Observação: se o MBAM estiver configurado para ser executado com o Microsoft Configuration Manager, desabilite "Serviço de relatório de Status do MBAM" e deixe "Ponto de extremidade de serviço de relatório de Status do MBAM" em branco. Essas informações são gerenciadas no Microsoft Configuration Manager.
Essa configuração de política permite gerenciar o backup do serviço de recuperação de chave das informações de recuperação da Criptografia de Unidade de Disco BitLocker. Isso fornece um método administrativo de recuperação de dados criptografados pelo BitLocker para evitar a perda de dados devido à ausência de informações de chave.
A URL do ponto de extremidade do serviço de Recuperação do MBAM é
http(s)://
A URL do ponto de extremidade do serviço de relatório de Status do MBAM é
http(s)://
Substitua o nome do servidor e o número da porta na URL acima com base na instalação do MBAM.
As informações de recuperação do BitLocker incluem a senha de recuperação e alguns dados do identificador exclusivo. É possível também escolher incluir um pacote que contenha uma chave de criptografia da unidade protegida pelo BitLocker. Esse pacote de chaves é protegido por uma ou mais senhas de recuperação e pode ajudar na realização de recuperação especializada quando o disco estiver danificado ou corrompido.
Essa configuração de política gerencia a frequência na qual o cliente verificará as políticas e o status de proteção do BitLocker no computador cliente.
Essa configuração de política permite gerenciar as informações de conformidade e de status a serem salvas no local do servidor de relatórios. Isso fornece um método administrativo para a geração de um relatório de conformidade e de status.
Essa configuração de política permite gerenciar a frequência na qual as informações de conformidade e de status serão relatadas ao serviço de relatório.
A frequência é a cada 1 minuto para 2880 minutos (48 horas). O padrão de verificação de status pelo cliente é de 90 minutos e o padrão de relatório de status é de 720 minutos. Valores de frequência menores que o padrão aumentarão a utilização da rede e do servidor e poderão limitar o número de clientes que o MBAM poderá processar.
Se você habilitar essa configuração de política, o backup das informações de recuperação de chave será feito de maneira automática e silenciosa no local do servidor de recuperação de chave configurado e o relatório de status será enviado de maneira automática e silenciosa para o local do servidor de relatório configurado.
Se você desabilitar ou não definir essa configuração de política, as informações de recuperação de chave e de relatório de status não serão salvas.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | UseMBAMServices |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | UseKeyRecoveryService |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | KeyRecoveryServiceEndPoint |
Value Type | REG_EXPAND_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | KeyRecoveryOptions |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | KeyRecoveryOptions |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | ClientWakeupFrequency |
Value Type | REG_DWORD |
Default Value | 90 |
Min Value | 1 |
Max Value | 2880 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | UseStatusReportingService |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | UseStatusReportingService |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | StatusReportingServiceEndpoint |
Value Type | REG_EXPAND_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | StatusReportingFrequency |
Value Type | REG_DWORD |
Default Value | 720 |
Min Value | 1 |
Max Value | 2880 |