Примечание. Если MBAM настраивается для запуска с Microsoft Configuration Manager, отключите службу отчетов о состоянии MBAM и оставьте поле "Конечная точка службы отчетов о состоянии MBAM" пустым. Управление этими сведениями осуществляется в Microsoft Configuration Manager.
Этот параметр позволяет управлять резервным копированием службы восстановления ключа сведений о восстановлении шифрования диска BitLocker. Это обеспечивает административный метод восстановления данных, зашифрованных BitLocker для предотвращения потери данных из-за отсутствия ключа.
URL-адрес конечной точки службы восстановления MBAM:
http(s)://<имя_сервера>:<порт>/MBAMRecoveryAndHardwareService/CoreService.svc
URL-адрес конечной точки службы отчетов о состоянии MBAM:
http(s)://<имя_сервера>:<порт>/MBAMComplianceStatusService/StatusReportingService.svc
Замените имя сервера и номер порта в приведенном выше URL-адресе значениями для вашей установки MBAM.
Сведения о восстановлении BitLocker включают пароль восстановления и некоторые сведения об уникальном идентификаторе. Вы также можете указать, что необходимо включать пакет, содержащий ключ шифрования диска, защищенного BitLocker. Этот пакет ключа защищается одним или несколькими паролями восстановления и помогает в особых случаях восстановления при повреждении диска.
Этот параметр политики задает, с какой частотой клиент будет проверять политики защиты BitLocker и состояние на клиентском компьютере.
Этот параметр политики позволяет управлять сведениями о соответствии и состоянии, которые должны сохраняться в расположении сервера отчетов. Это позволяет использовать административные способы создания отчетов о соответствии и состоянии.
Этот параметр политики позволяет управлять частотой отправки сведений о соответствии и состоянии в службу отчетов.
Частота может задаваться в диапазоне от 1 минуты до 2880 минут (48 часов). По умолчанию клиент проверяет состояние каждые 90 минут, а отчеты по состоянию по умолчанию создаются каждые 720 минут. Установка значений частоты меньше значений по умолчанию повышает загруженность сети и сервера и может ограничивать число клиентов, которые могут быть обработаны MBAM.
Если этот параметр политики включен, то резервные копии сведений о восстановлении ключей будут автоматически и без уведомления клиента создаваться в настроенном расположении сервера восстановления ключей, и отчет о состоянии будет автоматически и без уведомления отправляться в настроенное расположение сервера отчетов.
Если этот параметр политики отключен или не настроен, то сведения о восстановлении ключей и отчетов о состоянии сохраняться не будут.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | UseMBAMServices |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | UseKeyRecoveryService |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | KeyRecoveryServiceEndPoint |
Value Type | REG_EXPAND_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | KeyRecoveryOptions |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | KeyRecoveryOptions |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | ClientWakeupFrequency |
Value Type | REG_DWORD |
Default Value | 90 |
Min Value | 1 |
Max Value | 2880 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | UseStatusReportingService |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | UseStatusReportingService |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | StatusReportingServiceEndpoint |
Value Type | REG_EXPAND_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE\MDOPBitLockerManagement |
Value Name | StatusReportingFrequency |
Value Type | REG_DWORD |
Default Value | 720 |
Min Value | 1 |
Max Value | 2880 |