MBAM-Dienste konfigurieren

Hinweis: Ist MBAM für die Verwendung mit Microsoft Configuration Manager konfiguriert, deaktivieren Sie den Berichtsdienst für den MBAM-Status, und lassen Sie das Feld "Endpunkt des Berichtsdiensts für den MBAM-Status" leer. Die entsprechenden Informationen werden in Microsoft Configuration Manager verwaltet.

Mit dieser Richtlinieneinstellung können Sie die Sicherung des Schlüsselwiederherstellungsdiensts für die Wiederherstellungsinformationen der BitLocker-Laufwerkverschlüsselung steuern. Hierbei handelt es sich um eine Verwaltungsmethode zur Wiederherstellung von mit BitLocker verschlüsselten Daten, mit der Datenverluste aufgrund fehlender Schlüsselinformationen vermieden werden.

Die URL für den Endpunkt des MBAM-Wiederherstellungsdiensts lautet:
http(s)://:/MBAMRecoveryAndHardwareService/CoreService.svc

Die URL für den Endpunkt des Berichtsdiensts für den MBAM-Status lautet:
http(s)://:/MBAMComplianceStatusService/StatusReportingService.svc

Ersetzen Sie bei diesen URLs den Servernamen und die Portnummer gemäß der vorliegenden MBAM-Installation.

Die BitLocker-Wiederherstellungsinformationen enthalten das Wiederherstellungskennwort und einige eindeutige ID-Daten. Auf Wunsch kann auch ein Paket mit dem Verschlüsselungsschlüssel eines mit BitLocker geschützten Laufwerks einbezogen werden. Dieses Schlüsselpaket wird durch mindestens ein Wiederherstellungskennwort geschützt und kann bei einer speziellen Wiederherstellung im Fall einer Beschädigung des Datenträgers helfen.

Über diese Richtlinieneinstellung wird gesteuert, wie häufig der Client die BitLocker-Schutzrichtlinien und den Status auf dem Clientcomputer überprüft.

Über diese Richtlinieneinstellung können Sie die am Standort des Berichtsservers zu speichernden Konformitäts- und Statusinformationen verwalten. Sie bietet eine Verwaltungsmethode zum Generieren eines Konformitäts- und Statusberichts.

Über diese Richtlinieneinstellung können Sie festlegen, wie häufig die Konformitäts- und Statusinformationen an den Berichtsdienst übermittelt werden sollen.

Die Werte dürfen zwischen 1 Minute und 2880 Minuten (48 Stunden) liegen. Der Standardwert für die Statusüberprüfung durch den Client beträgt 90 Minuten. Der Standardwert für den Statusbericht beträgt 720 Minuten. Niedrigere Werte als die Standardwerte führen zu erhöhter Netzwerk- und Serverauslastung und ggf. zu einer Einschränkung der Anzahl von Clients, die von MBAM verarbeitet werden können.

Wenn Sie die Richtlinieneinstellung aktivieren, werden automatisch im Hintergrund die Schlüsselwiederherstellungsinformationen am konfigurierten Standort des Servers für die Schlüsselwiederherstellung gesichert und der Statusbericht an den konfigurierten Standort des Berichtsservers gesendet.

Wird die Richtlinieneinstellung deaktiviert oder nicht konfiguriert, werden die Schlüsselwiederherstellungs- und Statusberichtinformationen nicht gespeichert.

Unterstützt auf: Mindestens Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameUseMBAMServices
Value TypeREG_DWORD
Enabled Value1
Disabled Value0
Richtlinie aktivieren:
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameUseKeyRecoveryService
Value TypeREG_DWORD
Value1

Endpunkt des MBAM-Wiederherstellungsdiensts:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameKeyRecoveryServiceEndPoint
Value TypeREG_EXPAND_SZ
Default Value
Zu speichernde BitLocker-Wiederherstellungsinformationen auswählen:


  1. Nur Wiederherstellungskennwort
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameKeyRecoveryOptions
    Value TypeREG_DWORD
    Value0
  2. Wiederherstellungskennwort und Schlüsselpaket
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameKeyRecoveryOptions
    Value TypeREG_DWORD
    Value1

Frequenz der Statusüberprüfung durch den Client (in Minuten) eingeben:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameClientWakeupFrequency
Value TypeREG_DWORD
Default Value90
Min Value1
Max Value2880
MBAM-Statusberichtdienst konfigurieren:


  1. Deaktiviert
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUseStatusReportingService
    Value TypeREG_DWORD
    Value0
  2. Aktiviert
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUseStatusReportingService
    Value TypeREG_DWORD
    Value1

Endpunkt des Berichtsdients für den MBAM-Status:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameStatusReportingServiceEndpoint
Value TypeREG_EXPAND_SZ
Default Value
Frequenz für den Statusbericht (in Minuten) eingeben:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameStatusReportingFrequency
Value TypeREG_DWORD
Default Value720
Min Value1
Max Value2880

bitlockermanagement.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)