Configurar serviços do MBAM

Observação: se o MBAM estiver configurado para ser executado com o Microsoft Configuration Manager, desabilite "Serviço de relatório de Status do MBAM" e deixe "Ponto de extremidade de serviço de relatório de Status do MBAM" em branco. Essas informações são gerenciadas no Microsoft Configuration Manager.

Essa configuração de política permite gerenciar o backup do serviço de recuperação de chave das informações de recuperação da Criptografia de Unidade de Disco BitLocker. Isso fornece um método administrativo de recuperação de dados criptografados pelo BitLocker para evitar a perda de dados devido à ausência de informações de chave.

A URL do ponto de extremidade do serviço de Recuperação do MBAM é
http(s)://:/MBAMRecoveryAndHardwareService/CoreService.svc

A URL do ponto de extremidade do serviço de relatório de Status do MBAM é
http(s)://:/MBAMComplianceStatusService/StatusReportingService.svc

Substitua o nome do servidor e o número da porta na URL acima com base na instalação do MBAM.

As informações de recuperação do BitLocker incluem a senha de recuperação e alguns dados do identificador exclusivo. É possível também escolher incluir um pacote que contenha uma chave de criptografia da unidade protegida pelo BitLocker. Esse pacote de chaves é protegido por uma ou mais senhas de recuperação e pode ajudar na realização de recuperação especializada quando o disco estiver danificado ou corrompido.

Essa configuração de política gerencia a frequência na qual o cliente verificará as políticas e o status de proteção do BitLocker no computador cliente.

Essa configuração de política permite gerenciar as informações de conformidade e de status a serem salvas no local do servidor de relatórios. Isso fornece um método administrativo para a geração de um relatório de conformidade e de status.

Essa configuração de política permite gerenciar a frequência na qual as informações de conformidade e de status serão relatadas ao serviço de relatório.

A frequência é a cada 1 minuto para 2880 minutos (48 horas). O padrão de verificação de status pelo cliente é de 90 minutos e o padrão de relatório de status é de 720 minutos. Valores de frequência menores que o padrão aumentarão a utilização da rede e do servidor e poderão limitar o número de clientes que o MBAM poderá processar.

Se você habilitar essa configuração de política, o backup das informações de recuperação de chave será feito de maneira automática e silenciosa no local do servidor de recuperação de chave configurado e o relatório de status será enviado de maneira automática e silenciosa para o local do servidor de relatório configurado.

Se você desabilitar ou não definir essa configuração de política, as informações de recuperação de chave e de relatório de status não serão salvas.

Suporte em: Pelo menos Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameUseMBAMServices
Value TypeREG_DWORD
Enabled Value1
Disabled Value0
Habilitar política:
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameUseKeyRecoveryService
Value TypeREG_DWORD
Value1

Ponto de extremidade do serviço de Recuperação do MBAM:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameKeyRecoveryServiceEndPoint
Value TypeREG_EXPAND_SZ
Default Value
Selecione as informações de recuperação do BitLocker a serem armazenadas:


  1. Somente senha de recuperação
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameKeyRecoveryOptions
    Value TypeREG_DWORD
    Value0
  2. Senha de recuperação e pacote de chave
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameKeyRecoveryOptions
    Value TypeREG_DWORD
    Value1

Insira a frequência de verificação de status do cliente em (minutos):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameClientWakeupFrequency
Value TypeREG_DWORD
Default Value90
Min Value1
Max Value2880
Configurar serviço de relatório de Status do MBAM:


  1. Desabilitado
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUseStatusReportingService
    Value TypeREG_DWORD
    Value0
  2. Habilitado
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUseStatusReportingService
    Value TypeREG_DWORD
    Value1

Ponto de extremidade do serviço Relatórios de status do MBAM:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameStatusReportingServiceEndpoint
Value TypeREG_EXPAND_SZ
Default Value
Insira a frequência dos relatórios de status em (minutos):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameStatusReportingFrequency
Value TypeREG_DWORD
Default Value720
Min Value1
Max Value2880

bitlockermanagement.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)