Configurar servicios de MBAM
Nota: Si MBAM se configura para ejecutarse con Microsoft Configuration Manager, deshabilite "Servicio de informes de estado de MBAM" y deje vacío el "Extremo de servicio de informes de estado de MBAM". Esta información se administra en Microsoft Configuration Manager.
Esta configuración de directiva le permite administrar la copia de seguridad del servicio de recuperación de claves de la información de recuperación de Cifrado de unidad de BitLocker. Esto ofrece un método administrativo para recuperar datos cifrados con BitLocker para impedir la pérdida de datos debido a la falta de información de clave.
La dirección URL del extremo de servicio de recuperación de MBAM es
http(s)://
La dirección URL del extremo de servicio de informes de estado de MBAM es
http(s)://
Reemplace el nombre del servidor y el número de puerto en la dirección URL anterior según la instalación del MBAM.
La información de recuperación de BitLocker incluye la contraseña de recuperación y algunos datos de identificador únicos. También puede seleccionar incluir un paquete que contenga una clave de cifrado de unidad protegida de BitLocker. Este paquete de clave está protegido por una o varias contraseñas de recuperación y puede servir para llevar a cabo una recuperación especializada cuando el disco esté dañado.
Esta configuración de directiva administra la frecuencia con la que el cliente comprobará el estado y las directivas de protección de BitLocker en la máquina cliente.
Esta configuración de directiva le permite administrar la información de cumplimiento y estado que se va a guardar en la ubicación del servidor de informes. Ofrece un método administrativo para generar un informe de cumplimiento y estado.
Esta configuración de directiva le permite administrar la frecuencia con que se enviará información de cumplimiento y estado al servicio de informes.
La frecuencia de comprobación de estado para el cliente es cada 90 minutos y el valor predeterminado para la creación de informes de estado es cada 720 minutos. Los valores de frecuencia inferiores a los predeterminados aumentan la utilización de la red y el servidor, por lo que pueden limitar el número de clientes que MBAM puede procesar.
Si habilita esta configuración de directiva, se hará una copia de seguridad de la información de recuperación de clave automáticamente y sin avisar en la ubicación configurada del servidor de recuperación de clave y se enviará un informe de estado a la ubicación configurada del servidor de informes también automáticamente y sin avisar.
Si deshabilita o no define esta configuración de directiva, no se guardará la información de recuperación de clave y del informe de estado.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | UseMBAMServices |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | UseKeyRecoveryService |
| Value Type | REG_DWORD |
| Value | 1 |
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | KeyRecoveryServiceEndPoint |
| Value Type | REG_EXPAND_SZ |
| Default Value |
- Solo contraseña de recuperación
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name KeyRecoveryOptions Value Type REG_DWORD Value 0 - Contraseña de recuperación y paquete de claves
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name KeyRecoveryOptions Value Type REG_DWORD Value 1
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | ClientWakeupFrequency |
| Value Type | REG_DWORD |
| Default Value | 90 |
| Min Value | 1 |
| Max Value | 2880 |
- Deshabilitado
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name UseStatusReportingService Value Type REG_DWORD Value 0 - Habilitado
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name UseStatusReportingService Value Type REG_DWORD Value 1
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | StatusReportingServiceEndpoint |
| Value Type | REG_EXPAND_SZ |
| Default Value |
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | StatusReportingFrequency |
| Value Type | REG_DWORD |
| Default Value | 720 |
| Min Value | 1 |
| Max Value | 2880 |
bitlockermanagement.admx
- Componentes de Windows
- MDOP MBAM (Administración de BitLocker)
- Administración de cliente
- Unidad del sistema operativo
- Configuración de aplicación de directiva de cifrado
- Configuración de cifrado de la unidad del sistema operativo
- Configurar el perfil de validación de plataforma del TPM para configuraciones de firmware basadas en la BIOS
- Configurar el uso de contraseñas para unidades del sistema operativo
- Configurar la dirección URL y el mensaje de recuperación de prearranque
- Configurar perfil de validación de plataforma del TPM
- Configurar perfil de validación de plataforma TPM para configuraciones de firmware UEFI nativas
- Elegir cómo se pueden recuperar unidades del sistema operativo protegidas por BitLocker
- Permitir los PIN mejorados para el inicio
- Restablecer los datos de validación de la plataforma tras la recuperación de BitLocker
- Usar perfil de validación de datos de configuración de arranque mejorados
- Unidad extraíble
- Configurar el uso de contraseñas para unidades de datos extraíbles
- Controlar el uso de BitLocker en unidades extraíbles
- Denegar el acceso de escritura a unidades extraíbles no protegidas por BitLocker
- Elegir cómo se pueden recuperar unidades extraíbles protegidas por BitLocker
- Permitir el acceso a unidades de datos extraíbles protegidas por BitLocker desde versiones anteriores de Windows
- Unidad fija
- Configuración de aplicación de directiva de cifrado
- Configuración de cifrado de la unidad de datos fija
- Configurar el uso de contraseñas para unidades de datos fijas
- Denegar el acceso de escritura a unidades fijas no protegidas por BitLocker
- Elegir cómo se pueden recuperar unidades fijas protegidas por BitLocker
- Permitir el acceso a unidades de datos fijas protegidas por BitLocker desde versiones anteriores de Windows
- Elegir método de cifrado e intensidad de cifrado de unidad (Windows 10 [versión 1511] y posteriores)
- Elegir método de cifrado e intensidad de cifrado de unidad
- Impedir la sobrescritura de memoria al reiniciar
- Proporcionar los identificadores únicos de su organización
- Validar cumplimiento de regla de uso de certificado de tarjeta inteligente
- Microsoft User Experience Virtualization
- Aplicaciones de Windows
- Aplicaciones
- Bloc de notas
- Calculadora
- Centro de carga de Microsoft Office 2013
- Configuración común de Internet Explorer
- Configuración común de Microsoft Office 365 2013
- Configuración común de Microsoft Office 2010
- Configuración común de Microsoft Office 2013
- Copia de seguridad de Access 2013 solamente
- Copia de seguridad de configuración común de Suite 2013 solamente
- Copia de seguridad de Excel 2013 solamente
- Copia de seguridad de InfoPath 2013 solamente
- Copia de seguridad de Lync 2013 solamente
- Copia de seguridad de OneNote 2013 solamente
- Copia de seguridad de Outlook 2013 solamente
- Copia de seguridad de PowerPoint 2013 solamente
- Copia de seguridad de Project 2013 solamente
- Copia de seguridad de Publisher 2013 solamente
- Copia de seguridad de Visio 2013 solamente
- Copia de seguridad de Word 2013 solamente
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive para la Empresa 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Configuración de sincronización de Windows
- Configuración de VDI
- Configurar método de sincronización
- Dirección URL de Contactar con TI
- Hacer ping en la ubicación de almacenamiento de la configuración antes de sincronizar
- Icono de bandeja
- No sincronizar aplicaciones de Windows
- Notificación de primer uso
- Ruta de acceso de almacenamiento de configuración
- Ruta de acceso de catálogo de plantillas de configuración
- Se agotó el tiempo de espera de sincronización
- Sincronizar aplicaciones de Windows que no aparecen en la lista
- Sincronizar configuración en conexiones de uso medido incluso si son móviles
- Sincronizar configuración en conexiones de uso medido
- Texto del vínculo Contactar con TI
- Umbral de advertencia de tamaño de paquete de configuración
- Usar User Experience Virtualization (UE-V)
- MDOP MBAM (Administración de BitLocker)
- Sistema
- App-V
- CEIP
- Coexistencia de clientes
- Informes
- Integración
- Publicación
- Scripting
- Transmisión por secuencias
- Especifique qué cargar en segundo plano (es decir, AutoLoad)
- Filtro de certificado para SSL de cliente
- Habilitar soporte para BranchCache
- Intentos de restablecimiento
- Intervalo de restablecimiento
- Permitir inicios de aplicación por primera vez si se está en una conexión de Windows 8 de uso medido y alto costo
- Proveedor de ubicación
- Raíz de instalación del paquete
- Raíz de origen del paquete
- Requerir Publicar como administrador
- Verificar la lista de revocación de certificados
- Virtualización
- App-V
- Componentes de Windows
- MDOP MBAM (Administración de BitLocker)
- Microsoft User Experience Virtualization
- Aplicaciones de Windows
- Aplicaciones
- Bloc de notas
- Calculadora
- Centro de carga de Microsoft Office 2013
- Configuración común de Internet Explorer
- Configuración común de Microsoft Office 365 2013
- Configuración común de Microsoft Office 2010
- Configuración común de Microsoft Office 2013
- Copia de seguridad de Access 2013 solamente
- Copia de seguridad de configuración común de Suite 2013 solamente
- Copia de seguridad de Excel 2013 solamente
- Copia de seguridad de InfoPath 2013 solamente
- Copia de seguridad de Lync 2013 solamente
- Copia de seguridad de OneNote 2013 solamente
- Copia de seguridad de Outlook 2013 solamente
- Copia de seguridad de PowerPoint 2013 solamente
- Copia de seguridad de Project 2013 solamente
- Copia de seguridad de Publisher 2013 solamente
- Copia de seguridad de Visio 2013 solamente
- Copia de seguridad de Word 2013 solamente
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive para la Empresa 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Configuración de sincronización de Windows
- Configuración de VDI
- Configurar método de sincronización
- Hacer ping en la ubicación de almacenamiento de la configuración antes de sincronizar
- No sincronizar aplicaciones de Windows
- Ruta de acceso de almacenamiento de configuración
- Se agotó el tiempo de espera de sincronización
- Sincronizar configuración en conexiones de uso medido incluso si son móviles
- Sincronizar configuración en conexiones de uso medido
- Umbral de advertencia de tamaño de paquete de configuración
- Usar User Experience Virtualization (UE-V)