加密策略实施设置
此设置允许你配置用户可延迟其操作系统驱动器遵循 MBAM 策略的天数。此宽限期过期后,用户将无法推迟必需的操作或请求豁免该操作。 宽限期从首次检测到操作系统不相容时开始。不管每个用户何时登录,此宽限期对于同一计算机的所有用户均相同。如果将宽限期指定为 0,则会强制在操作系统驱动器上立即开始加密过程。 如果宽限期过期并且操作系统驱动器仍不相容,则不会向用户呈现用于推迟所需操作或请求豁免的选项。如果加密过程要求用户输入,则会出现一个对话框,用户将无法关闭该对话框,直至其提供所需的信息为止。进一步的通知(例如错误消息或加密状态)没有同样的限制。 如果将宽限期指定为 0,则会立即在操作系统驱动器上强制实施该策略。
支持的平台: 至少为 Windows 7 或 Windows Server 2008 R2
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | UseOsEnforcePolicy |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
为操作系统驱动器配置不相容宽限期天数:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | OsEnforcePolicyPeriod |
| Value Type | REG_DWORD |
| Default Value | 0 |
| Min Value | 0 |
| Max Value | 730 |
bitlockermanagement.admx
- Windows 组件
- MDOP MBAM (BitLocker 管理)
- 可移动驱动器
- 固定驱动器
- 客户端管理
- 操作系统驱动器
- 为组织提供唯一标识符
- 禁止在重新启动时覆盖内存
- 选择驱动器加密方法和密码长度(Windows 10 [版本 1511]及更高版本)
- 选择驱动器加密方法和密码长度
- 验证智能卡证书使用合规性
- Microsoft User Experience Virtualization
- Windows 应用
- 应用程序
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer 通用设置
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Common 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 2010 通用设置
- Microsoft Office 2013 上载中心
- Microsoft Office 2013 通用设置
- Microsoft OneDrive for Business 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- 仅限 Access 2013 备份
- 仅限 Common 2013 备份
- 仅限 Excel 2013 备份
- 仅限 InfoPath 2013 备份
- 仅限 Lync 2013 备份
- 仅限 OneNote 2013 备份
- 仅限 Outlook 2013 备份
- 仅限 PowerPoint 2013 备份
- 仅限 Project 2013 备份
- 仅限 Publisher 2013 备份
- 仅限 Visio 2013 备份
- 仅限 Word 2013 备份
- 写字板
- 计算器
- 记事本
- "与 IT 联系"URL
- "与 IT 联系"链接文本
- VDI 配置
- 不同步 Windows 应用
- 使用 User Experience Virtualization (UE-V)
- 即使在漫游时也通过按流量计费的连接同步设置
- 同步 Windows 设置
- 同步未列出的 Windows 应用
- 同步超时
- 在同步前 ping 设置存储位置
- 托盘图标
- 设置包大小的警告阈值
- 设置存储路径
- 设置模板目录路径
- 通过按流量计费的连接同步设置
- 配置同步方法
- 首次使用通知
- MDOP MBAM (BitLocker 管理)
- 系统
- App-V
- CEIP
- 发布
- 客户端共存
- 报告
- 流式处理
- 脚本
- 虚拟化
- 集成
- App-V
- Windows 组件
- MDOP MBAM (BitLocker 管理)
- Microsoft User Experience Virtualization
- Windows 应用
- 应用程序
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer 通用设置
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Common 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 2010 通用设置
- Microsoft Office 2013 上载中心
- Microsoft Office 2013 通用设置
- Microsoft OneDrive for Business 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- 仅限 Access 2013 备份
- 仅限 Common 2013 备份
- 仅限 Excel 2013 备份
- 仅限 InfoPath 2013 备份
- 仅限 Lync 2013 备份
- 仅限 OneNote 2013 备份
- 仅限 Outlook 2013 备份
- 仅限 PowerPoint 2013 备份
- 仅限 Project 2013 备份
- 仅限 Publisher 2013 备份
- 仅限 Visio 2013 备份
- 仅限 Word 2013 备份
- 写字板
- 计算器
- 记事本
- VDI 配置
- 不同步 Windows 应用
- 使用 User Experience Virtualization (UE-V)
- 即使在漫游时也通过按流量计费的连接同步设置
- 同步 Windows 设置
- 同步超时
- 在同步前 ping 设置存储位置
- 设置包大小的警告阈值
- 设置存储路径
- 通过按流量计费的连接同步设置
- 配置同步方法