

   Hardwarekompatibilitätsprüfung zulassen

   Deaktiviert. Diese Richtlinie ist standardmäßig aktiviert, wird aber nicht für eine einfache MBAM-Implementierung benötigt.

   Betriebssystemlaufwerk

   Einstellungen für die Betriebssystemlaufwerkverschlüsselung

   Aktiviert. Legen Sie die Select-Schutzkomponente für das Betriebssystemlaufwerk fest. Dies ist erforderlich, um Betriebssystemlaufwerkdaten auf dem MBAM-Schlüsselwiederherstellungsserver zu speichern.

   Wechseldatenträger

   Steuern der Verwendung von BitLocker auf Wechseldatenträgern

   Aktiviert. Dies ist erforderlich, wenn MBAM Wechseldatenträgerdaten auf dem MBAM-Schlüsselwiederherstellungsserver speichert.

   Festes Laufwerk

   Steuern der Verwendung von BitLocker auf festen Laufwerken

   Aktiviert. Dies ist erforderlich, wenn MBAM Festplattendaten auf dem MBAM-Schlüsselwiederherstellungsserver speichert.

   Legen Sie fest, wie BitLocker-geschützte Laufwerke wiederhergestellt werden können , und den Datenwiederherstellungs-Agent zulassen.

Wichtig
Je nach den Richtlinien, die Ihre Organisation bereitstellen möchte, müssen Sie möglicherweise zusätzliche Richtlinien konfigurieren. Alle verfügbaren MBAM GPO-Richtlinienoptionen finden Sie unter Planen von MBAM 1.0 Gruppenrichtlinie Anforderungen für Gruppenrichtlinie Konfigurationsdetails.

Verwandte Themen

Bereitstellen von Gruppenrichtlinienobjekten für MBAM 1.0