Настроить службы MBAM

Примечание. Если MBAM настраивается для запуска с Microsoft Configuration Manager, отключите службу отчетов о состоянии MBAM и оставьте поле "Конечная точка службы отчетов о состоянии MBAM" пустым. Управление этими сведениями осуществляется в Microsoft Configuration Manager.

Этот параметр позволяет управлять резервным копированием службы восстановления ключа сведений о восстановлении шифрования диска BitLocker. Это обеспечивает административный метод восстановления данных, зашифрованных BitLocker для предотвращения потери данных из-за отсутствия ключа.

URL-адрес конечной точки службы восстановления MBAM:
http(s)://<имя_сервера>:<порт>/MBAMRecoveryAndHardwareService/CoreService.svc

URL-адрес конечной точки службы отчетов о состоянии MBAM:
http(s)://<имя_сервера>:<порт>/MBAMComplianceStatusService/StatusReportingService.svc

Замените имя сервера и номер порта в приведенном выше URL-адресе значениями для вашей установки MBAM.

Сведения о восстановлении BitLocker включают пароль восстановления и некоторые сведения об уникальном идентификаторе. Вы также можете указать, что необходимо включать пакет, содержащий ключ шифрования диска, защищенного BitLocker. Этот пакет ключа защищается одним или несколькими паролями восстановления и помогает в особых случаях восстановления при повреждении диска.

Этот параметр политики задает, с какой частотой клиент будет проверять политики защиты BitLocker и состояние на клиентском компьютере.

Этот параметр политики позволяет управлять сведениями о соответствии и состоянии, которые должны сохраняться в расположении сервера отчетов. Это позволяет использовать административные способы создания отчетов о соответствии и состоянии.

Этот параметр политики позволяет управлять частотой отправки сведений о соответствии и состоянии в службу отчетов.

Частота может задаваться в диапазоне от 1 минуты до 2880 минут (48 часов). По умолчанию клиент проверяет состояние каждые 90 минут, а отчеты по состоянию по умолчанию создаются каждые 720 минут. Установка значений частоты меньше значений по умолчанию повышает загруженность сети и сервера и может ограничивать число клиентов, которые могут быть обработаны MBAM.

Если этот параметр политики включен, то резервные копии сведений о восстановлении ключей будут автоматически и без уведомления клиента создаваться в настроенном расположении сервера восстановления ключей, и отчет о состоянии будет автоматически и без уведомления отправляться в настроенное расположение сервера отчетов.

Если этот параметр политики отключен или не настроен, то сведения о восстановлении ключей и отчетов о состоянии сохраняться не будут.

Поддерживается: Windows 7 и выше

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameUseMBAMServices
Value TypeREG_DWORD
Enabled Value1
Disabled Value0
Включить политику:
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameUseKeyRecoveryService
Value TypeREG_DWORD
Value1

Конечная точка службы восстановления MBAM:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameKeyRecoveryServiceEndPoint
Value TypeREG_EXPAND_SZ
Default Value
Выберите данные восстановления BitLocker для хранения:


  1. Только пароль восстановления
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameKeyRecoveryOptions
    Value TypeREG_DWORD
    Value0
  2. Пароль восстановления и пакет ключей
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameKeyRecoveryOptions
    Value TypeREG_DWORD
    Value1

Укажите частоту проверки состояния клиента (в минутах):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameClientWakeupFrequency
Value TypeREG_DWORD
Default Value90
Min Value1
Max Value2880
Настроить службы отчетов о состоянии MBAM:


  1. Отключено
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUseStatusReportingService
    Value TypeREG_DWORD
    Value0
  2. Включено
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUseStatusReportingService
    Value TypeREG_DWORD
    Value1

Конечная точка службы отчетов о состоянии MBAM:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameStatusReportingServiceEndpoint
Value TypeREG_EXPAND_SZ
Default Value
Введите частоту отчетов о состоянии (в минутах):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameStatusReportingFrequency
Value TypeREG_DWORD
Default Value720
Min Value1
Max Value2880

bitlockermanagement.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)