MBAM 2.0 の機能の管理
すべての必要な計画を完了し、Microsoft BitLocker 管理と監視 (MBAM) を展開した後、それを構成して使用して企業全体で BitLocker 暗号化を管理できます。このセクションの情報では、インストール後の毎日の Microsoft BitLocker 管理および監視機能の操作タスクについて説明します。
MBAM 管理者ロールの管理
すべてのサーバー機能の MBAM セットアップが完了したら、管理者ユーザーにアクセス権を付与する必要があります。 ベスト プラクティスとして、MBAM サーバー機能を管理または使用する管理者は、Active Directory Domain Servicesセキュリティ グループに割り当てる必要があります。その後、それらのグループを適切な MBAM 管理ローカル グループに追加する必要があります。
BitLocker 暗号化の除外を管理する
MBAM を使用すると、ドライブを暗号化する必要がない、または暗号化する必要がない特定のユーザーに暗号化の除外を付与できます。 通常、コンピューターの除外は、開発またはテストで使用されるコンピューターや BitLocker をサポートしていない古いコンピューターなど、暗号化する必要がないコンピューターがある場合に使用されます。 場合によっては、ローカルの法律で特定のコンピューターが暗号化されないことも求められる場合があります。
コントロール パネルを使用して MBAM クライアント BitLocker 暗号化オプションを管理する
MBAM には、 システムとセキュリティの下に表示される BitLocker 暗号化オプションと呼ばれるカスタム コントロール パネルが用意されています。 MBAM コントロール パネルを使用して、暗号化された固定ドライブとリムーバブル ドライブのロックを解除し、PIN またはパスワードを管理することもできます。
メモ このカスタマイズされたコントロール パネルでは、既定の Windows BitLocker コントロール パネルは置き換えられません。
コントロール パネルを使用して MBAM クライアントの BitLocker 暗号化オプションを管理する方法