So bearbeiten Sie die GPO-Einstellungen für MBAM 1.0
Um Microsoft BitLocker Administration and Monitoring (MBAM) erfolgreich bereitzustellen, müssen Sie zunächst die Gruppenrichtlinien ermitteln, die Sie bei der Implementierung von Microsoft BitLocker Administration and Monitoring verwenden. Weitere Informationen zu den verschiedenen verfügbaren Richtlinien finden Sie unter Planning for MBAM 1.0 Gruppenrichtlinie Requirements. Nachdem Sie die zu verwendenden Richtlinien festgelegt haben, müssen Sie ein oder mehrere Gruppenrichtlinie Objekte (GPO) ändern, die die MBAM-Richtlinieneinstellungen enthalten.
In den folgenden Schritten wird beschrieben, wie Sie die grundlegenden, empfohlenen Gruppenrichtlinie-Objekteinstellungen (GPO) konfigurieren, damit MBAM die BitLocker-Verschlüsselung für die Clientcomputer Ihrer Organisation verwalten kann.
So bearbeiten Sie die MBAM-Client-GPO-Einstellungen
Stellen Sie auf einem Computer, auf dem MBAM Gruppenrichtlinie Vorlage installiert ist, sicher, dass MBAM-Dienste aktiviert sind.
Verwenden Sie die Gruppenrichtlinie Management Console (GPMC.msc) oder das MDOP-Produkt Advanced Gruppenrichtlinie Management (AGPM) für diese Aktionen: Wählen Sie "Computerkonfiguration", "Richtlinien", "Administrative Vorlagen", "Windows-Komponenten" und dann "MDOP MBAM (BitLocker-Verwaltung)" aus.
Bearbeiten Sie die Gruppenrichtlinie-Objekteinstellungen, die zum Aktivieren von MBAM-Clientdiensten auf Clientcomputern erforderlich sind. Wählen Sie für jede Richtlinie in der folgenden Tabelle die Option "Richtliniengruppe" aus, klicken Sie auf die Richtlinie, und konfigurieren Sie dann die Einstellung.
Richtliniengruppe
Richtlinie
Einstellung
Clientverwaltung
Konfigurieren von MBAM-Diensten
Aktiviert. Legen Sie den Endpunkt des MBAM-Wiederherstellungs- und Hardwarediensts fest, und wählen Sie BitLocker-Wiederherstellungsinformationen aus, die gespeichert werden sollen.
Legen Sie den ENDPUNKT des MBAM-Compliancediensts fest, und geben Sie die Häufigkeit des Statusberichts in (Minuten) ein.
Hardwarekompatibilitätsprüfung zulassen
Deaktiviert. Diese Richtlinie ist standardmäßig aktiviert, wird aber nicht für eine einfache MBAM-Implementierung benötigt.
Betriebssystemlaufwerk
Einstellungen für die Betriebssystemlaufwerkverschlüsselung
Aktiviert. Legen Sie die Select-Schutzkomponente für das Betriebssystemlaufwerk fest. Dies ist erforderlich, um Betriebssystemlaufwerkdaten auf dem MBAM-Schlüsselwiederherstellungsserver zu speichern.
Wechseldatenträger
Steuern der Verwendung von BitLocker auf Wechseldatenträgern
Aktiviert. Dies ist erforderlich, wenn MBAM Wechseldatenträgerdaten auf dem MBAM-Schlüsselwiederherstellungsserver speichert.
Festes Laufwerk
Steuern der Verwendung von BitLocker auf festen Laufwerken
Aktiviert. Dies ist erforderlich, wenn MBAM Festplattendaten auf dem MBAM-Schlüsselwiederherstellungsserver speichert.
Legen Sie fest, wie BitLocker-geschützte Laufwerke wiederhergestellt werden können , und den Datenwiederherstellungs-Agent zulassen.
Wichtig
Je nach den Richtlinien, die Ihre Organisation bereitstellen möchte, müssen Sie möglicherweise zusätzliche Richtlinien konfigurieren. Alle verfügbaren MBAM GPO-Richtlinienoptionen finden Sie unter Planen von MBAM 1.0 Gruppenrichtlinie Anforderungen für Gruppenrichtlinie Konfigurationsdetails.