部署 MBAM 2.0 组策略对象
若要成功部署 Microsoft BitLocker 管理和监视 (MBAM) ,首先必须确定将在 Microsoft BitLocker 管理和监视的实现中使用的组策略。 有关可用的不同策略的详细信息,请参阅规划 MBAM 2.0 组策略要求。 确定要使用的策略后,必须使用 MBAM 2.0 组策略模板创建和部署一个或多个组策略对象 (GPO) ,其中包括 MBAM 的策略设置。
安装 MBAM 2.0 组策略模板
除了与服务器相关的 Microsoft BitLocker 管理和监视功能外,服务器安装应用程序还包括 MBAM 组策略模板。 此模板可以安装在任何能够运行 GPMC) 或高级 组策略 管理 (组策略 管理控制台 (AGPM) 的计算机上。
部署 MBAM 2.0 组策略设置
创建必要的 GPO 后,必须将 MBAM 组策略设置部署到组织的客户端计算机。
在 Windows 中显示 MBAM 控制面板
由于 MBAM 提供了一个可替换默认 Windows BitLocker 控制面板的自定义 MBAM 控制面板,因此还可以选择使用组策略向最终用户隐藏默认 BitLocker 控制面板。
如何在 Windows 控制面板中隐藏默认 BitLocker 加密
用于部署 MBAM 2.0 组策略对象的其他资源