Hinweis: Ist MBAM für die Verwendung mit Microsoft Configuration Manager konfiguriert, deaktivieren Sie den Berichtsdienst für den MBAM-Status, und lassen Sie das Feld "Endpunkt des Berichtsdiensts für den MBAM-Status" leer. Die entsprechenden Informationen werden in Microsoft Configuration Manager verwaltet.
Mit dieser Richtlinieneinstellung können Sie die Sicherung des Schlüsselwiederherstellungsdiensts für die Wiederherstellungsinformationen der BitLocker-Laufwerkverschlüsselung steuern. Hierbei handelt es sich um eine Verwaltungsmethode zur Wiederherstellung von mit BitLocker verschlüsselten Daten, mit der Datenverluste aufgrund fehlender Schlüsselinformationen vermieden werden.
Die URL für den Endpunkt des MBAM-Wiederherstellungsdiensts lautet:
http(s)://
Die URL für den Endpunkt des Berichtsdiensts für den MBAM-Status lautet:
http(s)://
Ersetzen Sie bei diesen URLs den Servernamen und die Portnummer gemäß der vorliegenden MBAM-Installation.
Die BitLocker-Wiederherstellungsinformationen enthalten das Wiederherstellungskennwort und einige eindeutige ID-Daten. Auf Wunsch kann auch ein Paket mit dem Verschlüsselungsschlüssel eines mit BitLocker geschützten Laufwerks einbezogen werden. Dieses Schlüsselpaket wird durch mindestens ein Wiederherstellungskennwort geschützt und kann bei einer speziellen Wiederherstellung im Fall einer Beschädigung des Datenträgers helfen.
Über diese Richtlinieneinstellung wird gesteuert, wie häufig der Client die BitLocker-Schutzrichtlinien und den Status auf dem Clientcomputer überprüft.
Über diese Richtlinieneinstellung können Sie die am Standort des Berichtsservers zu speichernden Konformitäts- und Statusinformationen verwalten. Sie bietet eine Verwaltungsmethode zum Generieren eines Konformitäts- und Statusberichts.
Über diese Richtlinieneinstellung können Sie festlegen, wie häufig die Konformitäts- und Statusinformationen an den Berichtsdienst übermittelt werden sollen.
Die Werte dürfen zwischen 1 Minute und 2880 Minuten (48 Stunden) liegen. Der Standardwert für die Statusüberprüfung durch den Client beträgt 90 Minuten. Der Standardwert für den Statusbericht beträgt 720 Minuten. Niedrigere Werte als die Standardwerte führen zu erhöhter Netzwerk- und Serverauslastung und ggf. zu einer Einschränkung der Anzahl von Clients, die von MBAM verarbeitet werden können.
Wenn Sie die Richtlinieneinstellung aktivieren, werden automatisch im Hintergrund die Schlüsselwiederherstellungsinformationen am konfigurierten Standort des Servers für die Schlüsselwiederherstellung gesichert und der Statusbericht an den konfigurierten Standort des Berichtsservers gesendet.
Wird die Richtlinieneinstellung deaktiviert oder nicht konfiguriert, werden die Schlüsselwiederherstellungs- und Statusberichtinformationen nicht gespeichert.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | UseMBAMServices |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | UseKeyRecoveryService |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | KeyRecoveryServiceEndPoint |
Value Type | REG_EXPAND_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | KeyRecoveryOptions |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | KeyRecoveryOptions |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | ClientWakeupFrequency |
Value Type | REG_DWORD |
Default Value | 90 |
Min Value | 1 |
Max Value | 2880 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | UseStatusReportingService |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | UseStatusReportingService |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | StatusReportingServiceEndpoint |
Value Type | REG_EXPAND_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | StatusReportingFrequency |
Value Type | REG_DWORD |
Default Value | 720 |
Min Value | 1 |
Max Value | 2880 |