Администрирование компонентов MBAM 1.0
После завершения всех необходимых задач по планированию и развертыванию администрирования и мониторинга Microsoft BitLocker (MBAM) можно настроить и использовать MBAM для управления шифрованием BitLocker на предприятии. В этом разделе описываются повседневные задачи по работе с компонентами MBAM после установки.
Управление ролями администратора MBAM
После завершения установки MBAM для всех функций сервера пользователям с правами администратора должен быть предоставлен доступ к этим функциям сервера. Рекомендуется назначать администраторам, которые будут управлять функциями сервера MBAM или использовать их, группам безопасности Active Directory, а затем добавлять эти группы в соответствующую локальную группу администрирования MBAM.
Управление ролями администратора MBAM
Управление совместимостью оборудования
Функция совместимости оборудования MBAM позволяет обеспечить шифрование только компьютерного оборудования, указанного в качестве поддерживающей BitLocker. Если эта функция включена, bit_admmontla шифрует только компьютеры, помеченные как совместимые.
Важно Если эта функция отключена, все компьютеры, на которых развернута политика MBAM, будут зашифрованы.
MBAM может собирать сведения о создании и модели клиентских компьютеров при развертывании функции "Разрешить проверку совместимости оборудования" групповая политика. Если вы настроите эту политику, агент MBAM будет сообщать компьютеру о создании и моделировании данных серверу MBAM при развертывании клиента MBAM на клиентском компьютере.
Управление совместимостью оборудования
Управление исключениями шифрования BitLocker для пользователя
Управление исключениями шифрования BitLocker
MBAM может предоставлять две формы исключения из шифрования BitLocker: исключение компьютера и исключение пользователей. Исключение компьютеров обычно используется, если в компании есть компьютеры, которые не нужно шифровать, например компьютеры, используемые при разработке или тестировании, или старые компьютеры, которые не поддерживают BitLocker. В некоторых случаях местное законодательство также может требовать, чтобы определенные компьютеры не шифролись. Вы также можете исключить пользователей, которым не требуется шифровать их диски.
Управление исключениями шифрования BitLocker для компьютера
Управление параметрами шифрования BitLocker клиента MBAM с помощью панель управления
Если эта функция включена через объекты групповая политика (GPO), в разделе "Система и безопасность" будет доступна пользовательская панель управления MBAM с именем "Параметры шифрования BitLocker". Эта настраиваемая панель управления заменяет стандартную панель управления Windows BitLocker. Панель управления MBAM позволяет разблокировать зашифрованные диски (фиксированные и съемные), а также управлять ПИН-кодом или паролем.
Управление параметрами шифрования BitLocker клиента MBAM с помощью панели управления